ポン酢ブログ(β)

The harder you work, the luckier you get. - Gary Player

EnvoyのTraffic tapping (TCP)機能をxDSサーバを実装しながらまとめてみる

最近Envoyを少しだけ触ってみている。Envoyは基本的にIstioのProxyで使われることも多いとは思うし、基本的には何かコントロールプレーンがあって、そのデータプレーンとして使われるイメージを想像している。(多分)

個人的にこのEnvoyをデータプレーンとして使いつつ、そのコントロールプレーンを作れる(?)xDSサーバーに興味があったのでこれに入門しつつ、このxDSサーバーから対象のEnvoyをトラフィックをダンプできる、TCPプロキシとして利用する設定を流し込んでみたのでまとめる。

続きを読む

2020年まとめ(大学を卒業して社会人になりました編)

こんにちは、atponsです。2019年書いてなかった・・・。この記事は群馬大学電子計算機研究会 IGGG Advent Calendar 202020日目のはずだった記事です。

群馬大学電子計算機研究会 IGGG Advent Calendar 2018では、就職した先輩の人が書いてたので、自分も就職したことだし思い切って2020年をまとめてみることにします。

続きを読む

おうち Kubernetes のための Auth0 コトハジメ

おうち Kubernetes をはじめて一週間が経ちましたが、やはり手元に3ノードある Kubernetes は便利ですね。早くマスターの HA 構成もしたいところです。

今回は、そんなおうち Kubernetes の認証を OpenID Connect で行うコトハジメをしてみたいと思います。

続きを読む

おうち Kubernetes クラスタ with M75q-1 Tiny × 3台

GCPに勉強用でKubernetesクラスタを建てていました。しかし結構コスパが悪いので、やっぱり家でKubernetesクラスタしましょう、ということで建ててみました。

続きを読む

SECCON Beginners CTF 2020の監視・オペレーションを支える技術

f:id:atpons:20200524173139p:plain

LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。

続きを読む

Grafanaのグラフを画像にしてSlackでシュッと取得&共有したい

Grafanaのダッシュボードって結構見るの億劫になりますよね。例えばNode Exporterとかで取得しているCPUのグラフだけ見たいんだけど、みたいな時にSlackでサクッと取れたら便利だなと思ったのでそういうSlack スラッシュコマンドを実装しました。

ソースコードGitHubで公開しています。バイナリとかDockerイメージも上がってるので試してみてください。

github.com

続きを読む

UniFi Security GatewayでDS-Lite

実売2万6000円のIPS/IDS付きエッジルーター、Ubiquiti「UniFi Security Gateway(USG)」【イニシャルB】 - INTERNET Watchを見て、UniFi Security Gatewayの中身はEdgeOSなので簡単にDS-Liteできるなと思って買ったのですが、色々大変だったので、メモ。

続きを読む