Kubernetes 1.17でflannel起因でレスポンスタイムが律速になったので解決した
先日ペパボのあるサービスでKubernetes1.12系から1.17系に更新した際にflannelに起因したパフォーマンス問題が発生したので紹介します。 なお、…
kubernetes上でRailsなどのRackアプリケーションでreadOnlyRootFilesystemをTrueにする
最近仕事でElasticAPMを導入しているのだけど、その際にelasticapmのgemがtmpディレクトリを利用する。kubernetesで動作させるアプリ…
標準入力の特定のカラムを楽に取りたいときに使う関数
こんにちは!!1 awk、してますか??? はい、というわけで僕は普段OpenStackを触っているときによく下記のようなコマンドを打ちます。 この中の、 aw…
Puppetを手元の端末からSSHごしにApplyするPeroを開発した
はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント…
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属してい…
Rustで実装したPAMモジュールを利用してGoogle OAuth認証でSSHを多要素認証する
以前開発した、SSHログインの認証時にGoogleのOAuthを利用して認証を行うPAMモジュールをRustで再実装しました。 以前Golang + C言語で実…
Slackで不在時に代理応答する仕組みを作った
今日からペパボで運用を始めた仕組みの紹介です。 モチベーション ペパボでは新型コロナウィルスをうけて、全社でリモートワークを前提として事業活動を継続しています。…
雑メモ:Slackでチャンネルに特定のユーザーをもれなく呼びつける
とにかく雑にいま書いたスクリプトだけど、なんかユースケースそれなりにあるかもしれないから放流しておきます。
CentOS7でDockerでコンテナから外部通信できなくてハマった
仕事でCentOS7でDockerを使うことがあってハマった。具体的にはコンテナから外部通信ができない。 なんでだろうと思って、手癖でtcpdumpを打つと。 …
クラウドネイティブなLinuxユーザー管理ミドルウェアのSTNSのクライアントソフトウェアlibnss-stns-v2 2.6.0をリリースしました(マジタイトル長くてウケる
先日のブログ で紹介したcache-stnsdとの連携に加えて、libcrypto.soの競合で起こるSEGV への対応として、OpenSSLとCurlをsta…