大規模クラウドインフラ設計・構築案件の歩き方(AWS-28)がインフラエンジニアに刺さりまくりな内容だった | iret.media
AWS Summit Japan 2024 Day1の「大規模クラウドインフラ設計・構築案件の歩き方」のセッションについてレポートです。 控えめに言っても満足度の高いセッションでした。 大規模なクラウドインフラの設計構築運用に関わる方なら首がもげるくらい頷きが多い内容であり、アーカイブが公開された際はもう一度見たいと思うほど…。 セッションの内容には「設計書の一覧サンプル」や、「アプリ/インフラチームの責任分界」といった界隈でも関心が高い内容に触れられています。 考え方のひとつとして参考にしていきたい内容がモリモリでしたので、シェアさせていただきます。 セッション概要 大規模クラウドインフラ設計・構築案件の歩き方 Level 300: 中級者向け スピーカー: アマゾン ウェブ サービス ジャパン合同会社 仲谷 岳志 様 クラウド技術のコモディティ化により、エンタープライズ分野では近年、A
[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media
この記事について みなさん、ECS利用していますか!? AWSでコンテナを使うのなら、ECSですよね!?(kubernetesわからない勢) ECSはタスクという単位で、アプリケーションを実行させます。 そして、タスクの中にコンテナが1つ以上稼働します。 タスクはタスク定義から作成されます。タスク定義はタスクの金型的な存在です。 また、タスク定義はJSONファイル(以後taskdef.json)として運用することが一般的です。 このtaskdef.jsonを実運用する際に迷うポイントがあります。 それは以下のどちらの方法にするかです。 – 方法① : 各環境ごとにtaskdef.jsonを用意する – 方法② : 各環境でtaskdef.jsonを共用する ①,②について、それぞれの詳細/メリット・デメリットについて洗い出しをして、どちらを採用すべきかについての見解を述べていきます。 あく
![[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/44fc1474c22e3382588fd4b15ee70ff7f704163b/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fuploads%2F2021%2F07%2Fimg-eyecatch-aws-02-1200x630.png)
SAMを使ってAPI Gateway Lambda Authorizerを設定する | iret.media
概要 ①最近受験した資格試験(DVA)で学習した認証・認可の仕組みに関してより理解を深めること ②最近よく触れているSAM(Serverless Application Model)の知識を活かして何か自分なりに考え、アウトプットすることを目的に、 SAMを用いて、API Gateway LambdaAuthorizerを設定する手順をまとめました。 そもそも認証・認可とは 用語こそ似ていますが、意味は異なります。 ・認証(Authentication: AuthN)・・・個人を一意に特定すること ★「その人が誰であるかを証明する証明書のようなもの」 例)ユーザーID、PW →その人が誰であるかが一意に決まる ・認可(Authorization: AuthZ)・・・個人に権限を付与すること ★「所持していることを確認しアクセスを許可するもの」 例)鍵→現実世界においては、どこか(家・施設な
Go 製 CLI ツールの CI について | iret.media
はじめに 以下の記事で Go で自作した CLI ツールについて紹介しました。 Go で AWS のアクセスログを解析する CLI ツールを作った 今回はこのツールを題材に Go で作成した CLI ツールの CI やリリースについてざっくり紹介します。なお本記事は、Go モジュールの CI について書いたこの記事の CLI ツール版になります。静的解析、脆弱性チェック、テストについてはリンク元とほぼほぼ同じなので割愛しています。 Makefile CI やリリースに絡んでくるので、先にタスクランナーとして使っている Makefile について紹介します。 BIN := alpen ifeq ($(OS),Windows_NT) BIN := $(BIN).exe endif GOBIN ?= $(shell go env GOPATH)/bin VERSION := $$(make -s
【AWS re:Invent 2023】 Graviton4 が発表されました [KEY002] | iret.media
クラウドインテグレーション事業部の森です。 re:invent 2023 に現地参加しております。 AWS Graviton4 が発表されました。 これまでのGraviton 約10年前からAWSはお客様のあらゆるワークロードに対して価格性能の限界に挑戦し続けるために、クラウド時代に合わせた汎用コンピューティングをシリコンから再発明する必要があると判断し、開発を続けてきました。 結果として、現行世代Graviton3は、Graviton2と比較して最大25%優れた計算性能と、EC 2で最高の価格性能を提供し、同レベルの性能に対してエネルギー使用率60%減を実現しています。 New Graviton4 Graviton4 は、AWSがこれまで製造してきたチップの中で最も強力で最もエネルギー効率が高く、コア数が50%増加し、メモリ帯域幅が75%増加しました。 Graviton4は、Gravit
![【AWS re:Invent 2023】 Graviton4 が発表されました [KEY002] | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/32c3a5a04c9b3a12f0abfb33f75f2a01cda40604/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fuploads%2F2023%2F08%2Freinvent2023-1200x630.png)
Spannerを解説したら講義になった話 | iret.media
はじめに Qiitaにこんな記事が上がりました 2020年現在のNewSQLについて – Qiita NewSQLについてアーキテクチャから詳しくまとまっていて 理解しやすい素晴らしい記事だと思います。 社内のSlackでも共有したのですが、 この辺の話は 古くからあるモノリシックなRDBMSが生まれて スケールアップの限界との戦い データベースをどうスケールアウトするかの時代が訪れて、 分散コンピューティングの問題にぶち当たる という、 『歴史を理解してはじめてCloud Spannerの凄さを理解できる』 と思ったので もっと補足説明がいるんじゃないかと思い、社内でLTしました。 また、自分はDataBase周りの知識が弱いと思っているので、 補強のためにもまとめてLTを…とおもったら、 前後編で2回に分けて30分語るという発表だったので、 もう講義じゃんって言われたし思いました。 W
Lambdaの運用・保守に使えるかもしれないIOpipe入門 | cloudpack.media
IOpipeとは IOpipeは、AWSのLambdaのinvocationのカウントだったり、エラーだったりをモニタリングしたり、アラートをあげて通知したりできるサーバーレスアーキテクチャ用のDevOpsプラットフォームです。 これまでは、cloudwatchlogsのtriggerなどを駆使してslackに通知したり、タスク管理ツールに起票したり、メールで通知したりしてきたと思いますが、IOpipeを導入することで、いい感じにやれます。 詳細はこちら 機能について サインアップ後、下記の手順でチュートリアルを行っていきます。 - チームの作成 - プロジェクトの作成 - Lambdaのモニタリング画面の確認 - アラートの設定 チームの作成 自分でチームを作成したり、招待をもらうことで他のチームにjoinすることができます。 チームに対してプロジェクトが紐づいているようです。 プロジェ
Google App Engineのフレキシブル環境にNuxt.jsをデプロイしてみた | iret.media
概要 Google App Engineのフレキシブル環境にNuxt.jsのSSRアプリをサービスとしてデプロイしてみました。 Nuxt.jsはMacのDockerで開発環境をつくり、npmではなくyarnを利用、言語はTypeScriptとSCSSが利用できるようにしました。(趣味 上記を実現するのにすでに良い記事があったのですが、手順としてまとめてみました。 同じ趣味の方は大いにご参考ください^^ Nuxt.jsとは Vue.js製フレームワークNuxt.jsではじめるUniversalアプリケーション開発 https://html5experts.jp/potato4d/24346/ Nuxt.js(ナクストと読みます)はReact.jsベースのSSR用フレームワークであるNext.jsに触発されて作成された、Vue.jsベースのフレームワークです。 です。 手順 Docker環境構
Datadog APM について調べていたら, OpenTracing に辿り着いた (1) | iret.media
tl;dr OpenTracing について — OpenTracing とは — そもそも分散トレーシングとは — Datadog x OpenTraning — OpenTracing の用語 Jaeger で体験する OpenTracing — Jaeger — Jaeger の起動 — Rack アプリケーション (Sinatra) を利用してトレース情報を送信する —– 利用するライブラリの導入 —– シンプルなアプリケーション —– トレース情報を確認 以上 参考 tl;dr Datadog APM が PHP にも対応するということで, DD Trace PHP について調べていたら, ドキュメントに以下のように書かれていたので OpenTracing について少しだけ深掘りしてみた. In order to be familiar with tracing elements
CodeBuildでDockerイメージのマルチステージビルド | iret.media
Dockerでマルチステージビルドという機能を知ったので検証がてらCodeBuildで試してみました。 マルチステージビルドとは、例えばjavaアプリケーションにおいて、ビルドについてはjdkが入ったイメージを利用してビルドを行い、ビルドされたバイナリだけをjreが入ったイメージにコピーしてDockerイメージを作成することをDockerイメージのビルド時にできる機能となります。こうすることで簡単に実行するDockerイメージを小さくすることが可能となります。この機能はDokcerの17.05以降で利用可能となっています。 検証内容 Javaアプリをmavenがインストールされているコンテナでビルドして、jreがインストールされているコンテナをベースにイメージを作成しECRにプッシュします。 構成イメージは以下になります。 ECRの作成 イメージプッシュ用のリポジトリを作成します。 AWS
Google Cloud FunctionsでPythonを利用してみた(Beta利用) | iret.media
概要 Googleさんからサーバーレス関連のサービス強化がアナウンス(2018/08/03)されました。 そのなかで、Cloud Functionsも正式提供やBetaで機能強化されています。 サーバーレス コンピューティングの実現に向けて https://cloudplatform-jp.googleblog.com/2018/08/bringing-the-best-of-serverless-to-you.html また、イベント駆動型のコンピュート サービスである Cloud Functions の正式提供も開始しました。Cloud Functions では予測可能なサービスが SLA で保証されるようになり、グローバル ネットワーク フットプリントを利用して提供され、欧州とアジアでリージョンも追加されました。さらに、Python 3.7 と Node.js 8 のサポートや、ネッ
JRuby で JVM の起動時間を短縮出来ないか調査した (Nailgun を試した) | iret.media
tl;dr JRuby の導入 aws-sdk-ruby の導入 サンプル awspec は動くのか せっかくなので awspec の導入 awspec init テストを実行する 注意 以上 tl;dr たまたま aws-sdk-ruby に含まれている .travis.yml を見ていたら, 以下のように JRuby 環境でもテストを行ってい... inokara.hateblo.jp 前回の記事で, JRuby でスクリプトや rspec を実行する際に JVM の起動時間の遅さがすごく気になっていたので, これを短縮する方法について調べたら Nailgun というオプションを使うと良さそうということで試したメモ. 本記事で試す環境は, 前回の記事と同様に以下のような環境を利用する. $ java -version openjdk version "1.8.0_171" OpenJD
Fluid player: JavaScript open sources media playerの使用法 | iret.media
はじめに こんにちは streampack チームのメディです。 https://cloudpack.jp/service/option/streampack.html In my opinion Fluid player is a really interesting player and I would like to show you common use cases. Fluid player is simple and very easy to use. Fluid player は興味深いプレイヤーなので、一般的な使用法を説明します。Fluid playerはシンプルで使いやすいです。 Copyrights of videos Big Buck Bunny © copyright 2008, Blender Foundation | www.bigbuckbunny.org S
Datadog Logs アーカイブ機能の追加等 | iret.media
Datadog Logs のアップデートがありました。 大きく以下3つの機能が追加されています。 Introducing Logging without Limits Limitless Logs ログ取り込みとインデキシング(フィルタリング)の分離 Archive Logs ストレージ転送 Live Tail リアルタイムログストリーム 既に公式ドキュメントも公開されていますが、ポイントを整理します。 Limitless Logs Archive Logs — Configure S3 Bucket — Define Archive — フォーマット Live Tail Limitless Logs Logging without Limits 送信元でのフィルタを行わず、 Datadog 管理画面上でフィルタが可能です。 フィルタにより除外されたログは、Datadog Logs 課金対
MacのSlackアプリをかなり黒くする | iret.media
概要 ついカっとなって黒くした。 若干見にくいけど満足。 ご参考 Slack Black Theme https://github.com/widget-/slack-black-theme アプリがElectronベースなので、jsとcssでゴニョゴニョ できるよってことみたいです。 ドキュメントがしっかりと整っているので 手順通りにやれば設定できるだろうと思ってやってみたら、 中途半端に適用される罠があるので、みんなハマればいいと思います。 で、Issuesを眺めてたら下記Issuesが上がってました。 Had to add some additional css today https://github.com/widget-/slack-black-theme/issues/48 MacのSlaskアプリがバージョンアップしてから 一部スタイルが適用されなくなったとのこと。 こちら
2018年なぜ私達はコンテナ/Dockerを使うのか | iret.media
2017年にもうコンテナの未来・一つのカタチはもう確定したと言え、今更感があるものの、改めてDockerとコンテナについて。 今更こんなことを書くのは、情報が溢れてくる今こそ、正しく理解し、正しい順序で学習することが重要だと切に思うから。 内容についてのお断り How Toはかきません あくまでも2018年時点の私見 目新しい情報はない、2016年頃に書けたレベル Dockerをこう使えとか、こうするのがいいとかの話ではなく、コンテナとDockerに関して大きな視点で現時点で私の考えを書きます。また、私自身はかなりのコンテナ推進派です。 Dockerをよくわかっている人には意味のない記事となります。 コンテナ(Docker)のメリット 何故コンテナがいいのか、コンテナをある程度の学習コストを払ってでもやる理由 コンテナとDocker コンテナ技術はDockerが生まれる前から存在する技術で
(今さらジロー) AWS Lambda の Dead Letter Queue を試す | iret.media
tl;dr うんちく — Dead Letter Queue について — Lambda の呼び出しパターン Serverless Framework で Dead Letter Queue (以後, DLQ とする) — 各種コードについて —– サンプルプロジェクトの作成とデプロイ —– serverless.yml —– Lambda ファンクション —– DLQ を処理する Lambda ファンクション — DLQ に蓄積されたメッセージ —– エラーメッセージの処理例 —– エラー検知 以上 tl;dr 今さらジローではあるが, AWS Lambda で実装されている Dead Letter Queue について簡単にチュートリアルしたので, その様子をダイジェストで. 非同期 で呼び出された Lambda 関数は 2 回再試行され、その後イベントは破棄されます。再試行に失敗した
ゴールデンウィークスペシャル : AWS CodeBuild がローカル環境での実行をサポートしているとのことなので, ざっくりと試してみた | iret.media
追記 (2018/05/05) tl;dr 環境 ローカル環境で AWS CodeBuild — メリット — ということで, CodeBuild 用 Dokcer イメージの取得 (作成) — ローカル CodeBuild の Python 環境の準備 — CodeBuild local agent のセットアップ — サンプルアプリケーションをビルドしてみる 以上 追記 (2018/05/05) オリジナルのコンテナイメージも普通に利用出来るかもしれないと思ったりした. 普通に利用することが出来た. 以下のような Dockerfile を利用して, コンテナイメージを用意した上で CodeBuild を実行すると, ビルドが動いたことを確認した. $ cat Dockerfile FROM python:3 COPY requirements.txt ./ RUN pip instal
shUnit2 で awscli を使ったシェルスクリプトのユニットテストを書くまでの諸々 | iret.media
以下のような超シンプルなシェルスクリプト (関数) を用意しました. #!/usr/bin/env bash -e # filename: sample.sh function get_objects() { ####################################### # S3 オブジェクトを取得する # Globals: # None # Arguments: # None # Returns: # オブジェクトの内容 ####################################### bucket=${1} key=${2} if [ "${_ENV}" == "test" -o "${_ENV}" == "debug" ];then obj=$(aws --endpoint=http://127.0.0.1:5000/ s3 cp s3://${buc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ec2-schedulerでEC2を定期的に停止してコストを節約しよう | iret.media