はじめに 中山（順）です 最近はブログを書く時間が無く、ブログ筋がすっかり衰退しています。 先日、自社主催のイベントであるDevelopers.IO 2019 Securityを執り行いました。 そこで。「AWSアカウントの現状を把握できてますか？ それ、Dome9でよく見えますよ。」の後半パートで話をしましたので資料を共有します。 資料 私のパートでは、以下の内容をお送りしました。 Dome9ってどんなシーンで使うのか？ デモ

【土日夜間は通知を止めたい！】 Mackerel の監視ルール・ホストをスクリプトで通知 OFF/ON する方法まとめ 〜 定期自動化目指す PoC つき #mackerelio 夜間や週末などで定期的にホストを停止しているケースでは、あわせて Mackerel の通知も止めたくなります。CLI コマンドや API を使い、スクリプトから通知を一時停止・再開する方法についてご紹介します。 TL;DR Mackerel の監視(というか通知)を自動的に停止/再開したいときってありますよね それ、 mkr や API つかえば出来ます ホスト単位 監視ルール単位 定期的な処理など、自動化することも夢じゃない 前置き みなさん、監視してますか！（挨拶 というか、Mackerel で監視してますか！（ここまで挨拶 結論からお話ししますと、 Mackerel は API を使って監視ルールやホスト単

こんにちは、最近FF15が気になりつつもFF14をエンジョイしている亀田です。 突然ですが、皆さんは、「責任を持つ」という言葉や「責任者」という人にどんなイメージをお持ちでしょうか。 「責任を持つ」 = ある事柄について、すべてよろしくやってくれる …なんて思って丸投げをする方はいないと思いますが、今回は、プロジェクト管理で役割/責任を明確にするために利用されるRACIチャートをご紹介しつつ、「責任を持つとは？」、「責任者が役割を果たすために必要なこととは？」について、考えてみたいと思います。 RACIチャートとは？（責任の対象） ご存知の方も多いかもしれませんが、RACI（レイシー）チャートは、PMBOK、PMP、ITILなど、プロジェクトマネジメントの教科書的なもので紹介されている役割や責任を割り当てるためのツールです。 RACIは、以下4つの頭文字を取ったもので、個人やチームに割り当

※外部IDに追加したバージョンを作成しましたので、今後はこちらをご参考ください MackerelのAWSインテグレーションで必要なRoleをCloudFormation一撃で作ってみる(外部ID, SES, StepFunctions対応) ※以下は内容が古いです AWS事業本部 梶原＠福岡オフィスです。 先日、MackerelでAWSのLambdaとAPI-GatewayをMackerelで監視する機会があったんですが 実は初めて、MackerelのAWSインテグレーションで監視設定を実施しました。 が！てっきりポチポチっと行けるものだと思ったんですが、 Mackerelに対して、アカウントIDだけ渡せば、監視してくれるとかそんなことは無く（当たり前 IAM RoleとかPolicyとか信頼関係とかを考慮して慎重に作成する必要があります。 でも、これってコンソールの画面からポチポチ，IA

同一のスペックだけど､t3.largeの方が僅かに安いですね｡なのでt3.largeを使おうと思った方!! ちょっと待ってください!! 以下の条件全てに当てはまるなら､最初からT系インスタンスは使わないでください! 初めてAWSを使う 本番環境である 一般公開するシステムである(社内向けシステムではない) また､いずれかに当てはまりT系インスタンスを検討されている方には必ずこのブログを読んで頂きたいです｡ このブログはAWS熟練者が本番環境や一般公開するシステムでT系インスタンスを使うことを否定するものではありません､あくまでもAWS初心者に向けた内容です｡ バースト可能パフォーマンスの選定 まずT系インスタンスはバースト可能パフォーマンスインスタンスと呼ばれます｡ AWSのドキュメントを確認して見ましょう｡ バースト可能パフォーマンスインスタンス T3および T2 インスタンスを含むバー

[新機能] HTTPヘッダーやクエリ文字列などなどでルーティングができちゃう!!AWS ALBで高度なリクエストルーティングが可能になりました! ALBに新機能が登場し､高度なリクエストルーティングが可能になりました!! 従来のホストヘッダー､パスパターンに加えて､HTTPヘッダーとメソッド、クエリ文字列、および送信元IPアドレスによる制御が可能になります! はじめに おはようございます､加藤です｡ALBに新機能が登場し､高度なリクエストルーティングが可能になりました｡ 従来ALBでもリスナールールを使うことによって以下の要素で転送先を制御可能でした｡ ホストヘッダー パスパターン ※ ポート番号はリスナールールによる制御ではなく､ポート番号毎にリスナーを作成して行う制御なので記載していません｡ 今回のアップデートで以下による制御も可能になりました!! HTTPヘッダー Valueにのみ*

※: 本表は現在確認できる情報から筆者が独自に作成しています。 注意 Aurora ServerlessのData APIは現在Beta版のため、変更される可能性があります。 Data APIではトランザクションはサポートされません。 レスポンスは最大1,000行で1MBのサイズ制限があります。 現在利用可能なリージョンは米国東部 (バージニア北部)のみです。 コネクションは最大1分でタイムアウトします。 認証情報はSecrets Managerを使ってDBに接続します。 やってみた 事前設定 以下の状態を前提とします。 リージョン: 米国東部 (バージニア北部) Auroraエンジン: Aurora Serverless 5.6.10a まず、Aurora Serverlessを起動します。Aurora Serverlessの起動方法は以下のエントリを御覧ください。 Aurora Ser

AWS公式で「形で始めるサーバーレス設計」が紹介されています。この内容をご紹介するとともに、簡単ですがひとことコメントを載せました。 はじめに サーバーレス開発部の藤井元貴です。 サーバーレスな設計や開発は意外と難しいものです。特に「やりたいこと」が「サーバーレス」で実現できるのか？ を常に意識し続け、トライ・アンド・エラーを繰り返すことが重要です。 そこで、先日みつけた形で始めるサーバーレス設計をご紹介します。簡単ですが、ひとことコメントもあります。 上記の内容を知らなくとも、結果的に「あ、同じ構成（考え方）だ！」となる場合が多いです。 そのため、事前に知っておくことで手札を増やすことができ、より効率よくサーバーレスな設計を実現できると思います。 おすすめの方 サーバーレスに興味がある サーバーレスな設計を知りたい 形で始めるサーバーレス設計 下記となります！ 形で始めるサーバーレス設計

こんにちわ、札幌のヨシエです。 Mackerel Meetup#13の直前で発表されたロール内異常検知を試してみました。 パブリックベータ版のため、今後仕様変更が発生する可能性がございますので上記のリンクより最新情報をご確認いただけますと幸いです。 [レポート]Mackerel Meetup #13 Tokyo #mackerelio ロール内異常検知とは？ Mackerel自体に保存されている過去のメトリック値を機械学習へ取り込み、 メトリック状況を分析することで正常/異常の材料とします。 この材料を用いて、負荷傾向を監視することで通常のリソース消費状況と異なるメトリックが確認できると異常として検知され、アラート発報される機能となります。 この機能の特筆点として、ロール内異常とはMackerelの監視する単位であるロールの単位でこの機能が利用できることです。 ざっくりですが、以下のような

はい、どーも！モバイルアプリサービス部の吉田です。 この度、待望のクラスメソッド 岡山オフィスがオープンしました！ オフィスはどこにあるの？ 場所は岡山市北区柳町にある、住友生命岡山ビルの14階です。 岡山駅からだと徒歩5分程度の好立地！ ビル自体はかなり昔からある建物なのですが、当時としては大きな建物だったこともあり、ランドマーク的な役割もあったそうです。 ちなみに住所は岡山市北区柳町1丁目1-1。覚えやすいですね！ オフィス内の雰囲気は？ 中はこんな感じです。 モニタはすべて4Kモニタを導入しています。 またフリーアドレスの座席が8席設けられていますので、その日の気分に合わせて、場所を変えるのもいいかもしれませんね。自分は窓際の席が見晴らしもよくて気に入ってます！ またオフィスの一角には4人がけのソファ席もあります。仕事に疲れたら、ここでお茶を飲みつつちょっと休憩することもできます。

【11/21（木）】Classmethod Cloud Security Fes.～基礎知識から生成AI対策までクラウドセキュリティの最新情報を学ぶ1日～

こんにちは、坂巻です。 先日開催されたMackerel Meetup #13に関するレポートをお伝えします。 本イベントの前半は、Mackerelチームからのセッション、後半はユーザセッションという構成でした。こちらのエントリではMackerelチームからのセッションをレポートします。 Mackerel 2019 登壇者 : Mackerel 株式会社はてな プロダクトマネージャー 松木 雅幸 様 概要 Mackerelの2018年の振り返り及び2019年の展望、特にコンテナ運用周りの戦略についてお話します。 スライド レポート スライドに記載していない内容を中心にしたレポートになります。 アンバサダープログラム アンバサダープログラムはじめました 就任頂きたい方はまだいる 選定基準は非公開ではあるが、これまでMeetupに登壇した方や、OSSにプルリクしてくれた方を中心に選定中 最近のち

はじめに 中山（順）です 疎結合してますか？ 本日はちょっと雑めなエントリーでございます。 本日、社内勉強会でAWS Systems Managerのいち機能であるパラメーターストアについて発表しました。 せっかくなので資料を公開します。 ラフな表現が含まれてりますが、その辺はご容赦ください。 資料 勉強会で発表する意味 忙しさに流されてしまうと、インプットが疎かになりがちです。 このような勉強会の機会があれば、とりあえず手を上げてみることをオススメします。 資料まとめてみるとキャッチアップできてないことがたくさんあることに気づけます。

こんにちわ、札幌のヨシエです。 先日、mackerel-container-agentのパブリックベータ版がリリースされましたので試してみました。 Mackerelコンテナエージェント（パブリックベータ）を公開しました ほか パブリックベータ版のため、今後仕様変更が発生する可能性がございますので下記のリンクより最新情報をご確認いただけますと幸いです。 Mackerel Blog #mackerelio 何が変わるのか？ 結果を先に記載するとmackerel-container-agentをECS(EC2/Fargate,Kubernetes)で動作しているコンテナへサイドカーで起動することで動作しているコンテナのリソース状況を監視することが可能になります。 これまでの課題として、ECS(EC2)ではホストインスタンスにmackerel-agentを起動してプラグインによって起動コンテナのリ

ご機嫌いかがでしょうか、豊崎です。 今回はECSでEC2インスタンスを利用する時のネットワークモードについて調べる機会がありましたので、まとめたいと思います。 今までdefault（bridge）で利用することが多くいまいちわかっていなかったので、脳内整理のためです。 ネットワークモードって何？ ネットワークモードとは、タスク内のコンテナで使用する Docker ネットワーキングモードのことです。 具体的にはAWSマネジメントコンソールのECSタスク定義の、この部分にです。 ネットワークモードの種類 ECS ネットワークモードは以下の４つから選択することができます。 bridge host awsvpc なし bridge（default） いわゆるDockerのブリッジです ECSインスタンス（EC2）の任意のポートをコンテナのポートにマッピングして利用します ECSインスタンス（EC2

こんにちは、かたいなかです。 最近、ちょっとしたドキュメントのリポジトリに対して、textlintをかけたいと思うことがありました。しかし、textlintのためだけにCIツールを設定するとなると少し面倒だなとも感じました。 そんなとき、GitHub Actionsを使用するとリポジトリに設定ファイルを設置するだけで処理が実行できることを思い出しました。 そこで今回は、現在ベータのGitHub Actionsを使用してtextlintを実行する構成を試してみました。 GitHub Actionsは現在ベータです。 手順 GitHub ActionsのBetaにSign up GitHub ActionsはまだBetaなのでそのままで使用することはできません。 以下のリンクよりベータにサインアップし、アカウントで有効化されるまで待ちます。 https://github.com/feature

はじめに こんにちは、DevOps支援室のかたいなかです。 今回は、株式会社はてなさんの京都オフィスに伺い、はてなさんのDevOpsに対する取り組みや考え方についてガッツリインタビューしてきました！ はてな紹介 どのようなサービスをやっている 「はてなブックマーク」「はてなブログ」などのソーシャルサービスや、サーバ監視SaaSである「Mackerel」などを開発・提供しています。また任天堂様やKADOKAWA様との共同開発や、集英社様、講談社様などが運営されているWebマンガサービスへのビューワ提供にも取り組んでいます。 担当者の方の仕事内容 具体的にどのような仕事をしているのか motemenさん CTO 技術的な方針策定、エンジニア組織マネジメント。技術的な知見をどうチーム間で共有していくのか、とか、プロダクトの技術的な基準とか。評価設計と運用とか。採用とか。 ログイン、人力検索はてな

こんにちわ、札幌のヨシエです。 先日朝起きてからFacebookを見ると、とあるセキュリティ関連を対応している人のPostでRunCの脆弱性を知りました。 既にAWSでは対応が開始されているため、ユーザーが出来る対応方法を纏めます。 どういった脆弱性なのか？ Docker内部で利用されているruncにて脆弱性が発見されました。 この脆弱性はコンテナ上からホストインスタンスでroot権限コマンドを実行できる危険性があるため、速やかな対処が必要と考えられます。 Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について ECSの対応について AWSの公式発表では以下のように記載がありました。 AWSの公式発表内容は随時更新されるため、対応検討の際は以下のページをご参照した後に対応頂ければと思います。 Container Security Issue

【11/21（木）】Classmethod Cloud Security Fes.～基礎知識から生成AI対策までクラウドセキュリティの最新情報を学ぶ1日～

はじめに こんにちは植木和樹＠上越オフィスです。 IT推進室（情シス）は日々調査と検証で忙しい毎日です。今回ひょんなことからMicrosoft Surface Go (法人Wifiモデル)が手に入ったので、6年ぶりくらいにWindowsで作業環境をセットアップしてみました。 6年前はWindows7がメインでしたが、いまはWindows10でWindows Subsystem for Linuxを使って作業するのが流行っているそうです。今回はWSLを楽しみにセットアップを進めています。 作業に必要な最低限のパッケージ Chocolatey パッケージマネージャ WindowsにはChocolateyというパッケージマネージャーがあります。試してみたらChocolatey自体のインストールもパッケージのインストールもとても簡単だったのでこっちを使うことにしました。 で、急遽ブログも書き直して