Consul を試すメモ。 https://learn.hashicorp.com/collections/consul/gs-consul-service-mesh https://learn.hashicorp.com/tutorials/consul/kubernetes-eks-aws https://learn.hashicorp.com/tutorials/consul/get-started-install コンポーネント バー…

Linkerd を試すメモ。 https://linkerd.io/2.11/getting-started/ コンポーネント バージョン 備考 eksctl 0.80.0 Kubernetes バージョン 1.21 プラットフォームのバージョン eks.4 Linkerd CLI 2.11.1 クラスターの作成 1.21 のクラスターをノードなしで作…

非 root ユーザーで Docker コンテナを実行したときにそもそもケーパビリティーがあったかの確認メモ。 Docker の capability --cap-add 及び --cap-drop オプションについて調べた https://docs.docker.com/engine/reference/run/#runtime-privilege-and-li…

Karpener を試してみるメモ。 https://karpenter.sh/ Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler 公式には Getting Started with Terraform もあるが、eksctl での Getting Started に沿ってやってみる。 コンポーネント …

1.23 でベータに昇格した PodSecurity アドミッションを以下のブログにしたがって試す。 Kubernetes 1.23: Pod Security Graduates to Beta 準備 Kind でクラスターを起動する。 $ kind create cluster --image kindest/node:v1.23.0 Creating cluster "kind…

会社のSlackのコンサルタントとしてのスキルを高めるにはどうしたらよいのかというスレッドの中で紹介された中で一番とっつきやすそうだったので買った本。 マンガでわかる! 仮説思考作者:内田 和成宝島社Amazon 何事にも慎重な日本人は、情報収集や分析を重…

Cloud9からAurora MySQLにsysbenchで負荷をかけるメモ。 DevOps Guru for RDSで何らかのインサイトを出したいがために実施。 参考リンク https://github.com/akopytov/sysbench MySQLのベンチマークツール: sysbench の紹介 手順 Cloud9からAuroraに接続でき…

積読がたまっているので、どうにか速くたくさん本を読めないか読んだ本のメモ。 遅読家のための読書術作者:印南 敦史ダイヤモンド社Amazon 主張としては、真面目に本を読まず、フローとして音楽を聴くように本を読むべしということ。 本書は、これと同じよう…

CDKのアップデートがいつもよくわからなくなるのでメモ。 参考リンク package.json dependencies メンテの仕方 最短ルート package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】 CDK CLIのアップデート npm-ch…

AWS_VPC_K8S_CNI_EXTERNALSNATの理解に苦しんだので、確認したメモ。 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/external-snat.html https://github.com/aws/amazon-vpc-cni-k8s#aws_vpc_k8s_cni_externalsnat コンポーネント バージョン EKS…

Sealed Secretsは数年前に試したことがあるが、もう一度試すメモ。 以前試したときの記事は以下。 SecretをGitHubに登録したくないのでSealedSecretを使う コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.3 eksctl 0.75.0 Sealed Secre…

以下のブログにしたがってBuildpacksとJibを試してみるメモ。 コンテナ化のメソッドの比較: Buildpacks、Jib、Dockerfile サンプルアプリケーション サンプルリポジトリをクローンする。 git clone https://github.com/jamesward/comparing-docker-methods.g…

今更ながら、Security Groups for Podsを試すメモ。 Introducing security groups for pods クラスターの準備 クラスターを作成する。 cat << EOF > cluster.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: sgp-cluster region: …

git reset --hard hogehoge git push origin @:main HEADと@は一緒。

Amazon Managed Service for Prometheus(AMP)とAmazon Managed Service for Grafana(AMG)を試すメモ。 参考資料 https://aws.amazon.com/jp/blogs/aws/amazon-managed-service-for-prometheus-is-now-generally-available-with-alert-manager-and-ruler/ htt…

CloudFrontの署名付きURLを使ったアップロードとダウンロードを試すメモ。 以前はrootユーザーで「CloudFrontのキーペア」を作る必要があったが、IAMユーザーで「信頼されたキーグループ」を利用することができるようになっており、今後はこちらが推奨される…

以下のAWSブログにしたがってAWS Distro for OpenTelemetryでPrometheusメトリクスをCloudWatchに送る方法を試したメモ。 Introducing CloudWatch Container Insights Prometheus Support with AWS Distro for OpenTelemetry on Amazon ECS and Amazon EKS …

EKSでContainerdを試して特にロギングまわりの違いを確認するメモ。 Amazon EKS が Kubernetes 1.21 のサポートを開始 https://docs.aws.amazon.com/eks/latest/userguide/eks-optimized-ami.html#containerd-bootstrap What is the difference between dock…

EKS AnywhereとEKS Connectorを雑に試すメモ。 参考リンク EKS Anywhereのファーストインプレッション EKS AnywhereをProductionでデプロイした話 https://anywhere.eks.amazonaws.com/docs/ https://docs.aws.amazon.com/eks/latest/userguide/eks-connecto…

CNI Plugin Helperが公開しているメトリクスにkubectlで直接アクセスしてみるメモ。 kubectl port-forward メトリクスは61678ポートで公開されているのでこのポートにポートフォワードし、http://localhost:61678/metrics にアクセスする。 $ kubectl port-f…

ExternalDNSを試すメモ。 コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.2 AWS Load Balancer Controller v2.2.4 AWS Load Balancer Controllerチャート 1.2.7 ExternalDNS v0.7.6 https://github.com/kubernetes-sigs/external-dns/b…

前回に関連して、手動でPodからcAdvisorのメトリクスにアクセスしてみるメモ。 追記 こんなブログがあった。 https://aws.amazon.com/jp/blogs/containers/monitoring-amazon-eks-on-aws-fargate-using-prometheus-and-grafana/ Podを起動するとかしなくても…

Container InsightsはまだEKS on Fargateをサポートしていないが、Prometheusメトリクスモニタリングを使用してFargate上のPodのメトリクスを取得してみるメモ。 https://github.com/aws/containers-roadmap/issues/920#issuecomment-812021685 クラスターの…

PreparedStatementを実行した際の監査ログを確認したく、試したメモ。パラメータ化されたクエリと、PreparedStatementは一緒ではないっぽいので注意。 参考リンク https://www.postgresql.org/docs/12/sql-prepare.html PostgreSQL/PREPAREでPreparedStateme…

shd-notifierをセットアップしようとしたメモ。 リージョン規模の障害が発生した時に Service Health Dashboard から障害情報の通知を受け取る方法 AWS サービスヘルスダッシュボードの通知機能を実装する方法を教えてください。 https://github.com/aws/aws…

Git操作についてのメモ。 やりたいことは以下。 mainブランチから、backup-20210729ブランチを作成した その後mainブランチにはいくつかのコミットが追加された mainブランチをbackup-20210729ブランチと同じ状態に戻したい mainブランチの変更はバックアッ…

HelmでのFalco環境のセットアップをクラスターのデプロイからやり直し、Falcoルールをカスタマイズして実用に耐えそうな環境を目指すメモ。 コンポーネント バージョン EKS 1.20 プラットフォームバージョン eks.2 Falco 0.29.1 Falcoチャート 1.15.4 クラス…

以下のIssueにあるように、Falcoのプレビルドのカーネルモジュールがダウンロードできない場合について試したメモ。 https://github.com/falcosecurity/charts/issues/234 コンポーネント バージョン EKS 1.21 プラットフォームバージョン eks.1 Falco 0.29.…

Falcoをyumで入れた場合に、Helmで入れたekscloudwatchやfalcosidekickとの連携を確認したメモ。 クラスターの作成 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 falcosidekick 2.23.1 falcosidekickチャート 0.3.10 …

ekscloudwatchと比較のためfalco-eks-audit-bridgeを試したメモ。 コンポーネント バージョン EKS 1.19 プラットフォームバージョン eks.5 Falco 0.29.1 Falcoチャート 1.15.3 audit-bridge v1.0.3 参考リンク https://github.com/xebia/falco-eks-audit-bri…