why

さくらのメールボックスからさくらのレンタルサーバーライトに変更した。なお、お値段 1000円/年 -> 1500円/年になっただけ

理由は自宅内サーバーのバックアップを保存する安全なストレージが欲しかったというだけ。レンタルサーバーにすると100GBのディスクが得られる。 S3とかを使えばいいという話ではあるが、転送料を気にしないで済むのでまぁ… 年500円で安いなと思ったけれども、よく考えるとS3の方が安いかもしれない。

作業

覚書程度に書いておく。さくらのレンタルサーバー等はプラン変更という手続きは存在しないので、新規契約→古いのは解約となる。

さくらのコントロールパネルで、ドメイン→他社ドメインを追加でドメインを追加する
この際に、さくら内で同一ドメインが使われていると（要するに移行前のアカウントに追加済みの場合）エラーになるので、削除→追加を行う必要がある。
コントロールパネル内でドメインを追加後、DNSを変更して MX example.sakura.ne.jp を指定する。これでとりあえずメール受信可能。
ただし、DMARC、SPFのレコードが指定されている場合は適切に変更しないと送信したメールが迷惑メール判定されてしまう可能性があるので要注意。
IMAPを使っているなら、Thunderbird等のメーラーで、新旧アカウントを追加して（この時、デフォルトで付与される example.sakura.ne.jp ドメインが役にたつ）メールをすべて移動すればメールごと移動できる。数が多いと時間がかかるけども。

蛇足

メーラー周りのトラブル集

Thunderbirdでアカウントを追加するとき、アカウント名は username@example.sakura.ne.jp である。これを入力すると、ステータスバーに username@example.sakura.ne.jp@example.sakura.ne.jp に接続しています。のように表示されて不安になるが、問題ない。
既にアカウントが存在しています。というエラーが表示された場合は、Thunderbirdを終了して、プロファイルディレクトリの imapMail 内にあるディレクトリを削除した後、もう一度アカウントを追加すればうまく行く。パスワード間違い等でアカウント追加が失敗した場合もこの状況になることがある。
GmailのWebでSMTPを追加する際に追加に成功してもそのメールアドレスで送信できない場合がある。（送信ボタンを押しても何も起きない）この場合は、一度Gmailからログアウトしてみると治る。

たまに忘れるのでメモ

技術スタック

単純にPerlとかPHP（は最近はいいらしいけど）は厳しいなっていう感じ。
Railsはほぼ初心者なのでその場合は可能性があるか聞く

ある日ある時

むかし、採掘したまま使いみちがなかったビットコインを預けっぱなしにしてることを思い出した。
確認してみるとたしかに預けられたままになっていた。
試しに他に移動しようとしてみると…
誰に送金するんだ、それはどこの国だ、何の目的だ？とめちゃくちゃ聞かれまくる。
何だこれは… 多分法的な制限だと思うんだけどいくらなんでもひどい。
ローカルPCにお金が入ってるっていう体験をしてみたかったのでelectrumを入れてみた
最初、BitcoinのウォレットアドレスとライトニングIDを間違えて？？？ってなってしまった。
金額、期限を決めないで請求を出したらBitcoinのアドレスが出たのでそこに移動させた。
なお、自分のウォレットだよって書いたのにメールが飛んできて本人確認と意思確認された。
めっっちゃくちゃ厳重だなぁ… ほんとお疲れさまです。

何をしたのか

CPUを i5-6500からi7-6700Kに変更した。
そんなことして大丈夫？！となるが、純正CTOオプションにあるCPUなので問題ないだろうと踏んだ。
で、結果問題なく動作している。
問題はないけれども、30秒くらい100%負荷がかかるとCPU温度が100度に到達してサーマルスロットリングがかかる
どうもこれはそういうものらしい。

狙い・結果

EnvBoyX（Arduino向けC++プログラム）のコンパイルが遅いのでこれがどうにかならないかなというのが一番
二番目はHTでスレッド数が増えることによって高負荷時に余裕ができたらいいなーとという感じ
結果、コンパイル時間は 84sec -> 60sec に縮んだのでだいたい狙い通り。
もちろん、コンパイル中にサーマルスロットリングでちょっとクロックが下がるのでそれがなければもっと早くなるかも。
CPU温度が100度に達してもファンは1400rpm程度でしか回らず、ほぼ無音状態

作業上の注意

iMacを開けると、液晶部分を固定するためのテープが必ず必要（\1000）
CPUとGPU（特にVRAM）にはとんでもない量のグリスが必要なので要注意。
VRAMチップ4枚は、今どきのGPUについている熱伝導テープのような厚さにグリスを盛る必要がある（1cmくらい？）
CPUも普通では考えられないくらいのグリスの量が盛ってある。
おそらく、4gくらいあった方が安心
今回、グリスが足りなくて古い適当なグリスを混ぜて使う羽目になってしまった。
どう考えてもマザー（ロジックボード）にグリスがついてしまうので、電気が通らないグリス（普通のグリス）しか使えないと思われる。

Releasenote

ついでに、Releasenote形式の日記はやめることにした。後々見返しても良いことがないのでこの形式はローカルのObsidianに書くことにした。

Releasenote_diary

今週の感じ

中華料理

ごちそうになってしまった。
羊のマメの串がすごい美味しくて本当に最高だった
本当に羊肉はさいこう。

EnvBoy

唐突にやる気がでたのでv46をリリース
ついにWeb configUIが常時使えるようになったのが最大のトピック
ESP32はWebからアップデートできるという機能も実装できるとわかったので実装。これはデカイ。
ついでに、WebUIがSPAみたいな作りになってArduino側からHTML生成ロジックが削除されてスッキリ。

Mastodon

SidekiqがOOMKilledされる件、schedulerキューにいるなにかが原因ということはわかった。
schedulerにいそうで変な落ち方をするジョブ、一個だけ思い当たるフシがある…
毎月メンテジョブがコケてる原因になるところがあって、本来ならエラーでスキップされるはずがなぜかそこで実行が終了してしまうのがいるのでそれが原因ではないかという説がある。

浅草

初詣用の着物の古着を見に行ったが空振り。
ポテト屋さんのポテトが気になっていたので食べてみたら美味しかった。ただしディップと一緒に食べるのが前提。
ポテトだけでも美味しいけれどもそんなに感動はしない。ディップと食べるとたしかにすごい美味しい。

2022まとめ

なんというか、あっという間の年だった。
振り返る余裕もないくらいというかうーん。本当に記憶に残らない年だったなぁという感想
いくつか割とイベントはあったんだけどまぁ…

TODO

EnvBoy Issue消化 (web settingほしい)
go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

L390

手放した
論理的に悪いところはないけどメイン機にするには性能が足りない。
あと、なんか色々あって個人的にLenovo微妙だなぁ… という感じがしている。
なお、古いLenovo PCについてはまったく悪い印象はない（具体的にはX240より前）

ノートPCあさり

X240も壊れてしまったのでとりあえず雑に使うサブノートを買いに秋葉原へ
ご予算は10k。半分ジャンクみたいなのを買うことになるだろうと思った。
初めて神田装備にいった。お目当ては ZBOOK 14 G1 (7000円) だったんだけど… 物理的に重い。
あと行くのがおそすぎて数が減りまくってて悲しかった。土曜日の早いうちにいかないとだめだー
帰ってきてからスペックを見ると1.6kgらしくて、実はそんなでもない…？みたいな感じにはなっている
結局のところ、メインPCとするにはかならずdGPUが必要で、それがあればCPU性能はたいして必要ではないという感じがする。
その後、ショップインバースに行ってジャンクを眺めていたら、Dynabook R43? があり、しかも英語キーボード
うおおおと思ってテストしてみるとキーボードの一部が効かない… うわぁあぁぁぁぁぁぁ。諦め。

ドラム式洗濯機

いろいろな事情で設置した。
信じられないくらい便利
今年のベスト家電だと思う。
フィルタに貯まるホコリの量がものすごい。毎回掃除しているけれども、多分それでも2年に一度とか業者さんに掃除してもらわないとだろうなぁ…と思った。

TODO

google-notifier-go書く
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

L390

X11 / Cinnamonがどうもパフォーマンスが悪い。日本語入力が引っかかったりする。
あと起動時にUSB-C経由でモニタを接続すると起動時にコケる（LENOVOロゴで止まる、LinuxカーネルがNPE起こす）のもちょっとなぁ…
LenovoのBIOSが非Windowsの場合に結構厳しい電力制限とサーマルスロットリングをするらしく、それを上書きする thermald を入れたらちょっと良くなった
しかしたしか、KDE/Waylandでもパフォーマンス微妙だったのでやっぱりコレはちょっと用途が違うかもしれない。
というか、モバイルノートに4Kと2Kのモニタを接続するのは用途が間違ってる。というのが本音。そもそも4k60p出せてないし
覚悟を決めてSwaywmにしたらだいぶ軽くなった。正直に言うと使える。冗談抜きで軽い
ただ、タイル型… なにかしようとするとすぐconfigいじる羽目になるのはちょっといただけない

mac買おうか悩む

Linux使いになる前はずーっとmacを使っていた。
結局安定した環境ってmacなのではないか（なぜなら選択肢がないから）
求める条件は、できるだけデカイこと、dGPUを搭載するかRyzenのG系統か…
っていう条件で色々探してみたものの、これは…おとなしくMBP買うのが正解かなと思った
ではいつのを買うか、 2017以前なら射程範囲と思うが…
調べてみると2016,2017はどうも故障が多い、USB-C給電デキルのは嬉しいが…

TODO

google-notifier-go書く
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

L390セットアップ大騒動

Windows11編

Windows11を入れたらなぜかWSL2からネットにつながらない。
名前解決は出来ているがなぜかWSL用のゲートウェイ（ vEthernet (WSL) のIPアドレス）から外に出ていかない
まぁ、Windows11だしなぁ…と思いながら調べてもこのパターンはあんまり例がないっぽい
結局解決出来ずにその他いろいろあってWindows10に戻すことにした
その他の理由
- ウィンドウの角丸があんまり好きじゃない
- なんか重い（本当にびっくりした）

Windows 10編

最初にWSLを試したらやっぱりネットにつながらない（11と同じ症状）
結局、内蔵WiFiでつないでいる時はつながる、ドックについているLANだとつながらない
WSLからネットに繋がったけれども、fishがプロンプトを出すときにgitコマンドを実行するけれど、それが遅いのでちょっと嫌になった
で、結局 VS Codeに入れたPlatformIOがコンパイル時に文字エンコードでエラーを出してコケたのを見て本気で嫌になった

Linux編

Archを入れて /home を書き戻してパッケージを入れたらほぼ設定戻ったのでなんというか…楽。
Intel GPUでも普通にWaylandは動いた。本当になんの違和感もない。
本当に意外だったのはWindowsの時より快適なこと。なんかすべてがスムーズに動く。
結局、M.2 SSDにLinuxを入れて完了とした。

その後のL390

カーネルのアップデートでUSB-Cドックが動かなくなったり動いたりするようになった
というか画面の外部出力周りが怪しい。
USB周りで切断、再接続が発生しまくっているので多分おそらくそのあたりだろうと思われる。
要するにUSBの電源使いすぎ…？
今使ってるドックも借り物なので、Thinkpad USB-Cドックを中古で購入した。これならセルフパワードなハブにもなるし、画面出力もあるしで安定するだろう。

X240

ある日唐突にバックライトが切れた。
光を当てると画面は写っているので本当にバックライトだけが壊れたらしい。
お値段考えても頑張って修理するようなものではないのでジャンク品としてメルカリに流すことにした

髪切った

いつもの美容室がもう本当に予約取れないので他の美容室にした。
ホットペッパー便利だった…電話しなくていいのすごい楽

Thinkpad USB-C Dock

届いた。
結論、めっちゃ良い。
ドックに電源ボタンがついていて、これがノートPC本体の電源と連動する。すごい便利。USB機器に無駄な電気を供給しないで済むので省エネ。
電源のないドックの時はキーボードが初期化に失敗したような動きをしたり、マウスを認識しなかったりと色々変な動きをしていたがそれも解決した。
USBポートが５個くらいあるのでUSBハブも撤去できた。満足

TODO

EnvBoy Issue消化 (web settingほしい)
go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

唐突にenvboyのコードを触りだした

色々と不十分なところが目に付き始めたので本格的に直すことに
開発用にローカルPCからArduino上のAPIを叩こうとしたらCORSに阻まれて大変だった
結局、HTTP_OPTIONS でAPIを叩いていいか聞いてくるので誰でも叩いていいよ的な応答を追加するのと、APIの応答にも同じヘッダをつければOKだった
URLの設計がグダグダ（今から見れば。最初に実装したのはもう4年前とかなのでまぁ…）なのを修正
ついでにファイル名とかもいい感じに。

台所の電気をLED化した

暗くて古くて点灯が遅かったので交換
OHM FL20SS LEDにした。ダミーのグロー球までついてきてとても親切
結果、明るすぎるくらい明るい。演色性Ra80だったので低いなぁと思ったけど古い蛍光灯とあまり変わらなかった
前の部屋で入れてた高演色性の蛍光灯には負けるけどまぁ… あれはとてもよかった。本当に細かいところがよく見えるようになる。
しかしこれ、台所の照明周りはやり直したほうが良いんじゃないかなぁ…今来てる電線をそのままコンセントにしてもらって照明器具つけ直したほうがよさげ。

新しいPC購入

中古なので新しくはない
Thinkpad L390を購入した。これはWindows11が動くノートPCが欲しかったため。
Ryzen PCはGPUを積んでいるだけあって消費電力が高いので節電マインドに合わないという理由もある。
あと、メインPCはノートPCが好きという癖（MacBook Proを買ったときからなのでもう10年くらいそう）
ヤフオクで敗北しまくったり色々あったが結局フリマアプリで購入した

Brackets

Adobeが開発をやめたあと、コミュニティが開発を続けているらしい
で、Linux版復活しそうな気配がある https://github.com/brackets-cont/brackets/issues/112
これ、BracketsのWeb版を開発してる会社が支援してるっぽいなぁと思った。
日記を書くのにわざわざVS Codiumを入れているけど、この用途にはBracketsのUIの方があっていそうな気がする。

Cloudflare ZeroTrust

CloudflareでZeroTrustを使っているとYubicoの割引が出るらしいので設定してみた
…これ、たしかに便利だ…

TODO

EnvBoy Issue消化 (web settingほしい)
go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

ElasticSearchメモリ溢れ

mx512m なのに2GBくらい食ってる。
それはまあイイけどCPUもいっぱい食ってる。
なんか不思議だなぁとは思うもののとりあえずメモリ量を1GBに変更
まだ足りないらしいので1.5GBに。

CodeClimate導入

メンテナビリティを自動的にチェックしてくれる
テストを書いていて、CIを設定すればテストカバレッジも集めてくれる。
コードのメンテナビリティはかんたんに導入できるが、カバレッジは…めんどくさかった
Golangなら go test -cover c.out . で済む…と書いてあるが全くそれでは済まない
module名が github.com/example/mod なら、その名前のディレクトリにソースがないと cc-report-なんたらがコケる
かと言って実行ディレクトリに.gitフォルダがないとそれもコケるのでなんかひどいことに。

ひどいこと

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# モジュール名取得
fullModName=`cat go.mod | grep module | sed -e "s/module //"`

# モジュール名のディレクトリ構造がないとお怒りになるので作る
mkdir -p ~/$fullModName

# ソースをコピー
cp -raT ./ ~/$fullModName/

# c.outとcc-test-reporterは実行ディレクトリにないと怒られる
cp c.out cc-test-reporter ~
cp -a .git ~
cd ~
./cc-test-reporter after-build

GNOME試した

なんとなくKDEに秋田感じがしたのと、Runcat走らせたいなーと思って入れてみた
そしたらなんと、DPIの設定が効かない。4Kモニタを200%にするとフルHDの方まで200%になってしまう。
設定値はちゃんとモニタごとに保存されているのに反映されない。不思議。
これだと使えないのであっという間に戻しましたとさ

12/07

ZeroSSL入れてみた

cert-managerが対応しているので入れてみた。
使い方はほぼLets Encryptと同じ
ユーザー登録しろみたいなことが書いてあるが、しなくても証明書は発行できる（らしい）
ユーザー登録してIDとSecretをもらって証明書を発行するとWeb画面から証明書一覧を見ることができる
Webの画面だと、証明書 0/3 と表示されているが、これはACMEを使用して発行した分はカウントされない。
ようするに、ACMEを使う限りいくらでも証明書が発行できる。（レートリミットはあるだろうけど）
なのでLets encryptに万が一があっても大丈夫…

12/08

SSL Labs

ZeroSSLを入れたので試しにチェックかけてみたら、Bだった。
曰く、TLS1.0 1.1 が有効になっている。と
nginxinc/nginx-ingress でこれを設定するのはどうすれば良いのかわからなくて難儀した
helm で入れた場合、名前がprodの場合は、 kubectl edit cm prod-nginx-config で編集する必要がある（？）
同名のconfigmapを同一namespaceに作って kubectl apply してもなぜか反映されない

Elasticsearchバージョンアップ

elasticsearch-oss が 7.10.2 で止まっていて、中にはいっているjdkも15とかだったので更新した。
oss ではない7系統の最新にした。
そしたら、 Elasticsearch built-in security features are not enabled. Without authentication, your cluster could be accessible to anyone. とお怒りに。
環境変数に xpack.security.enabled = false を追記して対処した。

12/09

OpenSearchに切り替え

ElasticSearchの7系統は更新が終わってるようなのでOpenSearchに切り替えた
ぶっちゃけ特に理由はない
OpenSearchはElasticsearchの7系統のフォークなので普通にMastodonのトゥート検索に使用できる
ただし、管理画面にElasticsearch7が入ってないぞ、2.4｡0ってなんだ？っていう警告はでる。

google-notifier-go

なんとなく、プロトコルから実装したくなった
https://blog.hrfmmr.com/2021/06/24/chrome_cast_client/
https://developers.google.com/cast/docs/media?hl=ja#chromecast_1st_and_2nd_gen

TODO

go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
EnvBoy Issue消化 (web settingほしい)
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

できごと

Glitch-SocのビルドをCircle CIに載せた

glitch-soc自体の更新チェックはオンプレのJenkinsがやっている
更新があると、API経由でビルドを開始させている。（ただ、1日3回しかチェックしていない）
arm64版は、CircleCI で、x86_64版はgithubでビルドしているので、ついにオンプレでビルドするコンテナがなくなった。
なお、有償のものは使用していない。すごい時代になったもんだ

x86ノードにPodがスケジュールされないようにした

性能が低いし、メモリが1GBなので特定のPod以外はスケジュールされないようにした。
kubectl taint nodes node1 lowpower=node1:NoSchedule
スケジュールしたいPodは、tolerationsに key: lowpower operator: Exists effect: NoSchedule とか書くとtaintを無視できる。
https://kubernetes.io/ja/docs/concepts/scheduling-eviction/taint-and-toleration/

keyoxide認証を追加した。

gpgの使い方がよくわからんちん。

ArgoCD をテストした

Gitリポジトリに更新があったら、それをpullしてsyncするという仕組みっぽい。
ArgoCD Image Updater という仕組みでコンテナリポジトリを監視することもできるっぽい。
…にしてもどう考えてもオーバーキルなのでやめた。
ArgoCD自体が結構いろんなものを動かすのでなんというか…やりすぎ感がすごい
Ingress周りにちょっと慣れてきた。

PC不安定

とりあえず昔のようにXMPを有効にした。

それの手続き

とりあえず実害ないので放置することに。
よく考えたら２分割して手続きすれば半分はオンラインでいけるではないかということに気がついた。

12/04

PC不安定

X370 Gaming K4 のBIOS 7.30 が2022/11 に出ていたので適用した。
5年以上前のマザーな気がするけどよくサポートしてくれてるなぁという感じ。
dmesgを見直してみたところC-State絡みで Firmware Bug?? が出ていたので、C-Stateを無効にした。
これで様子見。ちょっと今PCが壊れられると大変マズいのでこれで収まって欲しい

Ingress Controller の置き換え

Contourに置き換えようとしたが、ぶっつけ本番でやったら見事に失敗。
原因は不明のまま、謎にポート 80も443も空いてないと怒られる。
財団を１時間以上落としてしまったので諦めて nginxinc/nginx-ingressを入れた。
以前はkubernetes/ingress-nginxだったが、VirtualServer CRD が使いたくて入れ替えた。
最初に試したときのWebSocketがつながらない問題はannotationsにwebsocketを使うサービスを書かないといけないのが抜けてるだけだった。

TODO

go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする１
それの手続きする２（オンライン）
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
EnvBoy Issue消化 (web settingほしい)
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

寒暖差が激しい。というか激しすぎる

できごと

pgbouncer導入

pgbouncerを入れた。
postgresql 14以降（？）のdockerコンテナを使うと、認証がscrum-256-sha になっているので難儀した。
ついでに、データベースがインスタンスごとに別れているのでどうしたものかと…
pgbouncer一個で複数postgresqlに振り分けもできるが微妙だなということでインスタンスごとにpgbouncerを起動するようにした

財団のk3s化の後始末

昔はk8sだったのでジョブは割と残ってるのでまぁ…
動かなくなっていたバックアップジョブを修正した。
動かなくなっていたメンテナンスジョブを修正した。
自動アップデートジョブを復活させた。
これには、kustomize edit image という便利コマンドがあることを教わったので大幅に変更した。
おかげで単純化した。
しかし、kubectl apply をどこから投げるかという問題がありなかなか難儀した。
結局、ssh-tunnelに頼ることにしたが、 systemctl –user なサービスは起動するのがめんどくさい。

1
2
3


export DBUS_SESSION_BUS_ADDRESS="unix:path=/run/user/$(id -u `whoami`)/bus"
export XDG_RUNTIME_DIR=/run/user/$(id -u `whoami`)
systemctl start --user sshtunnel.service

みたいな感じにする必要がある。

DB統合

pgbouncerを入れた時から、そもそもpostgresqlを2個も起動してるのが悪いのではないかという思いが強くなった
そもそも、RDSみたいなマネージドDBを使う感覚を出すのであれば、Postgresqlは一個でいいはず。
kustomizeで一式デプロイかけるときも、影響がまったくないDBのyamlまでデプロイかかってるのが嫌だなぁと思っていた。
ついでに、Postgresql15にアップグレードする際にどのみちDBダンプ→ロードを行う必要がある
ということで統合してMastodonインスタンスと別枠にすることにした。
ちなみに、ElasticSearchもMastodonインスタンスとは別枠になっている。
で、Serviceファイルを書き損じしてひどい目にあった。
selectorの条件が足りてなくて違うpgbouncerに繋がって、3時間くらいつながらないつながらないを繰り返した。

11/25

財団DBもダンプ・リストアを経て統合化した。
かかった時間は全部で70分くらい。

あれな件

なんとなくノーサイドになった感がある。
100点満点ではないが、80点の解決ではあるんじゃないか…
ただ、自分は何もしていないに等しいのでなかなか厳しいところではある。
そういえば、こにょこにょ聞いていた件の効果がすごい出てて、人は少しずつ変われるんだなって思った。

k3sクラスタにノード追加

OCIのAlways Freeリソースのx86ノードがあったので追加した。
これで、完全にOCIで動かしているものはk3s配下になった。
だからといって楽になったかどうかは謎。

TODO

go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
EnvBoy Issue消化 (web settingほしい)
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

季節の変わり目のせいか、調子悪いのが続いてる。

できごと

K3S

先週のk8sの続きで、k3sシングルノードで構成すればとりあえずおっけーということにした。
ストレージは、ローカルのディレクトリをPVとして扱う。
盆栽としてはとりあえずおっけーでしょう…
で、K3sを何も考えないで入れるとtraefikが同梱されているのでポート80,443が占拠されて既存のnginxが死んだ。
kube-systemにいるdaemon-setを消せば止まるみたいだが、なんかいらないものが残るので uninstall -> –disable=traefikで入れ直し
k3sは、kubectlもcontainerdも内蔵しているので、本当にこれだけで動く。

2022/11/18

ついに k3s のingressをデプロイした。
今日の時点ではまだmastodonはdockerで動いていて、external service として参照されている。
これから徐々にk3sに移していく

traefik

curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC=“–disable=traefik” sh -s -

install

helmは入れる必要がある
helm repo add traefik https://helm.traefik.io/traefik
helm repo update
export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
helm install traefik traefik/traefik

学び

traefikをhelmでインストールした場合、serviceとfqdnの紐付け等の設定はCRDが推奨（kubernetesのingressでも設定可能ぽい）
provider = URLとかの情報を提供するサムシング

cert-manager

traefikで証明書を取得できるはず（legoが内蔵されているようなので）だが、設定がよくわからないので諦めた。

install

helm repo add jetstack https://charts.jetstack.io
helm update
CRDs kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.10.0/cert-manager.crds.yaml
helm install cert-manager jetstack/cert-manager –namespace cert-manager –create-namespace –version v1.10.0

ingress-nginx

traefikも結局諦めることにした
ingress-nginx は2つある。一つはnginx社のもの、もう一つはOSSのもの。後者を使わないとWebSocketのProxyがうまく行かずひどい目に合う。
というか、3時間くらい無駄にした。
良い動きをする方 → https://github.com/kubernetes/ingress-nginx

local-path-provisioner

https://github.com/rancher/local-path-provisioner
ローカルのパスをPVとして切り出すもの。nfs-subdir-provisionerのローカル版。
もちろん、これを使ったら分散できないので限られた条件下でしか使えない。シングルノードのときとか。
k3s に同梱されているが、なぜかうまく動かなかったので最新を入れたら動いた。なんだこれ

財団

移行中。
DBのデータファイルをそのまま移しちゃおうと思ったが、事故ったときのためにコピーしたのがまずかった
これはダンプして取り込み直しやった方が早かった・・・28GBはデカイというかI/O にあまりお金払ってないから仕方ないね

ワクチン

打ってきた。モデルナのオミクロン対応の。
とはいえ抗体が上がるのは1ヶ月後らしいので無茶はいけません。

TODO

go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
EnvBoy Issue消化 (web settingほしい)
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴

Releasenote_diary

今週の感じ

季節の変わり目のせいか、調子悪い

できごと

OKE

しばらくk8sを触っていなかったので、なんか触りたいなぁと思ってOKEをデプロイしようとした
zennに書いたけど、結局ブロックストレージが高いというかストレージが結構な値段で撤退した。

おようふく

不要なおようふくを売りに出す手続きをした。
なんというかその場のノリで買ってはいけない。あと “今” 入らない服は未来も入らない。

TODO

go-envconfig書く
google-notifier-go書く
Switchbot 換気扇
Switchbot リビング電気
Switchbot 寝室電気学習させる
あれの手続きする
それの手続きする
職務経歴書アップデート
脱毛
@server bot 作る -> k8s環境が無いので無意味。キャンセル
EnvBoy Issue消化 (web settingほしい)
Slack古いファイル削除ツールのアップデート（deprecated API変更）

物欲

かばん
シャボタイ
プロジェクター
靴修理（両足） 15K
靴