webアクセスのHTTPステータスがどうなっているか、レスポンスタイムがどれくらいかを可視化したいですよね。promtailを使うとログを転送すると同時にログ内容を解析してメトリクス化ができるので、その機能を使ってこれを実現してみました。

misskeyインスタンスを建て、apacheをリバースプロキシとして利用したときに ProxyPreserveHost 設定がなかったため連合がうまくいかなかったトラブルレポートです。

個人でk8sを活用し始めると、個人用のhelmレポジトリが欲しくなると思います(私は欲しくなりました)。helmレポジトリはwebサーバとしてのホストが必要なので少々めんどうなのですが、私はgithubでコードを管理し、アーティファクトをs3+cloudfrontで配布する方法を取ったので紹介します。

この記事はNeosVR Advent Calendar2022 15日目の記事です。

3枚目が作られていたのでうっかり甘えて登録してしまいましたが、実際この記事はNeosVR本体の内容が殆どなく、サーバー運用の話が99%の特殊な記事となっているので賞味番外編です。 「こういうのもあるんですね」という気持ち流し読みしていただけたら幸いです。

最近勉強も兼ねておうちサーバーにKubernetesを構築したのですが、 おうちkubernetesクラスタあるある「特にデプロイするものがない」が当たり前のように発動してしまいました。 せっかくなら自分でアプリケーションを作ってデプロイ、したいですよね(というかその勉強も目的のうちの1つなのだった。)

最近偶然Discordbotを作ってk8sに上げる機会ががあったのでついでにチュートリアルとして記事にまとめておくことにしました。 極力複雑なことを省いて、ひとまず動く状態まで持っていくというコンセプトになります。

誰得??? ちょっとニッチすぎてこんなこと検索するひとおるか…? という感じですが備忘録備忘録 Discordの普通のbotはソケッ

(今回はいつも以上に備忘録味が強くて雑です。ごめんね！) おうち用にタスクランナー欲しくなること、ありますよね… 大体タスクランナ

IaCいいですよね。

なのでこの記事ではTerraform-provider-esxiを使って、おうちESXIをTerraformで管理してVMを立ち上げ、cloud-initを活用してTeleportを自動セットアップします。 子ノードを作成して接続まで一応するのですが、Teleportはノードの接続にinviteトークンを発行する必要があり、そこだけ自動化できていません。(今後の課題)

Teleportとは

teleportは一言で説明するのが難しいのですが、次世代の踏み台サーバーのようなアプリケーションです。 IDとパスワードだけの認証だけではなく、二要素認証に加えてGithubでのサインインなど様々な認証方法を取って、 ユーザーにsshを始めその他のwebアプリケーション、Kubernetes、Database、Remotedesktopへのアクセスを許可することができます。

この記事ではGithubActionsでTerraformを使って、AWS環境をコードで管理するチュートリアルです。 GithubActionsに実装されたOIDC認証を用いて、トークンなしにロールを割り当て、AWS Lambda + API Gatewayのエンドポイントを作成します。

2023/01/16 記事中でGithubActions用にシークレットを発行していましたが、GithubActionsがOIDCに対応したことによりこれが不要

AWS Lambdaは非常に手軽なのですが、その手軽さ故監視が疎かになりがちですよね。今回はCloudWatchアラームを使ってLambdaの失敗を通知してみるようにしたのでその紹介です