Pikeを使ってTerraform実行ユーザー用の最小限のIAMポリシーを生成する | DevelopersIO
「terraform apply を実行するユーザーやロールにも最小限の権限を付与するようにしたい。」 Terraformで色々管理しているから、Terraform実行ユーザーの権限は強めにしているけど少し不安。最小限の権限を割り当てる方法はないかな? そんな時には、Pikeを使ってみるのもいいかもしれません。 Pikeとは 一言で言うと、TerraformのコードからTerraform実行に必要な最小限のIAMポリシーを生成してくれるツールです。 JamesWoolfenden/pike: Pike is a tool for determining the permissions or policy required for IAC code Terraform実行用IAMユーザー・IAMロールの権限 例えば、TerraformでAWSインフラを管理しているとします。 terrafor
RPG ツクール 2000 - VPSやクラウドでいろいろ遊ぼうのblog
何気なくスマホでニュースを見ていると、ここに行き着きました。 rpgtkool.hatenablog.com RPGツクール2000(以下、ツクール2000と記載)、サポート終了なんですね... 記事を見た瞬間、1つの時代の終わりを感じました。 ツクールXPとかツクールVXについては特に知らないのですが、 ツクール2000については、私なりの思い出や、長年考えていたことがありますので、これを期に自分語りエントリとして書いていきたいと思います。 私は以前から、ツクール2000は本当に素晴らしい開発環境だと思っていました。 サポート終了は大変残念ですが、発売からもう20年とのことですので、驚くべきことではありません。 どんなソフトであっても、様々な事情によりサポート終了や公開終了ということは十分にあり得ますので。 ※公式に書かれていますが、販売終了ではありません。販売は継続されます。 ツクール
dbt Labs のベストプラクティス全部違反してみた。そして dbt project evaluator を使って全部直してみた。
dbt Labs のベストプラクティス全部違反してみた。そして dbt project evaluator を使って全部直してみた。 サマリ dbt Labs では、dbt のプロジェクト、並びに変換パイプラインに関するベストプラクティスを紹介しています。 さらに、いくつかのベストプラクティスについては、自動で評価可能な dbt project evaluator というツールも公開されています。 今回は、dbt project evaluator で評価可能な、20 個のベストプラクティスを全て「違反」した dbt プロジェクトを1から作成し、このツールを当てて評価した上で、修正をかけました。 実際にツールがうまく検知してくれるのかを確認し、検知された項目を修正する場合の手続きとその難所や、現実的な運用方法をまとめています。 ※この記事は dbtアドベントカレンダー2022 の 12/1
楽々スケール Digdag on GKE Autopilot の紹介とその運用Tips - ZOZO TECH BLOG
こんにちは、MA基盤チームの田島です。私達のチームでは複数のワークフローエンジンを利用し、メールやLINEなどへの配信を含むバッチ処理を行っていました。今回それらのワークフローエンジンをすべてDigdagに統一しました。そして実行環境としてGKEのAutopilot環境を選択したことにより、柔軟にスケールするバッチ処理基盤を実現しましたのでそれについて紹介します。 また、その中で得られた運用Tipsについても合わせて紹介します。 目次 目次 Digdag on GKE Autopilotの構成 Digdagの4つの役割 Worker Scheduler Web API Kubernetes Command Executor Workerでのタスク実行の問題 Command Executor Kubernetes Command Executorの利用 GKE Autopilot環境でのKu
k3s で内部向けArgo CD を簡単にデプロイする
目的 Argo CDをすぐに構築するためのk8sが欲しい 管理したいKubernetesとArgo CDを分離 Argo CDをGitで管理 などの目的を達成したい k3s とは k3sはIoTやエッジコンピューティング等向けの軽量なKubernetesで、 単一バイナリでKubernetes環境を構築できるほか、Helm, Traefikなど組み込まれているのですごく便利 Argo CD とは Argo CDはKubernetes用のGitOpsのCDツール KubernetesのManifestをGithubで管理することが多いが、簡単なUIでデプロイを管理出来るので便利 ちなみに作成元のArgo にはArgo WorkflowsやArgo Rolloutsなどもありこれらも便利 環境 Ubuntu 20.04.4 k3s v1.23.6+k3s1 Argo CD v2.2.0 k3s
Redmineの "Issue" の日本語訳はいかにして "チケット" になったか | Redmine.JP Blog
Redmine.JP Blog オープンソースのプロジェクト管理ソフトウェアRedmineに関するニュースや、より活用するためのtipsなどを掲載します この記事は Redmine Advent Calendar 2018 の12月2日分です。 Redmineでは課題やタスクを記録するための「チケット」、実は英語の画面だと "Ticket" ではなく "Issue" と表示されます。 "Issue" を「チケット」とするのはずいぶん思い切った意訳のように感じますが、どういった経緯で「チケット」になったのでしょうか。 初期のRedmineでは「問題」 "Issue" の日本語訳は最初から「チケット」だったわけではありません。初期のバージョンでは「問題」と訳されていました。 Redmine 0.6の「問題」作成画面 (gihyo.jp 「Redmineを運用するためのイロハを身につけよう 第2
おすすめの食べ方を見ながら食材を買える体験を作った話 - クックパッド開発者ブログ
はじめに こんにちは、買物事業部のデザイナー兼エンジニアの長野です。 生鮮食品ECサービス「クックパッドマート」の開発チームで、注文ユーザー向けのサービス開発全般を担当しています。 今日は、先日クックパッドマートのiOSアプリでリリースした新機能とその開発プロセスについて、お話ししたいと思います。 クックパッドマートの詳細については、以前にも サービス立ち上げ期の話 や、エンジニアメンバーの連載記事 が投稿されているので、そちらもぜひご参照ください。 食べ方を想像しながら食材を選ぶ 今回リリースした新機能は、クックパッドマートで扱う様々な商品(食材)に対して、その食材を使ったおすすめの「食べ方」を提案する、というものです。 これまでのバージョンのアプリでも、商品におすすめのレシピを紐付けて見せるということは行なっていたのですが、今回のアップデートではより幅広い種類の「食べ方」とそのレシピを
UNIXという考え方という本を読んだ
UNIXという考え方という本を読みました。 原著は1994年に書かれている本で、 UNIXの哲学を一つ一つ、その意味と利点について解説しています。 「一つのことを、うまくやれ」や「小さいものは美しい」等、ある程度ハッカー文化に詳しい人ならばどれかは聞いたことがあるぐらい有名な哲学です。 面白いのは、例えば「できるだけ早く試作を作成する」という項目では、設計を完璧にしてから取りかかるのではなく、 プロトタイプを作り、それをユーザに見せてフィードバックをもらい、良い設計にしていくべきと述べられています。 これはアジャイル開発のイテレーションを回していく手法ととても似ており、開発手法の歴史を感じます。 また、「一つのことを、うまくやれ」は色々やる巨大な関数より、ちゃんと機能毎に分割しろと解釈できますし、「ソフトウェアの挺子(てこ)を有効に活用する」は他のいいプログラムからコードを借りてきたり、g
aptのデバッグオプションの話
はじめに 今日もせっせとlinuxマシンを情報シス業務で日夜触りまくっているネバー・フレンズ・Tです。 今回はみんな大好きUbuntu/Debian系のaptコマンドのデバッグの仕方についてちょこっと書いてみます。 実はaptはデバッグしやすい apt-get source aptして取ってこれるaptのC++のソースコードを眺めていると、ソースコードの要所要所でデバッグ用の仕掛けが入っていることに気が付きます。この仕掛けを利用すると、いろいろ気の利いたところでデバッグ出力をさせることができますので、なにかaptの問題に遭遇したらちょこっと試してみるのも良いかもしれません。 まずはaptの設定内容を見る aptにどういった設定がなされているか?はデバッグ開始前に確認しておいたほうが良いです。こんな時に便利なコマンドとしてapt-config dumpがあります。 $ apt-config
マストドン(Mastodon)のインスタンスを AWS でホストしてみた | DevelopersIO
▲これはあくまで例であり、リージョンや使用量によって変わることに注意してください マストドンインスタンス作成の事前準備 基本的には用意された CloudFormation テンプレートをデプロイするだけなのですが、先行して行っておく準備があります。 ドメインの確保 ローカルの Docker 実行環境によるシークレットキー等の生成 SES のサンドボックスからの移動 ドメインの確保 ここで決めたドメイン名でマストドンに接続することになります。 今回わたしは Freenom というサイトでchibayuki.tkというドメインを取得しておきました。詳細な手順は以下エントリが参考になります。 ローカルの Docker 実行環境によるシークレットキー等の生成 Docker コンテナをローカルで実行しシークレットキーやキーを生成しておきます。これが CloudFormation スタック作成時にパラ
ホーム - CloneTracker
当社はCookieを使用して、お客様が当社のWebサイトでより良い体験を得られるようにしています。引き続き閲覧する場合は、プライバシーポリシーに同意したことになります。
怪我する前に知っておきたい片手プログラミングのはじめ方 - Qiita
私はふだん両手でプログラムを書いています。 ですが人生何があるかわかりません。 大なわ跳びで途中から縄に入ろうとして転倒し手首を骨折することもありえます(実体験)。 予定外に片手が制限されても、もう片方の手を使って変わらないパフォーマンスを出すことができれば、 それは現代の職業プログラマーとしての大きな強みになるでしょう。 この記事では、これから片手プログラミングをはじめたい方に役立つ情報を 実体験をもとに書いていきます。 片手で高速タイピングする方法 片手でプログラミングするにあたり、最も大きな壁となるのは タイピングのしにくさ です。 世の中のキーボードは基本的に両手で使うように設計されており、 片手ではどうしてもタイピング速度が出ません。 この問題にはいくつか解決策が考えられます。 気合で頑張る 訓練により、通常のキーボードでもそこそこの速度でタイピングできます。 しかし、どうしても
春の terraform お掃除日記 - エムスリーテックブログ
こんにちは、エムスリーエンジニアリングGの榎田です。趣味は数学とゲームです。エオルゼアで耐水綿布の相場が暴落するのを見て経済に興味を持ち始めました。 もうすぐ春、一般的には新たな出会いと別れの季節とされています。私たちのチームでも、新たなサービス・企画に向けて日々開発を進めています。新規サービスの立ち上げということは、インフラの構築も必須です。今日はそのようなサービス構築時のインフラ構築を aws terraform provider で行った際の雑多な思い出を述べようと思います*1。 インフラ構築の背景 ディレクトリ構成の変化 terraform project の分割 terraform にできることは terraform にやらせよう terraform にできないことを私たちに module の使いどころ resource の wrapper にしない テンプレートとして使う まと
Digdag x Luigi x Beam が協力して賢者の石を取りに行くのをやめた - Qiita
TL;DR 前任者が闇の魔法使いだったという話 Workflow Engine は混ぜるな危険 ポエムなのでコードとかない 出てくる言葉については語らないのでいくらか前提知識が必要 Prologue 「ハリー・ポッターと賢者の石」でハリー・ポッター、ロン・ウィーズリー、ハーマイオニー・グレンジャーの三人はそれぞれが役割を分担してパスを繋ぎ賢者の石へと辿り着いていました。 Workflow Engine と呼ばれるようなものはようはそういう風にタスクで処理を独立させつつ順序に従って処理するための仕組みですね。 例えば YAML ベースの Digdag とか、 Python で記述する Luigi とか、Java や Python で Cloud Dataflow (Apache Beam) とか色々あります。 私は最近 これ を使ってログを分析して賢者の石に辿り着くためのデータ分析基盤の担当
GitLab CI/CDで特定のファイルが変更された場合にのみジョブを実行する - GeekFactory
GitLab 11.4から only:changes という記法がサポートされました.これにより,特定のファイルが変更された場合のみジョブを実行できます. https://docs.gitlab.com/ee/ci/yaml/#onlychangesexceptchanges 例えば,以下のように記述すると,ブランチをpushした時に terraform/ フォルダのファイルが変更されている場合にのみジョブが実行されます. stages: - build terraform_plan: stage: build only: changes: - terraform/**/* - .gitlab-ci.yml image: name: hashicorp/terraform:0.12.8 entrypoint: - /usr/bin/env script: - cd terraform/ -
Lightdashを使ってみた ~データ可視化編
OSS BIツールのLightdashをローカル環境で使ってみたので、実際にデータを可視化してみました。 Lightdashはdbtと接続して使用するBIツールで、dbtで定義したmetricsを可視化することができるという特徴があります。昨今、dbtが流行してきていることを踏まえると、このようなdbtとシームレスに繋がるBIツールがどんどん出てくるのではと思っており、その筆頭として非常に注目しています。 今回の記事では、実際にデータを可視化するところからの紹介となります。 Lightdashをセットアップして、GitHub上のdbtプロジェクトと連携するところまでは別の記事に書いたので、セットアップから始めたいという方はこちらをお読み頂ければと思います。 使用するデータ 今回は、自分のツイートに関するデータを可視化に使いました。 自分のツイートデータはTwitter Developer
TerraformのCIツールであるAtlantisを導入しました | PSYENCE:MEDIA
こんにちは、今年の春に新卒でリクルートに入社し、『スタディサプリENGLISH』SREグループ所属となった巻田です。 他の記事でも書かれていますが、『スタディサプリENGLISH』ではTerraformを使って主にAWS上のインフラ管理を行っています。この記事ではTerraformの動作の自動化のためにAtlantisを導入した経緯やその際の設定、使い方などに関して解説します。 導入に至った経緯 Terraformはインフラ管理のために非常に便利なツールです。このチームでは1つのRepository内にdev、staging、productionのように複数のTerraform Working Directoryを配置して各環境のインフラ構築を行なってきました。 今まではインフラの構成を変更する際には以下のような作業を行なっていました。 Terraformのコードを編集 手元でplanして
Conftest で CI 時に Rego で記述したテストを行う - @amsy810's Blog
Conftest で CI 時に Rego を用いたテストを行う こんにちは。青山(@amsy810)です。 実は少しだけ PLAID さんでお手伝いをしており、CI に Conftest を組み込んで Kubernetes マニフェストのポリシーチェックを行うようにしたので、その時の備忘録を書いておきます。 PLAID さんでも GKE を基盤として選定して開発しています。 Conftest とは? Conftest は Rego 言語で記述したポリシーを用いて、JSON や YAML などがポリシーに合致しているかをチェックする OSS です。 今回は Kubernetes のマニフェストがポリシーに合致しているかどうかを判別するために利用します。 例えば下記の例では、Deployment や StatefulSet などの Workloads リソースの Selector や起動して
祝GA! Terraform 0.13 新機能を使ってみた | DevelopersIO
2020/08/10にTerrform 0.13がGA(一般提供開始)しました。 このエントリでは0.13の新機能をレポートします。 moduleでcountやfor_eachが可能に 0.13より前のバージョンでは、これまではmoduleブロックにcountやfor_eachを使うとエラーになりました。当然使えるのかなーと思って書いてみたらエラーになった記憶があります。 0.13からは使えるようになります。たとえばAWSだと、複数アカウントを使っている場合の管制塔アカウント内のIAMユーザーから、AssumeRoleできるIAMロールを人数分作成する処理を、iam-assumable-roleというmoduleでfor_eachすることで簡潔に書くことができます。 locals { iam_assumable_role_settings = { kazue = {username = "
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox/Geckoの開発環境 —20年続いているOSSプロジェクトの現在—
