以前から一部の環境にTraefik v1を使用してcontainer環境にLet’s Encryptを提供していましたが、Traefikの2.0系が2019年9月17日にGAリリースされたので早速環境を移行することにしました。
呟き
実はdocker pullした際にtagがlatestになっていたため、v2へ予期せぬタイミングで移行してしまい、うまく動作しなくなったと焦っていたのは内緒です。
[自分用メモ][container][docker]reverse proxyとしてTraefikを使用し、docker環境でLet’s Encryptを使用する。を1系から2.0系へ移行する。
[Container][IPsec] Containerからの通信をホスト側に設定されたIPsecトンネルに流したい。
はじめに
頭悪い内容の記事で申し訳ありません。
とあるdockerホスト側にIPsecトンネルを張っていたのですが、Container側からの通信をdockerホスト側のIPsecトンネルに流すにはどうすれば良いのか悩んだので記事にしておきます。知ってる人には簡単なことかもしれませんが・・・
[zabbix][docker][文字化け] zabbix-docker の4.2.2からフォントの配置が変わっていた。
皆様、インフラの監視頑張っておりますでしょうか。nagios使っていたり、zabbixを使っていたり、datadogなどを使っていたりするのでしょうか。自分のところは伝統的にzabbixを使用しています。
さらにうちではdockerの上に公式のcontainerイメージによるzabbixを構築し、それを使用しています。
公式のcontainerイメージについては、日本語環境で使用する場合、そのままではグラフにおいて豆腐と呼ばれる状態で表示されることになり、フォントの置き換えが必要です。このことについてはWeb各所でそれ関係の記事を見かけることがあります。
が、alpineイメージのtag 4.2.2については設定が変わってしまったのか、以前までのフォントの置き換えでは日本語が有効になりません。
[ISC][DHCP] Kea DHCP serverの1.6.0-betaのbuildで手間取った。
気が付いたらISCのDHCPv4/v6 serverなKeaの1.6.0-betaがリリースされていました。まぁまだ開発版の扱いですが、色々と新機能が増えそうです。
試してみようかとbuildしようとしたんですがちょっと手間取りました。
[自分用メモ][docker][container] docker composeでメモリ制限を行う方法
もう最近は何でもDockerを始めとしたcontainerに頼ることも多くなりましたが、リソースの制限を使用と思った時、docker composeを使用していると実は色々と条件があったらしいのでメモ。
[自分用メモ][container][docker]reverse proxyとしてTraefikを使用し、docker環境でLet’s Encryptを使用する。
docker環境で、HTTPS対応のリバースプロキシ環境を利用する場合、いくつか選択肢があると思います。
自分は今まで以下のNginxを使用しLet’s EncryptによるHTTPSプロキシを作るというものを利用していました。
JrCs/docker-letsencrypt-nginx-proxy-companion: LetsEncrypt companion container for nginx-proxy
しかし、最近はk8s (kubernetes)などが流行していることもあり、そちらでよく利用されるTraefikでも、リバースプロキシとしての機能はもちろん、Let’s Encrypt機能も使えるということを知ってから、こちらを利用してみることにしました。
CAUTION
この記事執筆時点ではv1系での設定になります。
[k3s][k8s][container] 軽量なk8s互換のk3sをARM64環境で試してみた。
最近、もっぱらインフラ関連はkubernetesで盛り上がっていますが、その中でも大きな役割を果たしている企業の一つであるRancher Labsから、必要機能に絞ったうえで軽量化したk8s環境を構築できる、k3sがリリースされました。
わざわざ"Optimized for ARM"と書かれている点や、Arm向けにbinaryが用意されていますので、自分の手元の環境のArm板で導入してみました。