Kubernetes Secrets を使って minikube に netbox を deploy してみる

Kubernetes お試し中です。Rancher で構築するべきか悩み中。

今回は YAML を書いて Deployment, Service を作成して Kubernetes 上に netbox を構築してみます。(netbox は Django + PostgreSQL のデータセンターファシリティ管理ツールです、Wordpress のセットアップは飽きた) パスワードなどは Kubernetes Secrets を使います。

minikube の起動は

$ minikube start

たったこれだけ。詳細は以前の投稿で。

構成図

こんな構成にしてみます

kubernetes-netbox 構成図

"Kubernetes Secrets を使って minikube に netbox を deploy してみる"の続きを読む

Docker 使うなら石川さんごめんなさいしてる場合ではない

Docker を Kubernetes や Swarm でサービスを実行する場合は JSON や YAML などで事前に定義したものを実行するだけなので知っているけどそれほど脅威ではありませんでしたが docker を便利コマンドや batch として自由に任意のコマンドを実行したいと言われるととたんに -v /:/rootfs とか、--privileged されたらどうしようという壁にぶち当たるわけです。
しかし、安全に使えたら便利なのでなんとかならないかなと CentOS 7 の公式リポジトリの Docker なら SELinux でなんとかする方法があるかもしれないなと調べてみました。

"Docker 使うなら石川さんごめんなさいしてる場合ではない"の続きを読む

DigitalOcean にて Rancher を試す – その2 (HA構成)

今回は Rancher Server を HA 構成でセットアップしてみます。
https://docs.rancher.com/rancher/v1.3/en/installing-rancher/installing-server/#multi-nodes

これまた簡単でした。

前回試した Quick Start Guide では

docker run -d --restart=unless-stopped -p 8080:8080 rancher/server

とするだけでした。この Container の中で MySQL も稼働しているのですが、HA 構成とするためには複数のサーバーで共有するための MySQL サーバーを別途用意し、サーバーはお互いに 9345/tcp で通信できるようにします。ただそれだけで、複数台のどのサーバーにアクセスしても良い状態となるためこれらを Load Balancer に入れます。

今回も DigitalOcean です。OS は Ubuntu 16.04
サーバー間の通信には Private Network を使うこととします。

"DigitalOcean にて Rancher を試す – その2 (HA構成)"の続きを読む

Prometheus + Grafana + cAdvisor で Docker container のリソースモニタリング

Docker 1.11 の Swarm クラスタのリソースモニタリングをどうしようかなということでひとまず各 Docker ホストに monitoringartist/zabbix-agent-xxl-limited/ をインストールし、zabbix で一応見れるようにしていました。

Zabbix 3.0をDocker Composeで一度に実行する方法」にお世話になりました。

でも zabbix に慣れないのもあるし不便だったのでずっと課題ではありました。
Docker に限らず Prometheus は前から使いたいと思っていたし、今後 Swarm をやめて Kubernetes に切り替えようかなというのもあってやっぱり Prometheus にトライしてみようということにしました。

"Prometheus + Grafana + cAdvisor で Docker container のリソースモニタリング"の続きを読む