Ikiru Yoshizaki guitarrapc

README

Terraformを実行して IAM user a-user と IAM Role mfa-roleを作成します。 a-user は mfa-role にAssumeRoleできます。mfa-role は同一アカウントからの AssumeRoleを許可しますが利用には mfaが必須です。mfa-role は S3 へのフルアクセスを持っています。
~/.aws/credentials を作成します。 ~/.aws/credentials の a-user　プロファイルは IAM User a-user の aws access/secretkey の入力に使います。
~/.aws/config を作成します。 ~/.aws/config で、 mfa-role プロファイルは、a-user から mfa-role にAssumeRoleし利用すること。mfa-role が求めるmfaに mfa_serialで指定したに IAM User a-user の仮想MFAデバイスのarnを使うことを宣言します。mfa_serial によって、aws cli はmfaが必要な時に自動的にプロンプトを行います。

準備ができました。aws cli で mfa-role プロファイルとして s3一覧取得を実行しましょう。コマンドを実行すると、.aws/config で指定した IAM User の MFAデバイスのパスコード入力が求められます。TOTP を入力すると、IAM Role mfa-role に付与されたポリシーに従って S3 バケットのリストを列挙します。 S3 アクセス権限は IAM User a-user にはなかったので、mfa-role に AssumeRole され、また MFA が必須になっていることがわかります。

Subscribe

docker compose exec redis /bin/bash
redis-cli -h redis-node-5 -a bitnami -c
> ssubscribe sfoo
> ssubscribe sbar

Publish

# dry-run
bash ./local_agones_forwarder.sh --dry-run true
# apply yaml
bash ./local_agones_forwarder.sh

tl;dr;

terraform graph ではグラフ表示が厳しすぎる。もっといい感じにリソースを構成図に落とし込んだり確認したい。

できれば、Pulumi の Graph View がよい。

候補1. terraform-graph-beautifier

pcasteran/terraform-graph-beautifier: Terraform graph beautifier

Agones

Kubernetes 上に Agones Controller (+ Agones Allocator) を配置して、DGS (Dedicated Game Server = Agones で管理する専用Pod) を確保する。

セルフホスト: 自分の Kubernetes Cluster (GKE、EKS、AKS どれでもOK) に Agones をインストールして、Agones Controller 経由でリクエストを投げて DGS を管理していく。
マネージド: オワコン気配

Managed Agones

GCPお得意のサービス終了させた気配がある。アナウンスはないようだが、サイレントにしれっと終了っぽい。

	public struct BlittableBool
	{
	public readonly byte Value;

	public BlittableBool(byte value)
	{
	Value = value;
	}

	public BlittableBool(bool value)

	using Microsoft.Win32; // use NuGet Microsoft.Win32.Registry
	using System;
	using System.IO;
	using System.Linq;
	using System.Runtime.InteropServices;

	public static class FontNative
	{
	[DllImport("user32.dll")]
	public static extern IntPtr SendMessage(IntPtr hWnd, int Msg, IntPtr wParam, IntPtr lParam);

	@echo off

	:: parse.bat --foo --bar
	:: parse.bat --foo --bar --param 1
	:: parse.bat --foo --bar --param2 5
	:: parse.bat --foo --bar --param2 5 --param 100
	:: parse.bat --foo --bar --param 1 --param2 5
	setlocal
	:parse
	if "%~1"=="" GOTO endparse

	:: Script to run `git pull` inside all subdirectories which are git repositories.
	:: usage 1: keep local changes, then up to date.
	:: > git-pull.bat
	:: usage 2: abort local changes, reset if possible, then up to date.
	:: > git-pull.bat --force --no-stash
	:: usage 3: try keep local changes, reset if possible, then up to date.
	:: > git-pull.bat --force

	@echo off

	# connect-timeout: 1s = connect timeout. if network connect is stopped frequentry, 1s will be strong option.
	# max-time: 10s = must finish within this time
	# retry: 5 = retry count
	# retry-delay: 0 = no exponential backoff
	# retry max time: 60 = retry no longer than
	curl --connect-timeout 1 --max-time 10 --retry 5 --retry-delay 0 --retry-max-time 60 -fsSL https://download.docker.com/linux/ubuntu/gpg