EnvoyのTraffic tapping (TCP)機能をxDSサーバを実装しながらまとめてみる

最近Envoyを少しだけ触ってみている。Envoyは基本的にIstioのProxyで使われることも多いとは思うし、基本的には何かコントロールプレーンがあって、そのデータプレーンとして使われるイメージを想像している。（多分）

個人的にこのEnvoyをデータプレーンとして使いつつ、そのコントロールプレーンを作れる（？）xDSサーバーに興味があったのでこれに入門しつつ、このxDSサーバーから対象のEnvoyをトラフィックをダンプできる、TCPプロキシとして利用する設定を流し込んでみたのでまとめる。

2020年まとめ（大学を卒業して社会人になりました編）

こんにちは、atponsです。2019年書いてなかった・・・。この記事は群馬大学電子計算機研究会 IGGG Advent Calendar 2020の20日目のはずだった記事です。

群馬大学電子計算機研究会 IGGG Advent Calendar 2018では、就職した先輩の人が書いてたので、自分も就職したことだし思い切って2020年をまとめてみることにします。

おうち Kubernetes をはじめて一週間が経ちましたが、やはり手元に3ノードある Kubernetes は便利ですね。早くマスターの HA 構成もしたいところです。

今回は、そんなおうち Kubernetes の認証を OpenID Connect で行うコトハジメをしてみたいと思います。

GCPに勉強用でKubernetes クラスタを建てていました。しかし結構コスパが悪いので、やっぱり家でKubernetes クラスタしましょう、ということで建ててみました。

f:id:atpons:20200524173139p:plain

LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。

Grafanaのダッシュボードって結構見るの億劫になりますよね。例えばNode Exporterとかで取得しているCPUのグラフだけ見たいんだけど、みたいな時にSlackでサクッと取れたら便利だなと思ったのでそういうSlack スラッシュコマンドを実装しました。

ソースコードはGitHubで公開しています。バイナリとかDockerイメージも上がってるので試してみてください。