Infra Study Meetup #10 に登壇した いよいよ最終回となった Infra Study Meetup #10 に登壇した。 Infra Study Meetup #10「202X年のインフラ技術」 (2021/01/26 19:30〜) 本イベントは、複数回にわたりインフラ技術の各分野に精通した講師をお招きし、インフラ技術の「これまで」と「これから」を網羅的に学ぶことを趣旨として開催いたします。... 今回はパネルディス... Jan 26, 2021
1Password に保存しているクレデンシャルを環境変数として利用するためのツールを作った 私はパスワードやトークンなどを 1Password に保存しています。これらを環境変数として利用したい場合、クリップボードにコピーして set か export して環境変数にセットするか、頻繁に利用するものであれば envchain を利用していました。 envchain はとても便利なのですが、私は Mac と Linux、それから Windows もたまに使っているため、 keychain ... Jan 3, 2021
2020年の振り返りや買って良かったものなど 仕事 会社がフルリモートになった。学生時代に2年ほどフルリモートでアルバイトを経験していたので、そこまで苦ではないと思っていたが、仕事以外でも気軽に外に出ることができないので、意外としんどい。なので意識的に運動をするようにしていた。 あと、リビングに机置いてフルリモートするのが、だいぶ厳しいということが分かったので、来年の契約切れるタイミングで引っ越しして作業部屋を作るぞ。 さて、技術面に関しては... Dec 26, 2020
Kubernetes のセキュリティを学べる kubectf を作った この記事は GMO ペパボエンジニア Advent Calendar 2020 の12日目の記事です。 昨日は @takutaka さんの 「Kubernetes Custom Controller を手抜きで作る技術」でした。 CRD や Custom Controller を作る際に役立つ情報が載っていて良い記事ですね。 さて、最近私は Open Policy Agent を触ることが多いので... Dec 12, 2020
ping を実行するのに CAP_NET_RAW は必要なくなっていた 必要がなくなっている、というか特定の条件では CAP_NET_RAW は不要という話。 ある講義で Capability について話す機会があり、いつもどおり CAP_NET_RAW が必要な ping を使った実験をしていたところ、環境によっては CAP_NET_RAW File Capability を与えなくても ping が実行できることに気づき、少し調べてみました。 どうも随分前に ne... Nov 9, 2020
Lambda でグローバル変数を使うとどうなるか グローバル変数というより handler 外で実行されるコードについて。 Lambda は Warm start している間は handler 以外の内容をキャッシュ(という言い方が正しいかは知らない)しているので、以下のようなことが起こる。 > cat handler.py import json import random secret = random.random() def g... Sep 30, 2020
Infra Study Meetup #6 で登壇した @matsumotory さんからお誘いいただいて、登壇した。 https://forkwell.connpass.com/event/187694/ テーマは「インフラとセキュリティのこれから」ということで、コンテナや Kubernetes のセキュリティについて、DevSecOps の進め方などについて話した。 当日の様子は YouTube に上がっているので、どうぞ。また、使ったコマン... Sep 29, 2020