AWS KMSで暗号化したSecretsをそのままapplyしたい!

KubernetesでGitOpsを実践しようと思うときに,Secretsをどうするかという問題は結構大きい.GitOpsをしていなかったとしても,Kubernetesyamlファイルをgitにコミットしようと思うとき,Secretsをどうするかというのは結構大きな問題ではないだろうか. PrivateRepositoryであれば,そこまで危なくはない.けれどパスワードとかクレデンシャルとかを,base64エンコードしただけの平文でコミットしたくはない.

となると何かしらの方法で暗号化してコミットしたくなる. どうせ普段AWSを触ることが多いのだし,AWS KMSでSecretsを暗号化したら良くない?それ自体はいろいろOSSがあるのだし.

そして, KMSで暗号化したSecretsをそのままapplyできたら良くない?

と思ったので作りました.

github.com

続きを読む

WhalebirdはMisskeyサポートを開始します

Whalebird 4.0.0より,Misskeyをサポートします. Misskeyのドメインを入れていただければ,ログインできるようになってます.

f:id:h3poteto:20200325215330p:plain

ただし,一部機能は使えない(かもしれない)のと,対応していない機能はあります.

対応予定

  • 絵文字リアクション
  • 引用Renote

その他要望,バグ等がある場合はIssueを立ててください.

github.com

続きを読む

PodにfluentdのSidecarを自動でinjectする

本番でWebアプリケーションを運用していると,様々なログを取り扱う必要がある.これはKubernetesでも同じで,Kubernetes上で動かしているコンテナのログも,何かしらの方法で集約してどこかに蓄えておいて,分析とか検索とかをしたくなる.

こういう用途でまず思いつくのがfluentdで,fluentdはKubernetes用にDaemonSetを用意してくれている.

github.com

こいつを使えば,コンテナの標準出力に出てきたログは,すべてfluentdで拾えることになる.

では,標準出力以外の,例えばファイルに吐き出すようなログはどうなるだろう? こういったログを集めるためには,アプリケーションのコンテナのサイドカーとしてfluentdを動かし,ログファイルをVolumeMountすることでサイドカー側のfluentdにログファイルを読ませる,というようなことをする必要がある.

blog.mosuke.tech

でもこれ, アプリケーションが増えてきたときに,毎回すべてのDeploymentにSidecarの定義書くのめんどくさくない?

というわけで作りました.

github.com

こいつをKubernetesクラスタに入れておくと,(annotationsで指定した)Podを立ち上げたときに,勝手にfluentdのSidecarを突っ込んでくれる.

続きを読む

Slackの盛り上がりを検出するbotを作った

みなさんリモートワークしてますか? リモートワークのときのコミュニケーションツールはSlackですか?Chatworkですか?Discordですか?

リモートワークをしていると,全体的にコミュニケーション量は減ると思います. オフィスにいれば,たとえSlackで会話していても,周囲からそれとなく笑い声とか聞こえてきて「ああ,time-h3potetoが盛り上がってるらしいぜ」みたいなことが分かったりしますが,リモートしているとこういうことに気づくタイミングがありません. timeチャンネルなんかを作っていると特にそうですが,自分のtime以外って,そんなに頻繁に見に行っているわけでもないので,知らないうちに盛り上がっていても気づけなかったります.

というわけでこの「time-h3potetoが盛り上がってるみたい」を検出して通知してくれるSlack botを作りました.

github.com

続きを読む

仕事用のThinkpadにArchLinuxを入れた

今回は2台のPCにArchLinuxを入れた.1台は古いDELLで,UEFIですらないデスクトップPC.もう一台は仕事用のThinkpad

それぞれ詰まったところが少し違うので書き残しておく.

なお,全体的な手順は,ArchLinuxのwikiが詳しいので,それに従うことにする.

wiki.archlinux.jp

続きを読む