Terraform 用の GitHub Actions として hashicorp 社にて以下リポジトリが用意されています。
hashicorp/terraform-github-actions
ですが、上記のリポジトリでは、 terraform の最新版 (2019-09-30 時点 0.12.9) にのみ適用しています。
hashicorp/terraform-github-actions を folk して
0.11 系がなかった為、 0.11 系に対応した terraform-github-actions を以下リポジトリに作成しました。
MacOS で Ansible を利用した所、掲題のようなエラーが発生しました。
その際の対策です。
1 | brew install https://git.io/sshpass.rb |
インストール完了まで少々時間かかりました。
以上
参考になれば幸いです。
備忘録です。
Puppeteer をローカル環境を汚さず、 Docker 環境上で実行すべくまとめました。
サンプルスクリプトは example.com のスクリーンショットを取得する、というシンプルなものです。
oreno-mssh、またの名を omssh という AWS EC2 Instance Connect API を利用した ssh ログインツールを作成しました。
View post on imgur.comimgur.com
2019-06-28 に EC2 Instance Conncet が発表されました!
これによって、セキュリティグループと IAM 権限で ssh アクセス許可が可能になります。
例えば、
会社の IP からのみ、特定の IAM User Group に所属している IAM User に ssh アクセス権限を付与、
別のプロジェクトへ異動した、退職した場合は、その IAM User Group から削除で ssh アクセス権限を剥奪できます。
よく設定している Nginx の configure file のアクセス元によっての振り分け方をまとめました。
1 | LB → Nginx → Rails |
2020-05-05 追記 2020 年春のベストプラクティス更新しています。
以前 terraform で workspace 毎に tfstate 管理する方法を執筆しましたが、実運用上いくつかの問題がありました。
結論、現在は workspace 運用をやめています。
まずは実際の運用例です。
もっとうまいことやってるぞ!という話はあろうかと思いますが、まずはありがちなケースを紹介します。
docker-compose 上で ProxySQL で primary DB と secondary DB への SQL 毎にアクセス先をスイッチングする環境を構築し、試験してみました。
kenzo0107/proxysql-mysql-group-replication
ProxySQL はハイパフォーマンスな MySQL の SQL プロキシです。
MySQLのフォークである Percona Server や MariaDB だけでなく、Galera Cluster にも対応しています。
今回注目したのは ProxySQL の SQL プロキシの機能です。
ProxySQL は SQL によって、Read/Write エンドポイントをスイッチングしてくれます。