お気持ち

• 今日も歯は痛くない。 なんかたまに違和感はあるんだけれども…

起きたこと

応用情報の勉強

組み込みの問題が意外と簡単で普通に合格圏内。もしかしたらいけるかも。

リングフィット

• 運動負荷１あげ

謎の飛来物

• 23:05

TODO

• 応用情報の勉強

お気持ち

• 起きたら歯が痛くなかった。

起きたこと

IPv6をServer LANに(10/13)

IPv6 NATなので簡単に通せた。やってることは同じなので省略

外向きアクセスをOpenVPN経由にする実験

正直、よさそうだった。 OpenVPNに全部のトラフィックを流す設定をしておいて、 NATしてそこに流す感じ。 OpenVPNのLAN内にあるクライアントでLAN→OpenVPNのIPアドレスにNAT OpenVPNのServer側で、インターネットに出るために普通のIPにNAT という二段のNATが必要。そしてそれに伴うFWの設定も。 実験結果的には悪くない感じだったけれども、なぜかOpenVPN自体が唐突に切断されたりして不安定で結果として実験は失敗に終わった。

外向きアクセスをPPPoEに分散する

pfSenseにはPolicy Based Routingがあることを知ったので、結局この設定に落ち着くことに。 https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html

歯医者

いい先生だった。けど原因は結局不明。怪しい歯はあるが治療済み、もしかすると中かもしれないけれども、これをどうにかするなら神経を抜くしかない。 体調によって痛むことがある。程度であればこのまま様子見をおすすめするが…という感じ。 問題の歯の二本隣にダメな歯がいたのでそっちを治療することに。

応用情報の勉強

2019年秋の問題を解いてみた。 午前はなんとか通りそう、午後がまずくてプログラミング問題が意味わからない。これはヤバイ HTTP/2 の理解が間違っていた。

リングフィット

• マウンテンクライマー、負荷的にも騒音的にも無理だった

謎の飛来物

• 22:05
• 飛んできている気はするが… 数が少なくよくわからない

TODO

• 応用情報の勉強

お気持ち

• くもり。ちょっと寒くて微妙な感じ。
• 歯が痛いのが割と真面目に痛いので歯医者を予約しようと思ったら日曜休み。

起きたこと

ネットワークがびっくりするくらい不調

とりあえず、念の為ルーター不調を疑ってER-XからpfSense(VM)に入れ替え。 コレ自体は昨日終わったけれども、やっぱり不調（多分DSLiteポート不足）なので、IPv6を通すことに。（IPv6でアクセスする分にはDSLiteは関係ないのと、少しでもIPv6側にトラフィックが流れればそれだけポートが節約できる）

IPv6を生活LANに

pfSenseはND Proxyとか当然できないので、IPv6 NATで通すことに。 良くないのはわかるけれども、正直、NATしていれば直接内側に攻撃できないという安心感がすごくある。あとで別途記事にしたいなぁと思ってる。

https://blog.nerves-concord.io/pfsense-ipv6-access-via-nat/

応用情報の勉強

リングフィット

• マウンテンクライマー、負荷的にも騒音的にも無理だった

謎の飛来物

• なし

TODO

• 歯医者予約

お気持ち

• 台風らしいけど…と思ったらそれていった。
• 雨のなか洗濯してコインランドリーで乾燥。やらないとバスタオルが足りなくなるとこだった
• ちょっと歯が痛い

起きたこと

ネットワークがびっくりするくらい不調

調べてないけれども、DS-Liteのポート数がMAXに到達したような挙動… （転送が始まれば早いが、それ以前にコケる） so-netはそもそもDS-Lite使えないということになっているので、正式サポートのMAP-Eに乗り換えるしか… とりあえずエラーがでるより遅いほうが遥かにマシなのでPPPoEに切り替え。

応用情報の勉強

まったくしてない。本は届いたのでがんばる

リングフィット

• 昨日プランクを外したけれども、物足りないので入れた。結果、きっつーい
• リングアロー、やり方が間違ってたっぽい。

謎の飛来物

• 22:00

TODO

• 歯医者予約

お気持ち

• めっちゃ寒い

起きたこと

AWS IoT ボタンのリージョン変更

オレゴン→東京。なんでオレゴンだったの？っていう感じだけど、AWS IoT Buttonがオレゴン所属だから揃えた…のかなぁ…

Windows 10でpythonが入ってない場合の挙動

• https://twitter.com/maoh_nol/status/1314095244401496064?s=20
• https://twitter.com/maoh_nol/status/1314094715038429184?s=20

Microsoft Storeが開く。 python とだけ入れた場合はまぁ良いんだけど ここまではいいんだけど、VSCodeのターミナルから python test.py とやるとなんも実行されないし、エラーにもならないし、Storeも開かないし、ERRORLEVEL = 0。 最近のWindowsは開発用にもいいよねと思ったけどやっぱりうーん。。。

クレジットカード解約（YJカード）

自動応答だけで終わってしまった。すごいハイテク

クレジットカード解約2

キャッシング枠までついているのと、唯一のAMEXなのでとりあえず保留。

証明写真

転職活動でも使えるようにスーツきて撮ってきた。 2200円。人間が撮るやつだから仕方ないね

応用情報の勉強

まったくしてない。本は届いたのでがんばる

新しいBluetoothイヤホン

embed

前の1500円のでもPodcastを聞くには十分だったけれども、耳の部分が大きい（重量がある）と耳が疲れるということがわかった。↑のは、ケーブル側に電池とかがあってそれは肩に乗るので軽く感じる。 肝心の音質は、なんか疲れなそうな感じ。 特徴がないのが特徴という感じのフラットさを感じた。

リングフィット

https://twitter.com/maoh_nol/status/1314229548309835776?s=20

• プランクつらいつらいつらい
• リングアローが左腕だけ異様にキツイ。というか左腕が痛い

謎の飛来物

• 16:05
• 17:02
• 17:16
• 20:21

TODO

• 歯医者予約

お気持ち

• 雨が降る前に洗濯を済ませられたのでよかった
• 今日も飛来物が飛んできてる。

Done

Bluetoothイヤホン買い替え

embed

今まで使ってたのは上のやつ、やすかったし、特に文句はなかったんだけれどもイヤーチップとは別についてるゴムの部品を無くしてしまって（いつの間にかなくなってた）、歩いていると外れるようになってしまったので買い替え。

embed

ブラック以外の色にはなぜかAmazonアウトレットからの出品があるので、2,960円で購入できた。前のに比べると二倍の値段だなぁ…

writefreely DBのutf8mb4化 (MariaDB 10.5)

Custom CSSに日本語の文字列を入れるとInternal Server Errorが起きるのでチェックしてみたら見事にDBの文字コードが latin1 だった。もうデフォルトutf8で良いんじゃないかなぁ。とちょっと思った。

show variable like ‘char%’; で表示されるものはすべてutf8mb4に変更。 set character_set_client=utf8mb4 のような感じで。 一応起動オプションにも追加しておいた。

1
2
3
4

          args:
          - "--character-set-server=utf8mb4"
          - "--collation-server=utf8mb4_unicode_ci"
          - "--character-set-client=utf8mb4"

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

ALTER DATABASE writefreely CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
ALTER TABLE accesstokens CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE appcontent CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE appmigrations CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE collectionattributes CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE collectionkeys CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE collectionpasswords CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE collectionredirects CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE collections CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE oauth_client_states CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE oauth_users CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE posts CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE remotefollows CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE remoteuserkeys CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE remoteusers CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE userattributes CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE userinvites CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE userinvites_backup CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE users CONVERT TO CHARACTER SET utf8mb4;
ALTER TABLE usersinvited CONVERT TO CHARACTER SET utf8mb4;

リングフィット

• ドラゴ硬い
• 一気にキツくなってきた。
• 追加されたフィットスキルが辛い
• プランクが追加されたので明日が怖い

TODO

• 証明写真
• Tポイント移行
• クレジットカード解約（YJカード）
• クレジットカード解約2
• 歯医者予約

お気持ち

• 今日も飛来物が飛んできた
• 調査は継続中

Done

WriteFreely復活

技術ブログはGhost(https://ghost.org/) を使ったので、同じものを使うと紛らわしい（というより面白くない）ので、WriteFreelyを復活させた。 シンプルなblogツール、意外と絶滅危惧種。 テーマは https://write.as/themes/cloud-platform-topics をカスタムしたものを使っている。

家賃支援給付金申請

Webは良かった。Firefoxは動作対象外なのに蹴られないで普通に手続きできた。 それは良いけど、書類は多いわ、謎の宣誓書は求められるわ（しかも内容はWebで最初に確認される文書とまるっきり同じ）、金額は少ないわ、大家への通知っていう嫌がらせはするわでなんというか… トータルですごく印象が悪い。

ブーツのインソール交換

前のインソールは 2018年03月29日 に購入した “ソルボ メディフルインソール” 新しいのは (Amazon) ドクターショール ジェルアクティブ ワーク 立ち仕事用 M(25.5cm-29.5cm)

Amazonアソシエイト

Amazonのウィジェットが使いたくて登録してみた。 180日以内に3件売れないとアウトらしいのでアウトですわね

リングフィット

運動負荷あげたらきつくなってきた。

TODO

• 証明写真
• クレジットカード解約1
• クレジットカード解約2
• 歯医者予約

エージェントと話した。

エージェント氏はとてもいい人だった。本当にいい感じだが案件がちょっと…イマイチ。 と言うより数が足りないのでもう一箇所エージェントと話をすることにする。

legoで Lets encrypt の証明書を取得する。

最初の取得

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

# 普通に実行する場合の例はあるので、シェルスクリプトとして実行する例

# legoは実行時のカレントディレクトリに .lego ディレクトリを作る為、事前にcdしておく必要がある。
cd /opt/lego

export CLOUDFLARE_EMAIL=<cloudflareのメールアドレス>
export CLOUDFLARE_API_KEY=1234567890abcdef1234567890abcdef12345

# wildcard証明書や、複数サブドメインが必要な場合は、 --domainsオプションを複数指定する
# 更新の場合は、末尾のrunをrenewに変更する。
./lego --dns cloudflare --domains example.com --domains *.example.com --email me@example.com --accept-tos run

# nginxをreloadして証明書を読み込み直す。
$ sudo /usr/sbin/nginx -s reload

# 注：
# sudoers に以下の記述をしてある
# execuser  ALL=NOPASSWD:/usr/sbin/nginx

雑感

• 。。。

10/21

• FreeNASにPVを移動していく。
• ちまちまと移動しまくった。
• 最後、財団のDBを飛ばしかけてかなり焦った。PVCにprotectionがあってもミスるときはミスる。
• Minio以外はなんとか移転した。

10/22

• 天皇陛下即位の日。万歳するときは手のひらが内側なんだということを学んだ。
• MinioのPVを移動。 rsyncでnfs -> nfs に転送してminio podを再起動させて完了とした。
• これだと、rsyncがスタートした後のデータは恐らく欠落する。
• 正しくやるなら、minioを2個立ち上げて旧→新でコピーしてminioを切り替え、再度旧→新にコピーすればいいはず。
• なるほど、ファイルがimmutableだとものすごく楽。
• と言いつつ、転送先ディレクトリを間違えて3回くらい転送してる。

10/23

• mstdn.jpがご機嫌斜めらしいので、Sidekiqのプロセスを増やした。
• 実際は、kustomizeでdeploymentのコンテナを追加できるのか試したかった。

10/24

• Autoアレのownedがコケていたの修正
• Raspberry Pi のバックアップがコケていたの修正
• vyosのお試しを始めた。
• Sophos UTM 9 をちょっと試したがコレは… UIがびみょ。

10/25

• VyOSの設定をかきかき。
• フレッツのセッションは2本貼れるのでそれでテスト環境を作ってテスト。良い感じ

10/26

• 池ハロみた。楽しかった
• VyOSのファイアウォール回りの設定書き直し。zoneを定義して、zone-policyでFWを適用した方がスッキリしたため
• VyOSでRTX1200を置き換えた。
• DS-Lite
• Intra LAN seg DHCP
• Server LAN seg DHCP
• Intra - Server LAN 疎通確認
• Intra - Server LAN NAT
• Firewall設定 v4
• Firewall設定 v6
• IPv6 bridge
• IPv6回りは一旦ペンディング。今現状無くても困らない。
• 稼働させて、一通り上手くいっているようだが、なぜか家庭内ネットワークがタイムアウトする。
• ファイアウォールに引っかかっているようでもないし…
• よく見ると、サーバーセグメントもネットワークが止まるような動きをしている。
• と思ったら、無線LAN APのWANポートに入れるLANケーブルがLANに刺さっていた。
• 家庭LANとサーバーLANセグメントのNATをやめてファイアウォールで制御するようにした。
• ケーブルを差し替えたが、状況は変わらない。なんだこれは…諦めて寝る

10/27

• 朝起きてみると、ネットワークは普通に戻っていた。
• 無線LAN APの接続間違いのせいでネットワークループでも起きていたんだろうか？
• とりあえず、体感でネットワークが少し軽くなったような気がする。
• IPアドレスに依存するジョブの修正をした
• zabbixの監視回りの修正（FreeNASのI/O負荷、VyOSの監視）
• 統計情報取得修正
• VSCodeでArduinoの書込を試した。普通に書けた。よい。
• server info 書き終わり
• https://d.yakumo.dev/2019/09/undefinedtech-20191020-server-build-info/

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

done。統計情報取得はkubemasterに任せた。

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

電気通信事業者

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ V2

Simple City Builder, FIRS, Japan Set3, Vactube…

FIRSの複雑さを heart of Darkness に設定したのが大失敗。 City Builderの設定はMasterHelishのをベースにしたので、食料がキツいのだけれども FIRSの救済策、～～ Supplyが使えない。 この設定だと、食料は Fish を加工するか、 穀物をMillで食料にするかの二択しかないが、Fishは増やせないし、穀物をMillで加工しても イマイチ、数が出ない。（石油とか鉄鉱石からできる穀物ってなんだろ）

結局、食料がなかなか集められずにテンション下がって終わった。 Japan Rail Set 3は、Narrow gauge と Standard Gauge に分けるのは雰囲気があっていいが、 速度制限によって3種類あるのはあまり意味が無いと思った。あと、日本の電車だからかもしれないが 最高速度120km/h で馬力が違う程度の種別がたくさんでてもなぁ… という感じ。 見た目が違う列車がたくさんいて楽しいんだけど、ゲーム的にはあまり意味はなしな感じ。

途中から、Standard Gaugeに標準の電車が混ざってきてそれが性能良いのでそれで良いではないか。 という感じに。 すごく良いNewGRFだけど（たまに音がリアル、見た目かなりデキがいい） ゲーム的にはなぁ… という感想だった。

街の名前を日本仕様にしたのはとてもよかった。 シナリオは、ある程度ユルくちゃんと進められるように作らないとダメだとわかった。 あとFIRSはBASICとかExtremeとか複雑な方がいい。何かを作ろうとしたとき、色んな道があれば 選択肢が広がるので。

TODO ファイルUP

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ

試しに作ったシナリオ。 何というかもう色々とメタメタだった。 NewGRFの組み合わせが間違っていて、序盤から普通の列車がマグレブに化けてみたり なんだかなぁ。。っていう感じ。 序盤だけやってこれはおかしい。ということで中止。

最近友人とやりまくっているのでシナリオの感想を

MasterHelish Let’s Play Season 5 シナリオ

http://masterhellish.net/downloads

一番右下のリンクから。 さすが Youtube で1年やり続けるマップだけあってバランスがいい。 Simple City Builder を初めて知ったのはこのシナリオだった。

ひとつ問題があって、本人も言っていたけど Vactube Train のバージョンが古く、 Vactube を使って貨物輸送ができない。ゲーム中でnewgrfを変更してバージョンを 上げれば解決する。まぁ、Vactube自体そんなに使う資金力がなかなか無いと思うので ほっといても良いかもしれない。

二人でプレイした感じでは、Simple City Builderの設定のバランスがとてもよくて 後半はどうやって貨物を都市部に持ち込むのかで頭を悩ませることになる。 食品の設定がなかなかギリギリで、ずっと悩まされた。

ポイントは、FIhRS（産業追加NewGRF）の ～～ Supply の類いを供給すること。 これで生産量を大幅に引き上げることができるので、数個の拠点で十分に必要量を供給できる。

2051年まで行って一応のEND画面を見てしまって終わり。（続行は可能） 二人とも人口8000人くらいで終わった。

雑感

• そろそろ転職活動しないとヤバい。

9/12

GlusterFS on kubernetes

デプロイした。何度か失敗しているけれども。。。 詳しくはQiitaに。

9/13

Thinkpad X200 の無線LANアダプタを交換

独立した日記を書いたのでそっち参照。 https://d.yakumo.dev/2019/09/13_thinkpad_x200_replace_wifi/

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

電気通信事業者

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

雑感

• そろそろ転職活動しないとヤバい。

9/2

dockbix-agent に接続

k8s外のzabbix-serverからk8s上のagentに接続するってどうすれば･･･ serviceを定義すれば繋がるだろうけれども、daemonsetに対してservice定義するってなんかとっても違う気がする。

結局Ansibleを誤爆してしまい、ワーカーに直接zabbix-agentを入れることに。

9/3

zabbixサーバーの移転

Jetson Nanoがzabbixサーバーやってるのはおかしい（色んな意味で）ので、余っていたRaspberryPi 3Bに移動した。 バージョンが違っていて辛かった。 (arm64はVer 4.2、armは4.0が最新) PostgreSQLに移行しようなんて思ったせいでさらに時間がかかり･･･結局mysqlのママにしたという。 arm64等では 4.2がでているけれども、armは4.0で止まっている。DBのschemaが違って怒られたので、 dbversionを無理矢理4000000に書き換えて動かした。

kanikoを使ったイメージのビルド

メモリを2.5Giほど割り当てると成功することが分かった。(テストはWriteFreelyのイメージで行った） DockerHubへのアップロードも成功しているようだ（動作は見ていない）

Misskey自動アップグレード

Mastodonのを流用すれば楽だろうと思ったら（事実楽な部分は多い。例えば、Misskeyは起動時に自動的にdb:migrateされるとか） ･･･見事にハマっている。misskeyのバージョンは 11.x.y だけれども、 11.9.1 > 11.31.4 と判定されてしまって、 見事に失敗した。 明日何か考えよう。

オイルヒーター

粗大ゴミに出した。

9/4

Raspberry Pi 3B arm64化

Ubuntu 18.04LTS (arm64) を動かすことでaarch64モードで実行できる事を知ったので切り替え。 これが大変だった。 Qiitaの手順や、公式の手順でもUSB-SSDから起動することができない。 色々と試したが、どうにもらちがあかないので諦めてmicroSDカードから起動させて、 cmdline.txt の rootfs の指定をUSB-SSDにすることで、実質SSDから起動するようにした。

ラズパイのヒートシンク

純正ケースに入っているんだけれども、swapなしの状態でMysqlのdumpをロードしたらそれはそれは･･･ ひどい目にあった。ラズパイの画面に温度計が表示されるのは初めてみた。 即Amazonで注文したけれども届くのは金曜日。あーあ。

9/5

zabbixのアラートスクリプト類のレストア

この部分、 githubに上げてる docker-compose に反映した。

misskey自動アップグレード

毎度毎度 sed のアレを組み立てるのはめんどい。 https://qiita.com/yakumo/items/46fef0bca043bd350e2b

ものほし竿増設

洗濯物を溜めると足りなかったので買ってきた。お値段500円未満。おねだん以上

9/6

kaniko Mastodonに適用

適用した。

書類仕事

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• 温度も湿度もやばい･･･これは人間が暮らせる状況では･･･
• にしても8月に入ってしまった

Done

WG2600HP

ACアダプタがなかったので別途買う羽目になったけれども、本体だけであれば 12V 1.5A（NECの前の機種のACアダプタ）でも普通に動く。 12V 2.5Aのアダプタは、ルーター一体型ONUのACアダプタだったりするようだ（メルカリで購入した）。 ジャックは、 EIAJ 4 のセンタープラス。

kubernetes （クラスタ作成）

しばらく書いてなかった分まとめて。 サーバーのメモリが足りないのでdockerイメージビルドサーバーを止めたり、あちこちからメモリを 削ったりしてなんとか 2GB * 3台 を確保。 とりあえず kubeadm を使って 1マスター、2ワーカーでクラスタを作成。

kubernetes （ストレージ）

･･･とここまで来てストレージをどうするか悩む。 というかどうすれば良いかわからなかった。 まず https://kubernetes.io/docs/concepts/storage/storage-classes/ のProvisioner一覧から選ぶ事にしようと思った。 有償のものは除外 (StorageOSは十分な容量が無償で使えるので除外せず)、Internal provisioner がチェックじゃないものを除外。 クラウドを除外。 これで残るのは StorageOS / Glusterfs / ScaleIO / Ceph (FS or RBD) のいずれか。 だがしかし、メモリ量の問題で、分散ストレージは動かせない。ScaleIOは clusterhq.com がアクセス不可（ rook になったらしい ) で、結局VMを1台立てて、NFSをバックエンドにすることにした。minioを使ってS3をバックエンドにするのも考えたが、HTTPより ファイル共有用のNFSの方が性能がいいだろうと考えた。 しかし、NFSを素で使ってしまうと、1コンテナにつき1 NFS共有が必要になってしまい、面倒くさい of 面倒くさい。 (Persistent VolumeをPodのyamlに書くことになってしまい、k8sらしくないという問題も。)

結論としては、NFSをバックエンドにして、External Provisioner として nfs-client を使うことにした。 https://qiita.com/teruq/items/17609eecc29b70e2cbe7 https://github.com/kubernetes-incubator/external-storage これにより、nfs-clientがStorageClass (SC) として提供され、PersistentVolumeClaim(PVC) によりDynamic Provisioningされる。 ただ、この手順でStorageClassを作成しても、なぜかdefaultフラグが立たなかったために(kubectl get sc で確認できる） 以下のコマンドでdefaultに設定している。

1

kubectl patch storageclass nfs-client -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

NFSサーバーは、管理が容易なようにOpenMediaVaultを使用している。後々容量を拡張しやすいように、LVMとした。（プラグイン入れた） （普段はLVM苦手なのであまり使わないようにしているのだが･･･） ファイルシステムはXFS。 OMVで共有フォルダを作る際、アクセス制限をだれでも書込に設定しておかないとNFSに書込できないので注意。(allsquashしているので)

kubernetes (ダッシュボード)

手順通り入れても動かなくて割と参った。設定が NodePort なのでserviceが動いているノードのIPにアクセスしないとアクセスできない。 （これ、LoadBalanceにしたらmasterのIPでいけるのでは） そして、アクセスしてみると権限不足的なエラーがどっさりと表示された。 https://github.com/kubernetes/dashboard/issues/2326#issuecomment-402701165 これを流すと上手く表示できるようになった。 ・・・と思ったら今みると表示出来ない。うわぁ。。

TODO

k8sへの移行

• elasticHQ
• writefreely
• fastladder
• mastodonテストインスタンス
• misskey

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ