Infrastructure
Docker Desktopが企業ユースだと有料になるという話、個人としては何も影響ないのですが、まあ代替が今後のメインストリームになる可能性はあるよね、ということで、Finchを試してみます。 目次 目次 Finchとは? 前提 インストール イメージのビルド compos…
新年らしくことはじめで。 AWSへのリソース作成はTerraformを使うことが多いのですが、ちょっと他のチョイスも見ておきたい、ということでAWS CDKをかじってみます。 単に以下を写経する感じなので、あくまでも個人のメモです。 目次 目次 前提 AWS CDKのイ…
ひさびさにKubernetesネタ。もともと仕事はこっち寄りだった(過去形)。 昨日これに参加してきました。 色々人それぞれで面白かった。昔は自分もメタルラックにHPの格安サーバとかSun Fire V120とかCiscoのL3スイッチとか並べてたりしたので、やっぱ自宅ク…
kubeadm、EKS、GKE、kindといろいろ触ってきましたが、少しkOpsも触ってみようと思います。 目次 目次 準備 クラスタ作成 クラスタの設定変更 クラスタの削除 補足 まとめ 参考 準備 kopsをインストールします。MacならHomebrewで。 $ brew install kops $ k…
AWS Network Firewallが3月に東京リージョンでも使えるようになったので、機会もあるかということで、Terraformでデプロイしてみました。 目次 目次 構成 Terraform ちょっとつらそうなところ まとめ 構成 以下にある「2) AWS Network Firewall is deployed …
Packerのv1.7からpacker initプラグインをダウンロード・インストールできるようになったので試してみました。 目次 目次 要件 HCLテンプレート プラグインを使ってみる 変数のオーバーライド 既存のJSONテンプレートからHCLテンプレートに変換する まとめ …
別のAWSアカウント間でVPCピアリングを、Terraformを使ってやってみました。 目次 目次 構成 TerraformにおけるVPCピアリング まとめ 構成 こんな感じの構成を作ってみます。 TerraformにおけるVPCピアリング VPCピアリングでは、 リクエスタ(ピアリング接…
マルチアカウント間の通信にTransit Gatewayを使う場合、以下の記事にあるようにResouce Access Managerを使ってリソース共有を行う必要があります。 Organizations環境でTerraformを使ってやってみたのでメモ。なお、Organizationsの設定でAWS Resource Acc…
eksctl、かんたんでいいんですが、VPC周りのリソースとは分けたいし、できるだけ宣言的にやりたいんですよね。で、Terraformと組み合わせようと思ってるんですが、やり方は色々。 Terrafromで全部書く。これだけでもやり方いろいろ。 aws-eks-module terrafo…
ちょっと前に、Organizations+SSOで作ったマルチアカウント環境を使って、開発/ステージング/本番環境を同じCIDRにしてVPCでつなげるということをやりました。 で、同じ環境を手動で複数作るのは手間ですよね。できれば自動化したいですよね、ということで、…