Split DNS setup with tsdnsproxy for overlapping CIDR ranges querying over 4via6 subnets

TailscaleでAmazon VPCで使用しているCIDRレンジをsubnet routingしようとすると、高確率でレンジが衝突します。 到達性については4via6という仕組みで解決しますが、DNSについてはもうひと工夫必要となり、そこが今回の記事の本題となります。

Building SOCKS5-based "lightweight" exit node for Tailscale network

Tailscaleで出口ノードを構成するとすべてのトラフィックが出口ノードを経由します。 公共のWiFi環境などでは便利ですが、自宅などの環境では必要なトラフィックのみtailnet内部の出口ノードを経由させたいことがあります。

LambdaのContainer Image Supportでサブコマンド経由で呼ぶ方法

2020/12、Lambdaに待望のコンテナイメージサポートが追加されました。これにより、すでにECSなどでコンテナベースのデプロイをしている場合は既存のイメービルドの仕組みを流用できるようになりました。

同時にローカル環境でLambda関数をAPI経由で実行可能にするThe Lambda Runtime Interface Emulator (“RIE”)も公開されました。

MarkdownをSlackのBlock Kit UIへ変換する

Github上でMarkdownの文章を管理していると、その内容をSlackへポストしたくなるときがあります。

単純にコピペしてしまうとリンクなどが維持されないため、何らかの方法でMarkdownをSlackのメッセージ形式へ変換する必要があります。

Github Actionsで使用するAWSのクレデンシャルをGithub Appsで安全にキーローテーションする

プライベートのAWSアカウントをGithub Actions上のTerraformで管理するようにしました。 その過程でIAMユーザーのクレデンシャルをGithubのSecretsに保存しつつ、安全にキーローテションする方法をGithub Actionsで実装しました。