20240530_IBMTechXchangeDojo_いまからでも遅くない_OpenShiftでアプリをHTTPSで公開してみる

Transcript

1. ೔ຊΞΠɾϏʔɾΤϜגࣜձࣾ ςΫϊϩδʔࣄۀຊ෦ ΧελϚʔαΫηεࣄۀ෦ $VTUPNFS
   4VDDFTT
   .BOBHFS
   "SDIJUFDU Տ໺
   ఩໵
   cc
   5FUTVZB
   ,BXBOP ͍·͔ΒͰ΋஗͘ͳ͍ʂ 0QFO4IJGUͰΞϓϦΛ)5514Ͱ ެ։ͯ͠ΈΔ *#.
   5FDI9DIBOHF
   %PKP

2. ࣸਅࡱӨ ಈըࡱӨ ࢿྉެ։ 4/4֦ࢄ ʷ ʷ ̋ ̋ *#.%PKP ηογϣϯडߨʹ͓͚Δ஫ҙࣄ߲

   ηογϣϯதʹ໎࿭ߦҝ͕ൃ֮ͨ͠৔߹͸ɺڧ੍ୀग़ɺηογϣϯதࢭͳͲͷાஔΛߨ͡·͢

3. ࣗݾ঺հ Տ໺
   ఩໵
   ͔Θͷ
   ͯͭ΍
   ΧελϚʔαΫηεϚωʔδϟʔ ུশɿ$4. *5ӡ༻ߴ౓Խ୲౰0QFO4IJGUਪਐ ୲౰੡඼ɿ • *OTUBOB

   • 5VSCPOPNJD • $MPVE
   1BL
   GPS
   "*0QT
   ίϛϡχςΟӡӦɿ • *OTUBOBϢʔβʔձ *OTUBOBVUT@KQ
   • IUUQTJOTUBOBVUTKQDPOOQBTTDPN • 5FDI9DIBOHF
   *5
   "VUPNBUJPO
   $PNNVOJUZ • IUUQTJCNCJ[JXTNFFUVQ
   0QFO4IJGU ܦྺɿ • ஍ਤܥΞϓϦΞʔΩςΫτ!4*FS • ˠ*#.
   $4. ೥ʙ *#.੡඼Λ͝ߪೖ͞Ε͓ͨ٬༷ʹɺ ͞Βʹ੡඼Λʮͨ͘͞Μɾͣͬͱʯ ࢖͍ͬͯͨͩͨ͘Ίʹ༷ʑͳ͝ࢧԉ Λ͍ͨ͠·͢ʂ

4. λΠϜςʔϒϧ
   Ծ प೥ه೦ *OTUBOB
   0CTFSWBCJMJUZ
   .FFUVQ 'JSTU
   "OOJWFSTBSZ
   &WFOU
   
   "1.੡඼Ͱ͋Δ*OTUBOBͷϢʔβʔΛத৺ʹ׆ಈ͢ΔίϛϡχςΟ ֓ཁ ೥݄೔ ਫ
   ։৔
   
   ։࢝ऴྃ *OTUBOB
   0CTFSWBCJMJUZ
   6TFS
   (SPVQ

   ೔ຊΞΠɾϏʔɾΤϜגࣜձࣾ
   ശ࡚ࣄۀॴ ౦ژ౎தԝ۠೔ຊڮശ࡚ொ ։࠵ ܗࣜ ೔࣌ ձ৔ ओ࠵ ͓ਃࠐ ˞
   εέδϡʔϧ΍εϐʔΧʔɺൃද಺༰͸มߋ͞ΕΔ৔߹͕͍͟͝·͢ɻ ࣌ؒ ಺༰ ొஃऀ  ։৔  ΦʔϓχϯάɾίϛϡχςΟ঺հ *OTUBOBVUT@KQӡӦ  εϙϯαʔ13λΠϜ *OTUBOB
   ͜Ε·Ͱͷ͋ΏΈͱࠓޙͷల๬ ೔ຊ*#. "VUPNBUJPOࣄۀ෦  Ծ ւ֎ϢʔβʔʹΑΔࣄྫ঺հ  *OTUBOBͱͷग़ձ͍ ಋೖͷܦҢɾಋೖޙͷޮՌʹ͍ͭͯ ύωϧσΟεΧογϣϯ *OTUBOBಋೖاۀ༷ Ϗδωεύʔτφʔ༷  ࣭ٙԠ౴ɾΫϩʔδϯάɾه೦ࡱӨ *OTUBOBVUT@KQӡӦ *OTUBOBVUT@KQ͸ΞϓϦέʔγϣϯύϑΥʔϚϯε؅ཧͷཧղΛਂΊΔͩ ͚Ͱͳ͘ɺಉ͡ڵຯ΍՝୊Λڞ༗͢Δਓʑͱ஌ࣝ΍ܦݧΛަ׵͠ɺ༗ҙٛ ͳؔ܎Λங͘͜ͱΛ໨ࢦ͍ͯ͠·͢ɻ͜ͷίϛϡχςΟͰɺࢀՃऀ͕ੵۃ తʹަྲྀ͠ɺޓ͍ʹֶͼ߹͍ͳ͕Βɺָ͍࣌ؒ͠Λա͝͠·͠ΐ͏ʂ ର৅ • *OTUBOB
   ར༻தͷϢʔβʔ
   ༷ • Ϗδωεύʔτφʔ ༷ • "1.ར༻Λ͝ݕ౼தͷํ • ؂ࢹͱΦϒβʔόϏϦςΟʹڵຯ͕͋Δਓ https://instanautsjp.connpass.com/event/319201/ ͓ਃ͠ࠐΈ
   ˠ

5. *#.
   5FDI9DIBOHF *#.
   8PSLMPBE
   4DIFEVMFS
   .FFUVQ ೔࣌ɿ೥
   ݄
   
   ೔ʢՐʣ
    (13:30-14:00 受付) 場所：⽇本アイ・ビー・エム 箱崎事業所 参加費：無料 対象：お客様、IBM ビジネスパートナー様、IBM社員

   λΠϜεέδϡʔϧ ηογϣϯ 13:30-14:00 受付 14:00-14:15 Φʔϓχϯά / IBM֤૊৫͓Αͼύʔτφʔ༷͝঺հ 14:15-15:15 製品最新情報ご紹介 15:15-16:00 IBM Think Lab Tokyo ツアー 16:00-17:45 共創ワークショップ 17:45-18:00 クロージング ͓ਃ͠ࠐΈ
   ˠ または以下URLにアクセス https://ibm.biz/iwsmeetup2024 IBM Workload Scheduler(IWS)はバッチジョブの集中管理を得意とする製品で、いわゆる 「ジョブスケジューラー」に分類される製品です。この度、IWSに関する意⾒交換、ご質問、 技術者同⼠の交流ができるようなイベントを開催いたします。 今回のイベントではIWSの最新情報のご紹介、デザインシンキングのワークショップの他、 箱崎事業所内にリニューアル・オープンしたIBM Think Lab Tokyoにて、IBMのテクノロ ジー・バリューをいち早く体感いただけます。軽⾷や飲み物も準備していますので、 IBM Workload Schedulerにご興味のある⽅はぜひお気軽にご参加ください。 ※タイムスケジュールは変更となる場合がございます。

6. ໨త • )5514ΞϓϦΛެ։͢Δ·Ͱʹ͸͍͔ͭ͘ํ๏͕͋Δ͜ͱΛཧղ͢Δ • ࠓޙɺ࣮ࡍʹ)5514ΞϓϦΛެ։͢Δࡍʹࢥ͍ग़ͯ͠΋Β͏ ΰʔϧ • 0QFO4IJGUͰ)5514Λެ։͢Δ·ͰͷಓͷΓ͕ͳΜͱͳ͘Θ͔Δ ͜ͷηογϣϯʹ͍ͭͯ

7. • 5-4ূ໌ॻͷछྨ΍औಘͷํ๏ʹ͍ͭͯ͸ຊΠϕϯτͰ͸આ໌͠·ͤΜɻ • ࣗݾূ໌ॻɺ΋͘͠͸-FU`T
   &ODSZQUͷূ໌ॻΛ࢖༻͠·͢ɻ ஫ҙࣄ߲

8. )5514ΞϓϦΛ ͱΓ͋͑ͣ ެ։ͯ͠ΈΔ

9. • 0QFO4IJGUͷ
   4JͰΞϓϦΛ࡞੒ • ʮηΩϡΞͳϧʔτʯΛνΣοΫ͢Δ͜ͱ )5514ΞϓϦΛެ։͢Δ࠷΋؆୯ͳํ๏ σϑΥϧτ0/

10. • 3PVUF
    4FSWJDF
    1PE )5514ΞϓϦͷجຊతͳΦϒδΣΫτ഑ஔ 3PVUF 4FSWJDF 1PE 1PE 1PE

    ˞൥ࡶʹͳΔͷͰɺ%FQMPZNFOU΍#VJME$POGJH౳͸আ͖·͢ 3PVUFS 3PVUFS 3PVUF͸ఆ͚ٛͩɺ࣮ମ͸3PVUFS ΦϒδΣΫτ͕ϦΫΤετΛ੍ޚ 3PVUFSΦϒδΣΫτͷసૹઌ͸ 1PE 4FSWJDFͰ͸ͳ͍ʂ 4FSWJDF͸1PE৘ใΛࢀর͢Δ͚ͩ -
    1BUIϕʔε "QQMJDBUJPO
    -PBE
    #BMBODFS )"1SPYZ 8FCΞϓϦ -
    *11PSUϕʔε -PBE
    #BMBODFS

11. • )551 4 ͱূ໌ॻͷ഑ஔ͸ )5514ΞϓϦͷূ໌ॻ͸Ͳ͜ʁ 3PVUF 4FSWJDF 1PE 1PE 1PE

    3PVUFS 3PVUFS ূ໌ॻ͸ Ͳ͜ʁ

12. • )551 4 ͱূ໌ॻͷ഑ஔ͸ • 3PVUF͕ετΞ͠3PVUFS͕)5514഑৴ )5514ΞϓϦͷূ໌ॻ͸Ͳ͜ʁ 3PVUF 4FSWJDF 1PE

    1PE 1PE 3PVUFS 3PVUFS ূ໌ॻ͸ ͜͜ʂ )5514 )551 )551 )551

13. 3PVUFͷηΩϡϦςΟʔอޢ

14. • )551 4 ͱূ໌ॻͷ഑ஔ͸ • 3PVUF͕ετΞ͠3PVUFS͕)5514഑৴ )5514ΞϓϦͷূ໌ॻ͸Ͳ͜ʁ 3PVUF 4FSWJDF 1PE

    1PE 1PE 3PVUFS 3PVUFS )5514 )551 )551 )551 ࣮͸ɺ͜͜͸͍ΖΜͳ ΍Γํ͕͋Γ·͢ʂ

15. • 3PVUF
    ͸5-4ূ໌ॻΛఏڙ͢ΔͨΊʹɺ͞·͟·ͳ5-4ऴ୺λΠϓʹରԠ • &EHF • QBTTUISPVHI • 3FFODSZQU 3PVUFͷηΩϡϦςΟʔɿ5-4ऴ୺λΠϓ 3PVUFΛ࢖Θͣ4FSWJDFͷΈͰΞϓϦ

    Λ֎෦ʹެ։͢Δํ๏΋͋Γ·͕͢ɺ ࠓճ͸লུ͠·͢

16. • 3PVUFS͕5-4ূ໌ॻΛఏڙ • Ϣʔβʔ ϒϥ΢β ͱ3PVUFSؒ͸)5514ɺ3PVUFSΑΓ಺ଆ͸)551 5-4ऴ୺λΠϓ<>
    &EHF ࠓ·Ͱͷઆ໌͸ίϨ 3PVUF 4FSWJDF

    1PE 1PE 1PE 3PVUFS 3PVUFS )5514 )551 )551 )551
    
    ূ໌ॻ

17. • 3PVUFS͸҉߸Խ͞ΕͨτϥϑΟοΫΛ௚઀1PEʹసૹ • 1PEͷΞϓϦ͕5-4ূ໌ॻΛఏڙ • Ϣʔβʔ ϒϥ΢β ͱ3PVUFSؒ͸)5514ɺ3PVUFSΑΓ಺ଆ΋)5514
    
    
    
    
    
    
    
    
    
    
    
    
    
    3PVUFS͸෮߸͠ͳ͍ •

    3PVUFSͷෛՙܰݮ΍ɺίϯςφΞϓϦ͕)5514ϕʔεͷ৔߹ͳͲʹར༻ 5-4ऴ୺λΠϓ<>
    QBTTUISPVHI ύεεϧʔ 3PVUF 4FSWJDF 1PE 1PE 1PE 3PVUFS 3PVUFS )5514 )5514 )5514 )5514
    
    ূ໌ॻ

18. • 3PVUFS͕5-4ূ໌ॻΛఏڙ • 1PEͷΞϓϦ΋5-4ূ໌ॻΛอ༗ ެ։͸͠ͳ͍ • Ϣʔβʔ ϒϥ΢β ͱ3PVUFSؒ͸)5514ɺ3PVUFSΑΓ಺ଆ΋)5514
    
    
    
    
    
    
    
    
    
    
    
    
    
    3PVUFS͸҉߸Խ෮߸͢Δ

    • ίϯςφΞϓϦ͕)5514ϕʔεͰ࡞ΒΕ͍ͯΔ৔߹ͳͲʹར༻ 5-4ऴ୺λΠϓ<>
    SFFODSZQU ࠶҉߸Խ 3PVUF 4FSWJDF 1PE 1PE 1PE 3PVUFS 3PVUFS )5514 )5514 )5514 )5514 ҉߸Խ෮߸
    
    ূ໌ॻ
    
    ূ໌ॻ

19. %FNP

20. %FNP QBTTUISPVHI
    ύλʔϯʹ͓͚Δ 0QFO4IJGUͰ࡞ͬͨࣗݾূ໌ॻͷద༻

21. • HJU
    VSM
    
    IUUQTHJUIVCDPNPQFOTIJGUIUUQEFYHJU • Πϯϙʔτετϥςδʔ
    )UUQE
    FM • ϦιʔελΠϓɿ%FQMPZNFOU • λʔήοτϙʔτɿ • ʮηΩϡΞͳϧʔτʯɿ0/

    • 5-4ऴ୺ɿQBTTUISPVHI • ҆શͰͳ͍τϥϑΟοΫɿ3FEJSFDU )551%ΞϓϦͷ࡞੒

22. )551%ΞϓϦͷߏ੒ 3PVUF 4FSWJDF 1PE 1PE 1PE 3PVUFS 3PVUFS )5514 

    )5514  )5514  )5514 
    
    ূ໌ॻ FUDIUUQEUMT • MPDBMIPTUDSU • MPDBMIPTULFZ

23. 0QFO4IJGU্Ͱࣗݾূ໌ॻΛ࡞੒ metadata: service.beta.openshift.io/serving-cert-secret-name: httpd-ex-secret 4FSWJDF 0QFO4IJGU
    ͕ೝূہ $" ͷ ࣗݾূ໌ॻ͕Ͱ͖·͢ʂ

24. 0QFO4IJGU্ͰTFDSFUΛ࢖ͬͯূ໌ॻΛར༻ spec: template: spec: volumes: - name: httpd-sec-vol secret: secretName:

    httpd-ex-secret defaultMode: 420 items: - key: tls.crt path: localhost.crt - key: tls.key path: localhost.key containers: - name: httpd-ex-git volumeMounts: - name: httpd-sec-vol mountPath: /etc/httpd/tls/ %FQMPZNFOU

25. ίϯςφ૊ΈࠐΈͷূ໌ॻ 0QFO4IJGUͰੜ੒ͨ͠ ࣗݾূ໌ॻ

26. %FNP FEHF
    ύλʔϯʹ͓͚Δ 0QFO4IJGU֎؀ڥͰ࡞ͬͨࣗݾূ໌ॻͷద༻

27. ࣗ෼Ͱ࡞ͬͨ44-ূ໌ॻΛొ࿥ ൿີ伴 ,&: Λ࡞੒ openssl genrsa 2048 > tls.key openssl

    req -new -key tls.key > tls.csr cat tls.csr | openssl x509 -req -signkey tls.key > tls.crt ূ໌ॻॺ໊ཁٻ $43 Λ࡞੒ ূ໌ॻॺ໊ཁٻ $43 Λࣗ෼ͷൿີ伴Ͱॺ໊ ࢀߟ IUUQTXXXUPIPIPXFCDPNFYPQFOTTMIUNMTFMGTJHOFEDFSUJGJDBUF

28. SPVUFΛFEHFʹมߋ͠ɺূ໌ॻΛηοτ

29. None

30. ϫʔΫγϣοϓɺηογϣϯɺ͓Αͼࢿྉ͸ɺ*#.·ͨ͸ηογϣϯൃදऀʹΑͬͯ४උ͞ΕɺͦΕͧΕಠࣗͷݟղΛ൓өͨ͠΋ͷͰ͢ɻͦΕΒ͸৘ใ ఏڙͷ໨తͷΈͰఏڙ͞Ε͓ͯΓɺ͍͔ͳΔࢀՃऀʹରͯ͠΋๏཯త·ͨ͸ͦͷଞͷࢦಋ΍ॿݴΛҙਤͨ͠΋ͷͰ͸ͳ͘ɺ·ͨ*#.੡඼΍αʔϏε͕͓ ٬༷ʹద༻͋Δಛఆͷ๏ྩʹద߹͢Δ͜ͱΛอূ͢Δ΋ͷͰ΋͋Γ·ͤΜɻຊߨԋࢿྉʹؚ·Ε͍ͯΔ৘ใʹ͍ͭͯ͸ɺ׬શੑͱਖ਼֬ੑΛظ͢ΔΑ͏౒ Ί͓ͯΓ·͕͢ɺʮݱঢ়ͷ··ʯఏڙ͞Εɺ໌ࣔ·ͨ͸໧ࣔʹ͔͔ΘΒͣɺ঎ۀੑɺಛఆͷ໨త΁ͷద߹ੑɺඇ৵֐ੑΛؚΊɺ͍͔ͳΔอূ΋൐Θͳ͍ ΋ͷͱ͠·͢ɻຊߨԋࢿྉ·ͨ͸ͦͷଞͷࢿྉͷ࢖༻ʹΑͬͯɺ͋Δ͍͸ͦͷଞͷؔ࿈ʹΑͬͯɺ͍͔ͳΔଛ֐͕ੜͨ͡৔߹΋ɺ*#.͸੹೚ΛෛΘͳ͍ ΋ͷͱ͠·͢ɻ ຊߨԋࢿྉͰݴٴ͞ΕΔ*#.੡඼ɺϓϩάϥϜɺ·ͨ͸αʔϏε͸ɺ*#.͕ϏδωεΛߦ͍ͬͯΔ͢΂ͯͷࠃɾ஍ҬͰ͝ఏڙՄೳͳΘ͚ Ͱ͸͋Γ·ͤΜɻຊߨԋࢿྉͰݴٴ͞ΕΔকདྷͷల๬ʢ੡඼ϦϦʔε೔෇΍੡඼ػೳΛؚΉʣ͸ɺࢢ৔ػձ·ͨ͸ͦͷଞͷཁҼʹج͍ͮͯ*#.ಠࣗͷܾ ఆݖΛ΋͍ͬͯͭͰ΋มߋͰ͖Δ΋ͷͱ͠ɺকདྷͷ੡඼·ͨ͸ػೳ͕࢖༻ՄೳʹͳΔ͜ͱɺ΋͘͠͸ಛఆͷ݁ՌΛ֬໿͢Δ͜ͱΛҙਤ͢Δ΋ͷͰ͸͋Γ ·ͤΜɻຊߨԋࢿྉ͸ɺݴٴ͞ΕΔ

    *#.੡඼·ͨ͸αʔϏεʹద༻͋Δܖ໿৚݅Λมߋ͢Δ΋ͷͰ΋ɺ௥Ճͷද໌·ͨ͸อূΛҙਤ͢Δ΋ͷͰ΋͋Γ· ͤΜɻ ຊߨԋࢿྉʹؚ·Ε͍ͯΔ಺༰͸ɺࢀՃऀͷ׆ಈʹΑͬͯಛఆͷ݁Ռ͕ੜ͡Δͱड़΂Δɺ·ͨ͸҉ࣔ͢Δ͜ͱΛҙਤͨ͠΋ͷͰ΋ɺ·ͨͦͷΑ͏ͳ݁Ռ ΛੜΉ΋ͷͰ΋͋Γ·ͤΜɻ ύϑΥʔϚϯε͸ɺ؅ཧ͞Εͨ؀ڥʹ͓͍ͯඪ४తͳ*#.ϕϯνϚʔΫΛ࢖༻ͨ͠ଌఆͱ༧ଌʹج͍͍ͮͯ·͢ɻϢʔβʔ ͕ܦݧ͢Δ࣮ࡍͷεϧʔϓοτ΍ύϑΥʔϚϯε͸ɺϢʔβʔͷδϣϒɾετϦʔϜʹ͓͚ΔϚϧνϓϩάϥϛϯάͷྔɺೖग़ྗߏ੒ɺετϨʔδߏ੒ɺ ͓Αͼॲཧ͞ΕΔϫʔΫϩʔυͳͲͷߟྀࣄ߲ΛؚΉɺ਺ଟ͘ͷཁҼʹԠͯ͡มԽ͠·͢ɻ͕ͨͬͯ͠ɺݸʑͷϢʔβʔ͕͜͜Ͱड़΂ΒΕ͍ͯΔ΋ͷͱ ಉ༷ͷ݁ՌΛಘΒΕΔͱ֬໿͢Δ΋ͷͰ͸͋Γ·ͤΜɻهड़͞Ε͍ͯΔ͢΂ͯͷ͓٬༷ࣄྫ͸ɺͦΕΒͷ͓٬༷͕ͲͷΑ͏ʹ*#.੡඼Λ࢖༻͔ͨ͠ɺ· ͨͦΕΒͷ͓٬༷͕ୡ੒ͨ݁͠Ռͷ࣮ྫͱͯࣔ͠͞Εͨ΋ͷͰ͢ɻ࣮ࡍͷ؀ڥίετ͓ΑͼύϑΥʔϚϯεಛੑ͸ɺ͓٬༷͝ͱʹҟͳΔ৔߹͕͋Γ·͢ɻ • *#.ɺ*#.
    ϩΰɺJCNDPNɺ<ҎԼ౰֘৘ใʹؔ࿈͠঎ඪϦετதʹܝࡌ͞Εͨ*#.ϒϥϯυ΍*#.ͷ੡඼໊শ͕͋Ε͹௥Ճ͢Δ
    ྫ
    
    *#.
    4FDVSJUZ >
    ͸ɺ ੈքͷଟ͘ͷࠃͰొ࿥͞Εͨ*OUFSOBUJPOBM
    #VTJOFTT
    .BDIJOFT
    $PSQPSBUJPOͷ঎ඪͰ͢ɻଞͷ੡඼໊͓ΑͼαʔϏε໊౳͸ɺͦΕͧΕ*#.·ͨ ͸֤ࣾͷ঎ඪͰ͋Δ৔߹͕͋Γ·͢ɻݱ࣌఺Ͱͷ *#.
    ͷ঎ඪϦετʹ͍ͭͯ͸ɺXXXJCNDPNMFHBMDPQZUSBEFTIUNMΛ͝ཡ͍ͩ͘͞ɻ <ҎԼಛఆͷଞࣾ঎ඪʹ͍ͭͯͷ঎ඪؼଐදࣔ> .JDSPTPGU
    8JOEPXT
    8JOEPXT
    /5
    ͓Αͼ 8JOEPXTϩΰ͸ .JDSPTPGU
    $PSQPSBUJPOͷถࠃ͓Αͼͦͷଞͷࠃʹ͓͚Δ঎ඪͰ͢ɻ