毎週30分の技術共有会

    自分が最近職場で行っている技術共有の取り組みについて紹介したいと思います。 背景 これまで自分は積極的に自分にとって新しい技術を取り入れてサービスの品質の向上に繋げてきました。 ただし、それらの技術に関して周りに十分に共有できていなかった側面がありました。 やっていること 毎週30分決まった時間にスライドを使って発表しています。 対象は同じ部署の希望者です。 枠は30分ですが、実質話しているのは20分くらいな気がします。 k8sのハンズオン的なこともやりました(そのときは30分で終わらないので2回に分けてやりました)。 話したいことはたくさんあるのですが、とりあえず大きなトピックとして以下の3つに絞っています。 k8s(Rancher): オーケストレーション (いまここ) Drone: CI/CD Graylog: ログ収集 これまで話したこと・話す予定のこと k8s の初心者が k8s を本番運用を視野に入れつつ検証環境で使ってみるところまでを目指して話しています。 なぜ k8s を使うのか(部署のコンテキストに合わせて導入意義を説明) k8s のリソース(Pod, Service, Deployment, etc) について k8s, Rancher ハンズオン(2回) 簡単なアプリケーションをデプロイしてみたり Logging (いまここ) モニタリング IP制限のかかった外部サービスへアクセスする方法 毎週30分というペース感について 以下のようなことを配慮しました。 集中力が続くこと 60分は長すぎる 持続可能であること 1, 2 回やっただけでは意味がない 30分だけなら参加しやすい 準備のコストも現実的な範囲 30分と短めなので毎週やる。隔週とかだと頻度が少なすぎるし、1回飛ぶと1ヶ月空いてしまう これまでの結果 特に大きな成果があるわけではないですが、 k8sに興味を持ちk8sを検証環境で使ってくれる人が出てきました。 共有会がk8s を触るきっかけになったのだとしたらそれだけでもやってよかったと思います。 また、自分自身学ぶこともありました。 Logging に関して自分は今まで Sidecar pattern を使っていたのですが、Cluster Level Logging への移行を検討するきっかけになりました。

    Rancherでusername が重複してログインできなくなった場合の解消方法

    先日起こった Rancher のトラブルの解消方法について紹介したいと思います。 Rancher のバージョンは v2.1.6 です。 admin ユーザーでログインしようとしたところ、エラーが起こりました。 最初パスワードが間違っているのかと思い、パスワードリセットしたものの、解消しませんでした。 https://rancher.com/docs/rancher/v2.x/en/faq/technical/#how-can-i-reset-the-admin-password エラーメッセージをよく見ると 500 エラーでした。そこで rancher のコンテナのログを見ました。 [ERROR] API error response 500 for POST /v3-public/localProviders/local?action=login. Cause: found more than one users with username admin username が admin のユーザーが複数人いるからログインに失敗しているようです。 であれば、ユーザーを rename ないし delete すれば解消しそうです。 しかし Admin 権限を持っているのが admin しかいないため、ユーザーを rename したり delete するのが難しいです。 どうすればよいかと思って調べてたところ rancher のコンテナ内で kubectl コマンドを使うことで Rancher の Custom Resource を操作できそうなことを知りました。 https://qiita.com/yamamoto-febc/items/498b911611dd25351ad7 そこで 2 人いる admin の片方を rename することで解消しました。