GCP のプロジェクトを Terraform で作成する

題名の通りで今回は GCP のプロジェクトを Terraform で作成します。 Google Provider には google_project があるので、これを使うだけなのですが、ちょっとハマったのでそのメモの記事です。 www.terraform.io まずは Terraform で GCP 上のリソースを扱う…

Kubernetes で Spinnaker を使う ~インストール編~

blog.hatappi.me 前回の記事でクラスタのPodがたくさん作れるようになったので今回は気になっていた Spinnaker をインストールして使ってみることにしました。 動機としては会社で Spinnaker を使っているのが理由です。 会社だとメンテナンスされた Spinnak…

kopsでNetworkをamazon-vpc-cniからCalicoに切り替えた

プライベートで使用している Kubernetes のクラスタは今まで amazon-vpc-cni-k8s を使用していました。 amazon-vpc-cni-k8s は EKS で公式でサポートされています。 基本的にはこれを使うで良いのですが、個人的に辛い欠点がありました。 それは Node あたり…

Goで開発してる時のデバッグ

blog.golang.org 4月20日に出たこの Go Developer Survey 2019 Results 眺めていて、 I depend upon the following techniques when developing in Go が気になった。 これは Go で開発する時にどういう手法に頼ってるかみたいな内容で、一番は fmt.Print() …

kops で構築した k8s クラスターの apiserver を ACM で https にしてアクセスする

ある日 kops で構築した k8s の apiserver にブラウザからアクセスした時にオレオレ証明書使った時とかにでるようなプライバシーエラーになっていて、これを解消するために試行錯誤した話。 今回は kops の 1.18.0-alpha.3 を使っています。 cluster_spec に…

Goでlive reloadingツール作った

GW もうすぐ終わりですね。 今回はコロナの影響で家でゆっくりでした。 今回はタイトルにあるように live reloading するツールを Go で作成しました。 コードを変更したらアプリケーション全体が実行され直すやつです。 github.com 特徴 特徴としては設定フ…

Goで良い感じにencrypt, decryptしたい

Go で暗号化、複合化を良い感じにやりたい。 良い感じとはプロダクションはAWS KMSを使用しつつローカルはKMSに依存しないものを使いたい。という感じ。 自分で作っても良いかなと思ったけど既存でないかと探したらThe Go Cloud Development Kitというものを…

Diagramsを使ってsystem architecture図をアップデートし続ける

最近 Twitter を見ていたら Diagrams という Python 書いたら良い感じのシステム構成図ができるサービスが流れてきた。 diagrams.mingrammer.com プライベートのインフラ構成図は今まで Cacoo で描いていたけど、今回 Diagrams に移行した。 なぜ Diagrams …

kops で立てた kubernetes の master, node に Session Manager でセッションを開始する

kops で EC2 上に master, node インスタンスをたてて kubernetes のクラスタを立てた時に各インスタンスにSSHしたいとする。 そんな時に思いつくのが踏み台サーバーを立ててそれ経由で各インスタンスにSSHする方法 これはこれで良いのだけど踏み台自体のポ…

kopsでmasterやnodeに自作ポリシーやAWSポリシーをアタッチする

AWS の EC2 上に Kubernetes でクラスター立てて運用する時、 EC2 に対して任意のポリシーをアタッチしたいことがある。 kops を使う場合クラスターを最低限動作させるために必要なポリシーは kops 側で作ってくれる。 ただプラスで自分でポリシーを付与する…

ターミナルに良い感じにタイマーを描画したい

昔 Go の勉強と思って作ったターミナルでポモドーロするツールを年末だし0から書き直すことにした。 そこでまずメインとなるタイマーの部分を書き直してみることにした。 まず今の挙動は次の gif 画像です。 今のタイマーの問題 さきほどの gif を見てわかる…

CKAD に合格しました

Certified Kubernetes Application Developer (CKAD) に合格しました。 www.cncf.io 66% の合格ラインのところを 74% でなんとか通過しました。 この記事ではとりあえず何やったかとか書いていきます。 試験の内容はたぶん書いちゃダメなので当日どんな雰囲…

kops で t3 インスタンスの T2/T3 Unlimited を無効にする

kops で kubernetes のクラスタを構築する時には master と node となるインスタンスが1台以上必要になる。 kops は Instance Groups という概念で これらを表現していて AWS だと AutoScalingGroup にあたる。 今までは t2 インスタンスで master と node …

各podのActionCableのconnection数をCloudWatch Metricsに送る

前回の記事に書いたように最近 graphql-ruby を使って Subscription を実装しました。 blog.hatappi.me そのタイミングで Rails の ActionCable を使うことになったのですが、ふと各 pod でどれくらい connection 数があるのかを見れるようにしてみたいなと…

graphql-ruby で始める GraphQL Subscription

いままで GraphQL で Query と Mutation を使う機会はあったけど Subscription は使ったことがなかった。 ということで今回は graphql-ruby を使って Subscription を使ってみました。のメモ。 できたもの Anket で回答した結果をブラウザから確認できるので…

Slack App を作るフレームワークのboltを検証する

slack.dev 今回は Bolt ネタです。 今まで、Slack Bot を作成する時は howdyai/botkit を使ってました。 これ自体はよくできていて、良いのですが、 Slackのためのというわけではなく Facebook Messanger 上で動作させたりと結構汎用的に作られている framew…

kops にPRをおくる

1ヶ月前くらいのエントリで kops で構築した k8s クラスタに IRSA をいれた時に kube-apiserver の service-account-key-file に複数のキーファイルを指定した時にエラーになるという issue に遭遇した。 blog.hatappi.me Github issue は↓ github.com 本来…

Goで処理途中でvimを開いてその結果を受け取って後続の処理をする

タイトルをうまい感じにまとめられなくてそのままなタイトルになってしまったw 最近 Go のスキルをあげるのとちょっとほしい CLI があって作ってます。 その中でユーザーからの入力を echo --message hogehoge のように実行時に引数として文字列を受け取るコ…

kopsでaws上に作成したKubernetesクラスターでIAM Roles for Service Accountsを使う

今月AWSでKubernetesでクラスター構築してる勢に衝撃が走りました。 EKS で Kubernetes サービスアカウントに IAM アクセス許可を割り当てることが出来るようになったのです!! aws.amazon.com これによって pod に対して IAM Role を割り当てやすくなりま…

CloudWatch Logs Insights のクエリメモ

blog.hatappi.me 1ヶ月前くらいに CloudWatch Container Insights をいれて k8s 内の pod のメトリクスを収集していたのですが、ダッシュボードを作成していなかったので作成してました。 ダッシュボードの作成に必要そうな Service に対する CPU 使用率とか…

CodefreshでKubernetesへアプリケーションをデプロイするパイプラインを作成する

blog.hatappi.me 前回の記事では CircleCI を使った Kubernetes へのアプリケーションへデプロイする記事を書きました。 これはこれでよかったのですが、次の2点で少し悩んでいました。 docker build のキャッシュを有効にするのは有料 Docker Layer Caching…

CircleCIを使ってリリースタグを作ったらKubernetesにアプリケーションをデプロイする仕組みを作る

今回はプライベートで作ってるサービスのデプロイで抱えていた問題を解決した話 デプロイで抱えていた問題 今運用している2つのサービスはk8s上で動いているのですが、現状こんな感じのサイクルでデプロイしています。 masterからブランチきって作業 PR出し…

KubernetesでServiceAccountを作成してcurlで情報を取得する

普段は kubectl を使って manifest file を apply したりするけど今回は curl で情報を取得したくなった。 全体的な流れ ClusterRole を作成する ServiceAccount を作成 1.で作成した ClusterRole と 2.で作成したServiceAccountを紐づける apply curl に必…

Amazon CloudWatch Container Insightsを導入する

最近 Anket 以外にもプライベートで作成したサービスをリリースしたのですが実行環境には両方とも k8s を採用してます。 k8s は AWS の EC2 上に構築しているのですが、 EKS は使用しておらず kops を使って構築しています。 そのあたりの話はここに書いてま…

Anket の Docker Image 作成を Packer + Ansible から Dockerfile にした

Docker Image を作る!! といえば Dockerfile から作るケースが多いのではないでしょうか。 しかし Anket は Packer + Ansible を使って Docker Image を作っていました。 理由として元々 Anket は EC2(AmazonLinux) 上に構築していた歴史があってその時に AM…

Anket のアーキテクチャを見直した結果 Redis はいなくなりました

Anket の話。 最近 bot 権限を付与した Anket ですが、今回はアーキテクチャの見直しなどを行いました。 blog.hatappi.me 今まで この構成になっている理由は以前記事を書いているのでそちらをご覧ください。 blog.hatappi.me これから どこが変わったかよく…

bot scopeを付与したAnketをリリースした話とbot scopeがなぜ必要なのかの話

blog.hatappi.me Anket を初回リリースしてから195日くらいたちました。 今回のリリースではちょっと大きめ?のリリースをしたのでブログを書こうと思います。 今回のリリースでは Anket に bot scope を追加しました この記事ではリリースした機能の紹介と…

zshの起動が遅かったので早くできないかチャレンジした

普段 vimrc をちょこちょこいじることはあっても zshrc をいじることってあんまりない。 変更する時は実行ファイルがある場所にパスを通したり source <(kubectl completion zsh) のように補完したり alias 設定したりするくらい。 ある時気が付いた。 俺の …

Ebisu.rb #23 で 「RubyではじめるGraphQL」というタイトルで発表してきました

ebisurb.connpass.com 今日はこちらに参加してLTをしてきました。 初 Ebisu.rb 参加 LT では最近勉強している GraphQL の話をしてきました。 speakerdeck.com この記事では資料には書いてなかったことを少し書こうと思います。 LT の中でもふれましたが Ank…

EKSからkopsで構築したKubernetesクラスタに乗り換えた

Anket は今まで EKS を使って Kubernetes を運用してきました。 blog.hatappi.me EKS を使って運用し始めたのが4ヶ月くらいですが、今回 kops で構築した Kubernetes (k8s) クラスタに乗り換えました。 このエントリではなぜ乗り換えたかなどを書いていこう…