SSHを単なるサーバへのログインのツールとして使っていませんか？ SSHを制する者がインフラを制する、なんていわれることもあります。 SSHにはポートフォワーディングをはじめとしたいろんな使い方があります。 今日は実際にローカルポートフォワーディングを理解しみなさんに使いこなしてもらえるようになっていただこうと思います。 どういうときに必要なの どういうときにポートフォワーディングが必要なのでしょうか？ ネットワーク的に直接とどかない（ただしサーバを経由すればとどく）環境に直接的に接続したい場面がありませんか？ まずは、いくつか活用場面をご紹介します。 プライベートネットワークのAmazon RDSに接続したい クラウド上でシステムを構築しているとよく遭遇するケースです。 RDS（データベース）をプライベートネットワークに配置しているため、インターネットから直接アクセスできません。 踏み台

ニート最終日の@mosuke5です。 今日は、Amazon ECSからみる、AWSのコンテナ戦略やECSへのデプロイフローなどについて解説します。 自分はDockerやKubernetesなどを触ってきましたが、AWS特有のコンテナサービスであるECS, Fargateを調査していくとAWSの戦略などいろんな発見がありました。 全体像 Amazon ECSで実現することの全体像は下記の通りです。 大きく右と左で分かれていて、左側のAWS上ではECS(Fargateのタスク)でNginxで静的なデータを返すWebサーバを配置。前段にALBで分散してアクセスできるようにしています。 右側では、Gitlabを用いて、そのECSに対して変更をデプロイを行います。 Fargateの動き まず、Fargateについてです。個人的に一番盛り上がっていたポイントです！！ Amazon ECSではタスクを実

你好(ニーハオ)、@mosuke5です。 本日2019年3月29日をもって、ソフトバンク株式会社の最終出社日で、同時にAlibaba Cloudの中の人を卒業しました。 2016年8月1日からAlibaba Cloudにジョインし、2年8か月の間、日本リージョンの立ち上げから企業への導入支援、トレーニングなど、このクラウドビジネスを拡大させるためのたくさんのことを行ってきました。 2年8か月という期間ですが、非常に濃い日々で5年分くらいの経験をさせていただいた気持ちです。 今回退職することにはなりましたが、最後の最後までAlibaba Cloudをみなさんに知ってもらうべく退職エントリーに全力を尽くしていますし、これからもユーザの立場として貢献していきたいと思っています。 私は、2013年4月から新卒でソフトバンクに入社したので、ソフトバンク自体は6年間在籍していたことになります。 が、本

気がつけば、2018年度も終了間際で時の流れの速さを実感しています。 はい。@mosuke5です。 Ansibleのmodule(モジュール)でTerraformが知らぬ間にできていたので、 さっそく触ってみたのと、その有用性や使いみちについて考えてみました。 terraform – Manages a Terraform deployment (and plans) Terraformでクラウド環境のセットアップをして、その後にそのクラウド環境のサーバに対してプロビジョニングすることが一気通貫でできるようになります。素晴らしいことですね。 一方、こちらのツールを使ってみると、実現にあたっていろいろと工夫しなければ行けない点が出てきたのでご紹介していきます。 AnsibleのTerraform module Ansibleはもともと?サーバのconfigurationの自動化のツールとして

非マネージド: マスターノード及びワーカーノードすべてが仮想サーバとしてデプロイされる形式のこと。 マネージド: マスターノードがマネージドサービスとなっており、ユーザが管理する必要がない形式のこと。 ノードレス: ユーザがクラスタを意識する必要がなく、コンテナイメージの指定で実行できる形式のこと。 コンテナが普及し始め、まだオーケストレーションツールとしてのデファクトスタンダードが決まっていなかったころ、Azure Container Serviceは非マネージド型でオーケストレーションツールをユーザが選択できるものとして提供していました。一方で、AWSはAmazon ECSはAWS独自の仕様としてマネージド型でコンテナサービスを打ち出していました。 時代はKubernetesをデファクトスタンダードになっていき、各社は単純に仮想サーバ上でSwarmやKubernetesをインストールす

最近ブログをはてなブログからHugoへ移行した。 HugoのフロントにCloudFlareを利用している。 ブログ移行についてはこちらを参照。 「はてなブログからHugoに移行。その際に行ったあれこれ。」 コンテンツをアップロードした場合などにCloudFlareのキャッシュを削除したく、 APIを利用して効率よく作業できる環境を整えた。 使い方 CloudFlareのAPIドキュメントはかなり充実している。 キャッシュの全削除については下記に記載がある。 https://api.cloudflare.com/#zone-purge-all-files 利用方法をみると、DELETE /zones/:identifier/purge_cacheとあるが、 :identifierがなんのことかはじめわからずはじめ苦戦した。 identifierの確認 identifierは下記APIで確認で

こんにちは。mosuke5です。 職業柄、AWSについても研究含めて勉強しています。 ベンチマークとしてAWS Solution Architect Professional(ソリューションアーキテクトプロフェッショナル)の取得も目標にしているのですが、海外のサイトで模擬試験の問題とそれに対するディスカッションが普通におこなわれていました。 模擬試験の問題が表にでているのはどうかとも思いますが、38問見つけたので、それぞれのリンクと簡単な個人のコメントを書きましたので、勉強しているよという人はぜひ参考にしてみてください。 私のコメントは完全に個人的なもので、あやまりも多いと思います。 もし見つけた方は教えてくれるとたすかります。 また、ディスカッションでは答えが割れているものも多いです。 ぜひ、ディスカッションの内容も読んでみると良い勉強になると考えています。 もっとやり込みたい方はぜひこ

Terraformを使って、リージョンをまたいでリソースを制御したくなることがありました。 Terraformではプロバイダーを指定する際に、リージョンを指定することが多く、異なるリージョンでリソース制御したい場合には工夫が必要です。 なおこの記事はAlibaba Cloudを例にとっていますが、AWSなどでも同じことが可能ですので、あまりクラウドベンダーは気にしないでください。 リージョン毎にリソースを記述する まずは、一番ベーシックなやりかたから紹介します。 リージョン毎にリソースを記述していく方法です。 まず、providerをリージョン毎に設定する必要があります。その際にaliasを指定します。 リソースを作成する際に、aliasを使ってproviderを指定することでそのリソースを作るリージョンをコントロールできます。 下記の例では、「東京」と「上海」リージョンでVPCを作成する

早いものGWも終わり一週間が経ってしまいました。 長期の連休になるとだいたい自分は趣味のアプリケーション開発をよくすすめています（ふだんからやりたいけどなかなかできない）。今年のGWも趣味アプリケーションの開発をしてました。 いま作っているアプリケーションは自分の英語学習用のサービスなのですが(サービスについては別途どこかでご紹介したい)、新しい技術を実際に試す場としても利用しています。自分はいつも趣味アプリケーションで新しいことを試してみて、よかったらそれを職場にもっていくことが多いです。 アプリケーションはRailsで書いているのですが、Railsの他にMySQLやNginx、ElasticSearch、Kibanaなど関連するコンポーネントが多いです。 そのため、Docker Composeを利用して動かすことにしています。Dockerは以前から使っていたのですが、実際にアプリケーシ

ブログ記事の全文検索などをやりたくて、ElasticSearchはどんなもんじゃろか？と触ってみたのでメモ。 ElasticSearchの入門についてはたくさんの記事がすでにでていますが、本記事ではインストールからデータの投入、検索、そしてKibanaまで扱います。 1.ElasticSearchとは ElasticSearchとはElastic社が提供する、全文検索エンジンのソフトウェアです。 Elastic社はいくつかのソフトウェアを提供しているのですが、ElasticSearchはそのプロダクトラインナップの中核であり、他のソフトウェアはElasticSearchを支えるソフトウェアという立ち位置になっています。 Elastic社が提供するソフトウェア体系を図にすると以下のとおりです。(Fluentdは他社が提供するものですが、類似製品としてよく利用されるので載せておきました。) 「

もうはやいもので2017年も終わりです。 毎年恒例の振り返りブログを書いていきたいと思います。 今年を一言で表すなら「進」とかそんな感じでしょうか。 新しい事業のサービスを開始し推し進めたことや、積極的にイベントなどで表に出ていったことからです。 １年前には想像していなかった動き方ができて、なかなか楽しい１年だったかなと思います。 過去の振り返りブログ 気になる過去の振り返りはこちらです。 2014年: 「2014年を思い返して」 2015年: 「2015年振り返り」 2016年: 「「嵐」2016年振り返り」 社外との「コミュニティ」 まず仕事的なところからみていきます。ぼくはAlibaba Cloud日本展開の仕事をしていますが、 2016年12月15日にサービスを開始し2017年はまさに「はじめの１年」ということで活動してきました。 簡単にソリューションアーキテクトの仕事をご紹介する

こんにちは。mosuke5です。先日AWS re:Inventは楽しみましたか？ まだキャッチアップしきれていないのですが、前から楽しみにしていたCloud9がついにAWSとしてでたので早速さわってみました。 せっかくなので、 このブログ記事はCloud9でブログを書くことについて、Cloud9で書いている様子をお伝えしています。 AWS Cloud9とは Cloud9はもともとAWSとは関係なくブラウザエディタとして開発が進められていました。しかし、昨年AWSに買収され、ブラウザエディタがAWSとどう融合していくかとても楽しみにしていました。それが今年のre:InventにてついにAWS Cloud9として発表されました。 基本的な部分はもちろんいままでのCloud9と変わっていないのですが、いくつかの機能がAWSと連携するようになっていて、クラウド上での開発により最適化されたエディタと

去年に引き続き、Serverlessconf Tokyoに参加してきたので簡単ですが報告です。 予定があって途中までしかいられずちょっとした感想です。 サーバレスってなんだっけという復習はぜひ去年のブログをみてください。 ServerlessConf Tokyo 2017 Serverlessconf Tokyoですが、 コーヒー飲めて、ドーナツも食べれて、Tシャツもたくさんゲットできて最高です笑 去年に続き #serverlessconf に参加。コーヒーもドーナツもあって最高 (@ ベルサール飯田橋ファースト in 文京区, 東京都) https://t.co/ZNjzhkEb4W pic.twitter.com/SE2VGr7Znp — もーすけ (@mosuke5) 2017年11月3日 nice to meet you for a consecutive year! pic.tw

こんにちは、@mosuke5です。 Amazon S3をはじめとして、オブジェクトストレージが身近になってきています。 各クラウドベンダーはオブジェクトストレージサービスを提供しています。 Amazon S3 Azure Blob Storage Google Cloud Storage Alibaba Cloud OSS IDCF オブジェクトストレージ 注目をあびているオブジェクトストレージですが、その性質や特性をあまり理解しておらずを魔法のストレージとして理解されているケースも多いように感じます。クラウドプロバイダーとして働く身としては非常にもどかしい思いでいます！ なので原点に振り返ってそもそもオブジェクトストレージとはなんなのか。どんな特徴を持っているストレージなのか、まとめてみました。 1.オブジェクトストレージとは オブジェクトストレージとは一言で言うと、「オブジェクト単位（

試験について 今回受けたのは模擬試験です。言語は問わず、AWSが安い値段で腕試しの試験を用意してくれてます。 資格をとりたい人は必ずといっていいほど受けたほうがいいです。 試験：AWSソリューションアーキテクト（アソシエイト）模擬試験 試験時間：30分 問題数：20問 試験料：2000円 言語：英語 もちろん日本語で受験可能。 試験方式：オンラインテスト（ブラウザで） 英語で挑戦することの価値 そもそも、AWSの勉強を英語ですることの価値について少し考えてみましょう。 個人の考えとして、AWSに限りませんが、英語で勉強する価値は非常に大きいと感じています。 理由は以下のとおりです。 最新の情報は英語で発信される 正直な話、今の時代ソリューションアーキテクトアソシエイトで出題されるようなトピックについては日本語でも多くの情報がでているので困りません。しかし、みなさんが目指しているのは資格その

7月12日のMasterCloud#3で「Terraform×Rancherでマルチクラウドを一歩すすめる」という題で話してきました。 本記事ではスライドはもちろん、文面で補足しながら話してきた内容をまとめます。 スライド まずは当日のスライドについて公開します。 内容としてはYAPC::Fukuokaの前夜祭で話してきた内容の続きです。 2017/7/18 追記 動画がでてました。 内容解説 はじめに 私は、AlibabaCloudの日本リージョンの担当などを普段しています。 実はAlibabaCloudは去年の12月から日本リージョン開設しています。 マルチクラウド 最近「マルチクラウド」という言葉をよく聞く気がします。 クラウド事業者としてはもちろん、AWSをはじめとするビッグなところだけでなく他の事象者も目を向けてほしいとも思っていますし、 ユーザ目線でもどんなクラウドサービスも落

おひさしぶりです！！！もーすけです。 1年ぶりのブログ更新ですが、ネタは年末の振り返りです。この1年間ブログを書かなかったのには理由もありまして、そのあたりも含めて振り返っていこうと思います。 過去の振り返りブログ 気になる過去の振り返りはこちらです。 2014年を思い返して 2015年振り返り 「嵐」2016年振り返り 「進」2017年振り返り 「策」2018年振り返り 「捉」2019年振り返り 「絆」2020年振り返り 「己」2021年振り返り 「父」2022年振り返り 続きを読む こんにちは、もーすけです。 毎年恒例、年末の振り返りをしていこうと思います。過去の振り返りについては以下を参照してください。 今年はシンプルに「父」にしました。子供が生まれて父になったのが一番大きな変化だったからです 振り返ってみると、なんだか出来事としてはいろいろあったのでつらつらと書き残します。 過去の

2017年5月27日に2014年2月から約3年3ヶ月程度使ってきたはてなブログからHugoを使ったブログへ移行をした。 長らく使いやすいブログを提供してきたはてなさんにはとても感謝している。 はてなブログはとても魅力なブログプラットフォームであると感じているし、いまでもそう思うのだけれどいくつかの判断をした結果Hugoへの移行を決めた。 本記事では、移行を決めた理由や移行する際に行ったこと、Hugoの実行環境などを紹介する。 1.Hugoに移行した理由 Hugoに移行した理由というか、はてなブログから別のところに移行しようとした理由になるのだが、 端的に言うと以下のとおりだ。 常時SSL化したかった HTTP/2に対応したかった 独自ドメイン(mosuke.tech)を利用したかった Hugo以外にももちろん他のツールやサイトも検討を行った。 はてなブログPro jekyll medium