bashのヒアストリング <<< を知らなかったのでメモをしておきます。 説明 <<< の後にくる文字列や変数の内容を標準入力に流し込む 例 $ test_string="foobar" # リダイレクト $ cat < "${test_string}" bash: foobar: No such file or directory # ヒアスト…

AWSでリソースを作ってる時、自分以外はアクセスさせたくない状況がありますね。そういう時はSecurity Groupに自分のパブリックIPを指定するわけだけど、terraformでやってるといちいち自分で調べたりして設定するのはやってられません。で、調べたところク…

デフォルトセキュリティグループとは AWSではVPCを作成すると、デフォルトセキュリティグループが作成される EC2インスタンス作成時などに、明示的にセキュリティグループを指定しなかった場合、該当リソースに自動的に割り当てられる 一方で、このセキュリ…

hashicorp公式のdockerイメージの使い方について調べてもあまり出てこなかったのでメモを残しておく。例えば terraform plan を実行するときはこんな感じ。 $ docker run -it --name tf --rm -w /workspace -v ${PWD}:/workspace --env-file tf.env hashicor…

Macだと Command + 4 でサクっと画面の好きな部分を選択してScreenShot取れるけど、Fedoraで同様のことをやる方法を調べたところfedora MAGAZINEですぐ見つかった。Fedora*1の場合、gnome-screenshotで簡単にできる模様。 以下、引用 Printscreen key – grab…

AWS Systems Manager Patch Managerとは 読んで時の如しですが、公式ドキュメントによると下記。 AWS Systems Manager Patch Manager automates the process of patching managed instances with both security related and other types of updates. まあec2…

AWS SSMのPatchManagerで遊んでみようと思いあえて古いAMIを利用したかったんだけど、どうやって古いの見つければ良いのか分からなかったので検索。そのものずばりな手順がこちらで紹介されていました。さすがクラスメソッドさん。 上記記事にはOS毎の取得方…

SSM SessionManagerでのコンソールの操作ログをS3やCloudWatchLogsに保存できるということなので試してみた。Terraformで設定。 1. IAMrole / Instance Profileを作成 ec2インスタンスにインストールされているSSMエージェントがログを書き込むので、インス…

CodePipeline、CodeCommit、CodeBuildで遊んでみたのですが、CodePipeline利用するときにハマったのでメモ。 前提 最初CodePipelineを利用せずに、CodeCommitとCodeBuildでBuildできるか等々試していた CodeBuildで利用してたbuildspec.ymlはこんな感じ やっ…

自分で作成したIAMpoliciesであれば、datasource利用してPolicy document作成し、aws_iam_role_policy_attachmentで紐づければ良いけど、AWS managedの場合どうするのがよいか調べたのでメモ。 方法1 - 直接ARNを書く 例えば AmazonSSMManagedInstanceCore (…

Jiraの設定をたまにするのだけど、ドキュメントさらっと読みつつ何となく設定して誤魔化してて、理解してやってないと良くないよねと思いまして、ドキュメントを読んでみました。絶対忘れるのでメモしておく。 今回下記内容をざっと理解。 issue type issue …

pip使ってpythonのパッケージをインストールするときに、dnfやapt-getのようにsudoを付けて実行すると警告が表示されますね。 $ sudo pip3 install <package> WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --</package>…

年末にCloud Practitionerに合格したので、お正月休みに少し勉強してSolution Architect Associateを受験してみた。 やったこと 黒本ざっと読んで章末問題を２回ほど解く。 book.impress.co.jp A Cloud GuruのCertified Solution Architect Associateコース…

AWS Certified DevOps Engineer Professionalを取るよう言われてるけど、まずはということでCloud Practitionerの試験を受験してみた。 お勉強は基本こちらの本。知識としては業務でAWS使い始めて4、5ヵ月というレベルです。 Amazon CAPTCHA やったことは本…

JenkinsにおいてジョブAから別のジョブBを呼び出した後、ジョブAの中でジョブBに関連する情報を参照したいケースがあったりしますよね。例えば、ジョブBの中でAMIを作成し、ジョブAでは作成されたAMIのami-idを知りたいとか。こんな時どうするか。 ざっくり…

Jenkinsにおいて、あるジョブA(upstream)から別のジョブB(downstream)を呼ぶ方法を調べたのでメモ。 呼ばれる側のジョブB(downstream job)が下記のようなケースを考える。 ジョブB // 下記変数はJenkinsのパラメタとして定義してあるとする FIRST_MESSAGE: (…

冬休みの宿題ということでCKADを受けてみることにした。こういう資格は初めて、かつ、最近Kubernetesに触れていなかったので、テスト対策としてお勉強。 テスト向けにやったこと Kubernetesの公式ドキュメントをざっと読む 自信ないところ中心 CKAD Exercise…

直に忘れるからメモを残しておく。公式ドキュメントはこちら。 gcloudコマンドは、Google Cloud SDKの一部で、GCPのいろいろなサービスをこのコマンドで管理できる。 OpenStackにおけるopenstackコマンドみたいなもの。 インストール gcloudコマンドはGoogle…

最近のfedoraだとhostnamectlコマンドで設定できるということを知った。 $ sudo hostname set-hostname <NEW NAME></new>

抽選に初当選したので行ってみた。メモ。 はじめに GCPUGについて紹介 connpass 公式サイト nouhau GCP お役立ち Link集 How to utilize GKE for QA environment / @masudak (mercari) mercariでは、QA環境の中で1年近く前からGKEつかってるらしい。今日はそ…

kube-apiserverを設定変更して再起動したくなったのだけど、 kubeadmでデプロイした場合どうするのか知らなかったので調べた結果をメモ。 まあ、全く同じ質問がstack overflowにあったので、それを読めば良いです。 まとめると下記。 kubeadmはkube-apiserve…

minikubeの環境でHPA試してみようかなと思って、とりあえずheapsterが動いているか確認したらいなかったので動かしてみました。 とりあえずminikube環境で、heapsterが動いているか確認。 $ kubectl get pod --namespace=kube-system NAME READY STATUS REST…

kubernetesのdocumentのDNS for Services and Podsでは、次のような記述がある。 Pod’s hostname and subdomain fields Currently when a pod is created, its hostname is the Pod’s metadata.name value. The Pod spec has an optional hostname field, wh…

DNS for Services and Podsに説明が書いてあるけど、試してみないと今一つわからなかったのでメモを残しておく。 Pod + Service まずは、普通にendpointとなるPod2つと普通のサービスの構成で色々試してみる。環境はminikube。 マニフェストファイルは下記。…

kubectlコマンドはサブコマンドがあったり、オプションがあったりで覚えるのも入力するのも面倒。bash/zsh向けには補完する機能があるので、有効化してみた。Fedora27/bashの環境でのメモ。 $ cat /etc/redhat-release Fedora release 27 (Twenty Seven) $ e…

Kubernetesを使う時、アプリの設定とかをコンテナイメージに埋め込むのではなく実行時に設定したい場合、ConfigMapを使う。 ConfigMapはkey-valueで情報を保持しているんだけど、これがなかなか便利で、ファイルから作る*1とkey: ファイル名、value: ファイ…

基本的に本家に書いてある手順に従って実行していけばよいのだけど、補足メモを書いておく。 1. Rictyフォント生成スクリプトをダウンロード こちらからricty_generator.shをダウンロード $ mkdir Ricty $ cd Ricty $ wget http://www.rs.tus.ac.jp/yyusa/ri…

必要なパッケージのインストール pyenvはpythonをダウンロードしてきてコンパイルするけど、その際に必要となるパッケージを入れておく。Fedora以外はこちらを参照。 Fedora 27 dnf install -y gcc zlib-devel bzip2 bzip2-devel readline-devel sqlite sqli…

調べるのが面倒なので、メモを残しておく。 1. パーティションの確認 (sda2から起動したい) grub> ls (hd0) (hd0,msdos3) (hd0,msdos2) (hd0,msdos1) 2. パーティションの中身の確認 grub> ls (hd0,msdos2)/ bin/ boot/ dev/ .... grub> cat (hd0,msdos2)/et…

今までps aux使ってたけど、f付けるだけで分かり易くなるの知らなかった。 $ ps auxf ​USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND ​... hoge 1981 0.0 0.1 534500 53764 tty2 S+ 23:19 0:00 \_ /opt/google/chrome/chrome --type=zygote hoge …