BCC でコンテナのイベントをフィルタできるようになっていた

Kinvolk の Inspektor Gadget を触っていて、Node で確認すると BCC 使っていたのだけど、そのオプションに --mntnsmap というオプションが使われていた。 https://github.com/iovisor/bcc/commit/32ab858309c84c23049715aaab936ce654ad5792 のコミットで入っていた。 2020年5月に入って...

Splunk Enterprise を Kubernetes 上で動かす

https://www.splunk.com/en_us/blog/platform/deploy-splunk-enterprise-on-kubernetes-splunk-connect-for-kubernetes-and-splunk-insights-for-containers-beta-part-1.html を見ながらやってみた。 https://github.com/splun...

proxy-wasm-rust-sdk を使って Proxy-Wasm を体験する

proxy-wasm/proxy-wasm-rust-sdk を使って Envoy のフィルタを書いてみたので、そのメモです。 環境とセットアップ https://github.com/mrtc0/sandbox/tree/master/proxy-wasm/my-wasm-filter にある。 $ rustc --version rustc 1.54.0 (a178d0322 2021-07-...

falcosecurity/client-go を使ってイベントを取得する

https://github.com/falcosecurity/client-go を使うと Falco の grpc API からイベントを取得できる。 Falco 側では grpc の設定をしておく。今回は Unix Domain Socket だが、TLS 証明書を使うこともできる。 grpc: enabled: true bind_address: "unix:///var/ru...

GitHub Actions Self-hosted Runner と Falco

GitHub Actions を Self-hosted Runner で動かす場合のセキュリティモニタリングどうすんの、というのを考えているメモ。 GitHub Actions をプライベートでも仕事でもバンバン使うようになっているが、サードパーティの Actions を使うのは抵抗がある。 https://docs.github.com/en/enterprise-server@3.0/act...