Scraps

Kinvolk の Inspektor Gadget を触っていて、Node で確認すると BCC 使っていたのだけど、そのオプションに --mntnsmap というオプションが使われていた。 https://github.com/iovisor/bcc/commit/32ab858309c84c23049715aaab936ce654ad5792 のコミットで入っていた。 2020年5月に入って...

Cross-Origin-Embedder-Policy: credentialless が blink で Ship された。 https://groups.google.com/a/chromium.org/g/blink-dev/c/Zr9n9_LG7s4/m/4y-b481hBAAJ https://wicg.github.io/credentiallessness/ この図がすべてを...

rook-ceph を使っていて pvc が動かないケースがあった。エラー内容は次の通り。 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal ExternalProvisioning 12s (x11 over 2m37s) persistentvolume-controller waiting...

https://www.splunk.com/en_us/blog/platform/deploy-splunk-enterprise-on-kubernetes-splunk-connect-for-kubernetes-and-splunk-insights-for-containers-beta-part-1.html を見ながらやってみた。 https://github.com/splun...

proxy-wasm/proxy-wasm-rust-sdk を使って Envoy のフィルタを書いてみたので、そのメモです。 環境とセットアップ https://github.com/mrtc0/sandbox/tree/master/proxy-wasm/my-wasm-filter にある。 $ rustc --version rustc 1.54.0 (a178d0322 2021-07-...

https://github.com/falcosecurity/client-go を使うと Falco の grpc API からイベントを取得できる。 Falco 側では grpc の設定をしておく。今回は Unix Domain Socket だが、TLS 証明書を使うこともできる。 grpc: enabled: true bind_address: "unix:///var/...

GitHub Actions を Self-hosted Runner で動かす場合のセキュリティモニタリングどうすんの、というのを考えているメモ。 GitHub Actions をプライベートでも仕事でもバンバン使うようになっているが、サードパーティの Actions を使うのは抵抗がある。 https://docs.github.com/en/enterprise-server@3.0/act...