こんにちは、皆さんはゼロトラストですか?残念ながら僕はまだゼロトラストではありません。 一方で、ゼロトラストになるまでの過程は技術的に楽しみながら豊かに過ごしたいと思っています。 先日書いたポストでは、踏み台サーバをGo…
PAMモジュールを利用して、WEBブラウザを利用したGoogleOauthでSSHログイン認証を行う
下記のエントリの続編です。 実装した内容を社のセキュリティ対策チームにレビュー依頼したところ、 @mrtc0と@hibomaからSSH接続時にProxyCommandを利用した場合に、踏み台サーバのForceComman…
Wakerを利用してSlackからページングできるようにした
こんばんは。明日僕は下記のイベントに参加する予定なのですが、観光を兼ねて昨日と今日は有給をとって鹿児島でのんびりしていました。 ただ、のんびりしていながらも、誰から呼ばれているわけでもないのでちょこちょこSlack.ap…
SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する
こんばんは。みなさんは在宅勤務が大好きですか?僕は大好きです。 好きすぎるがゆえにこういったことも起きました。 そうなると、いかに安全に踏み台サーバを構築するかということになるのですが、セキュリティにおいて多層防御の考え…
Mackerelのチェック監視結果をPrometheusにexportするmackerel-checks-exporterをリリースした
今日はこのあとクアラルンプールに行くのでもう気持ちはoverseaことP山です。 ペパボにおけるコンテナベースへのアーキテクチャ刷新と、費用面のあれこれからPrometheusへ監視を一部移行していくに当たり、ホストのメ…
builderscon tokyo 2019で登壇した
少し時間がたってしまったけど、今年も登壇させてもらいました。今年は実質4daysでSpeaker Dinner、前夜祭、Day1、Day2みたいな感じ。 僕は本来はSpeaker Dinnerに行く予定だったのだけど、A…
tektoncd/pipeline for CloudNativeBuildpakcs
CloudNativeBuildpacksがKnative Buildで対応された瞬間、Knative BuildがDeprecateになり、後継のtektoncd/pipelineにそのexampleがなかったので追加…
Route53っぽいDNSAPI書いてる
最近ペパボではひたすらk8s周りとか事業部のヘルプであまりコードを書く機会がないので、ちょこちょこ書いてる。 https://github.com/pir5/pdns-api 今までいくつかecho/gormな実装書いて…
k8sでクラスタの誤操作を防ぐラッパーをリリースしました(Check the cluster with kubectl)
解決したい課題 僕は現在GMOペパボの技術基盤チームに所属しており、ペパボの商材であるロリポップやColormeなどで動作する基盤の開発に携わっています。昨今はもっぱらk8sを触っているのですが、その際に起こりうるオペミ…
k8sでcert-managerとexternal-dnsとIngressを組み合わせて速でサービス公開する
最近社内でもっぱらk8sを触っているなかで社内で雑にコンテナ立てるだけで https://example.com とか公開できるようにした。 external-dns まずは、名前解決ができるようにするのと、cert-m…