2019-01-01から1年間の記事一覧

2019年を振り返ってみる

早いもので、2019年も終わろうとしているので、ちょっと振り返ってみようかと思います。 仕事 大きなこともなく、平穏な1年でした。 データセンターの移行があったり、コンテナ化がだいぶ進んだり、人が増えたり、減ったりしたけれど、管理しているITインフ…

zipkinを移行している話

トレーシングツールとしてzipkinを利用しているのですが、稼働時からサーバのバージョンを上げておらず、クライアント側のバージョンアップでまともに動かない状態になっていたのを更新している話。 今までの構成 構築されたころからのしがらみや人的リソー…

gitlab-runner トラブルメモ

Gitlabを利用しており、CIにgitlab-runnerを使っていてであったトラブルについて AWS上でdocker+machine構成 確率でジョブが失敗する ubuntu 16.04 18.04にて、特定のジョブが確率で失敗するというもの CIの中でtest serverを起動して ローカルで待ち受け、…

モノレポ terraform で atlantis を活用している話

Atlantis とは Atlantisをご存じでしょうか。 簡単に言うと GitHubやGitLabなどでterraform を管理する際、自動で terraform plan 結果を表示してくれたり、 リポジトリ内で terraform apply まで行ってくれるツールで、terraform 作業をgit repositoryで完…

sonatype Nexusのblob store を FileからS3に変更する

Nexus Repository OSS - Software Component Management | Sonatype という、Internal Repositoryを作成するソフトウェアがあります。 こちら、昔はデータストアとして、ディレクトリの指定しかできなかったのですが、いつからか、AWS S3が指定できるように…

mini hardening に参加した話

write up 的なものは、ひかえてくださいということなので、具体的な話はありません。 参加しようよ?と社内で募集があり、社でチームを組んでの参加でした。 みんな意識が低く、そもそも数日前に来ていたレギュレーションを当日読み始めるレベルでした。 そ…

AWX にカスタム ansible環境を用意する。

Towerのドキュメントは docs.ansible.com こちらに。 local docker を利用している想定で話を進めていきます。 利用する awx のバージョンは 5.0.0 ベースです。 作成するvirtualenvは /var/lib/awx/venv/test で ansible 2.5.15 としています。 awx_web イ…

GitLabのバージョンアップをした話

概要 社内で9.0.xくらいのバージョンのGitLabを利用していました。 新規に追加された機能を利用したいという要望や、SaaSへ移行するタイミングが後ろにずれていったこと などがあり、最新バージョンに追随できるよう、バージョンアップを行いました。 なぜ …

SPIFFEな勉強会でSPIFFE/SPIREとは何かを知った。

SPIFFEは、Zero Trust Networkを実現するための認証機構用APIとして生まれたらしいです。 何か、他のリソースへアクセスする機能を持ったものをWorkloadと呼び、そのWorkloadに対して、検証可能なTokenを付与することが主な責務です。 Workloadとして例えば…

AWS S3 をマルチアカウントで使う時の注意

AWS S3 をマルチアカウントで使う時、結構厳しめな感じなので注意しましょう。 S3 Bucket multi-account-testを アカウント A で作成します。 bucket policy に { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { …

Ansible Night 2019/04 に行ってきた

内容とか雰囲気はtogetterに AnsibleサポートマネージャーMichelle Perz (@pinkfiregoddess) | Twitterさんが初来日ということでとても盛り上がっていました。 かくいう私は https;//ansiblejp.slack.comのほうで運営に興味がある人を募集していたので、手を…

ssmjp 2019/03 ヤマサキ春のサメ祭り へ行ってきました

アウトプットしないのは知的な便秘!ということで、アウトプット枠にて とても久しぶりにssmjpに行きましたが、ssmjpらしい回でした。 サメ祭りということで サメの話 サメじゃないサメの話 運用自動化の話 JAWSDAYSの話 という内容でしたl 内容とか雰囲気は…

Gitlab Runner(docker) のAutoscale with AWS

Autoscaling GitLab Runner on AWS | GitLab を試してみた話。 概要 Gitlab Runner は、実行方法としてdockerを選択すると、Gitlab Runner上でdocker runする形で実行されます。 その意味するところは、 Gitlab Runner本体のリソース上限の範囲でjobを実行し…

私の理解したBFF

BFFとは Backend for frontend の略。 FrontendのためのBackend。 それはなんでしょうか? 背景として、Frontendは、API呼び出しをして、もらったデータをレンダリングするのが主になっているような気がそこはかとなくしています。 このような状況で、Fronte…