雑感

• 。。。

10/21

• FreeNASにPVを移動していく。
• ちまちまと移動しまくった。
• 最後、財団のDBを飛ばしかけてかなり焦った。PVCにprotectionがあってもミスるときはミスる。
• Minio以外はなんとか移転した。

10/22

• 天皇陛下即位の日。万歳するときは手のひらが内側なんだということを学んだ。
• MinioのPVを移動。 rsyncでnfs -> nfs に転送してminio podを再起動させて完了とした。
• これだと、rsyncがスタートした後のデータは恐らく欠落する。
• 正しくやるなら、minioを2個立ち上げて旧→新でコピーしてminioを切り替え、再度旧→新にコピーすればいいはず。
• なるほど、ファイルがimmutableだとものすごく楽。
• と言いつつ、転送先ディレクトリを間違えて3回くらい転送してる。

10/23

• mstdn.jpがご機嫌斜めらしいので、Sidekiqのプロセスを増やした。
• 実際は、kustomizeでdeploymentのコンテナを追加できるのか試したかった。

10/24

• Autoアレのownedがコケていたの修正
• Raspberry Pi のバックアップがコケていたの修正
• vyosのお試しを始めた。
• Sophos UTM 9 をちょっと試したがコレは… UIがびみょ。

10/25

• VyOSの設定をかきかき。
• フレッツのセッションは2本貼れるのでそれでテスト環境を作ってテスト。良い感じ

10/26

• 池ハロみた。楽しかった

• VyOSのファイアウォール回りの設定書き直し。zoneを定義して、zone-policyでFWを適用した方がスッキリしたため

• VyOSでRTX1200を置き換えた。

• DS-Lite

• Intra LAN seg DHCP

• Server LAN seg DHCP

• Intra - Server LAN 疎通確認

• Intra - Server LAN NAT

• Firewall設定 v4

• Firewall設定 v6

• IPv6 bridge

• IPv6回りは一旦ペンディング。今現状無くても困らない。

• 稼働させて、一通り上手くいっているようだが、なぜか家庭内ネットワークがタイムアウトする。

• ファイアウォールに引っかかっているようでもないし…

• よく見ると、サーバーセグメントもネットワークが止まるような動きをしている。

• と思ったら、無線LAN APのWANポートに入れるLANケーブルがLANに刺さっていた。

• 家庭LANとサーバーLANセグメントのNATをやめてファイアウォールで制御するようにした。

• ケーブルを差し替えたが、状況は変わらない。なんだこれは…諦めて寝る

10/27

• 朝起きてみると、ネットワークは普通に戻っていた。
• 無線LAN APの接続間違いのせいでネットワークループでも起きていたんだろうか？
• とりあえず、体感でネットワークが少し軽くなったような気がする。
• IPアドレスに依存するジョブの修正をした
• zabbixの監視回りの修正（FreeNASのI/O負荷、VyOSの監視）
• 統計情報取得修正
• VSCodeでArduinoの書込を試した。普通に書けた。よい。
• server info 書き終わり
• https://d.yakumo.dev/2019/09/undefinedtech-20191020-server-build-info/

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

done。統計情報取得はkubemasterに任せた。

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

電気通信事業者

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ V2

Simple City Builder, FIRS, Japan Set3, Vactube…

FIRSの複雑さを heart of Darkness に設定したのが大失敗。 City Builderの設定はMasterHelishのをベースにしたので、食料がキツいのだけれども FIRSの救済策、～～ Supplyが使えない。 この設定だと、食料は Fish を加工するか、 穀物をMillで食料にするかの二択しかないが、Fishは増やせないし、穀物をMillで加工しても イマイチ、数が出ない。（石油とか鉄鉱石からできる穀物ってなんだろ）

結局、食料がなかなか集められずにテンション下がって終わった。 Japan Rail Set 3は、Narrow gauge と Standard Gauge に分けるのは雰囲気があっていいが、 速度制限によって3種類あるのはあまり意味が無いと思った。あと、日本の電車だからかもしれないが 最高速度120km/h で馬力が違う程度の種別がたくさんでてもなぁ… という感じ。 見た目が違う列車がたくさんいて楽しいんだけど、ゲーム的にはあまり意味はなしな感じ。

途中から、Standard Gaugeに標準の電車が混ざってきてそれが性能良いのでそれで良いではないか。 という感じに。 すごく良いNewGRFだけど（たまに音がリアル、見た目かなりデキがいい） ゲーム的にはなぁ… という感想だった。

街の名前を日本仕様にしたのはとてもよかった。 シナリオは、ある程度ユルくちゃんと進められるように作らないとダメだとわかった。 あとFIRSはBASICとかExtremeとか複雑な方がいい。何かを作ろうとしたとき、色んな道があれば 選択肢が広がるので。

TODO ファイルUP

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ V2

Simple City Builder, FIRS, Japan Set3, Vactube…

FIRSの複雑さを heart of Darkness に設定したのが大失敗。 City Builderの設定はMasterHelishのをベースにしたので、食料がキツいのだけれども FIRSの救済策、～～ Supplyが使えない。 この設定だと、食料は Fish を加工するか、 穀物をMillで食料にするかの二択しかないが、Fishは増やせないし、穀物をMillで加工しても イマイチ、数が出ない。（石油とか鉄鉱石からできる穀物ってなんだろ）

結局、食料がなかなか集められずにテンション下がって終わった。 Japan Rail Set 3は、Narrow gauge と Standard Gauge に分けるのは雰囲気があっていいが、 速度制限によって3種類あるのはあまり意味が無いと思った。あと、日本の電車だからかもしれないが 最高速度120km/h で馬力が違う程度の種別がたくさんでてもなぁ… という感じ。 見た目が違う列車がたくさんいて楽しいんだけど、ゲーム的にはあまり意味はなしな感じ。

途中から、Standard Gaugeに標準の電車が混ざってきてそれが性能良いのでそれで良いではないか。 という感じに。 すごく良いNewGRFだけど（たまに音がリアル、見た目かなりデキがいい） ゲーム的にはなぁ… という感想だった。

街の名前を日本仕様にしたのはとてもよかった。 シナリオは、ある程度ユルくちゃんと進められるように作らないとダメだとわかった。 あとFIRSはBASICとかExtremeとか複雑な方がいい。何かを作ろうとしたとき、色んな道があれば 選択肢が広がるので。

TODO ファイルUP

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ

試しに作ったシナリオ。 何というかもう色々とメタメタだった。 NewGRFの組み合わせが間違っていて、序盤から普通の列車がマグレブに化けてみたり なんだかなぁ。。っていう感じ。 序盤だけやってこれはおかしい。ということで中止。

最近友人とやりまくっているのでシナリオの感想を

自作 日本 シナリオ

試しに作ったシナリオ。 何というかもう色々とメタメタだった。 NewGRFの組み合わせが間違っていて、序盤から普通の列車がマグレブに化けてみたり なんだかなぁ。。っていう感じ。 序盤だけやってこれはおかしい。ということで中止。

最近友人とやりまくっているのでシナリオの感想を

MasterHelish Let’s Play Season 5 シナリオ

http://masterhellish.net/downloads

一番右下のリンクから。 さすが Youtube で1年やり続けるマップだけあってバランスがいい。 Simple City Builder を初めて知ったのはこのシナリオだった。

ひとつ問題があって、本人も言っていたけど Vactube Train のバージョンが古く、 Vactube を使って貨物輸送ができない。ゲーム中でnewgrfを変更してバージョンを 上げれば解決する。まぁ、Vactube自体そんなに使う資金力がなかなか無いと思うので ほっといても良いかもしれない。

二人でプレイした感じでは、Simple City Builderの設定のバランスがとてもよくて 後半はどうやって貨物を都市部に持ち込むのかで頭を悩ませることになる。 食品の設定がなかなかギリギリで、ずっと悩まされた。

ポイントは、FIhRS（産業追加NewGRF）の ～～ Supply の類いを供給すること。 これで生産量を大幅に引き上げることができるので、数個の拠点で十分に必要量を供給できる。

2051年まで行って一応のEND画面を見てしまって終わり。（続行は可能） 二人とも人口8000人くらいで終わった。

最近友人とやりまくっているのでシナリオの感想を

MasterHelish Let’s Play Season 5 シナリオ

http://masterhellish.net/downloads

一番右下のリンクから。 さすが Youtube で1年やり続けるマップだけあってバランスがいい。 Simple City Builder を初めて知ったのはこのシナリオだった。

ひとつ問題があって、本人も言っていたけど Vactube Train のバージョンが古く、 Vactube を使って貨物輸送ができない。ゲーム中でnewgrfを変更してバージョンを 上げれば解決する。まぁ、Vactube自体そんなに使う資金力がなかなか無いと思うので ほっといても良いかもしれない。

二人でプレイした感じでは、Simple City Builderの設定のバランスがとてもよくて 後半はどうやって貨物を都市部に持ち込むのかで頭を悩ませることになる。 食品の設定がなかなかギリギリで、ずっと悩まされた。

ポイントは、FIhRS（産業追加NewGRF）の ～～ Supply の類いを供給すること。 これで生産量を大幅に引き上げることができるので、数個の拠点で十分に必要量を供給できる。

2051年まで行って一応のEND画面を見てしまって終わり。（続行は可能） 二人とも人口8000人くらいで終わった。

雑感

• そろそろ転職活動しないとヤバい。

9/12

GlusterFS on kubernetes

デプロイした。何度か失敗しているけれども。。。 詳しくはQiitaに。

9/13

Thinkpad X200 の無線LANアダプタを交換

独立した日記を書いたのでそっち参照。 https://d.yakumo.dev/2019/09/13_thinkpad_x200_replace_wifi/

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

電気通信事業者

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

雑感

• そろそろ転職活動しないとヤバい。

9/12

GlusterFS on kubernetes

デプロイした。何度か失敗しているけれども。。。 詳しくはQiitaに。

9/13

Thinkpad X200 の無線LANアダプタを交換

独立した日記を書いたのでそっち参照。 https://d.yakumo.dev/2019/09/13_thinkpad_x200_replace_wifi/

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

電気通信事業者

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

雑感

• そろそろ転職活動しないとヤバい。

9/2

dockbix-agent に接続

k8s外のzabbix-serverからk8s上のagentに接続するってどうすれば･･･ serviceを定義すれば繋がるだろうけれども、daemonsetに対してservice定義するってなんかとっても違う気がする。

結局Ansibleを誤爆してしまい、ワーカーに直接zabbix-agentを入れることに。

9/3

zabbixサーバーの移転

Jetson Nanoがzabbixサーバーやってるのはおかしい（色んな意味で）ので、余っていたRaspberryPi 3Bに移動した。 バージョンが違っていて辛かった。 (arm64はVer 4.2、armは4.0が最新) PostgreSQLに移行しようなんて思ったせいでさらに時間がかかり･･･結局mysqlのママにしたという。 arm64等では 4.2がでているけれども、armは4.0で止まっている。DBのschemaが違って怒られたので、 dbversionを無理矢理4000000に書き換えて動かした。

kanikoを使ったイメージのビルド

メモリを2.5Giほど割り当てると成功することが分かった。(テストはWriteFreelyのイメージで行った） DockerHubへのアップロードも成功しているようだ（動作は見ていない）

Misskey自動アップグレード

Mastodonのを流用すれば楽だろうと思ったら（事実楽な部分は多い。例えば、Misskeyは起動時に自動的にdb:migrateされるとか） ･･･見事にハマっている。misskeyのバージョンは 11.x.y だけれども、 11.9.1 > 11.31.4 と判定されてしまって、 見事に失敗した。 明日何か考えよう。

オイルヒーター

粗大ゴミに出した。

9/4

Raspberry Pi 3B arm64化

Ubuntu 18.04LTS (arm64) を動かすことでaarch64モードで実行できる事を知ったので切り替え。 これが大変だった。 Qiitaの手順や、公式の手順でもUSB-SSDから起動することができない。 色々と試したが、どうにもらちがあかないので諦めてmicroSDカードから起動させて、 cmdline.txt の rootfs の指定をUSB-SSDにすることで、実質SSDから起動するようにした。

ラズパイのヒートシンク

純正ケースに入っているんだけれども、swapなしの状態でMysqlのdumpをロードしたらそれはそれは･･･ ひどい目にあった。ラズパイの画面に温度計が表示されるのは初めてみた。 即Amazonで注文したけれども届くのは金曜日。あーあ。

9/5

zabbixのアラートスクリプト類のレストア

この部分、 githubに上げてる docker-compose に反映した。

misskey自動アップグレード

毎度毎度 sed のアレを組み立てるのはめんどい。 https://qiita.com/yakumo/items/46fef0bca043bd350e2b

ものほし竿増設

洗濯物を溜めると足りなかったので買ってきた。お値段500円未満。おねだん以上

9/6

kaniko Mastodonに適用

適用した。

書類仕事

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• そろそろ転職活動しないとヤバい。

9/2

dockbix-agent に接続

k8s外のzabbix-serverからk8s上のagentに接続するってどうすれば･･･ serviceを定義すれば繋がるだろうけれども、daemonsetに対してservice定義するってなんかとっても違う気がする。

結局Ansibleを誤爆してしまい、ワーカーに直接zabbix-agentを入れることに。

9/3

zabbixサーバーの移転

Jetson Nanoがzabbixサーバーやってるのはおかしい（色んな意味で）ので、余っていたRaspberryPi 3Bに移動した。 バージョンが違っていて辛かった。 (arm64はVer 4.2、armは4.0が最新) PostgreSQLに移行しようなんて思ったせいでさらに時間がかかり･･･結局mysqlのママにしたという。 arm64等では 4.2がでているけれども、armは4.0で止まっている。DBのschemaが違って怒られたので、 dbversionを無理矢理4000000に書き換えて動かした。

kanikoを使ったイメージのビルド

メモリを2.5Giほど割り当てると成功することが分かった。(テストはWriteFreelyのイメージで行った） DockerHubへのアップロードも成功しているようだ（動作は見ていない）

Misskey自動アップグレード

Mastodonのを流用すれば楽だろうと思ったら（事実楽な部分は多い。例えば、Misskeyは起動時に自動的にdb:migrateされるとか） ･･･見事にハマっている。misskeyのバージョンは 11.x.y だけれども、 11.9.1 > 11.31.4 と判定されてしまって、 見事に失敗した。 明日何か考えよう。

オイルヒーター

粗大ゴミに出した。

9/4

Raspberry Pi 3B arm64化

Ubuntu 18.04LTS (arm64) を動かすことでaarch64モードで実行できる事を知ったので切り替え。 これが大変だった。 Qiitaの手順や、公式の手順でもUSB-SSDから起動することができない。 色々と試したが、どうにもらちがあかないので諦めてmicroSDカードから起動させて、 cmdline.txt の rootfs の指定をUSB-SSDにすることで、実質SSDから起動するようにした。

ラズパイのヒートシンク

純正ケースに入っているんだけれども、swapなしの状態でMysqlのdumpをロードしたらそれはそれは･･･ ひどい目にあった。ラズパイの画面に温度計が表示されるのは初めてみた。 即Amazonで注文したけれども届くのは金曜日。あーあ。

9/5

zabbixのアラートスクリプト類のレストア

この部分、 githubに上げてる docker-compose に反映した。

misskey自動アップグレード

毎度毎度 sed のアレを組み立てるのはめんどい。 https://qiita.com/yakumo/items/46fef0bca043bd350e2b

ものほし竿増設

洗濯物を溜めると足りなかったので買ってきた。お値段500円未満。おねだん以上

9/6

kaniko Mastodonに適用

適用した。

書類仕事

電気通信事業者、登録すると一覧が公表されるとかなんとからしいので保留。

TODO

k8sに移動したことによって壊れている単純なジョブの修正

• バックアップ
• テストインスタンスバックアップ
• misskeyインスタンスバックアップ
• 財団バックアップ
• 統計情報取得（DB部分）
• sidekiq統計取得
• 週次メンテナンスジョブ
• 月次メンテナンスジョブ

k8sの仕組みでオートデプロイ再構築

• fastladder
• writefreely
• misskey
• テストインスタンス
• 本番インスタンス

writefreely への文書コピー

本当にコピー

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• 温度も湿度もやばい･･･これは人間が暮らせる状況では･･･
• にしても8月に入ってしまった

Done

WG2600HP

ACアダプタがなかったので別途買う羽目になったけれども、本体だけであれば 12V 1.5A（NECの前の機種のACアダプタ）でも普通に動く。 12V 2.5Aのアダプタは、ルーター一体型ONUのACアダプタだったりするようだ（メルカリで購入した）。 ジャックは、 EIAJ 4 のセンタープラス。

kubernetes （クラスタ作成）

しばらく書いてなかった分まとめて。 サーバーのメモリが足りないのでdockerイメージビルドサーバーを止めたり、あちこちからメモリを 削ったりしてなんとか 2GB * 3台 を確保。 とりあえず kubeadm を使って 1マスター、2ワーカーでクラスタを作成。

kubernetes （ストレージ）

･･･とここまで来てストレージをどうするか悩む。 というかどうすれば良いかわからなかった。 まず https://kubernetes.io/docs/concepts/storage/storage-classes/ のProvisioner一覧から選ぶ事にしようと思った。 有償のものは除外 (StorageOSは十分な容量が無償で使えるので除外せず)、Internal provisioner がチェックじゃないものを除外。 クラウドを除外。 これで残るのは StorageOS / Glusterfs / ScaleIO / Ceph (FS or RBD) のいずれか。 だがしかし、メモリ量の問題で、分散ストレージは動かせない。ScaleIOは clusterhq.com がアクセス不可（ rook になったらしい ) で、結局VMを1台立てて、NFSをバックエンドにすることにした。minioを使ってS3をバックエンドにするのも考えたが、HTTPより ファイル共有用のNFSの方が性能がいいだろうと考えた。 しかし、NFSを素で使ってしまうと、1コンテナにつき1 NFS共有が必要になってしまい、面倒くさい of 面倒くさい。 (Persistent VolumeをPodのyamlに書くことになってしまい、k8sらしくないという問題も。)

結論としては、NFSをバックエンドにして、External Provisioner として nfs-client を使うことにした。 https://qiita.com/teruq/items/17609eecc29b70e2cbe7 https://github.com/kubernetes-incubator/external-storage これにより、nfs-clientがStorageClass (SC) として提供され、PersistentVolumeClaim(PVC) によりDynamic Provisioningされる。 ただ、この手順でStorageClassを作成しても、なぜかdefaultフラグが立たなかったために(kubectl get sc で確認できる） 以下のコマンドでdefaultに設定している。

1

kubectl patch storageclass nfs-client -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

NFSサーバーは、管理が容易なようにOpenMediaVaultを使用している。後々容量を拡張しやすいように、LVMとした。（プラグイン入れた） （普段はLVM苦手なのであまり使わないようにしているのだが･･･） ファイルシステムはXFS。 OMVで共有フォルダを作る際、アクセス制限をだれでも書込に設定しておかないとNFSに書込できないので注意。(allsquashしているので)

kubernetes (ダッシュボード)

手順通り入れても動かなくて割と参った。設定が NodePort なのでserviceが動いているノードのIPにアクセスしないとアクセスできない。 （これ、LoadBalanceにしたらmasterのIPでいけるのでは） そして、アクセスしてみると権限不足的なエラーがどっさりと表示された。 https://github.com/kubernetes/dashboard/issues/2326#issuecomment-402701165 これを流すと上手く表示できるようになった。 ・・・と思ったら今みると表示出来ない。うわぁ。。

TODO

k8sへの移行

• elasticHQ
• writefreely
• fastladder
• mastodonテストインスタンス
• misskey

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• 温度も湿度もやばい･･･これは人間が暮らせる状況では･･･
• にしても8月に入ってしまった

Done

WG2600HP

ACアダプタがなかったので別途買う羽目になったけれども、本体だけであれば 12V 1.5A（NECの前の機種のACアダプタ）でも普通に動く。 12V 2.5Aのアダプタは、ルーター一体型ONUのACアダプタだったりするようだ（メルカリで購入した）。 ジャックは、 EIAJ 4 のセンタープラス。

kubernetes （クラスタ作成）

しばらく書いてなかった分まとめて。 サーバーのメモリが足りないのでdockerイメージビルドサーバーを止めたり、あちこちからメモリを 削ったりしてなんとか 2GB * 3台 を確保。 とりあえず kubeadm を使って 1マスター、2ワーカーでクラスタを作成。

kubernetes （ストレージ）

･･･とここまで来てストレージをどうするか悩む。 というかどうすれば良いかわからなかった。 まず https://kubernetes.io/docs/concepts/storage/storage-classes/ のProvisioner一覧から選ぶ事にしようと思った。 有償のものは除外 (StorageOSは十分な容量が無償で使えるので除外せず)、Internal provisioner がチェックじゃないものを除外。 クラウドを除外。 これで残るのは StorageOS / Glusterfs / ScaleIO / Ceph (FS or RBD) のいずれか。 だがしかし、メモリ量の問題で、分散ストレージは動かせない。ScaleIOは clusterhq.com がアクセス不可（ rook になったらしい ) で、結局VMを1台立てて、NFSをバックエンドにすることにした。minioを使ってS3をバックエンドにするのも考えたが、HTTPより ファイル共有用のNFSの方が性能がいいだろうと考えた。 しかし、NFSを素で使ってしまうと、1コンテナにつき1 NFS共有が必要になってしまい、面倒くさい of 面倒くさい。 (Persistent VolumeをPodのyamlに書くことになってしまい、k8sらしくないという問題も。)

結論としては、NFSをバックエンドにして、External Provisioner として nfs-client を使うことにした。 https://qiita.com/teruq/items/17609eecc29b70e2cbe7 https://github.com/kubernetes-incubator/external-storage これにより、nfs-clientがStorageClass (SC) として提供され、PersistentVolumeClaim(PVC) によりDynamic Provisioningされる。 ただ、この手順でStorageClassを作成しても、なぜかdefaultフラグが立たなかったために(kubectl get sc で確認できる） 以下のコマンドでdefaultに設定している。

1

kubectl patch storageclass nfs-client -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

NFSサーバーは、管理が容易なようにOpenMediaVaultを使用している。後々容量を拡張しやすいように、LVMとした。（プラグイン入れた） （普段はLVM苦手なのであまり使わないようにしているのだが･･･） ファイルシステムはXFS。 OMVで共有フォルダを作る際、アクセス制限をだれでも書込に設定しておかないとNFSに書込できないので注意。(allsquashしているので)

kubernetes (ダッシュボード)

手順通り入れても動かなくて割と参った。設定が NodePort なのでserviceが動いているノードのIPにアクセスしないとアクセスできない。 （これ、LoadBalanceにしたらmasterのIPでいけるのでは） そして、アクセスしてみると権限不足的なエラーがどっさりと表示された。 https://github.com/kubernetes/dashboard/issues/2326#issuecomment-402701165 これを流すと上手く表示できるようになった。 ・・・と思ったら今みると表示出来ない。うわぁ。。

TODO

k8sへの移行

• elasticHQ
• writefreely
• fastladder
• mastodonテストインスタンス
• misskey

職務経歴書

• 外枠（プロジェクト名と日付）
• フォーマット統一
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• プロジェクトの中身 (2011より前)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• 湿度高すぎてつらい

Done

writefreelyの自動ビルド・自動アップデート

もうテンプレート化してるので簡単。

城内ネットワーク大不調

不定期に唐突にネットワーク接続不可。ってなってしまう状態だった。 最初はRTX1200の故障を疑って、ERlite-3に入れ替えようとしていたけどふときづいたら、 最近、OpenWrt化したAPがあったなーと思って設定間違いを疑ってみたらビンゴだった。 https://openwrt.org/docs/guide-user/network/wifi/dumbap

firewallとdnsmasqの停止をしていなかっただけなんだけれども、それをしたら一気に 快適になった。 なんでぇ！？ 有線にまで影響するようなサムシングじゃないはずなのに。

TODO

職務経歴書

• 外枠（プロジェクト名と日付）
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ

雑感

• 湿度高すぎてつらい

Done

writefreelyの自動ビルド・自動アップデート

もうテンプレート化してるので簡単。

城内ネットワーク大不調

不定期に唐突にネットワーク接続不可。ってなってしまう状態だった。 最初はRTX1200の故障を疑って、ERlite-3に入れ替えようとしていたけどふときづいたら、 最近、OpenWrt化したAPがあったなーと思って設定間違いを疑ってみたらビンゴだった。 https://openwrt.org/docs/guide-user/network/wifi/dumbap

firewallとdnsmasqの停止をしていなかっただけなんだけれども、それをしたら一気に 快適になった。 なんでぇ！？ 有線にまで影響するようなサムシングじゃないはずなのに。

TODO

職務経歴書

• 外枠（プロジェクト名と日付）
• プロジェクトの中身 (2018)
• プロジェクトの中身 (2017)
• プロジェクトの中身 (2016)
• プロジェクトの中身 (2015)
• プロジェクトの中身 (2014)
• プロジェクトの中身 (2013)
• プロジェクトの中身 (2012)
• プロジェクトの中身 (2011)
• 自己PR

進捗ありません！

痩せる

• プールに行って泳ぐ