ツナワタリマイライフ

日常ネタから技術ネタ、音楽ネタまで何でも書きます。

GCP Workload Identity Federation を使って GitHub Actions から Artifact Registry に Image を Push する

した。コードはこれ。 github.com 思い出せる限りにやったこと。 GCP 1. Project 新規作成 2. SA 作成、Artifact Registry Writer Role を付与する。 ミニマムだと artifactregistry.repositories.uploadArtifacts があればいいはず。 cloud.google.com 3. W…

SRE チームで Engineering Manager になって二ヶ月経っての心境など

この記事は前任 EM の yuya-takeyama の記事へのアンサーソングであり、 blog.yuyat.jp Engineering Manager Advent Calendar 2021 その2 2日目の記事として寄稿します。 qiita.com 背景 僕は引用記事の SRE チームの Software Enginner でした。ひょんなこ…

PipeCD で Terraform Apply する前に plan-preview で実行計画を確認する

Terraform アドベントカレンダー3日目の記事です 前回 blog.chaspy.me #PipeCD を使って #Terraform を運用する記事です。ご投稿ありがとうございました。PipeCDではTerraformのmono repoを運用するのは便利だと思います。沢山のterraform appでも楽です。Pl…

PipeCD で Google Cloud に対して Terraform Apply する

前回は Quick Start として Kubernetes の canary-example を動かしてみた。 blog.chaspy.me 今回は wait-approval の example を参考に Terraform で、gcs を backend に、cloud storage 上に object を作る。 github.com KeyPair 作成 Piped のデプロイ Ap…

PipeCD の Quick Start を kind 上で動かす

pipecd.dev これを動かす。 PipeCD とは Architecture Prerequisite helm kubectl kind Install 1. Cloning pipe-cd/manifests repository 2. Installing control plane 3. Accessing the PipeCD web 4. Adding an environment 5. Installing a piped 6. Con…

【WSA 研】Site Reliability Engineering における重要領域とパフォーマンス指標の提案

ずいぶん公開に時間が経ってしまった。6/4 か。。。特に出せなかった理由はない。より「ちゃんとした」形で出したいと思っていたが、そんな日はこないので当時のまま公開する。 WSA 研に初参加し、はじめて自分の身の回りの仕事、SRE の関心対象に対して計測…

ソフトウェアエンジニアリングと認知

職業ソフトウェアエンジニアを7年+ やってきて、いわゆる新卒、ジュニアからキャリアをスタートし、今は Site Reliability Engineering 領域で Lead をしている。 こうした中で、自分自身のことを振り返ると、ソフトウェアエンジニアリングとは自己認知との…

Roomba で掃除が完了したら IFTTT 経由で Pixe.la で草を生やす

かくかくしかじか部屋を綺麗にする意識が高まり、Roomba e5 を買いました。 ルンバ e5 アイロボット ロボット掃除機 水洗い ダストボックス パワフルな吸引力 WiFi対応 遠隔操作 自動充電 ラグ 絨毯(じゅうたん) にも e515060 【Alexa対応】メディア: ホーム…

Cloud Native 読書会第5回 NGINX Ingress Controller に参加した

した。 zenn.dev コードを読むことは重要である。これはここ数年思っていることである。そしてある程度読めるようになった。コード、読めば読めるし、書けば書けるな、というところまではなってきた。しかし、解決したい課題がない状態でコードを読むという…

CircleCI の Insights API の結果を Prometheus 形式で Export する OSS 作った

CircleCI Insights は便利、それをさらに便利に扱えるようにしました。

AWS Config の Compliance の Capped Count を Prometheus 形式で Export する OSS 作った

作った。 github.com AWS の Prometheus Exporter では4作目、Prometheus Exporter としては6作目。 blog.chaspy.me blog.chaspy.me blog.chaspy.me blog.chaspy.me blog.chaspy.me なぜ作ったか もともとのきっかけは AWS IAM で 2FA が有効になっていない…

AWS RDS の Max Connections を Prometheus 形式で Export する OSS を作って current connections / max connections 比率でアラートを出す

作った。 github.com これは何か RDS の設定値、max_connections は PostgreSQL、MySQL ともにある。接続数がこの数値を超えるとエラーとなるため、この数値を超えないように監視できることが望ましい。 しかしこの max_connections、RDS の parameter group…

AWS RDS の Engine Version ごとの EOL 情報からアラート通知させる

RDS が EOL になりそうになったら通知できる仕組みを入れました。公式が Minimum Supported Version を API で提供してほしい。

Ruby sshkey gem で OpenSSH 6.8 以降のデフォルトで生成される形式の private key の initialize に失敗する

背景 OpenSSH 6.8 以降と以前では ssh-keygen で生成される private key の形式が変わっている。 haruyama.blog.jp Add FingerprintHash option to ssh(1) and sshd(8), and equivalent command-line flags to the other tools to control algorithm used fo…

AWS ECR の Image Scan 結果を Prometheus 形式で Export する OSS 作った

作った。 github.com いい加減思っているのだけどタイトルが長くてつらい。 でも CloudProvider - Service - Items to export - prometheus - exporter だとやむなし? シリーズものです。Prometheus Exporter としては 4作目。 blog.chaspy.me blog.chaspy.…

女性エンジニアのキャリアストーリーを集めた womeneng.jp 立ち上げと Netlify & hugo でハマったこと

背景 この記事を読んで note.com こう思い浮かんで https://t.co/CdmepBQHSM みたいに、女性エンジニアの career story を載せるサイトがあると良さそう。 https://t.co/hujBgdrTej— Takeshi Kondo (@chaspy_) January 25, 2021 あおいさんとやるかーってな…

AWS RDS の Engine と Engine Version を Prometheus 形式で Export する OSS 作った

作った。 github.com きっかけとしては、1月いっぱいに RDS の upgrade をしろというお達しが AWS からきていた件。 廃止対象の PostgreSQL マイナーバージョン - 9.6.8, 9.6.9, 9.6.11, 9.6.12, 最低限必要な推奨バージョン - 9.6.16 廃止対象の PostgreSQL…

GitHub の Issue の数を prometheus 形式で export する OSS 作った

作った。 github.com github.com これのお友達。 なぜ作ったか Quipper では基本 Issue で仕事をしている。で、適当に Label も活用している。 もともとの Motivation は Open になってる Postmortem Issue が放置されてることだったりする。 結局いまだに放…

GitHub の Repository の Pull Request の数を prometheus 形式で export する OSS 作った

昨日のこれ blog.chaspy.me 自分の発表では prometheus 形式で export したら Datadog の Kubernetes Autodiscovery で datadog-agent が勝手に取ってくれて便利だよなんて言ったんですが docs.datadoghq.com prometheus 形式で export するのに個別にタグつ…

GitHub の Repository の Pull Request の数を Datadog に送る OSS 作った

作った。 github.com そういえば今日は July Tech Festa で、@songmu さんの OSS を細く長く続ける技術を聞いて、OSS 活動するぞ〜〜〜〜〜となって作った。 junkyard.song.mu 自分も Datadog に関する発表をして、custom metrics はいいぞという話をしたと…

入社してから2年半

12/20 で2年半経った。 前回 blog.chaspy.me なんかもうまた全然違うところまで来てしまった感があるし、はるか昔に感じるな。成長しているとも言う。 相変わらず挑戦と失敗をさせてくれる組織とマネージャーの @yuya-takeyama に感謝している。 振り返り Pl…

オンラインイベントについて思うこと

この前北野さんと話して、オンラインイベントに思うところ、忘れないうちにブログに書いておこう。要は新しいスタイルの構築だったり登壇者や運営者のインセンティブ設計をやり直す必要があると考えている。— Takeshi Kondo (@chaspy_) December 27, 2020 オ…

育ってから対処する問題と、育つ前に対処したいかもしれない問題

問題には2種類あることに気づいた。 育ってから対処する問題 1つは、実際に何か困っていることがあって、解決したい課題があるという問題。そしてそれはあるひとにとって関心が高く、かつ他のひとからもある程度理解できるような問題。 たいていの問題はこれ…

Nginx Ingress Controller で Progressive Delivery したい

現在運用中の Kubernetes Cluster は、Multi Cluster を Support するためにALB で受けたのち、Nord Port に流されたトラフィックはセレクタによって Service Router という、各 Kubernetes Service へ Proxy するための Nginx がいる。 この Config が中央…

Argo Rollouts の Traffic Management

読んでいく。 argoproj.github.io Quipper では日本サイドにおいて Progressive Delivery の方法として Deployment から Rollout への移行が進んでいる。 これにより Pod 単位での Traffic Splitting / Canary Releasing が可能になるが、Front Proxy 部分と…

Private English Lesson #2

2020/06/16 にやった分を今更復習。 Pronunciation Vincent vowed vengeance very vehemently She sells seashells by the seashore v と sh の練習。sh はイーの口で息を吐く感じ。 これ、意外と残るんだよな。すごい。 Expressions I can‘t agree more I t…

英語 Private Lesson #1

2020/06/13 にやった分の復習を今更ながらやる。 Pronunciation Practice: Vivian believes violent, violet bugs have very big value v の発音難しい。けど意識すればできるので、これを意識しないでできるようにならないといけない。 Expressions I have …

入社してから2年

6/20 で2年経った。 前回 blog.chaspy.me この半年もとても大きく成長した期間になったと思う。 振り返り SRE Global Team として 1月に、フィリピンとインドネシアに出張に行ったことは自分にとって大きな出来事だった。global team メンバーとちゃんと顔を…

2020-07-05 SREに関する雑談 bosyu#4 ECS + Fargate 構成におけるログの問題と IaC について

こういう bosyu をしています! bosyu.me 背景 Frontend / Backend をやる Engineer の方が、副業でインフラを含めすべて1人で構築するシーンで苦労しているので壁打ち相手になってほしい 特にインフラに苦手意識があるため、どうやってキャッチアップしてい…

SREに関する雑談 bosyu#3 キャリアの幅の広げ方とインフラを"ちゃんとする"までの道筋

こういう bosyu をやっています! bosyu.me 今回は Web Engineer の方に対して、キャリアの進め方に関する話と、インフラの信頼性をどうちゃんとしていくかという話をしました。 Web Engineer がインフラ領域に幅を広げるためには 逆に僕は Production で動…