OpenEBS Container Attached Storage

OpenEBS

最近流行りのコンテナ用Persistent Diskソリューション(Container Attached Storage)のOpenEBSを使ってみたので公開。

メリット/デメリットは次のような感じ。個人的には運用ベースで考えるとメリットの方がデメリットを上回ってると考えています。パフォーマンスに関してはゴリゴリにしたいのであればやはり専用のインフラ持つとかすると思うので無視w

» Read More...

AlexaとActions on Googleのハンズズオンに参加してきた

こんにちは! grasysの注目若手エンジニア川﨑です。(grasys内ではまだまだ若手ポジション)

今回は最近流行るかもしれないスマートスピーカーのアプリ開発ハンズオンに参加してきたので その事について書きます。

でもハンズオンの内容とかアプリ開発の初歩の手順とかは色んな人が既に書いてるので ここにはその場で質問したあまり知られてないっぽい事を書こうと思います。 (自分で答えにたどり着けなかったものです…)

あとはコードも書いてるけど、もうちょいたって気が向いたら書きます。

Alexa

2018/02/03に行われたハンズオンに参加させていただきました。

» Read More...

GCE VMのCentOS7とCentOS6のMeltdown, Spectre対応状況まとめ

grasys加藤です。

2018年が始まってすぐに数多のエンジニアを恐怖させたCPUの実装に関連する3つのCVE=通称MeltDown, Spectreバグ。

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754

本当はすべて終わってから記事にしようと思いましたが時間がかかりそうなので一旦まとめることにして、随時更新をしていきます。

2018-03-14 kernel情報更新 ひょっとしてCentOS7はSpectreも対応完了?!

» Read More...

ForsetiSecurityをデプロイしてみた話

ForsetiSecurityとは?

GoogleとSpotifyが共同開発中オープンソースのGCPリソースセキュリティ確保のためのツールです。

概要や思想はGoogle Cloud Platform Blogに記述がありますので、こちらを参考にすると良いでしょう。

Forsetiには上記ブログからそのまま引用すると、次のような機能があります。

Inventory : 既存の GCP リソースを可視化します。
Scanner : GCP リソース全体のアクセス制御ポリシーが適切かどうかをチェックします。
Enforcer : GCP リソースに対する問題のあるアクセスを取り除きます。
Explain : GCP リソースに対して誰がどのようなアクセス権限を持つかを分析します。

Enforcer, Explainに関しては現状ほとんど実装されていない状態なので、InventoryとScannerの機能を使ってポリシー違反を検知できるようにしたいと思います。

» Read More...