投稿

2021の投稿を表示しています

Kubernetesお勉強その3【環境構築】クラスター環境準備(コントロールプレーン冗長化)

前回 でマルチワーカーノード準備しましたが、コントロールプレーンがシングルで少し不安もあったので、Shellスクリプト一部修正しました。コントロールプレーン冗長化可能構成にしました。これで一安心? ひとまずShellはGitHubに上げております。使い方はGitHub見てください。 例のごとくコピペなのでへぼへぼです。コントロールプレーンでTiant解除してるんでコントロールプレーンノードにPod乗せられてしまうというトンデモ構成です。その点、ご注意ください。 最初nginxで組もうとしましたがLB構成がうまく行かなかったのでHA-PROXYでやってます。というよりへぼすぎたのでnginxで組めませんでした。 ◆GitHub https://github.com/Otazoman/BuildK8s ◆参考 https://ubuntu.com/kubernetes/docs/keepalived https://ishiis.net/2017/01/03/kubernetes-master-high-availability/ https://knowledge.sakura.ad.jp/21129/ https://qiita.com/mumoshu/items/22554908be5eb509aed3 https://www.aimhighergg.com/microk8s-install/ https://stackoverflow.com/questions/67606941/kubeadm-init-failing-while-initializing-a-kubernetes-cluster https://www.inap.co.jp/internapsway/?p=790

Kubernetesお勉強その2【環境構築】マルチワーカーノード環境準備

  前回 はkubernetesを構築するための作業をShell化して作業したんですが、今回は複数台ノード構成のKubernetesをShellを使って構築しちゃいます。コマンド叩くだけですが・・・ ◆作業手順 1.マスター側作業 # 初期設定 $ git clone https://github.com/Otazoman/BuildK8s.git $ cd BuildK8s $ sudo chmod 755 previous_setting.sh $ ./previous_setting.sh 192.168.0.100 192.168.0.1 kube-srv1 yourdomain.local # ターミナルが閉じるので暫く待ってその後でターミナルで再接続 $ sudo chmod 755 kurbenetes_setting.sh $ sudo ./kurbenetes_setting.sh master 192.168.0.100 kube-srv1 yourdomain.local deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_20.04/ / ~中略~ NAME STATUS ROLES AGE VERSION kube-srv1.yourdomain.local NotReady control-plane,master 4s v1.22.3 # ShellスクリプトでもTokenは発行されるがかなり上の方で見にくいためtokenを再発行する $ kubeadm token create --print-join-command kubeadm join 192.168.0.100:6443 --token hogefuga --discovery-token-ca-cert-hash sha256:hogefuga 2.追加ノード側作業 # 初期設定 $ git clone https://github.com/Otazoman/BuildK8s.git $ cd BuildK8s $ sudo chmod 755 p

Kubernetesお勉強その1【準備】Shellスクリプトで(kubeadm+CRI-O)を構築

Dockerは一通り遊んだので、今はやりのコンテナの本命 kubernetes に挑戦してみようと考えた。まぁクラウドの GKE とか EKS とか AKS とかクラウドのやつを使えばかなり楽に立てられるんだけどVMで動かすことになるので課金が発生し、そのまま クラウド破産 につながると怖いので課金が発生しないローカルのVM環境で構築することにした。もともと Hyper-V でDocker入のUbuntu20.04LTSイメージを作っているのでそいつを使用する前提です。 Docker がKubernetesの 推奨CRIから外れるらしい ので今回は CRI-O を利用することにしました。後、なんか複数回使う可能性があるかもしれんので簡易Shellスクリプトにしています。相変わらずヨワヨワなので参考サイトのコピペばかりです。コマンド一発でできるので何回か試行錯誤できそうです。 ◆Version等  20.04.3 LTS (Focal Fossa) Docker version 20.10.10, build b485636 docker-compose version 1.29.1, build c34c88b2 Version: 0.1.0 RuntimeName: cri-o RuntimeVersion: 1.22.0 RuntimeApiVersion: v1alpha2 Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c92036820499fedefec0f847e2054d824aea6cd1", GitTreeState:"clean", BuildDate:"2021-10-27T18:41:28Z", GoVersion:"go1.16.9", Compiler:"gc", Platform:"linux/amd64"} kubeadm version: &version.Info{Major:"1", Minor

DockerでWordPressを動かす(samba-ad連携)

イメージ
 Samba-AD認証連携シリーズの最後は Wordpress です。まさか連携できないだろうとか思ってたら世の中の奇特な方がWordPress用のプラグイン出しておられたみたいでそれを使用しました。あまり凝ったことはしないのでサクッとやりましたよ。 まぁそこまでして認証をADに寄せても結局はSSOしないとダメだよなぁと思いつつもそこまでの能力がないのでひとまずはAD認証連携でお茶を濁しています。 WordPressは先人が色々と準備してくださっているのでそれの丸パクリです(笑) ◆Version等 20.04.2 LTS (Focal Fossa) Docker version 20.10.8, build 3967b7d docker-compose version 1.29.1, build c34c88b2 ◆構築手順 1.初期設定 # IPアドレス追加 $ sudo vi /etc/netplan/00-installer-config.yaml ------------------------------------------------- # This is the network config written by 'subiquity' network: ethernets: eth0: addresses: - 192.168.0.40/24 - 192.168.0.41/24 - 192.168.0.42/24 gateway4: 192.168.0.1 nameservers: addresses: - 192.168.0.10 - 192.168.0.11 version: 2 ------------------------------------------------- $ sudo netplan apply 2.Docker関連作業 # ディレクトリ準備 $ cd docker/ $ mkdir wordpress $ cd wordpress/ # Docker関連ファイル準備 $ mkdir image $ vi image/Dockerfile ------------

Dockerでプリザンターを動かす(Samba-ad連携)

  前回 でひとまずの目的は果たしたものの、なんとなくほかにも ActiveDirectory で連携できるようなものはなんでもsamba-adで認証したい病が発症し、画面から設定できるRedmineはもちろんのこと Kintone クローン?のOSSである プリザンター をsamba-adと連携させて動かしてみようと思い立ちました。むろんお約束の Docker でです。そしてお約束のコピペつぎはぎでやってます。 ◆Version等 20.04.2 LTS (Focal Fossa) Docker version 20.10.8, build 3967b7d docker-compose version 1.29.1, build c34c88b2 ◆構築手順 1.初期設定等 #ホスト機のDNS変更 $ sudo vi /etc/netplan/00-installer-config.yaml ------------------------------------------------- # This is the network config written by 'subiquity' network: ethernets: eth0: addresses: - 192.168.0.40/24 仮想マシン1台にIPを複数割当てポート443を個別割当可能とする - 192.168.0.41/24 gateway4: 192.168.0.1 nameservers: addresses: - 192.168.0.10 #Samba-adのIPアドレス - 192.168.0.20 #Samba-adのIPアドレス version: 2 ------------------------------------------------- $ sudo netplan apply 2.Docker関連作業 # リポジトリコピー(参考サイトのリポジトリ完全流用) $ cd docker/ $ git clone -b ssl https://github.com/yamada28go/pleas

DockerでAlfrescoを動かす(samba-ad連携版)

イメージ
  5年ほど前にAlfrescoとsamba-adを連携させてファイルサーバを作成 したんですが、先日までで 冗長化構成でsamba-adを構築した のでそいつと連携させて Alfresco ファイルサーバを仕立て上げようというのが今回の最終目的です。 今回は最新ではなくてAlfresco6.2での作業となります。そしてAlfrescoは6以降では インストーラが提供されておらずDockerイメージ が提供されているとのことで、 公式のDockerイメージ を使おうと思ったんですが、httpsのやり方とかいろんな面で分からないことだらけだったのでnodeでdockerイメージを準備してくれる alfresco-docker-installer を使用してAlfrescoイメージを準備することにしましたよ。例のごとく、参考サイトのコピペつぎはぎですが、やってみました。 連携して動かすには構築したSamba-adは先に立ち上げておく必要があります。 また、かなり大量のコンテナが立ち上がってくるのと、メモリを食うので1台新たに16GBメモリを割り当てたVMを準備し、そちらにDockerをインストールして準備することとします。そのため都合、3台のVMを立ち上げてそこでDockerを動かしています。 ↓こんなイメージ ◆作業環境のVersion等 Ubuntu 20.04.3 LTS Docker version 20.10.8, build 3967b7d docker-compose version 1.29.1, build c34c88b2 ◆Alfresco準備 1.Dockerホストの事前準備 # IPアドレス変更 $ sudo vi /etc/netplan/00-installer-config.yaml --------------------------- # This is the network config written by 'subiquity' network: ethernets: eth0: addresses: - 192.168.0.30/24 #変更 gateway4: 192.168.0.1 nameservers: add

DockerでAD-Samba構築【その2:冗長構成編】

イメージ
前回DockerでSamba-ADを1台構成 で構築したんですが、やはりADだと2台以上で構成するんだよなぁふつうはということで 5年前の内容 を参照しつつ こちらのDockerファイル をほぼ丸パクリしてUbuntu20.04LTSの最新版とまぁ一応Version4.11.6という現時点の最新版のSambaをインストールしてADの冗長構成を組むというパターンでDockerやってみました。開放するポートが多すぎるのと1台で複数IPやると効率悪そうなのでホストモードにして2台構成にしてます。 丁度、こんなイメージです ももともとはCALのかからないADが欲しいというのが動機でもあったんですが、そしてもう1台のPCにWindowsの仮想マシンが2台いるのでこいつらをドメインに参加させて色々と実験したいわけです。 ◆ディレクトリ構成、Version等 . |-- docker-compose.yml |-- image | |-- Dockerfile | |-- LICENSE.md | |-- README.md | |-- init.sh | `-- ubuntu-join-domain.sh 20.04.2 LTS (Focal Fossa) Docker version 20.10.8, build 3967b7d docker-compose version 1.29.1, build c34c88b2 ◆構築手順 1.初期設定(メインAD機、サブAD機共通作業) ・仮想マシン追加構築  Hyper-Vでエクスポート、インポートにて仮想マシン構築 ・ネットワーク設定 #IPアドレス変更 $ sudo vi /etc/netplan/00-installer-config.yaml --------------------------- # This is the network config written by 'subiquity' network: ethernets: eth0: addresses: - 192.168.0.10/24 #←該当のADのIPに変更する gateway4: 192.168.0.1 nameservers: a