簡単に纏める。 k8s のマニフェスト管理ツール。k8s のマニフェストファイルを生成できる。 ベースとなるマニフェスト(base)と、ベースからの差分となるマニフェスト(overlays) とで管理される。 base となるマニフェストに対して、prod, staging, dev とい…

最近勉強し始めたので簡単にまとめる。 ArgoCD は CD (継続的なデリバリー) を実現するためのツールで、k8s 上でコントローラとして動作する。 (k8sマニフェストが格納された) Git リポジトリと k8s クラスタの状態を監視(ポーリング)して、Git リポジトリの…

以下の記事が分かりやすかった。 Kubernetesクラスタを不正に操作されないように、今すぐやるべきセキュリティ対策|CodeZine（コードジン） k8s 上に普通に Pod をデプロイするくらいでは気にしなくて良さそうだが、k8s 上で動く Operator を作る時などには…

k8s の CRB (ClusterRoleBinding) と RB (RoleBinding) の違いについて、chatgpt に聞いてみた。 Kubernetesにおいて、ClusterRoleBinding (CRB) と RoleBinding (RB) はどちらもRBAC (Role-Based Access Control) に関連するリソースで、権限をユーザーやサ…

k8s の「サービスアカウント」について調べていて、chatgpt に聞いたら、とても分かりやすい回答が返ってきたので、ここに残しておく。 サービスアカウントは、Kubernetes APIにアクセスする際に、Podや他の内部リソースがどのような権限を持つかを決定する…

手軽に動かせるLinux環境が欲しくて、Windows10にWSL2をインストールしたら、何故か画面が時々フラッシュ？するようになった。 いろいろ試したところ、グラフィックドライバ "AMD Radeon(TM) Graphics" との相性が悪いようで、このグラフィックドライバを無…

先日、自宅の Buffalo の WSR-1166DHP3 を WSR-1800AX4P に入れ替えた。 Buffalo の「スマート引越し」を使って簡単に引越するつもりだったが、私の知識不足のせいかうまく行かなかったので、普通に WSR-1800AX4P を新規に導入した。この時の作業ログをここ…

主題のスクリプトを作成したくなって chatgpt に投げたら一瞬で作ってくれた。 メッセージにカンマが入っていると、csv のカラムが意図せず増えるが、使い捨てスクリプトなので細かいところは気にしない。 #!/bin/bash # 検索対象文字列 targetStr="test" # …

これまでどういう時に使うのか、いまいち分からなかったのだが、以下のサイト様の記事を読んで理解が深まった気がする。 【Optional入門】Javaでnullを扱うベストプラクティスのご紹介 Optional は null かもしれないオブジェクトを扱うためのもので、メソッ…

以下の記事がとても参考になった。 凄腕エンジニアさんから学んだ例外の話 #error - Qiita 期待した挙動以外は全て「例外」として扱う。 全ての例外を処理(キャッチ)する必要はない。場合によってはログに出してスルー。 例外が起きた時の挙動を決めるのはプ…

AI時代になっても人間のやりがいが大事。 確かに、AIの生成物をただチェックするだけではつまらないか。いや、生成物の内容をちゃんと理解できれば、それになりに楽しいかもしれないが、それでは多くのソフトウェアエンジニアが不要になるか。。 codezine.jp

昔、Linux 上でのコマンドのワンライナーを勉強していた頃、パイプを使って後続のコマンドに標準入力からデータを渡すのと、引数でデータを渡すのとで、具体的に何が違うのかモヤっとして調べたことがあった。 今のところ、これらはデータが通る場所が違うと…

昔、DBの勉強をしていた頃、トランザクションの分離とロックの関係性が分からず、いろいろ調べたことがあった。その時は、トランザクションを分離するためにロックが必要と理解した。ただ、それが明確に書かれたページがなく、確信が持てなかった。 今日、以…

SAML と OIDC (Open ID connect) の違いについて勉強した。 認証時の処理シーケンスは似ているが、SAML はサービスと idP 間で直接やり取りしないのに対して、OIDC ではサービスと idP 間での直接やり取りが発生するようだ。 SAML では直接やり取りはしない…

SAML は SSO を実現するための仕組みなので、例えば、ユーザ(ブラウザ)が idP を経由して SP1 にログインしたら、SP2 にはログインなしでアクセスできる。 ネット上では、SP1 のログインまでの説明はたくさんあるのだが、その後の SP2 へのログインの説明が…

最近ちょっと勉強したので、簡単にまとめる。 SAML を使うには、まず、idP (id provider) と SP (service provider) との間で信頼関係を構築する必要がある。具体的には以下の作業を実施する。 idP のメタデータファイルをダウンロードする。 idP のメタデー…

テレビを買い替えてセッティングした際、本来は「分波器」を使うべきところに「分配器」を使って接続してしまったのだが、地デジも BS もちゃんと映ったので「なんで？」と思って調べたら以下の記事を見つけた。 どうしよう！分配器と分波器、間違えて買って…