11月月報

気づいたら今年もあと一ヶ月となってビビり散らかしている。ちゃんと学習した足跡を残していかないと実感のない時間を過ごしてしまいそうだ
何度か言ってる気がするけど、在宅勤務では本当に日常に変化がないので、今まで以上に時間の感覚が短い。在宅前を1とすると在宅後は2.5ぐらいある。体感2.5倍速で少年ジャンプが発売されるぐらいしか良いことがない

先月からは積読消化月間と決めていて、何冊か読んだので今月はそのログがメインになる（積読といいつつ、読んだものにはブログの記事も含まれる）

読んだ本

Container Security: Fundamental Technology Concepts That Protect Containerized Applications

前から積んでたけどようやく読み切った。ただ途中メモをちゃんと取っていなかったので二週目候補
(以下感想だけど、翻訳ほぼなしで頑張ったので読み違えている可能性があるよと念の為)
Security寄りの仕事があるわけではないが、Securityについて語ると自ずとコンテナの仕組みとあるべき運用について話が伸びるので、そういった点で勉強になった
コンテナはlinuxのcgroupsやnamespaceといった複数の技術で実現されているよーという話から、各コマンドの挙動などについても教えてくれる

コンテナ上のセキュリティは、baseとなるimageはもちろん、実行されているdockerdの設定が適切か?、containerはroot userで動いていないか?、実行されているhost自体はsecureか? などなどセキュリティについては考慮すべき点が多いというのも学びになった
DevSecOpsといった単語を聞くことがあるが、あれの必要性がわかった気がする

個人的に意外だったのが、secret情報をenvで渡すのが非推奨だと書かれていた事。(意外に感じたのは僕がコンテナの設定をenvで渡すのがbest practiceだから、secret情報であるpasswordとかも同じ扱いだと思っていたことに起因する)
理由としてはdocker inspectで見えちゃうし、いろんなフレームワークや言語はクラッシュしたときにenv情報をdumpするからだとか
ちなみにおすすめは一時的なディレクトリにsecret情報を含むファイルを書き出してmountすることらしい。コンテナの再起動なしに情報をrotateしたり出来るのが良いそうだ

AWSのsecret managerやparameter storeを使ってECS使う時はどっちだ...? となったので今度調べよう(envにうまるもんだと思っていたが果たして)

ソフトウェアデザイン 2020年12月号

ヨシ!!
・vimの細道のfernが良さげだった
・AWSのよく見るサービスと使い方について概観を掴めた
・久しぶりに懸賞があたってElasticStackの本を貰った。積読Queueに詰めました

コンテナ技術入門 - 仮想化との違いを知り、要素技術を触って学ぼう #エンジニアHub - エンジニアHub｜若手Webエンジニアのキャリアを考える！

本じゃなくて記事だけど。dockerの仕組みを復習したくなったときに読む記事となっている。今回は3周目
収穫としては当時わからなかったcgroupsでecsがディレクトリ生やしている下りや、docker execが実行中のコンテナに割り当てられたnamespaceを共有して指定のprocessを動かしているというところが面白かった
Linuxカーネルの学習もどっかでやってみたいがどっからとっついたもんだろうか。いくつか本はあるっぽいのでそのうち手を出してみたい

Linuxで動かしながら学ぶTCP/IPネットワーク入門

dockerのnamespaceとnetwork周りに触れたところでnetwork namespaceを使ってネットワーク環境の構築について学べるこれを読んだ
実は以前一回通しで読んでて、今回は二週目。前回読んだときいい本だったなーと思ったのだけれど、メモを残していなかったのでいい本だったなーという記憶しか残らなかった。虚無である

networkのnamespaceを使ってイーサネットを作成するところからレイヤーを登っていきつつ、ネットワーク環境の作り方や仕組みについて学ぶ
tcpdumpやncといったコマンドの存在を知れた他、ポートを開けるという言葉が何を指しているか(distination NATについて)だったり、dockerのnetworkで最初から存在するbridgeがどういうものなのかについて知れたのが面白かった
（dockerの作るbridgeはipコマンドで作れるbridgeと同じだと思ってるけど実態は差異があるかもしれない）

次はRustで始めるネットワークプログラミングという本を読む予定（ちょうどnetworkについて学んだので記憶があるうちに挑む）
それが終わるとコンピュータ・アーキテクチャ寄りの本や、キツネさんと作るLLVMの本や、3冊も積まれたアルゴリズムとデータ構造系の本が待っている感じ
最近はdockerとコンテナ技術への興味から低レイヤーの事が気になってきているので、いわゆるCSの基礎固めをやっていきたい。firecrackerにチャレンジするのはまた先になりそう

来月はまた別の事言ってるかもしれないけど、今月はこういう感じでした。なんやかんやで積みゲーにしてた対馬も終わらせたし、冬キャンプチャレンジも出来たし結構満足感の高い一ヶ月だったなー

Problem

・とにかく寒いのが苦手で、エアコンのない部屋から出るのすら辛い。1月とかになるとランニングすら嫌になってしまうので対策を考えないといけない
・英語学習が惰性になってきた。週5でオンライン英会話をやっているけど成長を感じなくなってきた感じ。TOEICはなんか登録大変そうだし、本命だった海外旅行も行けないしうーん
・湿気た薪で焚き火をしたので火の粉飛びすぎでダウンとズボンと靴と椅子に穴が空いた。久しぶりで油断してたので次は燃えづらい服を来ていきたい

Try

・運動用防寒装備を調べる。もしくは室内でも出来る有酸素運動を探す
・朝英会話やる前の時間をプログラミングではなく、英語の学習にしてみる。惰性で続けてはいるが、じゃあ完璧に話せるかというとそうではない。試験がないと振り返るタイミングもない事が問題な気がするので、英会話前後に計画と振り返りの時間を作るというのも良さそうだ
・読書はこれからもちゃんとログを残すようにする
・ソロでも持ち運び楽そうな焚き火台を探す