読者です 読者をやめる 読者になる 読者になる

There's an echo in my head

日々のメモ。

vagrant + chef 勉強会に行ってきた。

chef vagrant

内容については意識高いのコメントやチャット、togetterなどを参照。

普段参加している勉強会とは違ってインフラの人が多くてちょっと新鮮だった(SIerの中の人とか多かったのかな?)。

最近Vagrant+ChefをCapistranoのデプロイのテスト環境として使おうと触っていて、そのときに必要になるGitHubへの公開鍵への登録をどうやるかもくもくと調べていた。

やり方的には2つあると思っていて、1つはホスト側で鍵を生成しておいて公開鍵を登録しておき、秘密鍵を初up時にゲスト側にコピーする。詳しく調べられていないけど、ホストとゲスト間のデータのやり取りにはdata_bagsが使えそうで、暗号化もできるらしい。

もう1つは @joker1007 さんが以前にやったという方法で、初up時にゲスト側で鍵を生成してGitHubのAPI経由で登録するというもの。鍵の生成にはこのへんが使えそうで、後者にはこのへんが使えそう。ただAPIを扱うにはOAuthのトークンやシークレットをホスト側に渡す必要があって、これもやっぱり暗号化が必要になりそう。(@joker1007 さんが時間ができたらまとめるとのことなので、ちょっと期待してます)

というあたりまで漕ぎ着けて終わってる。

懇親会では、クラウド選ぶなら今のところAWS一択とか、以前と違ってセキュリティ的な課題よりも金額的な部分でAWSにするか自前で持つかを考えることが多くなったとか、面白い話が聞けた。特に後者はデブサミ2013のサーバーワークスさんのスライドを読んでから気になってた*1。あとAWSのCloudFrontとかRoute53は圧倒的にコスパがいいらしい。

会場を提供してくれた万葉さん、企画してくれたほっかいさん、ありがとうございました。

*1:ブコメにある、法律も違う海外の会社に依存しすぎるのもどうなのよ、ってのも気になるところ

このブログに出てくるコードスニペッツは、引用あるいは断りがない限りMITライセンスです。