STNSにIP Filter機能を追加した
上記のようなシンタックスがコンフィグにかけるようになりました。 用途としてはこれまで僕自身はクラウドサービスのSGでアクセス制限をしていたのですが、STNSをマ…
SlackでリアクションをつけたらGitHub Issueを作成するボットを書いた
僕は現在GMOペパボの技術基盤チームに所属しており、多くの開発基盤を運用開発していることに加えて、個人で開発しているOSSを数多くペパボ内で活用しているので、日…
libstns-goにチャレンジコード認証が出来る実装を追加した
Twitterで @angel_p_57 さんからご指摘頂いて実装を追加した。 もともとパスワードより危ういというツイートを見て、色々聞いていると、おっしゃって…
Linuxのユーザー管理基盤ミドルウェアのSTNSで公開鍵認証を実装できるライブラリを公開しました
STNSとは ざっくりSTNSを利用するとこれまでLDAPなどで管理されてきたLinuxのユーザーをTOMLフォーマットの設定ファイルやDynamoDB、S3で…
VaultからTLS認証に利用する情報を安全に取得するKagianaというソフトウェアを書いた
ペパボでは新型コロナウィルスをきっかけに、全社でのリモートワークを前提とした勤務体制を取っています。それにあたり、いろいろな工夫をしているわけですが、開発者が利…
Kubernetes 1.17でflannel起因でレスポンスタイムが律速になったので解決した
先日ペパボのあるサービスでKubernetes1.12系から1.17系に更新した際にflannelに起因したパフォーマンス問題が発生したので紹介します。 なお、…
kubernetes上でRailsなどのRackアプリケーションでreadOnlyRootFilesystemをTrueにする
最近仕事でElasticAPMを導入しているのだけど、その際にelasticapmのgemがtmpディレクトリを利用する。kubernetesで動作させるアプリ…
標準入力の特定のカラムを楽に取りたいときに使う関数
こんにちは!!1 awk、してますか??? はい、というわけで僕は普段OpenStackを触っているときによく下記のようなコマンドを打ちます。 この中の、 aw…
Puppetを手元の端末からSSHごしにApplyするPeroを開発した
はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント…
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属してい…