はじめに dev.classmethod.jp こんな機能が提供されましたが、 （重要）Fargateは対応していない 本当かどうか実際に試したところ、やはり対応してませんでした。 なのでFargateの場合、SSMのデータを読み込む場合は下記２択が想定されます。 SSMのデータをd…

本記事は、FOLIOアドベントカレンダーの13日目の記事になります。 ことの始め なるほど。 つまりALBにぶら下がってるコンテナが、現在のコンテナがなくなって、新しいコンテナだけになったときに通知があれば嬉しいってことですね。 棄却した案: cloudwatch…

本記事は、FOLIOアドベントカレンダーの11日目の記事になります。 はじめに 自己紹介 CS 1.6とは？ 本題 メンバーを適したポジションに配置する 報告はできる限りシンプルかつ明確に 報告に感情は不要 怒らない あえて失敗させる 讃え合う ルールはシンプル…

明日、弊社で SRE Lounge #6 - connpass というイベントがあるのですが、 残念ながら登壇する枠がないのでスライドだけ公開しました。 世間体ではGKEのお話が多い中、Fargateのお話です。 Fargateはクラスタの管理が不要な分、とても楽に運用出来て結構幸せ…

clairとは？ github.com CoreOSが作ってる、コンテナの脆弱性スキャンツールです。 CVEデータをpostgresに入れて（定期更新される）、それを元にスキャンします。 ローカルイメージをスキャン github.com CoreOSが提供してた、analyze-local-imagesはdepreca…

FOLIO特有のロジックが入ってますが、参考になればと思います。 terraformのディレクトリ構成 FOLIOのterraformはこんなディレクトリ構成になってます。（一部抜粋） ── envs ├── mobile-prod ├── provider.tf ├── ecs ├── iam ├── route53 └── vpc ├── back…

github.com 些細ではありますが、出したPRがmergeされました。 開発方法よくわからないなぁ。と思う人が多いと思うので、私が実際に行ったことを書いて見ます。 開発方法 # go get。今回は本家で修正して試して、その差分をあとでfork先に適用する感じ。 # …

SREとして担当してたモバイルアプリもリリース出来て落ち着いたので書いてみようと思います FOLIO is 何？ Fintech [https://folio-sec.com/:title] 入社してやったこと terraform操作周りのリファクタ バージョンの統一 terraformを打つまでの認証周りや、p…

github.com GitHub - suzuken/yamlssm と同様にtomlでも出来るようにしました。 やってることは AWS System Managerで、Parameter Storeでを設定する（例えばxxxという名前でsecure stringで設定します） "ssm://xxxx" と書いてると、toml読み込み時にxxxの…

Overview GKEを触ってみたかったので実際に触ってみた。 ref: クイックスタート | Kubernetes Engine のドキュメント | Google Cloud ソースはこちら github.com ただの"Hello World"を返すGoのコード。 kubernetes特有で、 /healthz がヘルスチェック用のpa…

SSMとは？ SSM ParameterStoreとは？ 実際にやってみよう 1. ParameterStoreの登録 2. aws-cliで試してみる 3. Goで動かす 4. テストを書く SSMとは？ インフラ運用を便利にするサービス SSM ParameterStoreとは？ パスワードなど値を管理 SecureStringsは裏…