日記:2022/12

2022-12-01

12月！？！？！？！？！？

本当にすごい

https://gyazo.com/dcacde71a239a7b88b8f217ac3109702

見返して気づいたがひとりと虹夏は相互にヒーロー性を見出しているんだな

dTVは avex 関連で dアニメストアは KADOKAWA 関連ということを知り、神クズがなぜか dアニメストア ではなく dTV だけ先行だったのは avex 系だったからか…と今更納得した

2022-12-05

次のサーバーのOS考えようの回

Ubuntu…

22.04 なんかこう…そうか？みたいな

最近の Ubuntu なんかこう 違うんじゃないか みたいな気持ちになりがち

Ubuntu Pro って何？イーロンマスクに買収されたい？

code:apt upgrade

#

# News about significant security updates, features and services will

# appear here to raise awareness and perhaps tease /r/Linux ;)

# Use 'pro config set apt_news=false' to hide this and future APT news.

#

Debian…

なんかやたらパッケージが古くてナウなヤングとしては…

まあ別にnginxが古いとかだったら公式から入れたらいいけど Python が古いとかだとう〜んっていう

RHEL関連…

yumってどうなの？

dnfだっけ

なんか CentOS (Streamでない) がなくなってから Alma と Rocky に分かれてう〜ん感が増した

結局パッケージ古めなのはあんま変わらん気はする

SUSE

どうなの？

Arch Linux

えっ

NixOS

Windows Server

んなわけねーだろ

なんか一周回って最近コンテナって良くない気がしてきた

全部まとめて押し込めてしまうのでコンテナ内のパッケージに脆弱性があって…みたいな時に気づけない

アプリが使ってる(同言語の)ライブラリの依存関係とかならdependabotが言ってくれるだろうが

例えばコンテナ内で apt install してる ffmpeg とか imagemagick に脆弱性があって…みたいなのは

なんか scan できるらしいけどほんまか？感がちょっとある どうなんですか？

Herokuはそのへんをちゃんとやってくれていたような、気が…(するだけ)

本当にやっていたとしたら Heroku って偉大だったんだなあ

psycopg2 の commit 忘れてこれまでのデータが保存されていなかったことに数日前に気づいた

まあ比較的どうでもいいデータだったのでいいけど

なんかPostgreSQLの日々のデータ量差分とか監視したい

2022-12-08

Workaround として英語で開くと直る (ローカライズ周りのバグなので)

Mastodon を Kubernetes の上に立てた (LAN内でしか見れないが)

Deployment で DB を立てるべきではなくて Stateful Sets というのでやるらしい

webとsidekiqとstreamingでほとんと同じ内容なので TypeScript で YAML 生成するようにした

https://gyazo.com/d30efde83b682c8fb6c89ed35f8d7e79

今回やりたいことではないので、とりあえずメディアの永続化まではやっていない

k3s でのスケールテスト

サーバー機に amd64 のVMを立てて k3s agent を入れた

なんか mDNS でserver見ようとしたがうまく行かなかったので /etc/hosts に書いた

そうしたら動いた

https://gyazo.com/d6ae3e1378a6f0127602f9b356f5e843

k3s の場合勝手に flannel vxlan になるらしい

まあなんか動いてるし いいんじゃないでしょうか？

あとやらないといけないこと

Podがインターネットに出るのを禁止する方法

というか特定サービス以外との通信をさせなくしたい

ノードにラベルを付けてnode affinity でPodが動くサーバーを制限する

通信が従量課金なノードでは無限に通信が走るPodは動かさないとか

突然死する可能性のあるノードでは安定していてほしいPodは動かさないとか

イメージビルドってどこでやんの？みたいな話もある

今は docker-compose build でやってるやつが結構あるので…

今バッチ処理を手で実行してコケたら理由を確認してから再実行みたいなのがあるので、これが Kubernetes にうまく乗るかどうか

まあ乗らなかったら別ルートで確認させて確認されるまでsleepみたいな適当なworkaroundを入れる

実環境では WireGuard でノード間の通信 (6443含む) をやるつもりなのでそれの検証もしないといけない

Flannel over WireGuard になるのどうなんだろうね？

WireGuard サポートもあるので 6443 以外はそこ通すでもいいような…

でも6443が俺WireGuard通る時ってそれ以外はマネージドWireGuardのパケットが俺WireGuardを通って二重暗号化になりそうな

そこを変えるのも地味に面倒そう

Ingress の SSLについてもうちょっと考える

あちこちに secret 付けて回るのは馬鹿げているので前段にnginxを置くべきな気がする アクセスログとかのことも考えるとさらに

結局 HTTP/2 が遅い問題は無効化という後ろ向きなworkaroundでしかどうにかなっていない

前段nginxで解決したりしないか？

Ingress Controller 特定ノードでだけ公開したいのでその方法を調べる

なんか今全ノードで公開してるっぽい

MetalLBのarpモードとか？

NodePortで変なportでlistenしておいてNAPT するとか

毎回ターミナルでトークン作るのはあほくさい

あとなんかあったような…

2022-12-09

あとで読むぞ〜

読んだ！今回もめちゃくちゃ良かった

式守さん1話 (漫画の) 単行本だとほぼ書き直してるんだな、という気づきが発生

2022-12-12

漫画の連載日待つ体験とか何気に初かも

面白くないわけではない

なんかこう漫画とかである実際そうはならんだろみたいなゲーム描写なんとかならんもんすかね

2022-12-13

どこにどう置けばいいんだ？

たぶん2人必要

ノード毎かPod毎に Forward するくん

これどの粒度で置けばいいの？

Forwardされてきた物をまとめて保存するくん

2022-12-15

動く:

スクリーンがまるごとキャプチャされている時

Mac Catalyst のウインドウがキャプチャされている時

ScreenCaptureKitでキャプチャされている時

動かない:

えっ？

キャプチャーボードのパススルーOUTとMacのHDMIを毎回繋ぎ変えてるのなんとかしたい

HDMIケーブルが足りていない

2022-12-16

切り替えるの面倒なのでキャプチャーボード越しの映像でプレイできるようにしたい

macOSの遅延について…

https://gyazo.com/256089246301b81789c3a462b50f7705

だがなんかやたら遅れる時もある

https://gyazo.com/2b22aed8f171d64b2c2aca17dda1e165

何なのだ？？

2022-12-17

とりあえずOpenCVで二値化するところと最低限必要そうな画像を撮るところまではできたので、明日はスクショから二値化していい感じに切り抜くツールを作ると良さそうなのではないか

2022-12-18

2022-12-24

まあこんなもんかという感じだった

とりあえずアルコール5%の 500ml の半分以上(≒12ml程度?)は飲んでも大丈夫っぽい

2022-12-28

https://gyazo.com/621828ccbee83bd0d71a467155540bff

なんか agent node でだけ起きている

agent run はこれ

うーん？

うーん？

というか よくよく考えると VPN が真のIPv6アドレス持ってる意味あんまりないのでは

Calico は要求してくるが IPv4 アドレスあるなら普通にその上で流したらいいだろ

別に WireGuard って IPv6 over IPv4 できないわけじゃないし…

現状を整理しよう

が、Kubernetes はそれを Addresses -> InternalIP として認知していない

k3s.io/internal-ip は このへん？

2022-12-29

Mesh Shader での polyfill やる気あるらしい