こんにちは。技術開発室の小嶋です。

技術開発室運用技術開発チームが担当している hbdesk というプロダクトにおいて、GKE (Google Kubernetes Engine)クラスタのアップグレード通知を設定する機会がありましたので紹介します。

GKE (Google Kubernetes Engine)は、Google社のパブリッククラウドサービスであるGCP (Google Cloud Platform)上で提供されているKubernetesのマネージド・サービスです。

こんにちは、技術開発室の滝澤です。

前回（2021年7月）、『TLS証明書チェッカーcheck-tls-certの公開』というエントリーを公開しました。このcheck-tls-certを開発するにあたって、テスト用のPKI（Public Key Infrastructure、公開鍵基盤）を構築しました。

opensslコマンドを利用したPKI用のスクリプトを整備したのですが、開発当時ではOpenSSL 3.0の開発が進んでいることもあり、OpenSSL 3.0でも利用できるようにとドキュメントを読んでみると、「deprecated」（非推奨）の文字が散見されました。そのため、それを踏まえたスクリプトを書きました。この際に得られた知見を本記事で紹介します。

なお、2021年9月7日にOpenSSL 3.0.0がリリースされました。

本記事を1行でまとめると次のようになります。

• OpenSSL 3.0のgenpkey, pkeyコマンドを利用したプライベート鍵の生成方法の紹介

注記：opensslコマンドに対するサブコマンドのことをこの記事では単にコマンドと記述しています。

こんにちは、技術開発室の滝澤です。

TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。

このcheck-tls-certについて簡単に説明すると次の通りです。

• check-tls-certは、TLS証明書の有効性と証明書チェインの検証するツール
• 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書の（有効期限を含む）有効性の監視
• 様々な検査を実施し、各検査結果を出力することで問題箇所を把握しやすい

こんにちは、技術開発室の滝澤です。

最近（2021年春）、Go言語でメールパーサーを書く機会があり、備忘録的な意味でも知見をまとめておこうかなと思い、この記事を書きました。

メールパーサーを書いていて考慮しないといけないことの一つは、文字エンコーディング（charset）が正しく指定されていないメールがときどきあることです。 MIME（Multipurpose Internet Mail Extensions）関連のインターネット標準であるRFCが公開された1990年代や世間一般にインターネットメールが利用され始めた2000年代初期ならともかくとして、2021年にもなってまだその点を考慮しないといけないのはなかなかつらいことです。 そのようなメールを取り扱うときには、文字エンコーディングの検出を行う必要があります。本記事ではその文字エンコーディングの検出方法について書いてみました。

なお、本記事では文字エンコーディングや文字コード関連の用語の説明は行っていませんのでご了承ください。 文字コード関連の知識があることが前提で記述しています。

こんにちは、技術開発室の滝澤です。 今回はクラウドと可用性についてのポエムを書いてみたいと思います。

まとめを最初に書くと次のようになります。

• 原則としては、ゾーン冗長構成にすることで可用性は向上する。
• クラウド事業者側のソフトウェアのバグやヒューマンエラーなどが原因の障害ではゾーン冗長構成でも回避できない場合がある。
• マルチリージョン構成やマルチクラウド構成は本当にそのレベルの可用性が必要かどうかを検討する。