インフラ | GRIPHONE ENGINEER'S BLOG

2022-12-25 SRE / インフラ

Cloudflare Zero Trustをk8sで使ってみる

この記事は GRIPHONE Advent Calendar 2022 25日目の記事です。
Cloudflare Zero Trustが流行ってる(た？)ので、ちょっと試すのと、どうせならk8s上で動かしてみよう、ということでこちらを参考に試していこうと思います。

2021-12-02 SRE / インフラ

GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる

GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・？という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。

2021-03-17 SRE / インフラ

SealedSecretsの鍵のローテーションについて

こんにちは、SREの川野です。今回は、KubernetesのSecretを暗号化するツールであるSealedSecretsについて、暗号化するときに使用する鍵のローテーションについて書いていこうと思います。

2021-03-01 SRE / インフラ

CloudDNSのゾーンを移行する際シャード不足で失敗したときは

CloudDNSのZone移設を行う際にシャード不足でうまく行かないことがあったので、備忘録として記事に残しておこうと思い今回の記事を書いています。

2020-12-23 SRE / インフラ

共有VPCを使ったNEG+Ingress+istio-ingressgatewayの設定

こんにちは、SREの川野です。
今回はGCPの共有VPCを使ってNEG+Ingressを構築する際の権限設定の方法についてご説明します。

2020-12-22 インフラ / サーバー / ツール

Photon Chatのwebhookを使って、PHPサーバーで過去ログの作成とメッセージの改変をしてみた

こんにちは。サーバーサイドエンジニアの森と申します。
今回はPhoton Chatのwebhookを使って自社のPHP APIサーバー側で過去ログを作り、メッセージの改変をする実装をしたので、その詳細を書きます。

2020-12-21 SRE / インフラ

ZeroSSLの証明書を無制限にcert-managerで発行する

こんにちは、SREの岩立です。

Let’s Encrypt使っていますか？無料で容易にSSL証明書を発行できてとても便利なサービスでとても助かっています。ただ、Let’s Encryptには1週間に発行できる証明書は50個までという制限があります。こういったレート制限に引っかかるようになってしまい、ACMEに対応していて無制限に証明書を発行できるサービスを探していたところZeroSSLというサービスを見つけたため、今回はZeroSSLを用いてcert-managerで証明書を作成してみたいと思います。

2020-12-18 SRE / インフラ