Windows の標準機能で VPN に接続している、かつ Powershell スクリプトが書ける人向けです。とりあえず tunnelbear 入れようみたいな人には役に立たない情報が載っています。

インストール・アップデート時

msi ファイルが置いてある CloudFront の IP アドレスはたくさんあるので、大人しく通常通りすべての通信を VPN 経由にすると良いと思う。

一応以下に公開されているのでやれなくもないといった感じ。

docs.aws.amazon.com

プレイ時

このあたりのドメインの A レコードを引いてきて、 Add-VpnConnectionRoute に突っ込んでおく。十分条件であって必要条件ではない。

• access.pokemon.com
• op-core.pokemon.com
• api.studio-prod.pokemon.com

$vpnName = "{VPN接続名}"

rasphone -h $vpnName

$domains = @(
    "access.pokemon.com"
    "op-core.pokemon.com"
    "api.studio-prod.pokemon.com"
)
foreach ($domain in $domains){
    $dnsResults = Resolve-DnsName -Name $domain -Type A | Select IPAddress
    foreach ($dnsResult in $dnsResults){
        if([string]::IsNullOrEmpty($dnsResult.IPAddress)) { continue }
        Add-VpnConnectionRoute -ConnectionName $vpnName -DestinationPrefix "$($dnsResult.IPAddress)/32"
    }
}

rasphone -d $vpnName

Powershell スクリプトは以下のエントリを参考にした。

qiita.com

3行

• lambroll を GitHub Actions 上で実行するには fujiwara/lambroll@v0 が使える
• input に lambroll の version があるが必ず明に指定しよう
• そうしないと、default 値として古い lambroll で動いてしまう

- uses: fujiwara/lambroll@v0
  with:
    version: v0.14.2 # <- ココ省略しない！

本文

前置き

前回のエントリ

blog.arthur1.dev

の最後にちらっと紹介した新生アグリコラカードデータベース API。

github.com

この API を動かすインフラとして、 AWS Lambda + Amazon API Gateway 構成を選択した。

このあたりの話はまたいつかするとして、この Lambda の deploy を GitHub Actions 上で lambroll を実行することで行っている、というのが本題だ。lambroll は、シンプルに Lambda の deploy と rollback を行えるツールである。

github.com

sfujiwara.hatenablog.com

lambroll on GitHub Actions が動かない…

lambroll を GitHub Actions で利用したいときには、 use 一発でインストールができる action fujiwara/lambroll@v0 が用意されているのでこれを使うとよい。

  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: aws-actions/configure-aws-credentials@v2
        with:
          role-to-assume: arn:aws:iam::0123456789:role/github-actions-role
          aws-region: ap-northeast-1
      - uses: fujiwara/lambroll@v0
      - name: deploy Lambda
        run: |
          lambroll --function ./function.jsonnet --region=ap-northeast-1 \
          --tfstate s3://sample-terraform-states/terraform_states.tfstate deploy

ということで、上のように GitHub Actions の workflow yaml を書いて実行してみたのだが、以下のようなエラーになってしまい deploy ができなかった。

Error: 2023/03/28 0000:00 [error] failed to read tfstate: s3://sample-terraform-states/terraform_states.tfstate: open s3://sample-terraform-states/terraform_states.tfstate: no such file or directory

lambroll には terraform の tfstate に含まれる値を読む機能がついていて、定義ファイルで利用することができる。今回は関数名や ECR のイメージ URI、実行ロールの arn を tfstate から取得するようにしていた。

{
  FunctionName: '{{ tfstate `aws_lambda_function.server.function_name` }}',
  MemorySize: 256,
  Architectures: [
    'arm64'
  ],
  Timeout: 7,
  Role: '{{ tfstate `aws_iam_role.server.arn` }}',
  PackageType: 'Image',
  Code: {
    ImageUri: '{{ tfstate `aws_lambda_function.server.image_uri` }}'
  },
}

S3 などに置いた remote state を読むこともできて、そのためにオプション --tfstate s3://sample-terraform-states/terraform_states.tfstate をつけていた。しかし、エラーメッセージを見るに、この URL で指定しているものがローカルのファイルだと誤認識されているようだ。

解決策: version を明に指定

自分の手元環境でこのコマンドを叩くと正常に deploy できていたので、GitHub Actions のための IAM ロールの設定が間違っているのかなあといろいろ試行錯誤していた。最終的に lambroll の実装を見に行くかとソースコードを読みに行ったところ、解決の手がかりを見つけた。

https://github.com/fujiwara/lambroll/blob/94d3c71cdc46645ade1a97ec29f5a0f7190ef701/action.yml#L1-L4

上記のコードを見ると、version という input があることと、そのデフォルト値が v0.10.0 であることが分かる。このエントリ執筆時の lambroll の最新版は v0.14.2 なので、デフォルト値はそれなりに古いということになる。

そして、 v0.10.0 の時点では S3 に置いた remote state を読む機能がまだ実装されていなかったので、上に示したようなエラーが出てしまった、というわけだ。version を指定できることは知っていたが、未指定の場合は最新版が使われると勝手に思いこんでいた。

ちなみに、コードを見る限りでは、仮に uses: fujiwara/lambroll@v0.14.2 としたしても、デフォルトのバージョン値に影響は与えない。

おまけ: setup-go の観察

デフォルトが最新版だと勘違いした原因は、公式で用意されている actions/setup-*** 系の action がバージョン未指定でもちゃんと最新版で動くと思いこんでいたことにある。

試しに、actions/setup-go でバージョンを指定しなかった場合、どのような仕組みで動作するのかを追ってみた。

https://github.com/actions/setup-go/blob/8dbf352f069be09d9a0b567cc1a9d16a5663fc3a/src/main.ts#L14C6-L59

このあたりのコードを読むと分かる。最新の、というよりは GitHub Actions の実行環境にプリインストールされている go のバージョンが使用されるとようだ。（ということは lambroll action の仕様を勘違いした理由がそもそも嘘だったということになる。）

試しに、version を指定せず go version してみたところ、

go version go1.18.10 linux/amd64

と返ってきた。別に最新ではないし Go 1.20 が出たのでサポートも切れているバージョンのはず。

lambroll に限らず、こういった setup 系の action ではできる限りバージョンを明に指定したほうがよさそうだ。

なけなしの社交性を YAPC::Kyoto 2023 で全て使い果たしてしまって元気がない id:arthur-1 です。

前日祭で登壇した話はすでに書いたのですが、（こっちも読んでね）

blog.arthur1.dev

先のエントリでは触れなかった、参加者目線での YAPC::Kyoto 2023 に関する話を雑多に色々します。

• 幸運なことに
• インターネット上で出会った人と物理で出会う
• はてなスタッフ多すぎ問題
• Soudai さんへのお手紙
• onishi さんのキーノートで泣きそうだった
• その他 (GKPT)
• まとめ

幸運なことに

前提として、僕は新卒1年目だし、仕事で Perl を書く機会もほぼほぼなかったです。既存のコネクションもはてなスタッフ以外にはほぼないという状態。リアルイベントもこれまで全然なかったですよね。

最初は心細かくて仕方なかったのですが、何だかんだたくさんの方とお話できました。特に、自分はたまたま前日祭に出ていたんですが、LT マッチ に出場したことをきっかけに話しかけてくださった方がたくさんいました。LT なかったら本当に道端の石ころになってたと思います。

とはいえ、コミュニティにすでにある既存の関係がかなり強く、そこに入っていくのはやはり厳しいなという感想も持ちました。（これは学生枠などでいらした方も同じような気持ちなんじゃないかなあと思う。）

そんな僕の心情を汲み取って絡んでいただいた皆さんには本当に感謝でいっぱいです。何とかメンヘラ拗らせずに3日間過ごすことができました。ありがとうございました。

インターネット上で出会った人と物理で出会う

僕は仕事として Mackerel の OSS 製品の保守をすることがあります。ユーザーさんが出してくれた Pull Request のレビューをしたり、issue に反応したりしています。

今回のイベントで、

• mackerel-agent の configtest に関するバグ修正 PR をくださった id:ryuichi1208 さん
• mackerel-plugin-php-apc での APCu 対応 PR をくださった id:uzulla さん

と物理対面してお話しすることができました。自分が関わっているサービスに関するディスカッションはオフラインでやるとやりとりにスピード感があって良かったです。

また、僕はちょっと前にこんなエントリを書いてちょっと広まってしまったのですが、

blog.arthur1.dev

このエントリに対してアンサーブログを書いていただいたにゃるら（カラクリスタ）さんともお話しできました。

the.kalaclista.com

自分がどういうトーンであの話を書いたかとか、その後どう感じていたのかとか、結局顔を見て会話しないと伝えられない精緻なニュアンスもあると思っていて、その感情を表明できた安心感は計り知れないものでした。オフ会になることを狙って行ったわけではなかったので、これもまた思わぬ収穫だったのでした。

はてなスタッフ多すぎ問題

40人弱ぐらいあの会場にいたんじゃないでしょうか。リモートワークメインでお会いできない方も多いので、社内でも軽く同窓会になってました。

企業ブースの使い方は正直勿体無かったなあと思っていて、次回出展することがあれば何か考えたいですね。他社が面白い企画をやったり工夫を凝らしたノベルティを配布したりしているのに我々は何もないですね、とボヤいたら、「人がコンテンツ」と返されたのはちょっと面白かったです。

現役だけでなく、ex-hatena の皆さんもたくさんいらっしゃったのが印象的でした。僕は入社して 1年も経ってないのでこれまで面識はなかったのですが、社内の git リポジトリや Wiki で見かけた人々とお話しできてよかったです。

Soudai さんへのお手紙

ex-hatena の中でも特に id:Soudai さんにお世話になったので、色々書いておきます。

僕が前日祭で LT をした後「今のうちに潰しておかなきゃ」とコメントをいただきました。誠に光栄です。僕は売られた喧嘩をもれなく買うポリシーなのですが……

そういえば @Arthur1__ くんにマウント取り忘れたのだけど2017年のそーだいさんくらいアウトプットすると目立つよと言うのを忘れてた（マウント取るな

— そーだい@初代ALF (@soudai1025) 2023年3月20日

……。

こんな話をされてしまって、「やります」以外の返答を僕がしても全く締まらないので、はい、ご期待ください。

それはさておき、めっっっっちゃくちゃ心残りなことが一つあって、それは Soudai さんの発表の後質疑応答での出来事です。僕は質疑応答で手を挙げて以下のような質問をしました：

• Row Level Security を、テナントという粒度に加えてユーザ単位でも適用できるか（権限の入れ子が可能か）
• ユーザごと Row Level Security で制御するのは一般的か

これは想定通り、できるけどやらない（ユーザが何百人といるサービスを考えると管理コストがスケールしない）というお返事が返ってきました。

それを聞いた僕は「ありがとうございます」と月並みの返事をしてしまったのですが、そうじゃなかっただろと。「『要はバランス』っすね」と気の利いたレスポンスを返せなかったのがめちゃくちゃ悔しくて。

#yapcjapan 本家にのる「正論パンチ！！」からの手のひらくるくる返しの「要はバランス」の様子です（Have Fun Techノベルティ） pic.twitter.com/AzFT22OKYL

— uzulla (@uzulla) 2023年3月19日

キャラが強い人が多いので、瞬発的に気の利いた発言ができる大人でないと埋もれてしまうなあという感触を持っています。この辺りの瞬発力を磨く方法は皆さんの背中を追って学んでいきたいですね。

onishi さんのキーノートで泣きそうだった

最初はまあ昔話をしているな〜程度に聞いていた（僕は基本的に昔話に興味がない）のですが、途中からやけに emotional な気分になっている自分に気づいたのです。

まず better late than never という言葉で、今自分が仕事でやっている内容が頭に浮かびました。 id:onishi さんが自称モブとして地道に一人受託チームで食い繋いで、そうやって維持し、自社サービスで拡大してきてここまで来れた会社から金を出してもらって今日自分がここにいて……、ということにも気づき始めます。 そして、これまでの出来事の中で何かの結果が違っていたら、きっかけがなかったら、こうはなっていなかったかも知れないというのが自分とシンクロしていました。僕も何かが違っていたらここにはいなかったし何ならエンジニアにはなっていなかったでしょう。そして、その一瞬一瞬の出来事には絶対に他者の存在がある。僕にとってのその1人は onishi さんだろうな。

他人事ではなく自分事だと気づいたとき初めて、このキーノートの価値を強く感じ、目に涙を浮かべたのでした。本当に全てが良かったです。

その他 (GKPT)

• G: 前日の Helpfeel 飲みで dankogai さんとツーショットを撮る人々を眺めていた。dan さんがいちいちポーズを変えていてホスピタリティがすごかった
• G, T: 京都で帰れなくなっても朝まで過ごせそうな場所をいくつか知れた。もうホテル取らなくて良くない？？？？
  • お風呂はルーマプラザに行けば何とかなることが知られている
• G: YAPC と自分の母校（東工大）がかつて大いに関係があったのがわかって面白かった
• K: 下手に電車で移動せず全部タクシー移動にしたのが楽で良かった
  • 漢気を見せたら運転手に逆にまけてもらうという謎展開もあった
• T: 見た目でキャラ作るのもありだなあと思った。王っぽいアクセサリーとかなんかないですかね
• P: PC 充電問題がシビアだった。省電力 PC 持っていけないならモバイルバッテリー持っていくべき
  • あんまり荷物増やしたくない問題はある……*1
• P, T: メイクポーチ家に忘れてノーメイクでテンサゲの極みだったので持ち物チェックをする

まとめ

我々はエンジニアであり、それ以前に人間である、ということを感じさせられた YAPC::Kyoto 2023 というお祭りでした。技術カンファレンスってもっとこうお堅くてビジネスの香りがするものだと思っていました。本当にみなさんお世話になりました！！ここまでエモいと逆張りして次回はゴリゴリ技術で勝負したい気もしてきますね。

祭りの後でふわふわしていて非常に良くないので、地に足をつけるために真面目なエントリをしばらく書いていこうかなと思ってます。ではでは