1 Minute Tips

投稿者: sumito.tsukada

  • ECR の全リポジトリ名を取得する

    よく使うので tips として書き留めておく。

    以下のコマンドで取得可能

    aws ecr describe-repositories --output json | jq -re ".repositories[].repositoryName"

    結果は、ECR のリポジトリが表示される

    ecr-test-repo1
ecr-test-repo2

  • Office365-REST-Python-Clientを使用したSharePointへの1GBファイルのアップロード方法

    概要

    sharepoint に 大容量(1G)のファイルをアップロードする方法を紹介

     

    CURL コマンドでやると、以下の記事で紹介のあるように認証周りに骨が折れる。

    https://rougeref.hatenablog.com/entry/2020/04/15/000000

    そこで、認証周りを包括しつつ非常に簡単にアップロードできるライブラリを紹介。

    インストール方法

    pip install Office365-REST-Python-Client

     

    サンプルコード

    以下のコードはサンプルとしてユーザー認証をしている。

    アプリケーションを登録して利用することが望ましい。

    sharepoint_url と、UserCredential の部分を適宜修正することでそのまま利用可能。

    from office365.runtime.auth.user_credential import UserCredential
from office365.sharepoint.client_context import ClientContext
from office365.sharepoint.files.creation_information import FileCreationInformation
import os

def get_sharepoint_context_using_user():

sharepoint_url = 'https://xxxxxxxxxx.sharepoint.com/sites/upload-test'
user_credentials = UserCredential('xxxxxxxxxx@sumito.jp', 'password')
ctx = ClientContext(sharepoint_url).with_credentials(user_credentials)
return ctx

def create_sharepoint_directory(dir_name: str):
"""
Creates a folder in the sharepoint directory.
"""
if dir_name:

ctx = get_sharepoint_context_using_user()

result = ctx.web.folders.add(f'Shared Documents/{dir_name}').execute_query()

if result:
# documents is titled as Shared Documents for relative URL in SP
relative_url = f'Shared Documents/{dir_name}'
return relative_url


target_url = "/sites/upload-test/Shared Documents/test-tsukada-dir-hoge"
ctx = get_sharepoint_context_using_user()
target_folder = ctx.web.get_folder_by_server_relative_url(target_url)
size_chunk = 1000000
local_path = "1G.csv"

def print_upload_progress(offset):
file_size = os.path.getsize(local_path)
print("Uploaded '{0}' bytes from '{1}'...[{2}%]".format(offset, file_size, round(offset / file_size * 100, 2)))

create_sharepoint_directory('test-tsukada-dir-hoge')

with open(local_path, 'rb') as f:
uploaded_file = target_folder.files.create_upload_session(f, size_chunk,print_upload_progress).execute_query()

     

    動作確認

     

     

     

     

  • File is not `goimports`-ed with -local github.com/xxx/xxx (goimports)

    golangci-lint run ./...

    実行時、

    File is not `goimports`-ed with -local github.com/xxx/xxx (goimports)

    というエラーが発生することがあったのでその対処法を紹介

    (さらに…)

  • Powershell の [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is “Y”): をスキップする

    何かと

    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

    と確認されることがあるが、 -Confirm:$false オプション を使うことでこの確認をスキップすることが可能だ

    例えばデフォルトでは

     Remove-DistributionGroup 'tsukada@sumito.jp' -BypassSecurityGroupManagerCheck

Confirm
Are you sure you want to perform this action?
Removing distribution group Identity:"tsukada@sumito.jp" will remove the Active Directory group object.
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

    以下のようにすることで確認を飛ばして削除することが可能

    Remove-DistributionGroup 'tsukada@sumito.jp' -BypassSecurityGroupManagerCheck -Confirm:$false

  • SA1019: “io/ioutil” has been deprecated since Go 1.16: As of Go 1.16

    SA1019: "io/ioutil" has been deprecated since Go 1.16: As of Go 1.16

    と引っかかるようになった場合の対処として、旧Version (左)で記載していた書き方を、現時点での推奨(右)に書き換える必要がある。

    非推奨(deprecated)推奨
    ioutil.Discardio.Discard
    ioutil.NopCloser()io.NopCloser()
    ioutil.ReadAll()io.ReadAll()
    ioutil.ReadDir()os.ReadDir()
    ioutil.ReadFile()os.ReadFile()
    ioutil.TempDir()os.MkdirTemp()
    ioutil.TempFile()os.CreateTemp()
    ioutil.WriteFile()os.WriteFile()

    参考情報

    https://text.baldanders.info/golang/deprecation-of-ioutil/

  • システムを作らせる技術 を読んだ

    概要

    人にお願いしてシステムを作ってもらう事があるが、お願いした事と微妙に違うものができあがってしまう事があった。このような体験があってから、依頼の仕方が悪かったのかと仮説を立て本書を読むことにした。

    プロジェクトが失敗するパターン

    さまざまなパターンがある事がわかった

    • ゴールがバラバラ
      「関係者ごとに目指すゴールがバラバラ」よくある話だと思う

    • 現場の声を聞きすぎてコストが膨らむ
      経営者にインタビューすると「現場の声を聞いて、使いやすいシステムを」となるが、実際に現場の声を聞きすぎると、投資額が増える割にビジネスにとって役に立たないシステムになる

      痛いほどよくわかる。

    これの解決策として、Why -> How -> What の順番で考えよ

    ということがあった。これは、The Golden Circle で有名なこの話と同じだ

    https://www.smartinsights.com/digital-marketing-strategy/online-value-proposition/start-with-why-creating-a-value-proposition-with-the-golden-circle-model/

    つまりは解きたいゴールを明らかにする。ゴールが明確でなければ稼働まで辿り着けない。

    Why

    • このプロジェクトはなぜやるのか
    • 本当に今のままでは事業を継続できないのか
    • 最低限達成すべきことは何か

    を明確にする。問題になるのは、現場が理解しない(できない)のではなく、各関係部署が共に目指せるプロジェクトゴールを明確にする必要がある。

    プロジェクトが共有できてないと気づいた時には、手を止めて共有することが先決となる。

    良いプロジェクトゴール作りにするためには

    1. 以降の工程で使えるゴールにする
      プロジェクトを進める上での判断の価値基準になる。
    2. 地に足のついたゴールにする
      華々しいゴールを設定したがりがちだが、実情にあったゴールにしないと困難を乗り越える事ができない。
    3. 何のためのプロジェクトか(Why)をゴールに込める
      プロジェクトのゴールがしっかりしていないと、あれもこれもとごった煮になる。
    4. ゴールのわかりやすさにこだわる
      途中から参画するメンバーにとってもわかりやすいゴールにする
      ストーリー仕立てだとコンセプトを誰でも理解できる

    How

    システム機能を具体化する前に「システムが変わったらどういう絵姿になっているか」という将来像を描く

    業務フローを中心に書くのがポイント

    1. 変化点を必ず書き出す
      どのような意図で、何を変えるのかを意識する
    2. 正常系(メインフロー)を決め、その後に異常系(イレギュラーケース)を考える
      このフェーズではメインフローを書き切ることが重要
    3. 詳細まで詰めない
      フローを書いているとさまざまな疑問が湧いてくるが、そこはTODOとして管理して
      全てのフローを書き切ったあとでTODOを整理する
    4. 一人で作らず、人を巻き込む
      このフェーズで人を巻き込まないと「自分達で作った」とものとしてメンバーは認知せず、非協力的になってしまう可能性がある

    What

    要求定義、要件定義と同義。特に機能要求定義。

    まずは言葉の整理

    要求定義とは、「システムはこんな風であって欲しい」とシステムに求めることを明確にする作業

    利害関係者の意見をまとめて、実現すること・実現しないことを揺るぎなく決めること

    要件定義とはシステムを作る人が、システムに必要な性能や実装すべき機能などを明確にする作業

    システム要求を作る上での障壁

    1. 完璧なリストアップができない
      できあがったシステムを使った具体的なイメージしきれない
    2. 予算オーバー
      リストアップされた機能に優先順位をつけ、作る機能と諦める機能を取捨選択する必要がある
    3. 立場が変わればシステムに求めるものが違う
      関係者全員の同意が必要だが、必ず関係者間で思惑が食い違いが発生する。

    What まで出し切った後のポイント

    必要な要求を見極め、納得と合意を得られる優先順位を決める

    絞り込みには説得ずくめのコンセンサスが必要不可欠

    システムを使いこなし業務を良くして利益を出さなければ構築する意味がない。

    どれも大事に見える、比較できないということに陥りがち。

    もっとミクロで観ていくと「今回のゴールに必要」「現場のITスキルだと使いこなせない」「先進的すぎて本当に実現できるのか」という項目も出てくる。

    以下の3つの基準を、3段階評価する(あくまでも一例)

    • ビジネスベネフィット
      投資効果につながる
      売り上げ向上、原価削減、プロジェクトゴールへの貢献など
    • 組織受け入れ態勢
      増員が必要
      トレーニングが必要
    • 技術的容易性
      作るのは難しくないか
      不確実性を抱えてないか

    これらの基準は関係者を巻き込んで決める。自分達で基準を決めてもらうことで、プロジェクトの見方になってもらう。

    本書は 400ページ弱ほどの本なので、ごっそり自分に最も関係しそうなところだけ雑にまとめるとこんな感じだ。

  • mach-o file, but is an incompatible architecture (have ‘x86_64’, need ‘arm64e’

    Overview

    M2 mac に移行した後、今まで動いていたアプリケーションで以下のようなエラーが出るようになった

    xcrun: error: unable to load libxcrun (dlopen(/Library/Developer/CommandLineTools/usr/lib/libxcrun.dylib, 0x0005): tried: '/Library/Developer/CommandLineTools/usr/lib/libxcrun.dylib' (mach-o file, but is an incompatible architecture (have 'x86_64', need 'arm64e'))).

    原因は 今まで使っていたコマンドラインが intel版のまま移行されてしまったため、これが動かないためにエラーになってしまっているようだ。

    対処法としては以下の通り

    sudo mv /Library/Developer/CommandLineTools /tmp/.

    上記コマンドでとりあえず退避

    その後、再度実行すると、自動で ComamndLinetTools をインストールしてくる

    xcode-select: note: no developer tools were found at '/Applications/Xcode.app', requesting install. Choose an option in the dialog to download the command line developer tools.

  • Error: rpc error: code = Unavailable desc = transport is closing

    概要

    m1 mac で terraform を動かすと、

    Error: rpc error: code = Unavailable desc = transport is closing

    というエラーが出ることがある。

    その際の対処法を紹介

    解決方法

    以下の環境変数を追加するだけ

    export GODEBUG=asyncpreemptoff=1

    ~/.zshrc などに追記するなど行う。

    参考情報

    https://yaleman.org/post/2021/2021-01-01-apple-m1-terraform-and-golang/

  • プロジェクト進行の技術が身につく本 を読んだ

    プ譜についての説明が後半を締めているが、その部分は割愛し、あくまでもプロジェクトの進行についてだけまとめる。

    プロジェクト進行の責務

    正解のない状況では正しく問いを立て、人々を方向づける技術が求められる

    集団作業における混乱をおさめる

    プロジェクト進行の基本

    全体は計画的に進め、細部は試行錯誤で進める

    言葉の認識を合わせる。ユビキタス言語を作ることなどその一例。

    また、言葉の認識を合わせる方法として、

    • 相手から伝えられた内容についての自分の認識が、相手の意図した通りかを確認する
    • 自分から相手に伝えた内容が、自分の意図した通りに伝わったかを確認する

    上記2点がとても重要であり、必ずどこかに誤解があるはずだと考えてコミュニケーションを取るのが重要になる。

    キックオフミーティングについて

    以下3点を抑える

    • これからどのような手順で仕事を進める予定か
    • それぞれの参加者の役割を明確にする
    • 想定外のことが発生した場合の対処の認識合わせ

    本書では上記の通り記載があったが、自分は上記に加えて2点必要ではないかと考える

    • プロジェクトのゴールの定義
    • 優先順位(やること、やらないこと)

    予め話すべき内容は共有されており、想定外の事態への想像を促す場と捉える

    定例会について

    以下の3点をアジェンダに入れるよう書いてある

    • 計画と現実のギャップがどこにあるのか
    • 課題のあぶり出し、優先順位を決める
    • 次のアクションを決める

    アジェンダが全員が集まらないと意思決定できないものだけになることが理想

    WBS について

    各工程の開始条件、終了条件が明確になっていること

  • ElasticIP を使わず EC2 instance へsshする

    コンテナが広く使われるようになり、
    EC2 instanceは徐々に使わなくなってきたが、それでもEC2 instance を使っているところはまだまだ多い。

    EC2 instance に接続するには ElasticIP を使ってssh を使うのが一般的だが、
    ElasticIP は便利なために、長年運用している間に気がつけばだんだん増えていってしまいがちである。

    踏み台サーバのような ssh しか使わないサーバであれば、極力 ElasticIP を使わずいけるようにしたい。

    接続先のAWS EC2 側の設定と、接続元のMac に設定をまとめた。

    接続先のAWS EC2 側の設定

    Linux 側に SSM agent をインストールする

    sudo yum install -y https://s3.ap-northeast-1.amazonaws.com/amazon-ssm-ap-northeast-1/latest/linux_amd64/amazon-ssm-agent.rpm

    ap-northeast-1 の場合は上記の通りだが、
    他のリーションを使うことになれば上記よしなに変更する

    IAM の設定

    EC2 インスタンスに Attach している IAM role に
    SSM のロールを Attach する。

    AmazonSSMManagedInstanceCore

    という AWS管理のポリシーがあるので、これを Attach

    Mac の設定

    直に aws コマンドをインストールしてもよいが、ローカル環境が汚れるのが嫌なので(これは完全に趣向性)
    自分はaws コマンドを叩くと、aws cli のコンテナが動くようにしている。
    公式のaws cli のコンテナは何のプラグインも入ってないプレーンな状態なので、
    session-manager-plugin をインストールした。

    vi Dockerfile

    FROM amazon/aws-cli

RUN curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm" -o "session-manager-plugin.rpm" && \
    yum install -y ./session-manager-plugin.rpm

    docker image build -t ssm/aws-cli:latest .

    .ssh/config に以下の通り設定を入れる

    host bastion
    User ec2-user
    ProxyCommand sh -c "docker run --rm -i -v ~/.aws:/root/.aws -v $(pwd):/aws --env AWS_PAGER="" ssm/aws-cli ssm --profile staging start-session --target i-08afxxxxxxxxxx --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
    IdentityFile ~/.ssh/ec2-user

    他のサーバに対して同様の設定をする際は
    インスタンスID i-08afxxxxxxxxxx
    や User, IdentityFileを変更すれば良い

    また、今回は接続先が BT 環境のため --profile staging としたが、他の環境に接続する際はここを適宜変更する。

    動作確認

    今まで ElasticIP を使って接続していたことと同様に接続できることを確認できた。

    % ssh bastion                  
Last login: Mon May  9 10:31:34 2022 from localhost

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@bastion ~]$