Posts
2022
istio-proxy の log level を変更する
Istio
Kubernetes
Istio でよくわからない通信の問題が発生した際、Envoy の access log だけでは何が起きているのかわからない場合があります。そんなとき、当該 Pod の LogLevel を debug に変更することで得られる
Mizu で kubernetes 内の通信を覗く (part 1)
Kubernetes
Mizu - API Traffic viewer for Kubernetes というものの存在を知ったので試してみます。 サイトには次のように書いてあります。気になります。 Mizu offers a real-time view of all HTTP requests, REST and gRPC API calls, as well as Kafka, AMQP (activeMQ / RabbitMQ), and Redis. HTTP も gRPC
istio sidecar の停止を connection がなくなるまで遅らせる
Envoy
Istio
Kubernetes
新機能 EXIT_ON_ZERO_ACTIVE_CONNECTIONS> 新機能 EXIT_ON_ZERO_ACTIVE_CONNECTIONS # 以前、「 Istio 導入への道 – sidecar の調整編」という記事で、Istio の sidecar (istio-proxy) が、アプリの終了を待たずに停止してしまってアプリ側が通信できなくなるという問題
telepresence 入門 (2)
Kubernetes
telepresence
前回の telepresence 入門 (1) の続きです。今回は Kubernetes クラスタの Service へのアクセスをインターセプトして手元の環境に転送することを試します。Kubernetes 側の volume も手元で mount させるし、
Docker on Lima
Docker
以前、「 Lima で nerdctl」という記事を書きました。その後、lima の VM 上で docker daemon を実行し、ホスト側から docker コマンドでアクセスするという方法があることを知りました。
2021
telepresence 入門 (1)
Kubernetes
telepresence
telepresence というツールがあります。手元の端末が Kubernetes クラスタ内にいるかのような通信を可能にし、Kubernetes の Pod の Container への通信をインターセプトして手元の端末に流すことが
CloudFront のレスポンスに Security Headers を追加する
AWS
「 Amazon CloudFront が設定可能な CORS、セキュリティ、およびカスタム HTTP レスポンスヘッダーをサポート」で Lambda@Edge なしで Response にカスタムヘッダーを追加することが可能になりました。 これを使
EKS の node で inotify の上限
AWS
KES
https://github.com/awslabs/amazon-eks-ami/pull/589/files inotify の上限に引っかかり、ssm でログインできなくなったりする。あまり古い EKS AMI を使っていなければ大丈夫
mac で podman
Docker
Podman
Docker Desktop 代替シリーズ第三部、Podman です。( 第一部 minkikube 編、 第二部 Lima + nerdctl 編) Podman については Red Hat さんのブログが大変参考になります。 今回の Docker 社によるライセンス周りの変更が
Lima で nerdctl
Docker
Docker Desktop の代わりに docker cli + Minikube ってのを試しただけど、Kubernetes は docker を非推奨にしてるし、kubernetes は不要な場合は無駄が多いしなあ… ってこ
Docker Desktop の代わりに Minikube を使ってみる
Docker
Kubernetes
minikube
Docker のおかげで今の便利なコンテナがあります、ありがとうございます。でもどうなるのかやってみたかったんです。 Goodbye Docker Desktop, Hello Minikube! を参考に試してみます。 環境は Intel Mac の Big Sur です。M
Google 認証でクライアント証明書発行のセルフサービス化
TLS
smallstep
以前、 caddy について調べてて発見した smallstep でクライアント証明書発行を便利にできないかなということで調査です。( Hashicorp Vault でもできるっぽいけど用途的にわざわざクラスタ組むの面倒
Terraform でカスタム provider を使うための dev_overrides 設定
Terraform
healthchecks.io が大変便利なので Self-hosted なサーバーを用意して、設定を terraform で管理したいなあということがありまして、 terraform-provider-healthchecksio の接続先サーバーを指定可能にしようと思いました。provider のコ
healthchecks.io でラズパイの生死監視
monitoring
我が家では古いラズパイを VPN Server としてや、 定期的に GoogleHome を喋らせたり、Pi-hole サーバーとして使ってたりするのですが、たまにお亡くなりになっていることがあります。あ
2020
2020年のOSS活動ふり返り
Uncategorized
advent calendar 2020
ほとんどサボってしまった Advent Calendar 2020 全部オレシリーズ ですが、最後の日は 2020 年の OSS 活動について振り返ってみる。 2月頃は Vitess を触ってみてましたね。で、helm chart におかしなとこ
Istio で Downstream への TCP keepalive を送る方法
Istio
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 14日目です。誕生日記念号です。おめでとうございます。ありがとうございます。 先日も gRPC と NLB での idle timeout の問題について触れましたが、今回は Istio の Ingress Gateway
Go 言語での TCP keepalive
go
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 10日目です。もうめんどくせえなあ。 gRPC と NLB での Idle Timeout というあるある問題の調査で Go 言語で書いたクライアントとサーバーを使った際に知ったことのメ
tcpdump のお供に Brim を使いましょう
Brim
Network
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 9日目です。もう完走は諦めましたがなんとか続いています。 今日も tcpdump と戯れてました。クラウドメインになってからも tcpdump は必須です。 ですが、問題の再
Nginx Ingress Controller と oauth2-proxy で SSO
Kubernetes
advent calendar 2020
nginx
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller
Istio 1.8 で holdApplicationUntilProxyStarts 設定に変更がありました
Istio
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 7日目です。もう完走は諦めました。 8月にリリースされた Istio 1.7 で追加され、「 メインコンテナの起動前に istio-proxy の起動を完了させる」で紹介した機能ですが