Daily note

diary

なんとかEC2インスタンスセットアップ完了。CouchDBへのアクセスまで、とりあえず自動になった。バックアップとかは後回しかな。

これにアプリつないで、PouchDBのSyncをテストしていく予定。

そろそろReactを頑張って覚えよう。

あと、仕事でAlertmanagerのコンフィグをいじっているんだけどTemplatingとかRoutingとか結構てこずるね。なんでこのVisual Editorうまく動かないのかわからん。

明日はRoutingをレビューしてアップデートしなきゃならないだけど。これがうまく行かないと。変更のテストがちょっとメンドイ。

prometheus.io

Daily note

diary

毎日欠かさずやる事が本当に難しい年になってきている。ただでさえコツコツやるのは難しいのだが、家族関連のタスクが大量に発生すると一週間くらいあっという間に何もやらない日が過ぎてしまう。真剣に回避策を考える必要あり。

ここ最近でのメモ。

EKSで使用するEBSのCSIのドライバー。デプロイしてみたけど、ボリュームの拡張にまだ対応していないのに気づいて、使用するのは取り止めに。ボリューム拡張はまだ、ReadmeにAlphaステージとしっかり描いてあった。(でもAWSのドキュメントには堂々と出てるから、紛らわしい)

AWSでSSO対応になったのでAzureAD でSSOできるようになった。EKSもそれに合わせてアップデート。AWS CLIのVersion2ちょっとデフォルトでLessにアウトプットが表示されるのがちょっとうざい。

 

 

Daily note

AWSのストレージバックエンドがデフォルトだとKubernetes同梱のEBSプラグインだった。

AWSのEBS対応CSIドライバーhttps://github.com/kubernetes-sigs/aws-ebs-csi-driverがあるのでてっきりデフォルトでこれになってると思ってたよ。

EFSの方も対応しててきてるみたいだけど、StaticでのProvisioningしまだ対応してないのか。

どっちにしろ、ちょっとドキュメント読んでおこう。

Daily note

diary

ケトダイエットをして3週。77キロあったら体重が73キロまで落ちた。

やっぱり毎日のカロリー制限が聞いてるんだけど、炭水化物抜き何んだけど、肉やチーズ系が多めなせいか、空間感があまり出ない。

ロックダウンで外食する事が無いのでダイエットに最適。このままの調子で70キロを割りたい所。

 

How to create OIDC provider to EKS

diary kubernetes

多分ほとんどの人がそうだと思うけど、仕事でTerraformを使ってAWS EKSを構築している。

EKSはKubernetes 1.14からIAMの Identity providerを使ってOIDCを作成できる。 これが何が良いかと言うと、Kube2iamのようなオペレーターを使わなくても、KubernetesのServiceAccount にIAMロールをアノテーションとして指定すれば、AssumeRoleでクレデンシャルがゲットできるのである。

最近立てたEKSは1.14で構築したので、OIDCを一緒に作成した。 Terraformはこんな感じ。

resource "aws_iam_openid_connect_provider" "cluster" {
client_id_list = ["sts.amazonaws.com"]
thumbprint_list = []
url = aws_eks_cluster.cluster.identity.0.oidc.0.issuer
}

thumbprint_listは空っぽのまま、TerraformのReferenceをみると空だからまあいいやとなる。
それで作成すると、実際にアプリがクレデンシャルを取りに行くと 証明書のThumbprintがマッチしないと怒られてエラーがでる。
なので、ちゃんとRoot CAのThumbprintをとってthumbprint_listに渡してあげないと駄目なのです。Thumbprintを取得する方法はここ。 docs.aws.amazon.com

スクリプトを作成して、Terraform内でやる方法とかもあるけど、Root CA 10年以上期限があるので、
今回は手動で取得してハードコードした。 AWSのコンソールから作成すると自動的にThumbprintが設定されるので、Terraform側で上手くアップデートされることを期待。

余計なところで結構ハマりました。