Wazuhを4.2から4.3へアップデートした
Wazuhを4.2から4.3にアップデートするに当たり、結構破壊的な変更があった。 実行ユーザーがwazuhユーザーへ ODFE版を使っている場合は、4.2まで…
hostsflowとElasticFlowでホストの通信をサンプリングする
仕事で、どのホストがどれくらいどこと通信してるのかを知る必要があり、同僚が以前検証していた、sFlowを最近触った。sFlowを利用すると通信を一定の間隔でサン…
Dockerイメージに強制的にapt upgradeなどを挟み込む、pinjectを書いた
昨今、管理しているサーバはほとんどKubernetesかLinuxの上にDockerデーモンを入れて、その上でコンテナで動かす構成をとっており、コンテナイメージ…
Hashicorp VaultのバックエンドにConsulを利用していて、メモリが過剰に利用されていた
Kubernetesの証明書管理などでVaultのPKIエンジンを利用している。PKIエンジンはかんたんに言うと、証明書の発行管理を自動化してくれるもので、Co…
github.comのリポジトリの内容をまとめて置換するgithub-replacerを書いた
どうも、昨日結婚した者です。 僕は普段、基盤チームとしていろいろな仕組みを社に展開しているのですが、例えば利用しているDockerイメージなどの変更に伴い全社の…
ArgoCDの状態を一気に変更するArgoSwitchを書いた
解決したかったこと 現在、社で運用しているKubernetesクラスタはいくつかあって、それぞれマニフェストのデプロイにはArgoCDを利用しており、それぞれの…
NginxのRatelimit発動時に、安定したアクセスを提供するngx-smart-ratelimitを開発しました
Nginxには RateLimit moduleが標準で含まれており、下記のような定義を行うことで、大量のアクセスが来た場合に、リクエストを絞ることが出来ます。…
CIで追加されたSQLクエリを自動で検知して、パフォーマンスの問題を未然に防ぐ
解決したかった課題と開発したもの WEBサービス開発を行っていると、ORMが生成したSQLクエリや、またはコード内に新規に追加したSQLクエリが意図しない、サー…
MySQLの複合主キーを持つテーブルに対するクエリにin句を利用するときに注意すべきこと
こんにちは、以前は朝ごはんは食べずに、昼と夜を食べていたのですが、最近は朝ごはんを食べて、昼休みはジムに行くか、ジョギングをしてプロテインだけで済ませて、夜ご飯…
docker-compose.ymlをまとめて実行するpdrというコマンドを作った
課題 現在所属しているGMOペパボのあるサービスの開発環境が下記のような構成になっていました。 いくつかのリポジトリをまたいでサービスが構築されており、それぞれ…