ECS運用のノウハウ - Qiita
関連記事 マイクロサービスを支えるインフラアーキテクチャ (AWS Dev Day 2019登壇資料) ECSデプロイツールを公開しました ECSにおけるログの取り扱いを別ページに移動させました 設計 基本方針 基盤を設計する上で次のキーワードを意識した。 Immutable infrastructure 一度構築したサーバは設定の変更を行わない Infrastructure as Code インフラの構成をコードで管理 (Terraformを採用) Serverless architecture 無駄にサーバを増やさない アプリケーションレイヤに関して言えば、Twelve Factor Appが参考になる。コンテナ技術とも親和性が高い。 ECSとBeanstalk Multi-container Dockerの違い 以前に記事を書いたので、詳しくは下記参照。 Dockerコンテナデプロイ
AWS | Amazon Linux AMI
The Amazon Linux AMI (also called Amazon Linux 1) reached its end of life on December 31, 2023. Amazon Linux AMI will not receive any security updates or bug fixes starting January 1, 2024. Customers are encouraged to upgrade their applications to use Amazon Linux 2023, which includes long term support through 2028. The Amazon Linux AMI is a supported and maintained Linux image provided by Amazon
サービス概要 (アクションのリスト) - AWS Identity and Access Management
ポリシーは、ポリシー概要、サービス概要、アクション概要の 3 つのテーブルにまとめられています。サービス概要テーブルには、選択したサービスのポリシーによって定義されているアクションとアクセス許可の概要のリストが含まれます。 アクセス許可を付与するポリシー概要に示されている各サービスの概要を表示できます。テーブルは、[Uncategorized actions (未分類アクション)]、[Uncategorized resource types (未分類リソースタイプ)]、およびアクセスレベルのセクションにグループ化されます。IAM によって認識されないアクションがポリシーに含まれる場合、そのアクションはテーブルの [Uncategorized actions (未分類アクション)] セクションに含まれます。IAM によって認識されるアクションがポリシーに含まれる場合、そのアクションはテーブル
AWS Config Rules用のGitHubリポジトリが公開されました! | DevelopersIO
Config芸人の森永です。 昨年2015年のre:Inventで発表された新サービス「AWS Config Rules」 AWSリソースの設定がルールに則っているかチェックするというサービスですが、少し困ったことがありました。 ルールには大きく2種類、AWSが作成・管理している「マネージドルール」と自分で作成する「カスタムルール」というものがあるのですが、「カスタムルール」は自分でLambdaを使って作成する必要がありました。 シェルスクリプトしか日常的に書かない私にはちょっと気が重かったりします。 (そこはちゃんとやれよ、というツッコミごもっともです。) AWS Config Rules Repository 今回、AWS Config Rulesのルールを共有する場としてGitHubのリポジトリが公式に公開されました! マネージド、カスタムの中間ぐらいの位置づけの、「人の作ったよさ気
IAM でのセキュリティのベストプラクティス - AWS Identity and Access Management
AWS Identity and Access Management ベストプラクティスは 2022 年 7 月 14 日に更新されました。 AWS のリソースを保護するには、AWS Identity and Access Management (IAM) を使用する際の以下のベストプラクティスに従ってください。 人間のユーザーが一時的な認証情報を使用して AWS にアクセスする場合に ID プロバイダーとのフェデレーションを使用することを必須とする 人間のユーザーとは、別名人間 ID と呼ばれ、人、管理者、デベロッパー、オペレーター、およびアプリケーションのコンシューマーを指します。人間のユーザーは AWS の環境とアプリケーションにアクセスするための ID を持っている必要があります。組織のメンバーである人間のユーザーは、ワークフォースアイデンティティとも呼ばれます。人間のユーザーには
SpotFleetを使ったらEC2のコストが1/4になった話 - SideCI TechBlog
こんにちは。最近SideCIのインフラまわりを見ている@wata727です。最近注目しているサービスはArukasです。個人的に未来を感じているサービスなので、今後の機能追加にワクワクしています。 今回は最近のSideCIにおけるSpotFleetの活用事例についてお話したいと思います。 SpotFleetってなに SpotFleetとは、AWSの低価格なサーバリソース群、スポットインスタンスを保持するための仕組みです。スポットインスタンスは、AWSで使用されていないリソースを対象に、需要と供給にあわせて、価格が変動するインスタンスです。そのため、通常のインスタンスよりもお安く購入することができます。 ただ、普通に使うだけでお安く購入できる、、なんて甘い話は無くて、価格は常に変動するため、希望する購入価格を超える場合には起動しているインスタンスが削除されてしまいます。 そのため、従来は途中
ECSでSpotFleetを使う - maco's life
ECSでは状態を持たないdockerコンテナを起動させたりするので、同じく状態を持ちにくく低価格で扱えるスポットインスタンスと相性がいいです。 今回はEC2::SpotFleetをECSで使う方法の備忘録です。 ほぼ公式ドキュメントのまんまですが。 1. AWSコンソールのEC2のスポットリクエストを選択 ここから選択 2. スポットインスタンスをリクエストする 3. リクエストタイプを設定する ここで注意しないといけないのはAMIが各リージョン毎にECSに最適化AMIがあるのでそちらを選ぶことです。最適化インスタンスは先程の公式ドキュメントにありますが、tokyo regionだとami-c393d6a4の模様。 4. ストレージの設定 ここは特にハマるところないですが、EBS最適化インスタンスを起動するは必要であればチェックしましょう。 5. インスタンスの詳細 ここでユーザデータに下
Chef で aws の t1.micro に swap を作るレシピ - Qiita
t1.micro はスワップファイルがないので最初に作りましょう。 これなしで chef 流してるとメモリのエラーが出たりすることあります。 bash 'create swapfile' do user 'root' code <<-EOC dd if=/dev/zero of=/swap.img bs=1M count=2048 && chmod 600 /swap.img mkswap /swap.img EOC only_if { not node[:ec2].nil? and node[:ec2][:instance_type] == 't1.micro' } only_if "test ! -f /swap.img -a `cat /proc/swaps | wc -l` -eq 1" end mount '/dev/null' do # swap file entry for
Amazon EC2(Linux)のネットワーク設定でハマったときに見るメモ | DevelopersIO
ども、大瀧です。 LinuxのEC2インスタンスでちょっと変わったネットワーク設定をしようとすると、思う通りに動かなかったり設定が見えなかったりと、オンプレミスとは雰囲気の異なる振る舞いをすることがあります(本質的にはオンプレミスとなんら変わらないのですが)。自身で経験したケースをメモ書きとして残しておきます。 想定するLinux OS : Amazon Linux, CentOS 6.x, RHEL 6.xなどRed Hat系ディストリビューション /etc/resolv.confを変更したのになぜか元に戻ってしまう DHCPクライアントによるものです。DHCPクライアントは定期的にIPアドレス更新の問い合わせをDHCPサーバーに行いますが、そのときに付随するDNSの情報を元にデフォルトで/etc/resolv.confファイルを上書きします。これを無効にするためにNICの設定ファイル/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
