Argo CD で 個人の Github アカウントでログインして権限管理をする

最近 Argo CD を使いはじめた。 argoproj.github.io ログインはID, Passwordによる方法も提供されていますが、SSO によるログインも可能になっています。 Github や Google アカウントを使う場合は Argo CD では build-in されている dexidp/dex というライ…

GCP のプロジェクトを Terraform で作成する

題名の通りで今回は GCP のプロジェクトを Terraform で作成します。 Google Provider には google_project があるので、これを使うだけなのですが、ちょっとハマったのでそのメモの記事です。 www.terraform.io まずは Terraform で GCP 上のリソースを扱う…

Kubernetes で Spinnaker を使う ~インストール編~

blog.hatappi.me 前回の記事でクラスタのPodがたくさん作れるようになったので今回は気になっていた Spinnaker をインストールして使ってみることにしました。 動機としては会社で Spinnaker を使っているのが理由です。 会社だとメンテナンスされた Spinnak…

kopsでNetworkをamazon-vpc-cniからCalicoに切り替えた

プライベートで使用している Kubernetes のクラスタは今まで amazon-vpc-cni-k8s を使用していました。 amazon-vpc-cni-k8s は EKS で公式でサポートされています。 基本的にはこれを使うで良いのですが、個人的に辛い欠点がありました。 それは Node あたり…

Goで開発してる時のデバッグ

blog.golang.org 4月20日に出たこの Go Developer Survey 2019 Results 眺めていて、 I depend upon the following techniques when developing in Go が気になった。 これは Go で開発する時にどういう手法に頼ってるかみたいな内容で、一番は fmt.Print() …

kops で構築した k8s クラスターの apiserver を ACM で https にしてアクセスする

ある日 kops で構築した k8s の apiserver にブラウザからアクセスした時にオレオレ証明書使った時とかにでるようなプライバシーエラーになっていて、これを解消するために試行錯誤した話。 今回は kops の 1.18.0-alpha.3 を使っています。 cluster_spec に…

Goでlive reloadingツール作った

GW もうすぐ終わりですね。 今回はコロナの影響で家でゆっくりでした。 今回はタイトルにあるように live reloading するツールを Go で作成しました。 コードを変更したらアプリケーション全体が実行され直すやつです。 github.com 特徴 特徴としては設定フ…

Goで良い感じにencrypt, decryptしたい

Go で暗号化、複合化を良い感じにやりたい。 良い感じとはプロダクションはAWS KMSを使用しつつローカルはKMSに依存しないものを使いたい。という感じ。 自分で作っても良いかなと思ったけど既存でないかと探したらThe Go Cloud Development Kitというものを…

Diagramsを使ってsystem architecture図をアップデートし続ける

最近 Twitter を見ていたら Diagrams という Python 書いたら良い感じのシステム構成図ができるサービスが流れてきた。 diagrams.mingrammer.com プライベートのインフラ構成図は今まで Cacoo で描いていたけど、今回 Diagrams に移行した。 なぜ Diagrams …

kops で立てた kubernetes の master, node に Session Manager でセッションを開始する

kops で EC2 上に master, node インスタンスをたてて kubernetes のクラスタを立てた時に各インスタンスにSSHしたいとする。 そんな時に思いつくのが踏み台サーバーを立ててそれ経由で各インスタンスにSSHする方法 これはこれで良いのだけど踏み台自体のポ…