これ、当たり前なんだけどコンテナをつくるとき、主たるプロセスのPIDが1になるようにつくならないといけない。 entrypoint.sh などからプロセスを起動すると、entrypoint.shがPID=1になってしまう。 それを回避するためには、 entrypoint.sh exec hogehoge …

なにもしないコンテナを起動する場合は tail -f /dev/null を実行するんだって。目から鱗。 ngixとかproxy設定を環境変数から設定するには、 コンテナつくるときに変数埋め込んだ設定ファイルをコピーして、起動時に環境変数を置換するスクリプトを実行すれ…

コンテナを利用する場合、２通りのやり方がある、とみた。 ① イメージ内にすべてのリソースを配置する ② イメージは最低限の設定（タイムゾーンとかロケールとかviとか）だけにして、コンテナ時にローカルのリソースにバインド ①は本番用とか配布用とか ②は…

Docker ↑ （コンテナ管理、複数のコンテナを操作、スケールアウト） Kubernetes ↑（APIの呼び出しとか、ホットデプロイなど） DevSpace みたいな？ Kubernetes は基本だね、次の課題。 Postman は、WEB-APIのテストをするのに有用。 ちょっと入れてみる。 cl…

だいたいわかった。 Cloud Source Rpositories で、gitのsubmoduleをつかってもCloud Functionsでデプロイされない。Cloud Buildをつかってもbuildされない。 もしsubmoduleを使うなら、git clone --recursive {クローンしたいリポジトリ} で、手元のpullし…

大体検証は終わった。無認証の権限はハマったなぁ（ちょっとだけ）。 あとはどういう構成でプロジェクトをつくる、か。ベストプラクティスを知りたい。 まぁ、いずれにせよ、cloudbuild.yamlで複数エンドポイントへのデプロイと、git submoduleの扱いは必須…

とりあえずキーワードをみる Google Kubernetes Engine Cloud Spanner Cloud Monitoring Istio Google Cloud Managed Service for Prometheus Load Barancing

App -> Pub/Sub -> Function みたいな使い方が正しいかなぁー Workflowは、んー、まーどうかな覚えておけばいいか おー、いい、ユースケースだな。 GCSFUSE SecretManager

GKEはわからないなぁ。 クバルネティスがわからないとついてけないな。

VPCはグロバールにつくる VPCは名前のみ defaltサブネットは推奨していないない。テストのみ サブネットはリージョン単位 VMとサブネットのマスクを一致させるには、MULTI_IP_SUBNETを使う（VMの作成時に指定） VPCはわけないで運用する方がよい

フィッシングメールを見分けるだけではなく、自社のサイトがフィッシングサイトを作られていないかチェックする。 VirusTotal WebRisk am7cinnamon.hatenablog.com