Posts

Istio でよくわからない通信の問題が発生した際、Envoy の access log だけでは何が起きているのかわからない場合があります。そんなとき、当該 Pod の LogLevel を debug に変更することで得られる

Mizu - API Traffic viewer for Kubernetes というものの存在を知ったので試してみます。 サイトには次のように書いてあります。気になります。 Mizu offers a real-time view of all HTTP requests, REST and gRPC API calls, as well as Kafka, AMQP (activeMQ / RabbitMQ), and Redis. HTTP も gRPC

新機能 EXIT_ON_ZERO_ACTIVE_CONNECTIONS> 新機能 EXIT_ON_ZERO_ACTIVE_CONNECTIONS # 以前、「 Istio 導入への道 – sidecar の調整編」という記事で、Istio の sidecar (istio-proxy) が、アプリの終了を待たずに停止してしまってアプリ側が通信できなくなるという問題

前回の telepresence 入門 (1) の続きです。今回は Kubernetes クラスタの Service へのアクセスをインターセプトして手元の環境に転送することを試します。Kubernetes 側の volume も手元で mount させるし、

以前、「 Lima で nerdctl」という記事を書きました。その後、lima の VM 上で docker daemon を実行し、ホスト側から docker コマンドでアクセスするという方法があることを知りました。

telepresence というツールがあります。手元の端末が Kubernetes クラスタ内にいるかのような通信を可能にし、Kubernetes の Pod の Container への通信をインターセプトして手元の端末に流すことが

「 Amazon CloudFront が設定可能な CORS、セキュリティ、およびカスタム HTTP レスポンスヘッダーをサポート」で Lambda@Edge なしで Response にカスタムヘッダーを追加することが可能になりました。 これを使

https://github.com/awslabs/amazon-eks-ami/pull/589/files inotify の上限に引っかかり、ssm でログインできなくなったりする。あまり古い EKS AMI を使っていなければ大丈夫

Docker Desktop 代替シリーズ第三部、Podman です。( 第一部 minkikube 編、 第二部 Lima + nerdctl 編) Podman については Red Hat さんのブログが大変参考になります。 今回の Docker 社によるライセンス周りの変更が

Docker Desktop の代わりに docker cli + Minikube ってのを試しただけど、Kubernetes は docker を非推奨にしてるし、kubernetes は不要な場合は無駄が多いしなあ… ってこ

Docker のおかげで今の便利なコンテナがあります、ありがとうございます。でもどうなるのかやってみたかったんです。 Goodbye Docker Desktop, Hello Minikube! を参考に試してみます。 環境は Intel Mac の Big Sur です。M

以前、 caddy について調べてて発見した smallstep でクライアント証明書発行を便利にできないかなということで調査です。( Hashicorp Vault でもできるっぽいけど用途的にわざわざクラスタ組むの面倒

healthchecks.io が大変便利なので Self-hosted なサーバーを用意して、設定を terraform で管理したいなあということがありまして、 terraform-provider-healthchecksio の接続先サーバーを指定可能にしようと思いました。provider のコ

我が家では古いラズパイを VPN Server としてや、 定期的に GoogleHome を喋らせたり、Pi-hole サーバーとして使ってたりするのですが、たまにお亡くなりになっていることがあります。あ

ほとんどサボってしまった Advent Calendar 2020 全部オレシリーズ ですが、最後の日は 2020 年の OSS 活動について振り返ってみる。 2月頃は Vitess を触ってみてましたね。で、helm chart におかしなとこ

Advent Calendar 2020 全部オレシリーズ 14日目です。誕生日記念号です。おめでとうございます。ありがとうございます。 先日も gRPC と NLB での idle timeout の問題について触れましたが、今回は Istio の Ingress Gateway

Advent Calendar 2020 全部オレシリーズ 10日目です。もうめんどくせえなあ。 gRPC と NLB での Idle Timeout というあるある問題の調査で Go 言語で書いたクライアントとサーバーを使った際に知ったことのメ

Advent Calendar 2020 全部オレシリーズ 9日目です。もう完走は諦めましたがなんとか続いています。 今日も tcpdump と戯れてました。クラウドメインになってからも tcpdump は必須です。 ですが、問題の再

Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller

Advent Calendar 2020 全部オレシリーズ 7日目です。もう完走は諦めました。 8月にリリースされた Istio 1.7 で追加され、「 メインコンテナの起動前に istio-proxy の起動を完了させる」で紹介した機能ですが