寝ても覚めてもこんぴうた

プログラム書いたり、ネットワーク設計したり、サーバ構築したり、車いじったり、ゲームしたり。そんなひとにわたしはなりたい。 投げ銭は kyash_id : chidakiyo マデ

2021-01-01から1年間の記事一覧

GAEの固有ヘッダー

GAE を利用していると、GAE の LB が固有のヘッダーを色々つけてきます。 GAE 固有のヘッダー 固有のヘッダーについてのドキュメントはこちら。 cloud.google.com X-Appengine-Country , X-Appengine-Region など様々なヘッダーがあります。 GAE を External…

M1 Mac に brew (homebrew) をインストールする

M1 Mac の Homebrew 対応もいい感じなってきました。 今は以下のコマンドを実行するだけです。 インストールコマンド /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" コマンドを入力すると、sudo (特権…

nginx を LB の裏側においた場合のリダイレクトが相対パスでリダイレクトさせたい

タイトルのとおりですが、LB 配下に nginx を 8080 ポートなどで起動させている場合、 nginx のリダイレクトを使うと :8080 がついた URL にリダイレクトしてしまうことがあります。 そんな場合には相対パスでリダイレクトさせたい、、、となります。 実現方…

Permission 'iam.serviceaccounts.actAs' denied on service account ~~ のように言われたとき

従来、GCPの特定のサービスでは、ユーザがサービスアカウントを偽装する権限がなくても、サービスアカウントをリソースにアタッチすることができましたが、 App Engine CloudComposer Cloud Data Fusion Dataflow Dataproc においては偽装する権限を付与する…

Google のドメイン認証のオーナー権限付与するサイト : ウェブマスターセントラル

たびたび、サーチコンソールなどの権限を設定する際に、 大元のドメインのオーナーを付与する方法を忘れるので備忘メモ。 ウェブマスターセントラルから行う。 https://www.google.com/webmasters/verification/home 単なるメモでした。 ではでは。

Cloud Run のデプロイした最新のリビジョンにトラフィックを流さない方法

Cloud Run に新しいコンテナをデプロイした際、 新しいリビジョンにはトラフィックを流さずに一旦privateな状態でリビジョンで動作確認を行い、 トラフィックを流したい、という要望がありそうですが、そのやり方 (デプロイの際に最新リビジョンにトラフィ…

Cloud Run に別の Project の Container Registry/Artifact Registry からデプロイする方法

Cloud Run 使ってますかー? 例えば、本番環境とテスト環境など、 Project を分離した場合、どちらかの GCR などから両方の環境の Cloud Run にコンテナをデプロイしたくなることはあると思います。 一般的には単一のコンテナで(環境に合わせて build など…

git で .gitkeep は残したいけど、他のファイルは Ignore したい場合(ディレクトリだけ残したい場合)

開発していると、特定のディレクトリだけ git にコミットしたいけど(.gitkeep)、 その中に入るファイルは除外したいんだよなぁって場合があると思います。 そういう場合の .gitignore の書き方は.. .gitkeep だけ有効にする記述 特定のディレクトリが hoge …

GCP のコンテナスキャンで猛烈に課金されていたので停止する

GCP のコンテナスキャン、便利な機能ですが、ひたすらコンテナを GCR/Articact Registry に push したり、 GAE のデプロイを大量に行っていると課金でびっくりすることもあるかと思います。 停止するためには、GCR か Artifact Redistry の settings から Sc…

マイクロサービスの Fault Tolerant に関して説明したい時にいつも探してしまう資料

タイトルの通り。 マイクロサービスの Fault Tolerant に関して説明する際に、 いつも探してしまうがなかなか見つからないのでメモ。 下記の スライド と 解説 を合わせて見ると良い感じです。 スライド(PDF) https://www.jfokus.se/jfokus16/preso/Building…

Googleの共通認証基盤のはなし

たびたび話題にしようとして忘れてしまうのでメモ。 秒間100万リクエストはすごい。 mrasu.hatenablog.jp

小ネタ : HackGen フォントをインストールする

エンジニアならターミナルのフォントいい感じにしたいですよね。 自分は色々めんどくさくて、zshの設定も最近は何もせずにプレーンに使っていましたが、 ちょっと良さそうなフォントを見つけたので適当に入れてみました。雑メモです。 HackGen とは? こんな…

Slackに匿名で投稿する仕組み、Workflowでやれるじゃん、と思ったので作った

Slackに匿名で投稿できると嬉しい人もいるかな?と思ったので以前botみたいなものを使って実現している人を見かけていて、ちょっと手軽に運用するにはめんどいなーと思ったので、workflowで作れんじゃない?と思いついたので作ってみました。 Workflowはどん…

GAEのカスタムドメインのTLS1.0/1.1を無効化する

GAEでカスタムドメインを利用しており、TLS1.0/1.1 を無効化したいという人もいるかと思います。 今回はその流れをサラッと書いていこうと思います。 なぜ TLS1.0/1.1を無効化するのか 私の説明より こちら の素晴らしい記事を読むのが良さそうです。(手抜…

Terraformやコマンドで作成したCloud LoggingのLog RouterがPub/Subに送られない

ちょっと前にTerraformでLog Routerを作成し、Pub/Subにログを送ろうとするとうまく送れず、 Web UIで作成するとうまく送れるということがありました。 雰囲気問題点がわかった気がするのでメモしておきます。(2021/02/08現在の情報です) 問題点 Web UIか…

GAE/go のデプロイが遅くなったと思ったときに読む記事

タイトルの通り、GAEのデプロイにCloud Buildが裏側で利用されるようになり、 なにやらキャッシュとかうまいことやってくれようとしています。 しかし、そのキャッシュの作成なのか、展開なのか、若干その扱いが内部的にうまく行ってないようで、 デプロイを…

Chrome の HSTS 状態を確認する

HSTS ってなに? HTTP の Strict-Transport-Security。HSTSと略されます。 ウェブサイトがブラウザに対してHTTPSの代わりにHTTPSを用いて通信をする用に指示するためのもの。 HTTPからHTTPSにリダイレクトする際に中間者攻撃の機会を作ってしまうリスクがあ…