Daily note
なんとかEC2インスタンスセットアップ完了。CouchDBへのアクセスまで、とりあえず自動になった。バックアップとかは後回しかな。
これにアプリつないで、PouchDBのSyncをテストしていく予定。
そろそろReactを頑張って覚えよう。
あと、仕事でAlertmanagerのコンフィグをいじっているんだけどTemplatingとかRoutingとか結構てこずるね。なんでこのVisual Editorうまく動かないのかわからん。
明日はRoutingをレビューしてアップデートしなきゃならないだけど。これがうまく行かないと。変更のテストがちょっとメンドイ。
Daily note
素のEC2インタンスにDockerセットアップするの久々。結構考える。
もうKubernetesが全般だからこんな事するのほとんどなくなったけど、Docker入れてSystemdセットアップしてと。結構面倒だな。User dataで全部Automationするの大変。明日はCouchDBのDockerちょっと調べる必要がある。
Daily note
仕事を変えてから、Terraformを使ってるけど今更になってTerraform console を知った。かなり便利。
Daily note
毎日欠かさずやる事が本当に難しい年になってきている。ただでさえコツコツやるのは難しいのだが、家族関連のタスクが大量に発生すると一週間くらいあっという間に何もやらない日が過ぎてしまう。真剣に回避策を考える必要あり。
ここ最近でのメモ。
EKSで使用するEBSのCSIのドライバー。デプロイしてみたけど、ボリュームの拡張にまだ対応していないのに気づいて、使用するのは取り止めに。ボリューム拡張はまだ、ReadmeにAlphaステージとしっかり描いてあった。(でもAWSのドキュメントには堂々と出てるから、紛らわしい)
AWSでSSO対応になったのでAzureAD でSSOできるようになった。EKSもそれに合わせてアップデート。AWS CLIのVersion2ちょっとデフォルトでLessにアウトプットが表示されるのがちょっとうざい。
Daily note
AWSのストレージバックエンドがデフォルトだとKubernetes同梱のEBSプラグインだった。
AWSのEBS対応CSIドライバーhttps://github.com/kubernetes-sigs/aws-ebs-csi-driverがあるのでてっきりデフォルトでこれになってると思ってたよ。
EFSの方も対応しててきてるみたいだけど、StaticでのProvisioningしまだ対応してないのか。
どっちにしろ、ちょっとドキュメント読んでおこう。
Daily note
ケトダイエットをして3週。77キロあったら体重が73キロまで落ちた。
やっぱり毎日のカロリー制限が聞いてるんだけど、炭水化物抜き何んだけど、肉やチーズ系が多めなせいか、空間感があまり出ない。
ロックダウンで外食する事が無いのでダイエットに最適。このままの調子で70キロを割りたい所。
How to create OIDC provider to EKS
多分ほとんどの人がそうだと思うけど、仕事でTerraformを使ってAWS EKSを構築している。
EKSはKubernetes 1.14からIAMの Identity providerを使ってOIDCを作成できる。 これが何が良いかと言うと、Kube2iamのようなオペレーターを使わなくても、KubernetesのServiceAccount にIAMロールをアノテーションとして指定すれば、AssumeRoleでクレデンシャルがゲットできるのである。
最近立てたEKSは1.14で構築したので、OIDCを一緒に作成した。 Terraformはこんな感じ。
resource "aws_iam_openid_connect_provider" "cluster" { client_id_list = ["sts.amazonaws.com"] thumbprint_list = [] url = aws_eks_cluster.cluster.identity.0.oidc.0.issuer }
thumbprint_listは空っぽのまま、TerraformのReferenceをみると空だからまあいいやとなる。
それで作成すると、実際にアプリがクレデンシャルを取りに行くと
証明書のThumbprintがマッチしないと怒られてエラーがでる。
なので、ちゃんとRoot CAのThumbprintをとってthumbprint_listに渡してあげないと駄目なのです。Thumbprintを取得する方法はここ。
docs.aws.amazon.com
スクリプトを作成して、Terraform内でやる方法とかもあるけど、Root CA 10年以上期限があるので、
今回は手動で取得してハードコードした。
AWSのコンソールから作成すると自動的にThumbprintが設定されるので、Terraform側で上手くアップデートされることを期待。
余計なところで結構ハマりました。