セルフホステッドランナーでvault-actionを試す
Github ActionsでCI/CDする際に必要なシークレットを
全部リポジトリごとにGithub上で管理するのはなかなか大変ですし、
外部に機密情報を保存するのはなるべく避けたいものです。
OSS
ラズパイk8sにself-hosted runnersをActions Runner Controllerでインストール
Actions Runner Controller (ARC) は、GitHub Actions の
セルフホステッド ランナー
を
調整およびスケーリングする Kubernetes オペレーターです。
セルフホステッドランナーなら無料でGithub Actionsが実行できるらしいので
こちら
を参考にラズパイk8sにインストールしてみました。
個人アカウントで試しています。
VaultとExternal Secrets Operatorを連携する
External Secrets Operator
は
HashiCorp Vault
など
様々なシークレット管理システム上のシークレットから
Kubernetesの
Secret
を作成してくれるソフトウェアです。
Gitにsecretをアップしたくない時に使えるものですね。
Vault Agent InjectorでKubernetes認証を試す
前回構築したvault
でkubernetes認証を試してみました。
前回構築した時は意識してませんでしたが
Vault Agent Injector
がデプロイされたのでそれを使います。
ラズパイk8sにVault serverを構築
k3sクラスタにBuildkitインストール
以前Buildkitを構築したことがある
のですが
またマルチプラットフォームでビルドしたくなったので再構築しました。
構築環境
今回はラズパイではなく1台のVMにk3sをインストールして構築したクラスタを使います。
kustomizeでNGINX単体をデプロイする
kustomizeを使ってみたかったので試してみました。
特に設定ファイルをcomfigmapで管理しようと思ったら
configMapGeneratorを使うのが便利じゃないかと思った次第です。
AWXの使い方
AWX構築
仕事でRed Hat Ansible Automation Platform (AAP) を使うことになったので調べたところ、
AWXというOSS版がある
らしいので構築してみました。
こちらのインストールガイド
を見るとKubernetesでAWX Operator
を使うのが推奨ということで、
ラズパイクラスタで構築してみました。
OutOfMemoryするwarをPayaraに食わせてヒープダンプを吐かせる
-XX:+HeapDumpOnOutOfMemoryErrorのJVMオプションを試してみたかったのです。
GitlabとRedmineをKubernetesで構築する
Kubernetesの勉強のために、昔
docker-composeで構築したGitlabとRedmine
を
今度はKubernetesで構築してみました。
具体的にはIngressを使ってみたかった感じです。
オンプレGitLab Pagesでアクセス制御する
以前
、
sameersbn/gitlab
を利用して
GitLab Pagesを構築する手順を書きましたが、
アクセス制御なしで誰でも閲覧できる状態でした。
Gitpod Self-HostedをオンプレKubernetesにインストールする
GitpodとはWeb IDEのことです。
注目したのはGitLabと連携できて開発環境を自動構築できるところです。
これをオンプレミスで構築すれば、セキュリティ要件でクラウドにデータを保存できない
プロジェクトでも、443ポートだけ通せばテレワークで作業できるのでは?
安価なchromebookだけ渡しておけばどこでも仕事できるのでは?
と思いましたのでSelf-Hosted版を構築してみました。
外部公開していないオンプレのGitLabとRedmineをLet's Encryptの証明書で暗号化する
このサイトでよくGitLabやRedmine関連の構築を書いていますが、
関連するツールはどれもHTTPSの暗号化通信前提の作りになっているんですよね。
そこで自己証明書でHTTPS化しているのですが、以下のエラーに毎度悩まされます。
CentOS8のクラウドイメージ(qcow2)をESXiで起動する
クラウドに慣れるとOSインストールがめんどくさいですよね。
というわけで公式で配布されているCentOSクラウドイメージをESXiで起動できるようにします。
GitLab CI/CDでHugo WebサイトをFirebase Hostingに自動デプロイする
以前
Hugoで生成した静的WebサイトをGitLab Pagesにホスティングしたんですが、
オンプレミスなので当然GitLabが死んだら見れなくなるんですよね。
docker-composeで構築したGitLabとRedmineのリポジトリ共有
GitLabとRedmineの投稿が多いのに
この2つの連携について書いてないなと思ったので書きます。
オンプレRedmineにGoogleアカウントでログイン
AzureADアカウントでのログインは
以前
投稿しましたが、
Googleアカウントでのログインは書いてなかったなと思いましたので書きました。
オンプレGitLabにGoogleアカウントでログイン
AzureADアカウントでのログインは
以前
投稿しましたが、
Googleアカウントでのログインは書いてなかったなと思いましたので書きました。
社内での利用ならG Suiteアカウントを使うのが一般的かと思いますが、Googleアカウントでもできました。
PHPをGitLab CIで自動テストして結果をGitLab Pagesで表示する
以前こちらで
GitLab Runnerを使ってGitLab Pagesを表示してみたのですが、
CIするなら自動テストがしたい。
さらに、結果のレポートをGitLab Pagesで表示できれば
いい感じじゃないかと思ったのでやってみました。