GitHub Enterprise ServerでAWSのIAMとOIDCを利用してActionsであれこれ実行する
rurukblog.com 1 UserRURUK BLOGhttps://rurukblog.com/post/GitHub-Actions-Te…
docker-slimはホワイトリストダイエットツールっぽい動きをする
先日のCNDT2022でdocker-slimについて触れたセッションがあり、これはええやないのということで試してみた。 今回試したイメージは ruby:3 で…
Wazuhを4.2から4.3へアップデートした
Wazuhを4.2から4.3にアップデートするに当たり、結構破壊的な変更があった。 実行ユーザーがwazuhユーザーへ ODFE版を使っている場合は、4.2まで…
hostsflowとElasticFlowでホストの通信をサンプリングする
仕事で、どのホストがどれくらいどこと通信してるのかを知る必要があり、同僚が以前検証していた、sFlowを最近触った。sFlowを利用すると通信を一定の間隔でサン…
Dockerイメージに強制的にapt upgradeなどを挟み込む、pinjectを書いた
昨今、管理しているサーバはほとんどKubernetesかLinuxの上にDockerデーモンを入れて、その上でコンテナで動かす構成をとっており、コンテナイメージ…
Hashicorp VaultのバックエンドにConsulを利用していて、メモリが過剰に利用されていた
Kubernetesの証明書管理などでVaultのPKIエンジンを利用している。PKIエンジンはかんたんに言うと、証明書の発行管理を自動化してくれるもので、Co…
github.comのリポジトリの内容をまとめて置換するgithub-replacerを書いた
どうも、昨日結婚した者です。 僕は普段、基盤チームとしていろいろな仕組みを社に展開しているのですが、例えば利用しているDockerイメージなどの変更に伴い全社の…
ArgoCDの状態を一気に変更するArgoSwitchを書いた
解決したかったこと 現在、社で運用しているKubernetesクラスタはいくつかあって、それぞれマニフェストのデプロイにはArgoCDを利用しており、それぞれの…
NginxのRatelimit発動時に、安定したアクセスを提供するngx-smart-ratelimitを開発しました
Nginxには RateLimit moduleが標準で含まれており、下記のような定義を行うことで、大量のアクセスが来た場合に、リクエストを絞ることが出来ます。…
CIで追加されたSQLクエリを自動で検知して、パフォーマンスの問題を未然に防ぐ
解決したかった課題と開発したもの WEBサービス開発を行っていると、ORMが生成したSQLクエリや、またはコード内に新規に追加したSQLクエリが意図しない、サー…