う-05
理工系全般-その他-その他
megusunuLab
自分が幸せになれないと周りを幸せになれないでしょっ!! …と、「エンジニア自身を幸せにするための技術」をテーマに活動しております。 今回はこんなものを紹介!! ・HashiCorp Vault with Kubernetes 扱いに困るKubernetesのSecret。HashiCorp Vaultで『良い感じに』管理できちゃう本。 リスクが高くめんどくさいけど、ちゃんとやらないと困っちゃうSecretを良い感じに管理しちゃって、幸せになれる本です! ・LINE BOTではじめる!「居心地の良い」コミュニケーションの実践 流行りのAIは使わないですが、LINE BOTを自分専用にカスタムして、BOTを愛でて幸せになる本です!! ・編み物について システム開発であるあるの開発中の先が見えないモヤモヤや、自責や他責で感情的になりがちな時にふと一息、頭を空っぽになるために。はたまた、ビルドやデプロイ、アップロードの合間の空き時間に。ちょっと幸せになるために繰り返し解いてトライできる単純作業の「編み物」を愛好しております。 個人的に、コーディングと親和性のある「編み物」の世界を、市民権を得たQRコードと組み合わせたら面白いかな、と思って技術本にトライ!今回は新刊を出し損ねましたが、「編んだQRコード」は持っていきますので、遊びに来てください。 その他、深夜に会社から帰ってきても、頭を空っぽにするために編み溜めた小物も持っていきます!もし気に入ったらお手に取ってください。
LINE BOTを個人用にカスタマイズしてプライベートのコミュニケーションをやわらかく緩いコミュニケーションを実践しましょう!
「日常を少しでも楽しくする」をテーマに、「LINE Messaging API」と「Google Apps Script」を使って個人用のLINE BOTを簡単に手軽に実装・運用するところまでを本書で紹介します。
LINE Messaging API、Google Apps Scriptが初めての方も簡単に無料で自分用のLINE BOTができちゃいます!!
きちんと動くサンプルコードも用意していますので、ぜひ、ソースコードをベースに自分色のLINE BOTに拡張ください。
【目次】
第1章 はじめに
1.1 まえがき
1.2 対象読者
1.3 技術要素
1.4 本書の構成
1.5 登場人物
第2章 LINE BOTとはなす!
2.1 LINE BOTをグループトークに招待してみよう
LINE BOTを作成しよう(プロバイダーとチャンネルの作成)
あいさつメッセージ設定し、友だちに追加してみよう
応答メッセージを設定し、グループに追加してみよう
◆コラム◆ 応答メッセージに"help"を登録しておく
Webhookを利用して、自由にメッセージを通知してみよう
◆コラム◆ 初回デプロイ時に「承認が必要です」が表示されたら
LINE BOTの応答メッセージに絵文字を使ってみよう
LINE BOTをグループに追加してみよう
2.2 メッセージをトリガーにいろんなことをしてみよう
LINE BOTに別のキーワードで応答するように修正しよう
LINE BOTをグループ・複数人トークから退出させてみよう
LINE BOTをグループ・複数人トークから退出させてみよう
◆コラム◆ LINE BOTを退出させる別の方法
第3章 LINE BOTをデバッグ!
3.1 LINE BOTの動作をサーバ側で確認しよう
GASスクリプトでログ出力のコードを追加しよう
Google Cloud Platform(GCP)上でログを出力してみよう
3.2 LINE BOTをテストしてみよう!
GASスクリプトにテストスクリプトを追加しよう
テストスクリプトを実行してみよう
デバッグ実行をしてみよう
修正コードをデプロイしてみよう
◆コラム◆ Google App Script V8について(Chrome V8ランタイム)
扱いに困るKubernetesのSecret。HashiCorp Vaultで『良い感じに』管理しましょう!
【書籍概要】
Kubernetesを使っている皆さんは、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡しますよね。でも、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは絶対にNGです。
じゃあ、どうやってこのSecretリソースを安全に管理しましょうか。そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。
本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説し、みなさんのKubernetesライフをハッピーにすることを目的としています。
【目次】
第1章 VaultでKubernetesのSecretを安全に管理する
1.1 誰もが悩む、KubernetesのSecret管理
1.2 取り扱い要注意なSecret
1.3 Secretを安全に管理するには?
1.4 Vaultとは
第2章 KubernetesへのVaultのインストール
2.1 前提条件
2.2 Kubernetes環境の作成
2.3 Vaultのインストール
2.4 初期化とUnseal
2.5 Vaultへの秘密情報の登録
2.6 Vaultへのリモートアクセス
2.7 Vault GUIの利用
第3章 KubernetesとVaultの連携
3.1 認証と認可
認証
認可
3.2 Kubernetes Auth Method
Kubernetes からの認証の有効化
Kubernetes Auth Method
第4章 Vaultを用いたKubernetesのSecret管理
4.1 Vault Agent
Vault Agent によるKubernetes からの秘密情報取得
Template 機能の利用
環境変数への秘密情報設定
Init Container のみを用いた秘密情報の取得
4.2 Vault CSI Provider
Kubernetes Secrets Store CSI Driver のインストール
Vault CSI Provider によるKubernetes からの秘密情報取得
Kubernetes Secret の作成
第5章 Vault Secrets Operator
5.1 Vault Secrets Operatorの登場以前
5.2 Vault Secrets Operator
新規Secret の作成
Secret リソースの更新
第6章 Dynamic Secret
6.1 シークレットは保存するのではなくて生成する時代!
6.2 データベースのユーザー名とパスワードを動的に生成する
6.3 MySQL 環境とDatabase Secret Engine のセットアップ
6.4 動的なユーザー作成
6.5 作成したユーザーの削除
6.6 Vault Agent Injectorからの利用
6.7 Vault Secrets Operatorからの利用
6.8 rotate-root でroot 権限を安全にする
【著者】
草間一人 @jacopen
望月敬太 @mochizuki875
上津亮太朗 @URyo_0213
