kubernetes 1.24からSAのトークンが自動では払い出されない
詳細はリリースノートをご確認ください。 GitHub 2 Pocketskubernetes/CHANGELOG-1.24.md at master…
trivy-operatorのPrivate Registryの設定でハマっていた
自社のk8sで動くコンテナイメージをtrivy operatorを利用してスキャンしている。 自社ではコンテナイメージをプライベートレジストリに格納して利用して…
caarlos0/envのenvDefaultでよくミスる・・・
go.devGo Playground – The Go Programming Languagehttps://go.dev/play/p/RuUchpqy9…
CIで新たに追加されたクエリを検知するwelcome-new-queryをバージョンアップした
以前、CI実行時にDBのクエリログを有効にして、クエリのfinger printの差分を洗い出して、出力するwelcome-new-queryを諸々修正して、v…
GitHub Enterprise ServerでAWSのIAMとOIDCを利用してActionsであれこれ実行する
rurukblog.com 1 User 1 PocketRURUK BLOGhttps://rurukblog.com/post/GitHub-A…
docker-slimはホワイトリストダイエットツールっぽい動きをする
先日のCNDT2022でdocker-slimについて触れたセッションがあり、これはええやないのということで試してみた。 今回試したイメージは ruby:3 で…
Wazuhを4.2から4.3へアップデートした
Wazuhを4.2から4.3にアップデートするに当たり、結構破壊的な変更があった。 実行ユーザーがwazuhユーザーへ ODFE版を使っている場合は、4.2まで…
hostsflowとElasticFlowでホストの通信をサンプリングする
仕事で、どのホストがどれくらいどこと通信してるのかを知る必要があり、同僚が以前検証していた、sFlowを最近触った。sFlowを利用すると通信を一定の間隔でサン…
Dockerイメージに強制的にapt upgradeなどを挟み込む、pinjectを書いた
昨今、管理しているサーバはほとんどKubernetesかLinuxの上にDockerデーモンを入れて、その上でコンテナで動かす構成をとっており、コンテナイメージ…
Hashicorp VaultのバックエンドにConsulを利用していて、メモリが過剰に利用されていた
Kubernetesの証明書管理などでVaultのPKIエンジンを利用している。PKIエンジンはかんたんに言うと、証明書の発行管理を自動化してくれるもので、Co…