TerraformのRKEプロバイダーをRancher Labsに移管しました

はじめに Rancher Labsが提供するRKE(Rancher Kubernetes Engine)をTerraformから扱えるようにするRKEプロバイダーを私の個人リポジトリからRancher Labs配下へ移管しました。 github.com 移管によりこれまで以上にRKE本体との連携も進むでしょうし、今後は…

Terraformからウェブアクセラレータの証明書を管理する

Terraformからウェブアクセラレータを参照/一部の操作ができるように Terraformのさくらのクラウドプロバイダー v1.18.1からウェブアクセラレータ向けのリソースが追加されました。 sakuracloud_webaccel: サイト情報を参照するためのデータソース sakuraclo…

さくらのクラウドでUbuntuのクラウドイメージ+cloud-initを利用する

はじめに さくらのクラウド上でUbuntuの「クラウドイメージ」を利用する機会がありましたので方法をまとめておきます。 手順 Ubuntuのクラウドイメージをダウンロード、qcow2からrawに変換してさくらのクラウドにアップロード NoCloudデータソース用にISOイ…

GitHub ActionsでTerraformを実行する時にTerraform Cloudをバックエンドに指定する

某所で「GitHub ActionsからTerraform Cloudを使おうとしたが上手くいかなかった」という投稿を拝見しました。 うまいこと設定すればちゃんと動かせますのでその方法などについてまとめておきます。 TL; DR Terraform CloudでのExecution Modeはデフォルトで…

さくらのクラウド対応版Terraformerがv0.8系になりました

先月リリースしたさくらのクラウド対応版Terraformerが本家のバージョンアップに追随してv0.8系になりました。 sacloud/v0.8.1のリリースページ: github.com 以前のsacloud/terraformerについての記事: febc-yamamoto.hatenablog.jp sacloud/terraformer v0.…

cert-managerでさくらのクラウドDNSを使ってワイルドカード証明書を発行する

cert-managerのさくらのクラウド対応版 Kubernetes上で証明書の発行/更新の自動化を行えるcert-managerをフォークしてさくらのクラウド対応版をリリースしました。 github.com これを利用することでさくらのクラウドDNSを利用して証明書の発行/更新が行える…

Terraformerで既存のさくらのクラウド環境からリバースTerraformする

既に存在するリソースの情報からTerraformのコード(tfファイル + tfstateファイル)を生成できるterraformerというツールがあります。 github.com このTerraformerをフォークしてさくらのクラウド対応を行ったものをリリースしました。 github.com これを使え…

Pulumi+さくらのクラウドでjs/ts/py/goを使ってInfrastructure as Codeする

はじめに JavaScript/TypeScript/Python/Goを用いてInfrastructure as Codeできるpulumiでさくらのクラウドに対応するためのプロバイダー(プラグインとSDK)を公開しました。 www.pulumi.com github.com このプロバイダーを用いることで、以下のようなコード…

Terraform Cloud + さくらのクラウド プロバイダーを動かしてみる

Terraform Cloudがリリースされましたね!! www.publickey1.jp 早速さくらのクラウドプロバイダーをTerraform Cloud上で動かしてみました。 Terraform Cloud事始め 通常のプロバイダーを使う手順はこちらに記事がありました。 dev.classmethod.jp ワークス…

sakuracloud_exporter v0.7.0 − コレクターごとの無効化/fakeモードの追加 など

Prometheusのさくらのクラウド向けExporterであるsakuracloud_exporterのv0.7.0をリリースしました。 github.com v0.7.0での主な変更/修正点は以下の通りです。 コレクターごとの有効/無効切り替え機能 Go言語向けさくらのクラウドAPIライブラリ libsacloud …

【小ネタ】Terraformで子リソースに分割されたリソース定義をdynamic blockを使って書き直す例

GitHubで質問もらったやつが例として手頃だったのでブログ書いておきました。 github.com やりたいこと Terraform v0.11以前までの親リソース/子リソースに分けて定義していたリソースをv0.12で導入されたdynamic blockに書き直す v0.11以前 ここではrke_clu…

さくらのクラウド: k3OSパブリックアーカイブなら手軽にRioが使える

k3OSがパブリックアーカイブに さくらのクラウドにk3OSのパブリックアーカイブが追加されましたね! cloud-news.sakura.ad.jp ISOイメージと違い、パブリックアーカイブであれば「ディスクの修正」という機能でIPアドレスの設定やSSH公開鍵の設定が行えるよ…

UsacloudでエンハンスドロードバランサのLet's Encrypt設定を行う

昨日の記事ではTerraformでエンハンスドロードバランサのLet's Encrypt設定を行えるようになったことを紹介しました。 febc-yamamoto.hatenablog.jp 昨日に続き、本日Usacloud v0.24.0がリリースされ、UsacloudにてエンハンスドロードバランサのLet's Encryp…

TerraformでさくらのクラウドのエンハンスドロードバランサのLet's Encrypt設定を行う

Terraform for さくらのクラウド v1.13.0リリース 本日リリースのTerraformさくらのクラウド向けプロバイダー v1.13.0にてエンハンスドロードバランサ関連の機能拡充が行われました。 100/500CPSプランのサポート HTTPSへのリダイレクト機能 HTTP/2のサポー…

ConftestでOpenPolicyAgent/Regoを使いTerraformのコードにポリシーを適用してみる

今日はConftestを用いてTerraformでのインフラコードにポリシーを適用してみます。 TerraformでのインフラコードのUnitTest terraform validateでの構文チェック Terraformではtfファイルの構文チェックを行ってくれるterraform validateコマンドが提供され…

TerraformでのプロビジョニングにVNCを使う

TerraformでVNCでのプロビジョニングを行えるようにするプラグインterraform-provisioner-vncを公開しました。 github.com Terraformでのプロビジョニング Terraformではリソースの初期設定や削除時のクリーンアップ処理などを行えるようにプロビジョナーと…

Rioにビルトインされているサービスを確認する - GrafanaとKiali

前回はRioでGitリポジトリを指定してのRunを試してみました。 febc-yamamoto.hatenablog.jp rio runの引数としてGitリポジトリを指定するだけでリポジトリの変更検知〜イメージのビルド〜公開という仕組みが利用できました。 今回はそれらを実現している、Ri…

sakura-cloud-controller-managerのデプロイ&トラブルシューティング

さくらのクラウドでKubernetesを利用する場合、マネージドなLBなどを扱うためのcloud-controller-manager実装として sakura-cloud-controller-managerというものがあります。 febc-yamamoto.hatenablog.jp こちらのデプロイでよく引っかかる点やトラブルシュ…

k3OSのISOイメージがさくらのクラウドに追加された

さくらのクラウドのパブリックISOイメージにk3OSが追加されましたね! cloud-news.sakura.ad.jp 前回の記事ではk3OSのISOイメージをダウンロード&アップロードして試しました。 febc-yamamoto.hatenablog.jp これが本日パブリックISOイメージが追加されたこ…

RioでGitHubリポジトリからのRunを試す

新しくなったRio KubeCon EUにあわせ新しくなったRioがアナウンスされました。 Rio自体は以前からOSSとして公開されていましたが、今回はRancher Labsからのリリースアナウンスもありある程度開発に区切りがついたということなのでしょう。 rancher.com 公式…

k3os on さくらのクラウド

k3osを試してみましたのでメモ残しておきます。 Update: 2019/5/29 さくらのクラウド側でk3OSのISOイメージが提供されるようになりました。 この記事でのISOイメージのダウンロード/アップロードの部分は不要となりました。 febc-yamamoto.hatenablog.jp ===…

TerraformとUsacloud(CLI)がコア専有プランに対応しました

さくらのクラウドに「コア専有プラン」が追加されましたね!! cloud-news.sakura.ad.jp manual.sakura.ad.jp これまでにすでに提供されていた「専有ホスト」が物理的なホストを専有するのに対し、 こちらはホストは共用ながらコア単位で専有できるとのこと…

Grabで拾ったタクシーでぼったくりにあった(返金済)

I got ripped off!!! 今セブ島に来ています。 セブ島といえば電車がなく、移動は専らジプニー(Jeepney)というバスやバイクタクシー、タクシーが中心となります。 この中でもジプニーやバイクタクシーはスリに会う可能性や怪我をする可能性が高く、慣れた方以…

sakuracloud_exporterでエンハンスドロードバランサをサポートしました

sakuracloud_export v0.2.1で対応しました。 github.com Grafanaだとこんな感じで使えるはずです。 エンハンスドロードバランサのメトリクス 以下のようなものがサポートされています。 詳細はGitHubのREADMEを参照してください。 ProxyLB Metric Descriptio…

sakuracloud_exporterでエンハンスドロードバランサをサポートしました

sakuracloud_export v0.2.1で対応しました。 github.com Grafanaだとこんな感じで使えるはずです。 エンハンスドロードバランサのメトリクス 以下のようなものがサポートされています。 詳細はGitHubのREADMEを参照してください。 ProxyLB Metric Descriptio…

【さくらのクラウド】エンハンスドロードバランサとTerraform ACMEプロバイダでHTTPS環境を作る

さくらのクラウドに「エンハンスドロードバランサ」というhttp/httpsに特化した新しいロードバランサアプライアンスが追加されました。 cloud-news.sakura.ad.jp また、タイミングが良いことにTerraformのAMCEプロバイダーでさくらのクラウドDNSを利用できる…

田舎は辛い: CKA取得のために会議室を借りたかった

ぼちぼちCKA取っておきたい そろそろCKA取っておくかという気持ちになったので準備を進めてます。 が、受験する場所の確保で難儀してまして、その辺の愚痴です。 CKAを受験する際の場所 adtech.cyberagent.io こちらの記事などにあるように、余計なものを置…

さくらのクラウド プロバイダーでのTerraform v0.12対応状況(2019/02)

2019/3/1 更新: Terraform v0.12-beta1がリリースされました! https://www.hashicorp.com/blog/announcing-terraform-0-1-2-beta1 terraform-provider-sakuracloud v2.0(alpha)を動かしてみましたがうまく動いているようです。 Terraform v0.12 β版リリース…

【読書メモ】モニタリングでの4大シグナル/USEメソッド/REDメソッド

最近、監視やモニタリング熱が自分の中で高まってきてます。 その一環で先月"Prometheus Up & Running"を購入しました。 Prometheus: Up & Running: Infrastructure and Application Performance Monitoring作者: Brian Brazil出版社/メーカー: O'Reilly Med…

さくらのクラウド+Container LinuxでPXEブート+Ignitionを使う

さくらのクラウド + Container Linuxでのプロビジョニング さくらのクラウドでContainer Linuxを使う場合、プロビジョニングをどうするかは悩みどころです。 さくらのクラウドではプロビジョニングのための仕組みとしてスタートアップスクリプトは用意されて…