CDKのアップデートがいつもよくわからなくなるのでメモ。 参考リンク package.json dependencies メンテの仕方 最短ルート package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】 CDK CLIのアップデート npm-ch…

AWS_VPC_K8S_CNI_EXTERNALSNATの理解に苦しんだので、確認したメモ。 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/external-snat.html https://github.com/aws/amazon-vpc-cni-k8s#aws_vpc_k8s_cni_externalsnat コンポーネント バージョン EKS…

Sealed Secretsは数年前に試したことがあるが、もう一度試すメモ。 以前試したときの記事は以下。 SecretをGitHubに登録したくないのでSealedSecretを使う コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.3 eksctl 0.75.0 Sealed Secre…

以下のブログにしたがってBuildpacksとJibを試してみるメモ。 コンテナ化のメソッドの比較: Buildpacks、Jib、Dockerfile サンプルアプリケーション サンプルリポジトリをクローンする。 git clone https://github.com/jamesward/comparing-docker-methods.g…

今更ながら、Security Groups for Podsを試すメモ。 Introducing security groups for pods クラスターの準備 クラスターを作成する。 cat << EOF > cluster.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: sgp-cluster region: …

git reset --hard hogehoge git push origin @:main HEADと@は一緒。

Amazon Managed Service for Prometheus(AMP)とAmazon Managed Service for Grafana(AMG)を試すメモ。 参考資料 https://aws.amazon.com/jp/blogs/aws/amazon-managed-service-for-prometheus-is-now-generally-available-with-alert-manager-and-ruler/ htt…

CloudFrontの署名付きURLを使ったアップロードとダウンロードを試すメモ。 以前はrootユーザーで「CloudFrontのキーペア」を作る必要があったが、IAMユーザーで「信頼されたキーグループ」を利用することができるようになっており、今後はこちらが推奨される…

以下のAWSブログにしたがってAWS Distro for OpenTelemetryでPrometheusメトリクスをCloudWatchに送る方法を試したメモ。 Introducing CloudWatch Container Insights Prometheus Support with AWS Distro for OpenTelemetry on Amazon ECS and Amazon EKS …

EKSでContainerdを試して特にロギングまわりの違いを確認するメモ。 Amazon EKS が Kubernetes 1.21 のサポートを開始 https://docs.aws.amazon.com/eks/latest/userguide/eks-optimized-ami.html#containerd-bootstrap What is the difference between dock…

EKS AnywhereとEKS Connectorを雑に試すメモ。 参考リンク EKS Anywhereのファーストインプレッション EKS AnywhereをProductionでデプロイした話 https://anywhere.eks.amazonaws.com/docs/ https://docs.aws.amazon.com/eks/latest/userguide/eks-connecto…

CNI Plugin Helperが公開しているメトリクスにkubectlで直接アクセスしてみるメモ。 kubectl port-forward メトリクスは61678ポートで公開されているのでこのポートにポートフォワードし、http://localhost:61678/metrics にアクセスする。 $ kubectl port-f…

ExternalDNSを試すメモ。 コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.2 AWS Load Balancer Controller v2.2.4 AWS Load Balancer Controllerチャート 1.2.7 ExternalDNS v0.7.6 https://github.com/kubernetes-sigs/external-dns/b…

前回に関連して、手動でPodからcAdvisorのメトリクスにアクセスしてみるメモ。 追記 こんなブログがあった。 https://aws.amazon.com/jp/blogs/containers/monitoring-amazon-eks-on-aws-fargate-using-prometheus-and-grafana/ Podを起動するとかしなくても…

Container InsightsはまだEKS on Fargateをサポートしていないが、Prometheusメトリクスモニタリングを使用してFargate上のPodのメトリクスを取得してみるメモ。 https://github.com/aws/containers-roadmap/issues/920#issuecomment-812021685 クラスターの…

PreparedStatementを実行した際の監査ログを確認したく、試したメモ。パラメータ化されたクエリと、PreparedStatementは一緒ではないっぽいので注意。 参考リンク https://www.postgresql.org/docs/12/sql-prepare.html PostgreSQL/PREPAREでPreparedStateme…

shd-notifierをセットアップしようとしたメモ。 リージョン規模の障害が発生した時に Service Health Dashboard から障害情報の通知を受け取る方法 AWS サービスヘルスダッシュボードの通知機能を実装する方法を教えてください。 https://github.com/aws/aws…

Git操作についてのメモ。 やりたいことは以下。 mainブランチから、backup-20210729ブランチを作成した その後mainブランチにはいくつかのコミットが追加された mainブランチをbackup-20210729ブランチと同じ状態に戻したい mainブランチの変更はバックアッ…

HelmでのFalco環境のセットアップをクラスターのデプロイからやり直し、Falcoルールをカスタマイズして実用に耐えそうな環境を目指すメモ。 コンポーネント バージョン EKS 1.20 プラットフォームバージョン eks.2 Falco 0.29.1 Falcoチャート 1.15.4 クラス…

以下のIssueにあるように、Falcoのプレビルドのカーネルモジュールがダウンロードできない場合について試したメモ。 https://github.com/falcosecurity/charts/issues/234 コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.1 Falco 0.29.…

Falcoをyumで入れた場合に、Helmで入れたekscloudwatchやfalcosidekickとの連携を確認したメモ。 クラスターの作成 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 falcosidekick 2.23.1 falcosidekickチャート 0.3.10 …

ekscloudwatchと比較のためfalco-eks-audit-bridgeを試したメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 audit-bridge v1.0.3 参考リンク https://github.com/xebia/falco-eks-audit-bri…

EKSでFalcoを試す2の続きでekscloudwatchを試したメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 ekscloudwatch ekscloudwatch-0.3 参考リンク https://github.com/sysdiglabs/ekscloudwat…

以前、Falcoを試したり、EKSでFalcoを試したりしたが、再びEKSでFalcoを試すメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 クラスターの準備 1.19でクラスターを作成する。 cat << EOF > …

sedで検索した1つ下の行を置換するメモ。 syslog_output: enabled: true stdout_output: enabled: true こういうyamlのsyslog_output:の下の行のenabledをfalseにしたい場合はどうすればよいか？ こうする。 cat << EOF > test.yaml syslog_output: enabled:…

Logs Insightsの使い方のメモ。 CloudTrailログ CloudTrailログで特定のIAMロールが読んだAPIを確認する。 fields @timestamp, eventSource, eventName, @message | filter @message like /eksctl-audit-bridge-addon-iamserviceaccount-Role1-1522OIC96C2M1…

以前EKSでCiliumを試したときに、そのままだと上手く動かなかったので、半年くらい経ってもう一度各コンポーネントの最新バージョンで試してみたメモ。 https://docs.cilium.io/en/v1.10/gettingstarted/cni-chaining-aws-cni/ コンポーネント バージョン 備…

Starboard Operatorを試してみたメモ。 https://github.com/aquasecurity/starboard https://aquasecurity.github.io/starboard/ StarboardはCLIとOperatorとある。 導入 インストールはマニフェスト、Helm、Operator Lifecycle Managerによる方法がある。こ…

Starboard CLIを試してみたメモ。 https://github.com/aquasecurity/starboard https://aquasecurity.github.io/starboard/ StarboardはCLIとOperatorとある。 導入 CLIの導入はバイナリ、kubectlプラグイン、コンテナイメージなどが利用可能だが、今回はバ…

Polarisを試してみたメモ。 https://github.com/FairwindsOps/polaris https://polaris.docs.fairwinds.com/ Polarisは3つのモードで実行が可能。 ダッシュボード アドミッションコントローラー コマンドラインツール CLI まずはコマンドラインツールを試す…