ConoHaからOracle Cloud Infrastructureに移行
この記事からVM2つとあり、ちょうどConoHaちゃんで2つVPS立てていたので移動を決意。
ついでに、k3s遊んでみたかったのでこの記事を参考にしてはまったところのメモ。
基本的に記事にある通り、セキュリティルールが大変でしたのでそのあたりのメモとして。
ハマり1
デフォルトがoracle linux?になっていて
作ってから知って、ま似たようなものだろうと思ってそのまま進めました。
そのため、iptablesあたりがデフォルト違うのかpingが通らないとかあったり、その程度の違いなのでk3sのインストールとかも普通にできました。
ハマり2
記事にもある通り、public ip付与されないです。そしてpulic ipを付与する方法がなかなかわかなく。。
管理画面変わるかですが、現状(2019/11/16)のやったこと。
この画像ではすでに設定できているけど、その前は「設定不可」とか書かれていて。
設定可能にするには何を変えればいいのか混乱しました。
IPアドレスをから編集を
で「パブリックIPなし」になっているので「エフェメラル・パブリックIP」に変更でpulic ipが付与されました。
ハマり3
これでいよいよ、sshログインもできて構築開始だと
k3sのインストールは特はできるけど、agentの方がReadyにならなく。。
firewall-cmdだけでなく、VCNのセキュリティの設定も変えないとでした。
仮想クラウド・ネットワークのリンクをクリックして
パブリックサブネットから
セキュリティリストから
ここに設定追加
ハマり4
これでうまくいくかと思いきや、接続はできたけど今度はk3s-agentさん
Nov 12 06:36:06 instance-20191107-1037 k3s: time="2019-11-12T06:36:06.543326740Z" level=error msg="Node password rejected, contents of '/var/lib/rancher/k3s/agent/node-password.txt' may not match server passwd entry"
このエラーが原因は、できなくて何度もk3s-agent-uninstall.shして再インストールをしていたから見たでした。masterの方に何かすればなのかもですが、よくわからなかったのでmasterの方もuninstallしたら解決しました。
困ったらuninstallできる初期であればバルス即決!!
ハマり5
どんだけつまずいているだと、なりこの辺りになると記事と同じくcentosにしようかと心の声が聞こえてきましたが、意地になってきてそのまま進めています。
次はいよいよ、ロードバランサーの設定にきをつける点?は「always free対象」の10Mbpsがデフォルト選択されていないのでalways free対象で進める時は変更をお忘れなくです。
鬼門はやはりセキュリティ設定です。
まず、health checkが通らない点です。
そうだろうなと思っていましたがやっぱり通りません。
セキュリティリストから何を設定すればいいのか
そこで、0.0.0.0/0というやってはいけない?設定に!
どうすればいいか知っている方教えてくださいませ。
こうして、ようやく記事と同じところまでスタートラインに立ちました!!
ConoHaちゃんから移動準備
いよいよ、ConoHaちゃんで動かしているサービスの移動です。
そこで、ローカルから操作したいなと思い調べてみると。
https://tech.taiko19xx.net/entry/2019/04/18/012754
まさにピンポイントの記事がありました!
ここまでくると流石にはまることもなく、
この設定を追加するだけでした。
流石に、0.0.0.0/0にしないでおきました。
% kubectl get pods
NAME READY STATUS RESTARTS AGE
whoami-deployment-5ff8cd9445-vjgcm 1/1 Running 0 3d18h
whoami-deployment-5ff8cd9445-ppt2j 1/1 Running 0 3d18h
ローカルからこの結果!感動です。
Docker Image化
ConoHaちゃんで動かしているものをDocker Image化する作業に、
Docker Imageにするまでは特につまるところもなかったですが、
Package Registryにするのにまた詰まります。
GitHub Package Registry
https://qiita.com/minebreaker/items/0a031e201829e68e4f21
こちらの記事を参考にやってみたのですが、どうしても
unauthorized: Your request could not be authenticated by the GitHub Packages service. Please ensure your access token is valid and has the appropriate scopes configured.
となってしまう。。
GitHubの方、2FA設定しているからかなと思って、tokenを発行して試してみたりしたけど解決できずに。
そこでこの記事を見つけて、GitLabで試してみようと
GitLabの方も2FAにしているけど、こっちはtoken使って無事pushに成功
deploy
いよいよdeployするだけとなり
そのままこちらの記事のままdeploy成功!!
$ kubectl create secret docker-registry reggitlab --docker-server=https://registry.gitlab.com/ --docker-username=${token_name} --docker-password=${token} --docker-email=${email}
docker-usernameをtoken設定した時の名前に、docker-passwordを発行したtokenにしたくらいです。
deployは成功しましたが修正したいところが出てきました。。
変更する場合どうしたらいいのか、ここにも神記事がありました。
https://qiita.com/theoden9014/items/6e1ba5294c6d6bd37538
https://qiita.com/loftkun/items/eeae3d79226491958323
これでDocker Image更新してから
$ kubectl patch deployment/sheets-api-deployment -p "{\"spec\": {\"template\": {\"metadata\": {\"labels\": {\"date\": \"$(date +'%s')\" }}}}}
更新できた!!感動です。
最後に、ConoHaさんのVPSには特に不満があったわけでないですが
お値段も500からとかですので。
ConoHaさん今までありがとう!
キャラ好きです!
Author And Source
この問題について(ConoHaからOracle Cloud Infrastructureに移行), 我々は、より多くの情報をここで見つけました https://qiita.com/galigalikun/items/229e44de67491e4ec2c3著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .