ウイスキーあれこれスクラップ 20200831号
ウイスキー関連ニュース
映画「キングスマン」 x グレンドロナックのコラボボトル発売!
前作「キングスマン:ゴールデン・サークル」の公開の際にも特別なドロナックが発売されましたが、今作「キングスマン:ファースト・エージェント」でもコラボボトルが発売されます。
ゴールデンサークルの時の「グレンドロナック1991 キングスマンエディション」は下記に在庫があるようですが税込み20万円弱・・・もともとは$705なのでなかなかのプレミア価格。
グレンドロナック 1991 キングスマンエディション | 武川蒸留酒販売
ファーストエージェントコラボボトルのスぺックは下記の通りです
ちなみに「キングスマン:ファースト・エージェント」は先日米国での公開が2021年に延期されることが発表されました・・・日本の公開は9月25日とされていますが、予定通り公開されて欲しいですね。
アードベッグ トリー・バン19年のバッチ2が近々発売
去年からアードベッグの定番商品として発売された「アードベッグ トリー・バン19年」ですが、今年のリリースが近々されるそうです。
まだ日本のMHDからのプレスは出ていませんが、そのうち出るかと思われます。
WHISKEY MEWより「北斗の拳」ラベルウイスキーが発売
ケンシロウラベルはティーニニック1999、ラオウラベルはグレントファース1997。
ラベルはいかついですが二つとも穏やかな味わいの銘柄ですね。
詳しいスペックや金額についてはリンク先をどうぞ。
最近飲んで美味しかったやつ
ボウモア18年
先日行われた「土屋守のテイスティングセミナー2020」でのテイスティングアイテムでした。
何度か飲んだことはあるのですが、やっぱり美味しい。
12年と比べるとよりシェリー感が出ていて「アイラの女王」にふさわしい味わいになっています。そしてなにより1万円を前後で買えるのもお財布には優しい。
ブナハーブン トチェック・アガー
トチェックはゲール語で「スモーキー」、アダーは「2」を意味するらしいです。
通常ノンピートなブナハーブンにピートをきかせた異色作、「トチェック」の2つ目の商品と言うことで「トチェック・アガー」でしょうか。
多分シェリー樽由来の甘い感じが好みでした。お値段も高くないので買ってもいいかも。
ウイスキーあれこれスクラップ#2
ウイスキー関連ニュース
山崎55年が香港のオークションで8,400万円(79万ドル)で落札!
https://thewhiskeywash.com/whiskey-styles/world/a-single-yamazaki-55-year-ld-sells-for-795000-at-auction/thewhiskeywash.com
ジャパニーズウイスキーの落札額では過去最高値とのこと。
もともと1本330万円なので、とんでもない値上がり率です。
ウイスキー専門サイト「WHISKY MEW」の新商品は「BLUE GIANT SUPREME」コラボ
8月28日正午発売です。中身はトーモアとのこと。
『ブルー ジャイアント シュプリーム』ラベルウイスキー・トーモア1995
販売価格 21,000円+税
発売日 2020年8月28日(金)昼12時より
総本数218本。700ml。
熟成年数24年。アルコール度数47.2%。
原材料はモルト。原産地はスコットランド(英国)。
サンシャインウイスキーを使った生チョコレートが発売
竹鶴を使ったチョコレートはこの間食べました。
個人的には竹鶴チョコレートではなく一緒に売っていた紅茶のチョコレートがめちゃくちゃ美味しかったのでまた食べたいですね。
竹鶴ピュアモルト生チョコレート | 生チョコレート発祥のお店 シルスマリア
200周年を記念して限定ラベルのジョニーウォーカーRED/BLACK/GOLDが発売
ラベルのデザインが違うボトルが登場です。
最近飲んで美味しかったウイスキー
ハイランダーイン クライヌリッシュ1995 23年
クライヌリッシュらしいクライヌリッシュ。
見かけたら是非。
ハイランダーインではこの間マギーズコレクションのダルユーインも飲みましたが、こちらもお勧めです。
テレワーク飯(豚ニラ玉そうめん)
テレワーク中のご飯、最近は今まで作ったレシピを使いまわしていたので新しいものにチャレンジしていなかったので久しぶりの新しいメニュー。
暑い夏にぴったりで非常に好評だった。また作りましょう。
温泉卵はヘルシオホットクックでつくってもらいました。これなんでもできてすごい。加熱しすぎる心配もないし。
豚肉、夏バテに効くそうです。そこに様々な栄養価が含まれるニラ、そして完全栄養食品とも呼ばれる卵。すごい料理だ。
TerraformのState FileをOracle Cloud Infrastructure Object Storageに入れる
はじめに
下記をなぞったときのメモです。
青色の文字のところはコメントです。
Object Store Backend - Terraform by HashiCorp
Using the Object Store for Terraform State Files
概要
BackendにState Fileを配置するアプローチとしては下記の2つが利用できる。
- Using an HTTP remote state backend
- Using an S3-compatible remote state backend
- S3互換の方法
※事前承認済みリクエストについて
重要 バケットまたはオブジェクトへの事前認証済アクセスのビジネス要件およびセキュリティの影響を評価します。 事前認証済リクエストURLは、URLを持っているユーザーに、リクエストで特定されたターゲットへのアクセスを提供します。URLの配布は慎重に管理してください。
上記の記載があるので、セキュリティの観点から今回はS3互換方式で検証しました。
環境
$ terraform -version Terraform v0.12.26 + provider.oci v3.87.0
Using an S3-compatible remote state backend
S3互換API Keyの作成
Keyの配置
下記のようなCredential Fileを~/.aws/credentials
に配置。
[default] aws_access_key_id=<id> aws_secret_access_key=<key>
Terraformの設定
terraform { backend "s3" { bucket = "terraform-state" key = "terraform.tfstate" region = "ap-tokyo-1" endpoint = "https://<Namespace名>.compat.objectstorage.ap-tokyo-1.oraclecloud.com" skip_region_validation = true skip_credentials_validation = true skip_requesting_account_id = true skip_get_ec2_platforms = true skip_metadata_api_check = true force_path_style = true } }
上記のskip_get_ec2_platforms
とskip_requesting_account_id
はDeprecatedだと警告が出ますが、いったん無視して実行。
疎通
OCI Object Storageに格納されていることが確認できました。
現状の制約や課題
S3互換Backendの場合はTerragruntのようなツールの利用はむずかしそうです。
ウイスキーあれこれスクラップ
ニュース関連
中国向けにボウモア37年発売
鳳凰のデザインがカッコイイですね。全4弾のシリーズもので、去年は龍をデザインしたボトルが出ていたようです。
Bowmore targets China with Dragon Edition
World Whiskeys Masterで高評価を出した10本
日本からは「Umiki」というウイスキーが挙げられていました。
(ジャパニーズウイスキーってなんなんだろうという気もします・・・。)
ニッカの新商品「ニッカ セッション」が9月末に発売
予約も始まっているようですが、残念ながら逃しました・・・。
ベンネヴィス/余市/宮城峡+αな感じでしょうか。流通してくれるといいなぁ。
「ザ・マッカラン エディション No.5」数量限定新発売
こちらも9月末発売予定。
エディション No.4は以前いただきましたが中々に美味しかったのでこれも楽しみです。
個人的に買うのはちょっと高いので、バーでいただきたいところ。
最近飲んで美味しかったもの
シークレットハイランド 1987 31年 ホグスヘッド #26 妖狐 エイドロン クラシック
中身はグレンモーレンジィだそう。この芳醇な香りは長期熟成のたまものです。
グレンアラヒー11年 モスカテルウッドフィニッシュ
お手頃なお値段で甘め。
暑い時期に飲むにはちょっと甘くて濃厚ですが、ゆったり飲むのにぴったりな感じでした。
jq/yqのwalk関数で特定の項目をすべて削除する
はじめに
いろいろなところでお世話になるJSON/YAMLですが、時には特定の項目を一括で削除したいなんて時があります。
個人的なところだとKubernetes周りでJSON/YAMLにお世話になっていますが、Kubernetes 1.18からmetadata
配下にmanagedFields
が追加されました。
kubectl get pod -o yaml
などでyamlを出力して閲覧する際、この項目がなかなかの量出てくるので、そういったものを手軽になんとかしたいなぁという記事です。
実行環境
- jq 1.6
- yq 2.10.1
コマンド
jq '. | walk(if type == "object" and has("[項目名]") then del(.[項目名]) else . end)'
または
yq -y '. | walk(if type == "object" and has("[項目名]") then del(.[項目名]) else . end)'
使用例
kubectl get pod -o yaml | yq -y '. | walk(if type == "object" and has("managedFields") then del(.managedFields) else . end)'
K8s特化で高機能なものが欲しい貴方へ
kubectl neat Pluginを使いましょう!
kubeadm alpha kubeconfig userでユーザを払い出す
はじめに
Kubeadmで環境を構築した際、cluster-admin
なUserのkubeconfigファイルはMaster Nodeの/etc/kubernetes/admin.conf
に出力されます。
それ以外にX.509 Client Certificate BasedなUserを払い出したい場合はMaster上のCAなどでいろいろやる必要があると思っていたのですが、kubeadm
に生成するためのサブコマンドが含まれていました。
kubeadm alpha kubeconfig userコマンド
特定のUserを指定してkubeconfigファイルを生成してくれるコマンドになります。
--help
については下記の通り。
Output a kubeconfig file for an additional user. Alpha Disclaimer: this command is currently alpha. Usage: kubeadm alpha kubeconfig user [flags] Examples: # Output a kubeconfig file for an additional user named foo kubeadm alpha kubeconfig user --client-name=foo Flags: --apiserver-advertise-address string The IP address the API server is accessible on --apiserver-bind-port int32 The port the API server is accessible on (default 6443) --cert-dir string The path where certificates are stored (default "/etc/kubernetes/pki") --client-name string The name of user. It will be used as the CN if client certificates are created -h, --help help for user --org strings The orgnizations of the client certificate. It will be used as the O if client certificates are created --token string The token that should be used as the authentication mechanism for this kubeconfig, instead of client certificates Global Flags: --add-dir-header If true, adds the file directory to the header --log-file string If non-empty, use this log file --log-file-max-size uint Defines the maximum size a log file can grow to. Unit is megabytes. If the value is 0, the maximum file size is unlimited. (default 1800) --rootfs string [EXPERIMENTAL] The path to the 'real' host root filesystem. --skip-headers If true, avoid header prefixes in the log messages --skip-log-headers If true, avoid headers when opening log files -v, --v Level number for the log level verbosity
Usageでは
kubeadm alpha kubeconfig user --client-name=foo
とありますが、Group
を指定したい場合は--org
オプションを使うことでOrganizationsに追加することができます。
例)bar
、baz
Groupに属するfoo
Userのkubeconfigの生成
kubeadm alpha kubeconfig user --client-name=foo --org=bar --rog=baz
おわりに
マネージドサービスを利用する場合、この辺りの処理はclient-go credentials pluginで各種IAMサービスと連携してやってくれてるのでありがたいですね。
オンプレで組もうとするとこの辺りも作りこみが必要なので、今回調べたX.509 Client Certificateな仕組みであったりStatic Tokenな仕組みであったりの作りこみは必要そうです。