テックメモ

技術的に気になったことをメモしていきます

ALB Ingress Controller で SSL Redirect を設定する方法

はじめに ALB Ingress Controllerで作成されたALBでどのようにSSL Redirectを設定するのかを調べたのでメモ。 github.com 設定方法 以下の公式ドキュメントがそのままずばりだった。 kubernetes-sigs.github.io ドキュメントを参照すれば十分ではあるのだけ…

RDSの証明書更新が無停止で出来ると聞いたので試した

はじめに RDSのTLS証明書の更新が無停止で出来ると聞いたので、調べた結果のメモです。 ソースはこちらのドキュメントです。 aws.amazon.com --no-certificate-rotation-restart オプションについて以下のように言及がなされています。 I don’t use SSL/TLS,…

terraform planで意図せず差分が検出される件と向き合ってみた

はじめに 良く terraformを利用するのですが、定義変更がない状態でplanを実行した際差分が検出される(ことがある)事象に悩まされていました。遭遇頻度がそこまで高くなかったために、しばらく放置していたのですがterraformもCI/CDをまわしたい欲に駆られて…

Golang dep ensureがハングした時にやったこと

はじめに たまにGolangを使います。最近は依存関係のマネージメントツールは Glide ではなく dep を使っているのですが dep ensure が延々と終わらない状況となり、一応の解決を迎えたので備忘録です。 起こったこと 以下のようなコードを書き dep ensure を…

ElasticBeantalkで作成されるリソース間の参照方法

AWS

はじめに 今年はブログたくさん書きたいなぁと思っていたらもう4月でした。 これで今年2本目のブログです。やばい。 直近でAWSのElasticBeanstalkで使える ebextensions について調べたのでメモしておきます。 ebextensionsのこと そもそもみなさんはElastic…

S3の署名付きURLを短縮URLでアクセス可能にするプロキシサービスをサーバーレスに構築する

AWS

はじめに S3の署名付きURLをご存知でしょうか? 署名を付けたURLにアクセスすることで、プライベートなS3オブジェクトに対してダウンロードやアップロードを許可することが可能なしくみです。 ただ、この署名部分って結構長いんです。 この署名付きURLをどの…

EC2-Classicな環境のハマりどころ(EC2編)

AWS

はじめに EC2-Classicをご存知でしょうか。 まだVPCがデフォルトでは無かった時代に作成したAWSアカウントで利用可能な環境で、EC2-Classic環境上で構築したELBのセキュリティグループは基本フルオープンだったりします。 Classicを冠しているその名からも解…

ACMでDNSによるドメイン検証が可能になりました(自動更新が個人的に楽になった)

AWS

はじめに AWSがACMに関する以下のリリースを発表しました。 https://aws.amazon.com/jp/about-aws/whats-new/2017/11/aws-certificate-manager-easier-certificate-validation-using-dnsaws.amazon.com 今まで、ACMでドメイン検証をする場合は、メール受信に…

ACMで自動更新ができない件について調べてみた

AWS

はじめに 先日クラスメソッドさんのこちらのブログでAWS ACMで自動更新に失敗するケースがあることを知りました。 dev.classmethod.jp 自動更新に失敗することがあると聞いた事はありつつも、詳しい条件は知らなかった為なるほどなぁーとつらつらと眺めてい…