hatappi.blog 前回の記事では最近作成した Wasm module を Envoy 上で動かす部分を解説しました。この記事ではそれを Istio 上で動かす部分を解説します。 Istio の Wasm 周りの歴史 実際の設定に入っていく前に Istio と Wasm の歴史を軽くおさらいしたいと…
最近 Envoy の拡張手段の1つである Wasm filter に興味をもったので Proxy-Wasm の spec 読んだり、関連ドキュメントを読んでました。ただ折角やるなら学ぶだけでなく学んだことの確認もかねて何か作りたいなと思って1つ Wasm module を作成したので、この…
最近 Proxy-Wasm が気になったのでドキュメント見たり動画を見たりしてキャッチアップした。この記事はそのメモ。 WebAssembly (Wasm) Wasm はなんとなく知っている程度だったので Proxy-Wasm を学ぶ前に Wasm とは何か?何を解決するためのものかを学んだ。…
背景 自分は数年前から Roppongi.rb のオーガナイザーをやってます。最近は他のオーガナイザーの方と一緒にイベントの方針を変えてオープンスペーステクノロジー(OST)というワークショップの手法の1つを採用してイベントを毎月1回開催しています。流れと…
背景 プライベートでは web サービスや定期実行されるバッチ、Slack bot や LINE bot などを開発しています。これらはすべて Kubernetes 上で動いておりリリースには Argo CD を使用しています。 アプリケーションは基本別々のリポジトリで管理しており Argo…
2021年7月までは Kubernetes で AWS VPC CNI を使い EC2 を Node として使用していた場合の Pod の最大数は Elastic Network Interface (ENI) の数と各 ENI の IP Address の数に依存していた。 計算式は下記に記載されていて max Pods = ENI * (IPv4 per EN…
自分は普段作業をする時は以前下記のブログでも書いた昇降台を使っている。 blog.hatappi.me 座って作業しつつ会議があったり気分転換したい時は立って作業ができるので昇降台は本当に買って良かったと思っている。 ただ座ってる時に使っている椅子はどこか…
先日 Github から OIDC を使用して AWS や GCP などの Cloud Provider からクレデンシャルを取得する方法に関する発表がありました。 github.blog これを使うことで今までのように Github Secrets に各 Cloud Provider のクレデンシャルを設定する必要がなく…
タイトルの通りで iTerm2 + tmux を使っている時にtmuxのプレフィックスの ctrl + b から [ を押した時にスクロールモードになるのだけど、ここでトラックパッドでスクロールをすると、画面ごと?スクロールされて意図した通りに動かない。 調べると .tmux.c…
kOps の v1.21.0 が今月の頭にリリースされて、その中の1つに "Service Account Issuer Discovery and AWS IAM Roles for Service Accounts (IRSA)" という変更が入りました。 この変更を使うことで kOps は OIDC ディスカバリ ドキュメント を S3 に公開し…