Posts
2021
healthchecks.io でラズパイの生死監視
monitoring
我が家では古いラズパイを VPN Server としてや、 定期的に GoogleHome を喋らせたり、Pi-hole サーバーとして使ってたりするのですが、たまにお亡くなりになっていることがあります。あ
2020
2020年のOSS活動ふり返り
Uncategorized
advent calendar 2020
ほとんどサボってしまった Advent Calendar 2020 全部オレシリーズ ですが、最後の日は 2020 年の OSS 活動について振り返ってみる。 2月頃は Vitess を触ってみてましたね。で、helm chart におかしなとこ
Istio で Downstream への TCP keepalive を送る方法
Istio
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 14日目です。誕生日記念号です。おめでとうございます。ありがとうございます。 先日も gRPC と NLB での idle timeout の問題について触れましたが、今回は Istio の Ingress Gateway
Go 言語での TCP keepalive
go
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 10日目です。もうめんどくせえなあ。 gRPC と NLB での Idle Timeout というあるある問題の調査で Go 言語で書いたクライアントとサーバーを使った際に知ったことのメ
tcpdump のお供に Brim を使いましょう
Brim
Network
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 9日目です。もう完走は諦めましたがなんとか続いています。 今日も tcpdump と戯れてました。クラウドメインになってからも tcpdump は必須です。 ですが、問題の再
Nginx Ingress Controller と oauth2-proxy で SSO
Kubernetes
advent calendar 2020
nginx
Advent Calendar 2020 全部オレシリーズ 8日目です。もう完走は諦めました。(再掲) Nginx Ingress Controller と oauth2-proxy を組み合わせて簡単に SSO を導入するためのメモです。複数のサービスがあって、Nginx Ingress Controller
Istio 1.8 で holdApplicationUntilProxyStarts 設定に変更がありました
Istio
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 7日目です。もう完走は諦めました。 8月にリリースされた Istio 1.7 で追加され、「 メインコンテナの起動前に istio-proxy の起動を完了させる」で紹介した機能ですが
Oracle Cloud の Object Storage での Lifecycle Policy 設定
OracleCloud
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 6日目です。 前2回の内容で Object Storage に日次のバックアップファイルを保存するようにしましたが、ファイル名に日付を入れるようにしたため、古いものを削
oci コマンドでのファイルアップロードと権限の最小化
OracleCloud
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 5日目です。 やっと 20% です… まだ先は長い 前回の「 Oracle Cloud の oci コマンドセットアップ」で oci コマンドが使えるようになったので、これを使っ
Oracle Cloud の oci コマンドセットアップ
OracleCloud
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 4日目です。 Oracle Cloud の無料枠でこのブログを運用することにしたわけですが、docker-compose で起動させるようにしたものの、バックアップ
Terraform の便利な null value
Terraform
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 3日目です。 AWS の新サービス、新機能が続々と発表されて困っちゃいますね。 今回は最近 Terraform を書いていて、null という便利な値があるということを今
コンテナ内での Java の CPU Cores
Java
advent calendar 2020
Advent Calendar 2020 全部オレシリーズ 2日目です。書きかけで放置されていたやつを掘り起こしました💦 コンテナ内での Java のメモリの扱いについては 「 JVMのヒープサイズとコンテナ時代の
dyld: Library not loaded への対応方法
advent calendar 2020
macOS
Advent Calendar 2020 全部オレシリーズ 1日目です。完走できるか心配です。 先日、 Homebrew で grpc_cli (grpc) をインストールしたんですけれども、実行すると次のように共有ライブラリが見つからないというエ
Litmus 入門
Chaos Engineering
Kubernetes
Litmus
Chaos Mesh を 少しかじっていましたが、最近話題の Litmus に入門してみます。Litmus には Chaos Mesh にはなかった EC2 Instance の停止や Docker Daemon の停止や kubelet の停止などができるのが魅力ですね。 (その後
send-ssh-public-key と ssm start-session の合わせ技
AWS
以前、「 SSM Session Manager 経由での SSH」で、Public IP address を持たない EC2 Instance に対して SSH 接続する方法を確認したが、SSM の Session Manager だけでは事前に EC2 Instance 側に Public Key が登録されている必要が
/proc/PID/fd の socket の接続先を調べる方法
Linux
Linux で何か調査をしていて、lsof が使えない場合に /proc/{PID}/fd 配下でそのプロセスが開いているファイルやソケットを確認したりしますが、ソケットの場合、通信相手が分かりませんで
docker-compose で wordpress サーバーを構築
Docker
WordPress
Lightsail の wordpress (bitnami) イメージを使ってこのブログを運用していましたが、PHP の更新が必要だけど bitnami でのやり方がよくわからんし、調べるのも面倒ということで 1 vCPU, 1GB メモリの VM を2まで
メインコンテナの起動前に istio-proxy の起動を完了させる
Istio
Kubernetes
2020年8月21日に Istio 1.7 がリリースされました。その RELEASE NOTE の Production operability improvements 項に次の節を見つけました。 You can delay the application start until after the sidecar is started. This increases the reliability for deployments where the application needs to access resources via its proxy immediately upon its boot. 「サイ
ワンライナーで https の Reverse Proxy を実行する
caddy
TLS
ローカルで使うための https な Reverse Proxy が欲しい # Kubernetes で実行している Web サービスにて対して kubectl port-forward でアクセスすることが良くありますが、そのサービスが Cookie を使っており、secure フラ
httpbin.org で X-Forwarded-For ヘッダーを確認する方法
Uncategorized
https://httpbin.org/ は HTTP クライアントや Reverse Proxy のテストなどで非常に便利なサイトです。 Docker Image も公開されているのでローカルでも使えます。大変お世話になっております。 でもなぜか /headers などにアクセ