Takeshi Arabiki

昨日の発表資料をアップロードして補足内容も書きました！ #railsdm / Rails Developers Meetup 2018 で「MySQL/InnoDB の裏側」を発表しました - あらびき日記 abicky.net/2018/03/25/141…

Kubernetes の manifest で lambroll のように tfstate を参照したいなと思って lambroll の記法で envsubst みたいに tfstate の内容を展開できるものを作ってみた github.com/abicky/tfstate…

permissionにMicrosoft.Authorization/roleAssignmentsのwriteとdeleteがあると自動的に "Allow user to assign all roles except privileged administrator roles Owner, UAA, RBAC (Recommended)" が登場するわけで、そもそも Owner や UAA に関しては意味がないという理解で合っている気がする

User Access Administratorのroleを付与する際、Owner, User Access Administrator, Role Based Access Control Administratorのroleは付与できないようにすることが推奨されているけど、任意の権限を持ったcustom roleを作成できるのに何の意味があるのかよくわかっていない

画期的なことが書かれているような雰囲気だけど、RBAC の管理を他の人に任せるにしても付与できる role などを限定した権限を付与できるという話だった learn.microsoft.com/en-us/azure/ro…

Azure の Terraform provider、最近自動で reviewer がアサインされるようになったみたいなんだけど、自分の PR にアサインされている reviewer がアサインされている open PR の数をチェックしたら 300 超えててだいぶ厳しい

Azure で condition 付きで User Access Administrator role を付与した場合、強力な権限を持つ custom role を作成して自身に assign しようとしても "A condition is required for restricted delegation." となるのか

ヒントになったのが、Azure portal の role assignment の画面でこのユーザだけ display name の下に表示されている情報がメールアドレスじゃなくて object ID になっていることだった

特定の external user の Entra ID で Azure VM にどうしてもログインできないと思ったら、試行錯誤の結果、Entra ID user の email property が空になっているからということがわかった。原因が特定できるまで長かった…

Azure Bastion、高価な割に VM の接続にしか使えないし、使わない時に停止しておくこともできないのか。VM 以外の各種リソースにアクセスするには VM を経由する必要があると

ポケットに入れていた Oura ring がどこにもなくて、Wunderfind で探すとゴミ箱の近くでシグナルが高くなって、ゴミ箱を遠ざけるとシグナルが弱くなることから、ゴミ箱を漁ったら、ポケットからマスクを取り出して捨てた時に一緒に捨ててしまっていたようだった…

otelcol の azure blob exporter で logs_format: '{{ getResourceLogAttr . 0 "k8s.node.name" }}/2006/01/02/logs.json' とすると、k8s.node.name の aks-system-12848708-vmss000000 の 1, 2, 4 がそれぞれ month, day, minute に変換されるの面白い（笑えない）

Argo CD application の syncOptions に Prune=false を指定しても効果がないと思ったら、3.4 で入った機能なのか。3.4 のドキュメント argo-cd.readthedocs.io/en/release-3.4… と 3.3 のドキュメント argo-cd.readthedocs.io/en/release-3.3… で内容が違う

Rancher Desktop で /tmp 以下のディレクトリを bind mount してファイルを作成しても host 側には反映されないのに container 上では永続化されていてどうしてかと思ったら、/Users/$USER と /tmp/rancher-desktop しか bind mount できないようになってるのか docs.rancherdesktop.io/tutorials/usin…

Azure CLI で一時的に違うユーザで検証する際に login し直すのが面倒だと思ってたけど、AZURE_CONFIG_DIR を指定して切り替えれば良いのか #cli-configuration-file" target="_blank" rel="nofollow noopener">learn.microsoft.com/en-us/cli/azur…

Azure portal 上で、Entra ID group の owner が 1 人の状態でその owner を削除しようとしても "The group must have at least one owner." というエラーになるのに、owner を 2 人にして 2 人一緒に削除すると削除に成功して owner がいない状態にできるのバグでは

Entra ID、Entra ID group を作成するのに Directory Readers role の権限がないと "Insufficient privileges to complete the operation." になるの謎。作成できたとしてもその group の情報を取得できないなら作成できないも同然ってことなのかな。Microsoft 365 group なら作成できるんだけど

GitHub って IPv6 対応してなかったんだ…。 github.com/orgs/community… から 4 年以上経ってるけど。

ABC の歌、HIJKLMN で区切るものと思ってたけど、YouTube に上がっているものは基本的に HIJKLMNOP で区切っててどうしてかと思ったら前者は昔の日本特有バージョンだったのか。しかも最近本国の方でも微妙に変わったっぽい？ note.com/westoceanyu/n/…

@tkng ですです、SIDSが心配で…。うちもベビーアラーム導入してるんですが、わざわざ拘ってうつ伏せ寝の検知に対応してるものを購入したのに、寝返りが始まってから頻繁に鳴るようになって、うつ伏せ寝アラートは切っちゃいました😂（去年の12月に生まれました！ありがとうございます！）

@a_bicky 仰向けだとSIDSが心配ですかね？ うちはベビーアラームを導入してました。（お子さんお生まれになったんですね。遅まきながらおめでとうございます。）

赤ちゃんを仰向けで寝かせるのは基本だけど、寝返りを覚えたら仰向けを維持するのは無理ゲーじゃないか…？