2018年に買ってよかったもの

年末年始に突入したもののやる気が高まらないので、作業意欲を高める一環でブログを書く。

スマートスピーカー関連

スマートLED電球
タイムセールで購入したが、残念ながら売り切れ中。
Hue は高いので手軽に購入したいと考えていたところ、当時2,000円ほどで購入できた。

インターネット繋がったので、電球をアレクサ対応のスマート家電に変えた。 pic.twitter.com/gssiuhiKLX

— kheiakiyama (@kheiakiyama) December 9, 2018

照明をピンクにできるのでこういうこともできる模様。
[非エンジニアでもわかる]指パッチンで電球を色っぽくした話 - Qiita

【Amazon Alexa認定取得製品】 TP-Link WiFi スマートプラグ 遠隔操作 直差しコンセント Echo シリーズ Googleホーム対応 音声コントロール コンパクト ハブ不要 3年保証 HS105

• 出版社/メーカー: TP-LINK
• 発売日: 2018/04/10
• メディア: Personal Computers
• この商品を含むブログを見る

電源オンオフ形の連携パターン。
Fire TV が HDMI 出力を専有するときの回避策として Alexa 連携を使う - ぐだぐだ言ってないでコードを書けよ、ハゲ。

SOCINNO sRemo-R スマート学習リモコン 【GoogleHome,AmazonAlexa対応】 (レッド)

• 出版社/メーカー: SOCINNO
• メディア: エレクトロニクス
• この商品を含むブログを見る

エアコンを連携している。
「ただいま」と「いってらっしゃい」を学習リモコン sRemo-R で Alexa に最適化する - ぐだぐだ言ってないでコードを書けよ、ハゲ。

Echo (エコー) 第2世代 - スマートスピーカー with Alexa、チャコール

• 出版社/メーカー: Amazon
• 発売日: 2018/04/03
• メディア: エレクトロニクス
• この商品を含むブログ (6件) を見る

音楽聴かないなら Echo である必要はなく、普段音声でコントロールするので見た目はどうでもいいかなと思ってる。
Google Home からどちらかを置いて始めてハマるかどうかはかなり人を選ぶかなって感じ。
ITリテラシーが低い人には絶対に向かない。

AWS IoT エンタープライズボタン
AWS IoT Button を買ったのでトイレ IoT に使えそうなバックエンド書いた - ぐだぐだ言ってないでコードを書けよ、ハゲ。
職場のトイレ需要が下がってしまったので違う用途に切り替えた。 そのうち書きたい。

ガジェット全般

【5本セット】 Lightningケーブル 急速充電 iPhoneケーブル 高速データ転送 USB同期＆充電 ライトニングケーブル 純正 apple認証 高耐久性 断線防止 iPhone X/8/8Plus/7/7 Plus/6/6 Plus/6s/6s Plus/5/SE/5s/iPad/iPod 対応 By Sharllen (20cm*2+1m*2+1.8m*1)

• 出版社/メーカー: Sharllen
• メディア: エレクトロニクス
• この商品を含むブログを見る

テザリング用途や枕元の充電など、複数用途を最小本数でしのぐ生活を送っていたが、「用途が多いならすべての場所にケーブルを置いたらいいじゃない」という発想で置いたところ完璧だった。
ミニマリストへの憧れは若干あるものの、このあたりのバランスは便利なほうに倒したい。

WIMAXIT 11.6インチIPS モニター 1920x1080 HDMI VGA モニタースクリーン ゲームモニタ 携帯型ディスプレイ Raspberry Pi B+/2B/3B WiiU Xbox 360/PS4/mac os/Win 7/8/10用対応 スピーカ内蔵 PCモニター

• 出版社/メーカー: WIMAXIT
• メディア: エレクトロニクス
• この商品を含むブログを見る

スプラトゥーンのオフ会目的で購入して便利だった。
あとはラズパイのデバッグで持ち運べるのがよい。
スプラトゥーンはピークは20人近く集まっておりニーズも聞くので、何か理由をつけて不定期にやりたい。

ホーム

禁止ステッカー 「チラシ・勧誘印刷物の無断投函は一切お断り！」 ヨコ型 ３０Ｘ１５０ｍｍ 角丸あり

• 出版社/メーカー: プロテック
• メディア: オフィス用品
• この商品を含むブログを見る

引越ししたのでステッカーを再び購入。
数百円で物理スパムフィルタが買えると考えると時間の節約としてよい。

スコッチ・ブライト シンク・洗面台用クリーナー

• 出版社/メーカー: スリーエムジャパン
• メディア: ヘルスケア&ケア用品
• この商品を含むブログを見る

洗面台や蛇口周りなど、水回り全般が新品状態で維持できる。
しかも使い捨てられる金額と最高。

本

コンビニ人間 (文春文庫)

• 作者: 村田沙耶香
• 出版社/メーカー: 文藝春秋
• 発売日: 2018/09/04
• メディア: Kindle版
• この商品を含むブログを見る

諸事情で小説を読むことを勧められたので最初に読んだのがこれ。
話題の本を今頃って感じだが、まあ面白かった。
シゴトを生活の中心にするとこうなっていくのかなって感じ。
程度の違いはあれど、他人事ではない。

合本　池袋ウエストゲートパークＩ?Ｘ　【文春e-Books】

• 作者: 石田衣良
• 出版社/メーカー: 文藝春秋
• 発売日: 2014/07/14
• メディア: Kindle版
• この商品を含むブログを見る

バラで読んでたものもあったが懐かしくて購入した。
こうして10冊まとめられると水戸黄門(観たことないが)のようにパターン化されつつあるのは否めないが、取り上げられるテーマが現代を映し出していると感じる。
ドラマも好きだったが小説のほうがスタイリッシュ。

アルスラーン戦記（１） (週刊少年マガジンコミックス)

• 作者: 荒川弘,田中芳樹
• 出版社/メーカー: 講談社
• 発売日: 2014/04/09
• メディア: Kindle版
• この商品を含むブログ (29件) を見る

歴史モノって学生時代よりも年を取ってから楽しく読めるようになった気がする。
背景となる歴史やいろんな予備知識がついたからかもしれない。

マージナル・オペレーション（１）

• 作者: 芝村裕吏,キムラダイスケ
• 出版社/メーカー: 講談社
• 発売日: 2014/01/10
• メディア: Kindle版
• この商品を含むブログを見る

扱う設定が他になく新鮮さがあり、展開にもわくわくさせられる。

最後に

Amazon プライムの価値を考え直し始めてます。

App Service で KeyVault 参照する手順

この記事は Microsoft Azure Advent Calendar 2018 9日目の記事です。

Azure で好きなサービスは App Service です。
嬉しい機能追加のニュースが入ってきました。

Simplifying security for serverless and web apps with Azure Functions and App Service

Key Vault に保存した情報を App Service の環境変数から簡単に取り出せる仕組みができました。
動作や設定方法を簡単に確認します。

App Service の設定その1

App Service の Windows 版の場合は GUI で設定可能です。
ここでは App Service を Azure Active Directory にアプリケーション登録します。

App Service Register with Azure Active Directory

Linux 版の場合も ドキュメント を読むと GUI で設定できそうでしたが、ポータルのUIが設定できなかったので Azure CLI で設定します。

Cloud Shell を開いてサクッと以下のコマンドを動かします。

az webapp identity assign --name myApp --resource-group myResourceGroup

Key Vault の設定

今回はシークレットを利用します。
Key Vault を開き、シークレット DbPassword を作成します。

Key Vault Secret List

シークレットを作成すると URI ができます。

Key Vault Secret URI

この Secret Identifier URI は後で使うのでどこかにコピーしておきます。

次にアクセスポリシーを設定します。

Key Vault Add Policy1

Active Directory に登録した App Service をここで設定します。
アクセス権限については、今回はシークレットの読み込みだけなので、Get だけあれば動きます。

Key Vault Add Policy2

これで Key Vault の設定は終わりです。

App Service の設定その2

環境変数からの読み込みを App Settings で設定します。

App Service App Settings

以下のフォーマットを Value に設定します。

@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/ec96f02080254f109c51a1f14cdb1931)

SecretUri については Key Vault でコピーしておいた文字を入力しましょう。

設定は以上です。

設定がうまくいっていれば値が無事取得できます。

App Service Key Vault 参照成功

アクセス権が設定できていなかったり、取得に失敗した場合は以下のように、設定したとおりの値になります。

App Service Key Vault 参照失敗

当然、みんな大好き Kudu でも読み出されたシークレットを確認できます。

App Service Kudu

あとがき

この機能は App Service 起動時に読み出し、環境変数に展開しているようです。
というのも、起動後に KeyVault 上のアクセスポリシーを削除してもアプリケーションが値を取得可能だったことからこれに至ります。
そのため、リクエスト毎取得するアプリケーション側の実装するよりもパフォーマンスへの影響を少なくできます。

また、アプリケーションの言語に依存せずに機能を利用できるのがありがたいですね。

参考記事

• App Service と Azure Functions のマネージド ID | Microsoft Docs
• App Service と Azure Functions の Key Vault 参照 | Microsoft Docs

Azure Blob Storage を使った Static website の DevOps

kheiakiyama.hateblo.jp

以前から Static website 使ってポートフォリオサイト を動かしている。
Travic CI で AzCopy on Linux を使って適当なコンテナにデプロイし、そこから $web に手動コピーしてリリースするという手順を取っていた。

AzCopy がいつの間にか $web に対応していたので完全に自動化した。

AzCopy 、$web に対応してたようだ。 https://t.co/R9XkHus4e7

— kheiakiyama (@kheiakiyama) 2018年11月18日

Travic CI

サイトでは jekyll を使っているが、_site の部分を読み替えれば他のコンテンツ作成手段でも利用できるはず。

# Require Environment Variables
# - BLOB_CONTAINER_URL 
# - STORAGE_KEY
language: ruby
rvm:
  - 2.5
before_script:
  - chmod +x ./scripts/cibuild
script: ./scripts/cibuild
after_success:
  - sudo apt-get update
  - sudo apt-get install apt-transport-https -y
  - sudo add-apt-repository "deb http://security.ubuntu.com/ubuntu xenial-security main"
  - sudo add-apt-repository "deb http://cz.archive.ubuntu.com/ubuntu xenial main"
  - sudo apt-get update
  - sudo apt-get install libicu55 -y
  - sudo apt-get install libunwind-dev -y
  - wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64
  - tar -xf azcopy.tar.gz
  - sudo ./install.sh
  - ls -la ./_site
  - azcopy --version
  - azcopy --source ./_site --destination "$BLOB_CONTAINER_URL" --dest-key $STORAGE_KEY --recursive --quiet --set-content-type
branches:
  only:
    - master
env:
  global:
    - NOKOGIRI_USE_SYSTEM_LIBRARIES=true # speeds up installation of html-proofer

環境変数

$BLOB_CONTAINER_URL は https://xxx.blob.core.windows.net/$web のような指定になるが、Travis CI では特殊文字のエスケープが必要なため、 https://xxx.blob.core.windows.net/\$web とする必要がある。

Environment Variables - Travis CI

デバッグ

最新の AzCopy on Linux を動かすために、Travis CI のデバッグで少し苦労した。

Travis CI で動くエージェントは Docker イメージが用意されているので下のリンクから該当イメージを探して手元で試すと早い。
ただし ruby のイメージは3GB超。。

Common Build Problems - Travis CI

Travis CI のデバッグ用イメージ、サイズがでかすぎてPullしてる間にSaaSでデバッグ完了する疑惑。 https://t.co/O62VgdfG4w

— kheiakiyama (@kheiakiyama) 2018年11月18日

Azure CDN への反映

コンテンツ更新するため、キャッシュを一旦削除した。

Azure CDN エンドポイントの消去 | Microsoft Docs

ドキュメントに載っていないが、Microsoft CDN のパージは3分くらいだったように感じる。

Go lang で SSL チェックするプログラム

書いた。

github.com

感想

Go Lang 標準パッケージ整いすぎだろ / “Go by Example: Command-Line Flags” https://t.co/OyxwzXPYgo

— kheiakiyama (@kheiakiyama) October 28, 2018

コマンドライン引数の微妙な違いが起こらなくなるので、こういうのよいよなあ。 -v version -V 問題とか。

— kheiakiyama (@kheiakiyama) October 28, 2018

Go Lang のパラレル処理、完全に理解した

— kheiakiyama (@kheiakiyama) October 28, 2018

badssl.com を使って TLS Version のテストケース書くなどした。

大量にリクエストを送って動作確認する実装なので、テスト実行するときは気をつけたい。

Go言語による並行処理

• 作者: Katherine Cox-Buday,山口能迪
• 出版社/メーカー: オライリージャパン
• 発売日: 2018/10/26
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

GKE 上で Pub/Sub 動かすサンプルアプリ

コンテキスト

今年は GCP を触っていくと決めていたのにしばらくぶりになってしまった。
前回が半年以上前。

Azure 系エンジニアから見た GAE 〜Google App Engine編〜 - ぐだぐだ言ってないでコードを書けよ、ハゲ。

本題

今回はサービス評価ではないが、以下のサービスを触っているという近況報告。

• Google Kubernetes Engine
• Google Cloud Pub/Sub
• Cloud Build
• Container Registry

k8s 上の Deployment で Pub/Sub の Subscriber を常駐させつつ、CronJob で Publisher を動かすサンプルアプリを書いた。

github.com

感想

k8s はだんだんしっくり気始めて、基本的な概念理解からようやく Secret や Config など現場で使う技術に手が出始めた段階。
やはり実サービスで自分で使っていかないと身につかない。
デバッグやアップデートどうするんだっけ、という現場で当たり前のテクニックがないとマズイなと思った次第。

所感としては、特につまづくことがなかったので、よく出来てるなあという印象。
公式を見て順番に理解していけば進められる。

Kubernetes Documentation - Kubernetes

YAML Hell については Kustomizeがkubectrlに統合されていくらしいので、はじめから使っていけばいいかなという感じ。

ほか

GKEクラスター、プリエンティブで1台なら月10ドルなので個人で使えるかもと試したら東京リージョンは全然作れなかった。のでシンガポール。

— kheiakiyama (@kheiakiyama) 2018年10月14日

DigitalOceanからようやくk8sの招待来てた

— kheiakiyama (@kheiakiyama) 2018年10月19日

個人サービスで使っていくことで理解が深まりそうなので、どのクラウドで使うかはわからないがいろいろ試していきたい。

Kubernetes完全ガイド (impress top gear)

• 作者: 青山真也
• 出版社/メーカー: インプレス
• 発売日: 2018/09/21
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

SharePoint Online の REST API を PowerShell から叩いてハマったことへの対処

SharePoint Online の REST API を PowerShell から叩いてみる - からめもぶろぐ。
MVP の方の記事をほぼそのまま試していましたが、多少ハマったのでその補足を備忘録として残します。

グループのタイトルの取得

サイトのタイトルは元記事の通り、以下。

$uri = $resourceUri + "/_api/web/title"

グループのタイトルは以下。

$uri = $resourceUri + "/sites/(group_name)/_api/web/title"

類推した通りに動きます。

グループのドキュメント一覧の取得

サイトのドキュメント一覧は元記事の通り、以下。

$uri = $resourceUri + "/_api/web/GetFolderByServerRelativeUrl('/Shared%20Documents')/files"

グループのドキュメント一覧は以下。

$uri = $resourceUri + "/sites/(group_name)/_api/web/GetFolderByServerRelativePath(decodedurl='/sites/(group_name)/Shared%20Documents')/files"

パスの指定が重要ですね。

一度許可したアクセス許可を削除する

SharePoint の話題ではありませんが。
Azure AD 内で登録したアプリケーションに対してアクセス許可をしますが、許可した対象によって登録される先が違います。

組織の代理として同意する にチェックがある場合は Azure AD、ない場合は個人の Office365 に登録されます。

• Azure AD Enterprise Application
  Azure Active Directory でのエンタープライズ アプリケーション管理の新機能 | Microsoft Docs
• Office 365
  マイアカウント -> アプリの権限

参考記事

• Code 400: Bad Request while uploading a file in... | Dell Boomi Community

ひと目でわかる SharePoint Server 2016

• 作者: オフィスアイ株式会社平野愛
• 出版社/メーカー: 日経BP社
• 発売日: 2016/12/23
• メディア: 単行本
• この商品を含むブログを見る

Azure DevOps Pipelines で Go の Docker コンテナを Heroku に継続的デプロイする

kheiakiyama.hateblo.jp

フロント部分は Nuxt.js で作っているアプリですが、バックエンドのAPIは Heroku にデプロイすることにしました。
どうせなら Firebase にデプロイしたかったのですが Firebase Function はまだ Go や Docker に対応していません。残念です。

実装方法

Heroku

Rails アプリを動かす PaaS と思ってましたがいつの間にか Docker コンテナを動かせるようになってました。

コンテナを動かすための手順はこのあたりにあります。
Container Registry & Runtime (Docker Deploys) | Heroku Dev Center

Dockerfile を書く上での制約がいくつかあるので気をつけたいところです。
引っかかりそうな部分は下記2点あたりです。

The web process must listen for HTTP traffic on $PORT, which is set by Heroku. EXPOSE in Dockerfile is not respected, but can be used for local testing. Only HTTP requests are supported.

(意訳)EXPOSE は無視します。$PORT にトラフィックを流すのでよろしくね。

CMD is required. If CMD is missing, the registry will return an error CMD will always be executed by a shell so that config vars are made available to your process; to execute single binaries or use images without a shell please use ENTRYPOINT

(意訳)CMD は必ず指定してね。

Azure DevOps Pipelines

kheiakiyama.hateblo.jp

上の昨日の記事にも書きましたが DevOps Pipelines ではYAMLファイルで設定できます。
Agent-pool は Hosted Ubuntu 1604 を使います。

azure-pipelines.yml

pool:
  vmImage: 'Ubuntu 16.04'
  
variables:
  HEROKU_API_KEY: YOUR_API_KEY
  HEROKU_APP: YOUR_APP_NAME

steps:
- script: |
   #!/bin/bash
   heroku container:login
   heroku container:push web --app $HEROKU_APP
   heroku container:release web --app $HEROKU_APP
    
  displayName: 'deploy to heroku'

Heroku CLI は Hosted Ubuntu 1604 にインストールされているのでスクリプト一つで済みます。
Heroku CLI の認証は環境変数に HEROKU_API_KEY があればそれで行えるので、 heroku auth:token とかで取得、適宜作成します。
おそらく Secret 用の指定方法はあるのですが、まだ調べてないのでそれはまた今度。

`heroku container:push` は Docker Tag 渡すものだと勘違いした。

— kheiakiyama (@kheiakiyama) September 15, 2018

heroku container:push は docker build && docker push が走るようで、若干気持ち悪さがあります。
タグを意識させないためでしょうか。

docker build を自分で指定できないの自由度下がる

— kheiakiyama (@kheiakiyama) September 15, 2018

感想

ということで無料の範囲で DevOps パイプラインまで作成することができました。
サクッと Docker コンテナの PaaS が使える Heroku はやはりよいですね。

久しぶりに使ったので変なところにハマってしまいましたが無事動きました。

Heroku が動かない動かないと思ってたら dyno はデフォルト0なのか。 https://t.co/b8AqUFlBtq

— kheiakiyama (@kheiakiyama) September 15, 2018

これで Nuxt.js のバックエンドAPIが動かせそうです。

Nuxt.jsビギナーズガイド―Vue.js ベースのフレームワークによるシングルページアプリケーション開発

• 作者: 花谷拓磨
• 出版社/メーカー: シーアンドアール研究所
• 発売日: 2018/10/19
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る