Infrastructure As Codeでモジュール化が難しいのはなぜなのか

IaC

Infrastructure As Codeにおいて、コードのモジュール化により再利用性を高めることが難しいと言われている。それはなぜなのかを考察する。 Infrastructure as Codeで痛い目あった人ってだいたいやりすぎてる気がする(偏見)。過度な抽象化とか共通化、公開さ…

TCP接続を集約表示するlstfにプロセス情報を表示するオプションを追加

lstfとは、Linuxサーバ上でホスト間コネクションを集約表示するツール lstf をつくった - ゆううきメモ で紹介しているように、netstatやssコマンドで大量のネットワーク接続情報が表示されるときに、オペレーターが目視できないという課題に対して、接続を…

ftraceとperf probeの環境構築

Linuxカーネル内の関数のコールグラフを表示したり、ソースコードの行指定をして変数の値を出力したりするといったようなトレーシングをするために、トレーサーを利用する。 Linuxカーネルのトレーサーには、ftraceやperf、eBPFなどがある。Choosing a Linux…

LinuxでTCP/UDPコネクション状態にプロセス情報を紐付ける方法

Linuxでは、/proc/net/*やNetlinkソケットを通じて、TCP/UDPのコネクション情報を取得できる。 しかし、ここで取得したコネクション情報は、コネクションを保有するプロセスに関する情報(pidなど)を含んでいない。 ssコマンドの--extendedオプションは、inod…

ネットワークアプリケーションの依存関係の自動抽出と可視化に関する論文

"Macroscope: End-Point Approach to Networked Application Dependency Discovery" という論文を読んだ内容をここでまとめておく。 Popa, L and Chun, B-G and Stoica, I and Chandrashekar, J and Taft, N, “Macroscope: End-point approach to networked …