…に進む前段階として、Podman というツールを使ってコンテナの基礎を学びました。 （利用した学習コースはこちら: Red Hat OpenShift Development I: Introduction to Containers with Podman | DO188 ） 具体的な学習内容としては、コンテナの作成や実行、コンテナイメージの管理など、コンテナ化されたアプリケーションを扱う上で必要となる基本的な操作を学んでいきました。 このコースで利用する Podman と…

…ロードします。 $ podman pull openpolicyagent/opa:latest OPAを起動します。 ※./policies ディレクトリおよび DenyRootUser.rego ファイルの部分は、実際のパスおよびファイル名に書き換えてください。 $ podman run -d --name opa-server --network host -v $(pwd)/policies:/policies:Z openpolicyagent/opa run --…

…起動できます。 $ podman pull registry.access.redhat.com/hi/nginx:1 $ podman run -d -p 8080:8080 registry.access.redhat.com/hi/nginx:1 移行にあたって知っておくべき違いがいくつかあります。以下の図と表で確認してみましょう。 コンテナーイメージの移行による変更点の比較 項目 Docker Hub nginx hi/nginx リッスンポート 80 8080（非 …

… build of Podman Desktop として、コンテナー化されたアプリケーションのビルドを支援します。Red Hat Desktopのベースとなるアップストリームのオープンソースプロジェクト、Podman Desktopはすでに400万回以上ダウンロードされています。 Red Hat Hardened ImagesやRed Hat Trusted Librariesに直接接続し、エンタープライズのソフトウェアサプライチェーン標準に常に準拠するイメージやライブラリー…

…とをきっかけに、私はPodmanへのRosetta統合を実装するPRを作成し、Podman v5.1に取り込まれました（PodmanでRosettaを使う【Podman v5.1】）。これにより、QEMUよりも高速なx86_64エミュレーション環境をPodmanで利用できるようになりました。しかしその後、Linuxカーネル6.13以降とRosettaの間で互換性の問題が発生し、Podman 5.6でRosettaはデフォルト無効化されました。 一方、macOS向けのPodma…

…い（Red HatはPodman Desktopを推奨しています。コマンドラインがお好みならPodmanをどうぞ）。 例えば、UBI 9をプルするには： podman pull registry.access.redhat.com/ubi9/ubi podman pull registry.access.redhat.com/ubi9/ubi-minimal podman pull registry.access.redhat.com/ubi9/ubi-init さらに詳しい…

…手元のノート PC（Podman / Docker）だけで、数コマンドで RHDH を立ち上げることができます。 今回は、この RHDH Local を使って、ローカル環境で開発者ポータルを立ち上げる方法をご紹介します。 OpenShift 上での RHDH については、既にブログにありますのでご参考ください。 rheb.hatenablog.com RHDH Local とは？ RHDH Local は、プラットフォームエンジニアが RHDH の機能をローカルでテストするた…

…ります。必要に応じてPodman AI Labなどを使用してください。 注意: 解析に使用するソースコードも必要です。この記事では、 GitHub - ssetoredhat/mtr-example-eap7.4to8.0 を使用しています。 インストール Developer Lightspeed for MTAはVSCode用のMTAプラグインの一部として提供されています。次のページからインストールしてください。プラグインの一覧から検索することもできます。 marketpl…

…ite から取得。 podman: イメージビルドに使用。 ① カタログインデックスイメージのビルド Red Hat 標準カタログは全データが含まれ肥大化しているため、必要なオペレーターのみを抽出した 「カスタム・カタログインデックス」 を自作し、ミラーリングのソースにします。 ミラーしたいオペレーターとバージョンを定義した imageset-config.yaml を用意します。 kind: ImageSetConfiguration apiVersion: mirror.…

… ではローカル環境（Podman）での可観測性環境の構築方法を紹介しました。今回は、OpenShift Container Platform (OCP) 上に JBoss EAP XP 6.0 と OpenTelemetry (OTEL) を連携させた可観測性基盤を構築する方法を解説します。 JBoss EAP XP 6.0 は JBoss EAP 8.1 をベースとしており、MicroProfile Telemetry 2.0 をサポートします。これにより、クラウドネイティ…

…築します。 基盤: Podman (専用ネットワーク otel-net) APサーバー: JBoss EAP 8.1 + XP 6.0 可視化基盤: OTEL Collector: テレメトリデータの収集と転送 Jaeger: トレース情報の表示(オプション) ステップ 1: インフラ基盤の構築 (Podman) まず、Jaeger と OTEL Collector を立ち上げます。 1. 専用ネットワークの作成 podman network create otel-net …

…0.1/9.7）: Podman や Buildah でコンテナイメージをビルドする際、タイムスタンプなどの変動要素が排除され、同じ内容なら必ず同じハッシュ値のイメージが生成されるようになりました。CI/CDパイプラインやコンプライアンス監査に非常に有効です。 Reproducible Builds for RHEL Container Tools (13:44) 新しい Image Builder CLI (Tech Preview)（RHEL 10.1）: 従来必要だった…

…テナ開発ツールであるPodman Desktopとの連携や、Windows Subsystem for Linux (WSL)との統合機能も含まれます。 RHEL for Business Developersの始め方 個人向けのRed Hat Developer Subscription for Individualsと同様に、Red Hat Developerのサイトから簡単に登録できます。 developers.redhat.com Red Hat アカウントを取得し、…

…。Docker や Podman といったコンテナツールを使えば、Dockerfile に書かれた手順通りに環境が自動で構築されます。テストサイクルが大幅に加速し、素早いフィードバックが可能になります。 「動かない」が激減：Dockerfile やコンテナイメージに依存関係を閉じ込められるため、「私の環境では動くのに…」といった問題が減少します。ローカルでの動作と本番環境での動作が一致するため、デプロイ後の不具合が少なくなります。 再現性の向上：Docker Hub や Qu…

…のコンテナを例にしてPodmanのQuadletによるsystemdとの連携方法をご紹介します。 Red Hat Offline Knowledge Portal (RHOKP) RHOKPの利用方法 PodmanのQuadletによるsystemdとの連携 おまけ Red Hat Offline Knowledge Portal (RHOKP) RHOKPはRed Hat製品に関する独自のナレッジを安全にオフラインで利用するためのポータルであり、軽量なOpen Contai…

…e コンテナ環境: Podman Desktop このような環境の上に開発環境を構築しています｡いやpodmanを使うならLinux(x86)ですよね｡MacOSとaarch64でわざわざ苦労することもない｡わかります｡わかりますよ｡ しかし､Red Hatは自由な社風なので､僕はMacOSで暮らしてます｡自由万歳｡ ワークスペースを作成する まずは開発拠点となるVisual Studio Codeのワークスペース用のディレクトリを作成します｡以降はこのワークスペースであるa…

…位でパッケージ化し、PodmanやMicroShift（小型デバイス向けの軽量OpenShift）といったコンテナの管理環境へ展開されます。また、コンテナ化に伴い、IDEもWeb IDEになってたりします。 すでに、CodesysやSchneider Electricといった企業が、Virtual PLCの提供を開始しました。 www.codesys.com www.redhat.com なお、PLCのような決定論的なワークロードを汎用Linuxで安定して動作させるために、I…

…ロードします。 $ podman pull quay.io/ansible/ansible-rulebook 次に、以下のルールブックを用意します。各ルールの解説については、ファイル内のコメントをご参考ください。 pcpEventRules.yaml --- - name: Listen for RHEL Performance Co-Pilot events hosts: all sources: - ansible.eda.webhook: host: 0.0.0.0 p…

…い。 Dockerやpodmanでコンテナイメージのビルドをしたことがる人はログを眺めれば何が行われているかわかるのではないかと思います。 oc start-build spring-petclinic --from-dir=target --follow Uploading directory "target" as binary input for the build ... ........ Uploading finished build.build.openshif…

… 実行コマンド $ podman build -t ${HOST}/openshift/vddk . 実行コマンドと結果 $ podman build -t ${HOST}/openshift/vddk . STEP 1/5: FROM registry.access.redhat.com/ubi8/ubi-minimal Trying to pull registry.access.redhat.com/ubi8/ubi-minimal:latest... Getting …

…ちに幕を閉じました。Podmanの最新情報や、Ansible Automation Platformの実行環境についてのセッションでは、登壇者の個性が光る発表が繰り広げられ、会場は大いに盛り上がりました。 また、エンジニアだけでなく営業や人事のメンバーも登壇したパネルディスカッションでは、Red Hatの企業文化やダイバーシティへの取り組みについて率直な意見が交わされ、普段は聞けないリアルな声に、参加者も耳を傾けていました。 そして今年は、時間を30分延長し、90分でお届けし…

…ンテナツール（今回はPodmanを使用します）から公開したイメージレジストリーを利用するためにはコンテナレジストリーへのログインが必要です。 下記のコマンドを実行してコンテナレジストリーへのログインを行います。 イメージレジストリーのURLを取得しHOST環境変数へセットします。 $ HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}') $ ec…

…とか見てみたければ、podmanなどを使ってコンテナイメージで気軽にサクっと見てみるとよいでしょう。ちなみに、上述のようなGitLabソースコードリポジトリの最新の状態と、実際にcomposeされた内容にはタイムラグ、先程のGatingプロセスなどがあるため、時間差が生じます。 [desktop] podman run --rm quay.io/centos/centos:stream10-development dnf info -q rust Available Pack…

…（oc） govc Podman Skopeo wget（httpd-toolsに含む） dig（bind-utilsに含む） helm（連載第3回でインストールします） 踏み台サーバーはvSphere上の仮想マシンとして作成します。下記はサンプルの仮想マシン構成です。CPU、Memoryは使用環境に合わせて調整ください。 <踏み台サーバーの仮想マシン設定> 項目 内容 備考 Guest OS Linux Guest OS Version Red Hat Enterprise…

…を作成します。 > podman build -t my-app . しばらく時間がかかりますが、以下のようなログが出れば成功です。 Successfully tagged localhost/my-app:latest bec890e0bcf64d43b8193b6cc16a7469e03be81983923022ca5cf9c529a468c5 コンテナイメージが作成されたことを確認しましょう。今回作成したコンテナイメージはlocalhost/my-app として保存され…

…ル (オプショナル)Podman/RDBMS(RDBMS)のインストール さて、一つずつ見ていきましょう。 Red Hat Developer Programへの登録 Red Hatでは個人の開発者向けにRed Hat Developer Programを提供しています。一定の利用条件を守ることで、ノンサポートですが、Red Hatの製品を無償で使用する事が出来るようになります。 EAPのダウンロードを行うためには、こちらに登録していただく等で、Red Hatのアカウントを作…

…niteのモデルは Podman Desktop 上に構築しています。 最終的に完成するアプリはこちらです。 質問すると、AIっぽい返答がもらえます。 Podman の AI 拡張機能をインストール まずは、Podman Desktop に AI の拡張機能をインストールします。 左のメニューのパズルのポースのようなアイコンを押して、Catalog (カタログ) を選択すると、Podman AI Labというのが見つかります。 Podman AI Lab の右側にある下向き矢…

…K）のサポート構成やPodmanを使ったテスト実行について紹介しました。 今回はPodmanで実行したコンテナレジストリのユーザー認証基盤としてRed Hat build of Keycloakを使う方法を紹介します。 （前回記事はこちら） rheb.hatenablog.com -目次- Distribution Registryとは Distribution Registryのコンテナイメージ Red Hat build of KeycloakをDistribution …

…nk4on)です。 PodmanではじめるRed Hatのミドルウェア製品シリーズ、今回取り上げる製品は「Red Hat build of Keycloak（RHBK）」です。 （追記：続きの記事を書きました。合わせてお読みください） rheb.hatenablog.com -目次- Red HatがサポートするRed Hat build of Keycloakの構成 Red Hat build of Keycloakのサポート構成 Red Hat build of Keyc…

…alをダウンロードしpodman image treeを使ってレイヤーの差分を確認します。 今回もOpenJDKのコンテナイメージはregistry.access.redhat.com/ubi9/openjdk-21を使用します。手元にない方はpodman pullでコンテナイメージを入手してください。 $ podman pull registry.access.redhat.com/ubi9/openjdk-21 $ podman pull registry.access.…