2020-01-01から1年間の記事一覧

ALB Ingress Controller から Istio Ingress Gateway + AWS Load Balancer Controller に変更する

ALB Ingress Controller から Istio Ingress Gateway + AWS Load Balancer Controller に変更しました

#Kubernetes #istio #AWS

BAROCCO MD770 RGB BT を買いました。

blog.hatappi.me 前回キーボード買ったのが2018年12月21日なので、約2年いかないくらいのタイミングでキーボードを買い換えました。 キッカケとして何かのタイミングで前のキーボードを作ってるMistel社が新しいキーボードを今年出したのを知ったからです。 …

Gomodoroの記録をPixelaでつける

最近 Github の Profile を作ったけど、置くものも特になくてとりあえず Most Used Language だけ置いていた。 github.com しかしさすがに寂しいなと思ったので、何かを追加することにした。 そこで思いついたのが仕事やプライベートで作業する時にポモドー…

goplsをdaemon化して使う

普段コードは vim + vim-lsp で書いていて Go を書く時は language server として gopls を使っている。 engineering.mercari.com このイベントに参加した時に gopls が daemon で起動できるのを知って、今回 Mac で daemon 化して使用することにした。 公式…

GitHub Actions で失敗した時も step を実行する

今日ふと下記のようなことを思った。 Github Actionsでワークフロー失敗したらslack通知みたいなのどうやると良いかなと思ってたけどworkflow_runというイベント使って別のワークフロー作ってあげる感じかな?— はたっぴ (@hatappi) 2020年9月21日 たしかに …

Argo CD で 個人の Github アカウントでログインして権限管理をする

最近 Argo CD を使いはじめた。 argoproj.github.io ログインはID, Passwordによる方法も提供されていますが、SSO によるログインも可能になっています。 Github や Google アカウントを使う場合は Argo CD では build-in されている dexidp/dex というライ…

GCP のプロジェクトを Terraform で作成する

題名の通りで今回は GCP のプロジェクトを Terraform で作成します。 Google Provider には google_project があるので、これを使うだけなのですが、ちょっとハマったのでそのメモの記事です。 www.terraform.io まずは Terraform で GCP 上のリソースを扱う…

Kubernetes で Spinnaker を使う ~インストール編~

blog.hatappi.me 前回の記事でクラスタのPodがたくさん作れるようになったので今回は気になっていた Spinnaker をインストールして使ってみることにしました。 動機としては会社で Spinnaker を使っているのが理由です。 会社だとメンテナンスされた Spinnak…

kopsでNetworkをamazon-vpc-cniからCalicoに切り替えた

プライベートで使用している Kubernetes のクラスタは今まで amazon-vpc-cni-k8s を使用していました。 amazon-vpc-cni-k8s は EKS で公式でサポートされています。 基本的にはこれを使うで良いのですが、個人的に辛い欠点がありました。 それは Node あたり…

Goで開発してる時のデバッグ

blog.golang.org 4月20日に出たこの Go Developer Survey 2019 Results 眺めていて、 I depend upon the following techniques when developing in Go が気になった。 これは Go で開発する時にどういう手法に頼ってるかみたいな内容で、一番は fmt.Print() …

kops で構築した k8s クラスターの apiserver を ACM で https にしてアクセスする

ある日 kops で構築した k8s の apiserver にブラウザからアクセスした時にオレオレ証明書使った時とかにでるようなプライバシーエラーになっていて、これを解消するために試行錯誤した話。 今回は kops の 1.18.0-alpha.3 を使っています。 cluster_spec に…

Goでlive reloadingツール作った

GW もうすぐ終わりですね。 今回はコロナの影響で家でゆっくりでした。 今回はタイトルにあるように live reloading するツールを Go で作成しました。 コードを変更したらアプリケーション全体が実行され直すやつです。 github.com 特徴 特徴としては設定フ…

Goで良い感じにencrypt, decryptしたい

Go で暗号化、複合化を良い感じにやりたい。 良い感じとはプロダクションはAWS KMSを使用しつつローカルはKMSに依存しないものを使いたい。という感じ。 自分で作っても良いかなと思ったけど既存でないかと探したらThe Go Cloud Development Kitというものを…

Diagramsを使ってsystem architecture図をアップデートし続ける

最近 Twitter を見ていたら Diagrams という Python 書いたら良い感じのシステム構成図ができるサービスが流れてきた。 diagrams.mingrammer.com プライベートのインフラ構成図は今まで Cacoo で描いていたけど、今回 Diagrams に移行した。 なぜ Diagrams …

kops で立てた kubernetes の master, node に Session Manager でセッションを開始する

kops で EC2 上に master, node インスタンスをたてて kubernetes のクラスタを立てた時に各インスタンスにSSHしたいとする。 そんな時に思いつくのが踏み台サーバーを立ててそれ経由で各インスタンスにSSHする方法 これはこれで良いのだけど踏み台自体のポ…

kopsでmasterやnodeに自作ポリシーやAWSポリシーをアタッチする

AWS の EC2 上に Kubernetes でクラスター立てて運用する時、 EC2 に対して任意のポリシーをアタッチしたいことがある。 kops を使う場合クラスターを最低限動作させるために必要なポリシーは kops 側で作ってくれる。 ただプラスで自分でポリシーを付与する…