『JSJ 358: Pickle.js, Tooling, and Developer Happiness with Anatoliy Zaslavskiy』を聴いて

僕のお気に入りのPodcastの一つにJavaScript Jabberというものがあります。 devchat.tv 「JavaScript」とPodcastのタイトルには書いてありますが、ゴリッとJavaScriptのテクニカルな話をするわけではないです(昔はそうだったかも)。 どちらかと言うとJavaS…

OPAでANDとORの条件を組み合わせる

OPA

OPAのSlackでやりとりされている内容とかが流れていってしまうのが勿体無いので残していこうと思います。(将来的に索引にできたら良いかなと) 上図のようなパターンを考えてみましょう。文で表現すると以下のとおりです。 p1, p2, p3, additional_pがすべ…

CircleCIで実行バイナリをDLしてCI内でキャッシュしながら使う

CI内でどこかしらから実行バイナリをダウンロードして、それを使うことがあると思います。 最近では僕はOPAのテストをCircleCIで実行したかったので、OPAのバイナリをダウンロードしてテストを実行しました。 kenfdev.hateblo.jp 毎回バイナリをダウンロード…

OPAのテストをCircleCIに乗せる

OPA

OPAのPolicyをテストする方法について前回は紹介しました! kenfdev.hateblo.jp OPAのバイナリさえあれば opa test コマンドで簡単にテストが実行できます。 ということでOPAのPolicyをCIに乗せて継続的にPolicyのテストができるようにしてみます。 どんなCI…

OPAでテストコードを書く

OPA

OPAでPolicyをRegoで書いていくという話は何度かしてきました。 では、そのPolicyを正しく書けたかどうかはどう判断するのでしょう? これまで扱ってきた記事ではInputを用意してOutputをチェックしてました。 それって大変ですし、Policyが鬼のようにたくさ…

OPAのVisual Studio Code拡張機能

OPA

OPAにはVSCode用の拡張機能があります! ## 機能 できるようになることは次のとおり(2019/03/31時点) * 保存時に構文チェック(現時点でエディタ上で表示はされません) * OPAのpackageを評価 * 選択中の箇所を評価 * 選択中の箇所を部分評価(Partial Eva…

IAM PolicyをOPAで書く

OPA

OPAシリーズです!今回は公式ドキュメントの「Comparison to Other Systems」について見てみます。 世の中に存在しているPolicyのパターンをOPAで実装した場合、どうなるかというのを教えてくれている項目です。 この中でも「Amazon Web Services IAM」をOPA…

OPAでSSHとsudoの認可をする

OPA

このチュートリアルではLinux-PAM(Pluggable Authentication Modules)とOPAを連動させています。Linux-PAM(以下PAM)について僕は今回初めて知ったのですが、Linuxに認証の仕組みをプラグインとして追加できるものという理解です。ここでOPAと連動できるPAM…

Open Policy Agentを始めてみよう

OPA

OPAは汎用的なPolicy Engineと言われています。Policy Engineと言われても正直なところパッとしないと思うのですが、定義されたルールに従って判断を下すことができる専門家という感じです。Policyの中でも「やっていいかどうか(見ていいかどうか)」に関す…

コンテナの疲れをk3sとRemoで癒やした話

Cloud Native Kansai #02 に参加してきました! cnjp.connpass.com そしてこの記事の題名にもあるように「コンテナの疲れをk3sとRemoで癒やした話」という題名でLTもやらせていただきました。 発表資料 ストーリー コンテナに限らずですが技術の進化が早すぎ…

k3sをラズパイで起動するまでにやったこと

k3s

LightweightなKubernetesとして最近話題に上がっているk3s。僕もミーハーなのでさっそく家のラズパイに入れてみました。 k3s.io k3sがなんなのか、という点についてはQiitaの以下の記事が簡潔によくまとまっています。 qiita.com 我が家には半年ほど前にkube…

AWS SAA再認定のために5日間頑張ったこと

AWS

昨日AWSソリューションアーキテクト・アソシエイト(以下SAA)に再認定されました。3月中に取得しないといけないというミッションがあったので慌てて先週申し込みました。試験会場の関係で試験日まで5日しか無かったのですが、合格できたので備忘録を残して…