datadogを使ってfluentdコンテナを監視する - tjinjin's blog
About datadogのコンテナからfluentdコンテナを監視するやつをやってみました。 やりたいこと datadogコンテナを立てる fluentdコンテナを立てる datadogコンテナでfluentdコンテナを監視する アプリのサーバを立ち上げてfluentdにログが貯まるかを確認する datadogコンテナを用意する datadog公式がコンテナを用意しているので、API_KEYを取得すれば簡単に起動できます。 GitHub - DataDog/docker-dd-agent: Datadog Agent Dockerfile for Trusted Builds. API_KEYは環境変数を使って渡します。 datadogはカスタマイズ可能なサンプルファイルが/etc/dd-agent/conf.d大量に用意されています。 # ls /etc/dd-agent/conf.d
Cloud Design Patternを今更ながら読んだ - tjinjin's blog
About Cloud環境での構成パターンをもっと勉強しようと、以前より目を付けていたCloud Design Patternを読みました。 Cloud Design Patternとは AWS-CloudDesignPattern AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。 ということで先人たちの知見の塊です。 読んでみての感想 今まで使ったことのないパターンやオプションなどもあって勉強になりました!あとは自分がいいなと思っていたパターンがBootstrapという名前が付いていたり、今運用しているサービスの構成をもっとこうしたらいいかも
pull型デプロイとAutoScallingの相性が結構よかった話 - tjinjin's blog
About 私が担当しているインフラ環境で先日インスタンス障害がありましたが、pull型デプロイにしていたからか自動でインスタンスが復旧できたので嬉しさのあまり記事にしてみます。 About 技術スタック AutoScalingにした際のゴールデンイメージ問題 pull型デプロイについて インスタンス起動の流れ この前起きた障害時の流れ この構成のデメリット まとめ 参考 技術スタック consul + stretcher Autoscaling AutoScalingにした際のゴールデンイメージ問題 AutoScallingをさせるにはアプリが全部入りのAMIが必要です(AMIを起動させた時点でサービスインできる状態)。ただ、更新が多いアプリだと更新の度にAMIを作るの時間かかりますよね…。1日10回デプロイするなんてことになったら、CIでやるにしろそれなりの時間がかかるのでかなり面倒く
最近Terraformで使ってみたresourceのサンプル集 - tjinjin's blog
とりあえずやってみたのでどこかに残したいと思ったので、ブログに書いておきます。 Cloudwatchの設定をする Elasticsearch serviceを追加する S3のVPCエンドポイントを追加する VPC Flow logsを追加する まとめ 公式リンク Terraform v0.6.16を想定しています。 Cloudwatchの設定をする インスタンス作成だけでなく、合わせてCloudwatchで監視したいと思った時に。 resource "aws_cloudwatch_metric_alarm" "ec2_alarm" { alarm_name = "[FATAL][ec2] StatusCheckFailed" comparison_operator = "GreaterThanOrEqualToThreshold" evaluation_periods = "1" metr
サーバの脆弱性チェックできるVulsをdockerを使って試した - tjinjin's blog
世のインフラエンジニアの方々は、何らかの形で利用しているソフトウェアのセキュリティ情報を日々チェックしていると思います。しかし、利用するソフトウェアが増えてくると全部のチェックはなかなか難しいのではないでしょうか。 そんな中最近Amazon Inspectorがプレビューから一般利用開始となり、注目されている方もいると思います。そういったツールが様々出る中で、最近Vulsというものを知ったので試してみたいと思います。 Vulsとは Amazon Inspectorとの違い go-cve-dictionaryについて 実際に使ってみる 検証環境のバージョン Vuls server scan対象サーバ 事前準備 slack通知を試す TUI(Terminal-Based User Interface)を試す OSパッケージ以外もチェックする まとめ Vulsとは github.com scan
SNMPに入門し始めた - tjinjin's blog
皆様snmpgetしてますか? ということで最近SNMPを実際に触ることがあって全くわからなかったのでまとめました。聞いたことはあったんですよ… SNMPとは Simple Network Management Protocolの略。よくネットワーク機器などの監視で使われまる。SNMPに対応している機器ではMIBというデータ・モデルを持っていて、取得側でそのMIBを指定して機器の情報を取得する仕組みです。 ユースケース サーバの監視に使ったり ルータの監視に使ったり ネットワーク機器の監視に利用するイメージです! SNMPを構成する要素 バージョン SNMPには現在主に3つのバージョンがあるとのこと。v1/v2c/v3の3つがあり、セキュリティ周りだとかSNMPトラップ周りでできることが違うようです。詳しくはこちら [SNMPによるネットワークモニタリング「第2版」:第3回 SNMPによる
Consulについてまとめてみた(基本編) - tjinjin's blog
About 最近Consulを使い始めたので、基本的な所をまとめてみます。 Consulとは 読み方は”コンスル”が正しいらしいです。でも”コンサル”って呼んでます← 公式HPを見ると、 Service discovery and configuration made easy. Distributed, highly available, and datacenter-aware. トノコト 簡単に言うと、クラスタを組んでいろいろいい感じにできるツールという所でしょうか。 Consulでできること(一部) クラスタを組んでいるサーバ内で同じ情報を参照することができる(内部DNSやKey/Valueストアとして) ヘルスチェックに失敗したサーバを自動で切り離すことができる DBで言うところのMasterが死んだ時のfailover機能が実装されていて、細かい設定が要らない 各サーバ内でコマ
Terraformを使ってEC2インスタンスにIAMロールを当ててみる - tjinjin's blog
HashiCorp Advent Calendar 2015の4日目の担当がいらっしゃらないようでしたので、最近試したことでも書いておこうかと思います。検証が不十分な部分があるかと重いますがご容赦下さい(現在12/4 23:25です) 前日はk1LoW - QiitaさんのTerraformで簡単なところからいろいろ試してみた報告(tfファイル付き) - Qiitaという記事でした。Terraformの知見が増えてきて嬉しいですね。 さて、この記事ではタイトル通りTerraformを使ってIAMロールをEC2の付与することをご紹介します。 IAMロールとは EC2インスタンスからawsのAPIを叩こうと思った時に気になるのが、credentialの扱いかと思います。AWSにはIAMロールという機能があり、その機能をEC2インスタンスに付与することでcredentialファイルを自分で用意し
GCEでサーバCIをやってみる - tjinjin's blog
About vagrant-googleを使ってサーバCIできるか検証してみました。 課題 AWSを使ってCIすると遅い気がする…突然、サーバの起動に数十分かかることもある… dockerを使ってCIすると速いのだけれど、docker独自のハマりポイントがあったりそもそも使い方としてふさわしくなさそう… gcpをisuconで触り始めたので、無料枠あるうちにためしてみるかー という感じです。 GCE(Google Cloud Engine)とは Google Cloud Platform上で構築できるVM環境です。AWSでいうEC2という理解です。料金体系が違い10分毎に料金が請求されるみたいです。 すべてのマシン タイプでにおいて、最低の使用料金として 10 分間が請求されます。たとえば、インスタンスを 2 分間実行した場合でも、10 分間の使用量が請求されます。最初の 10 分を経過後
Mackerelでnginxのステータスコードをグラフ表示する - tjinjin's blog
GW明けから5月病に苦しんでいるブログ主です。Rails疲れしたので、最近社内で話題のMackerelをちょっと試してみたいと思います。すでに事例があるので、それをなぞる形ですね。 やりたいこと webサーバを起動し、そのアクセスログのステータスコードをMackerelでグラフ表示する 作業一覧 Mackerelの個人アカウントを作成する terraformでEC2インスタンスを起動する EC2インスタンスにmackerel-agent, nginx, fluentdをインストールする Mackererlの個人アカウントを作成する githubのアカウントで簡単に登録できます。5ホストまでは無料なので、個人で使う分には問題なさそうです。最初はトライアル期間なのでほとんどの機能が使えます。mackerel-agentで利用するAPIキーがダッシュボードにあるので、それをメモしておきます。 t
docker上のコンテナをansibleで構成管理する - tjinjin's blog
いまだに手動で環境構築する会社が嫌になってきたので、Web界隈の 技術を試してみたくて触ってみました。自分用メモです。 chef等と違い、エージェントのインストールなどがいらないため、会社でも もしかしたら使えるかもしれないですね。 前提 ホストOS(windows)上にvagrantを使ってCentOS(管理サーバとする)を構築。 dockerを使ってnodeをn台作成し、ansibleで構成管理してみる。 管理サーバの構築 Vagrantは既にインストールされているとします。 boxfileの追加 今回はCentOS6.5を使います。 vagrant add centos6.5 https://github.com/2creatives/vagrant-centos/releases/download/v6.5.3/centos65-x86_64-20140116.box vagran
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
