EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない こんにちは、のんピ(@non____97)です。 皆さんは「EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない」となったことはありますか? 私はあります。 例えば、以下のように特定のCPUに負荷が偏っている場合があります。 場合によってはOSやアプリケーションがNUMA対応していないことが原因かもしれません。 NUMAとはNon-Uniform Memory Accessの略でCPUをいくつかのグループに分割し、そのグループにメインとなるメモリを割り当てアクセスする方式です。複数のメモリバスを使用できるようになるためCPUからメモリへのアクセス速度の向上が見込まれます。 抜粋 : 第4章 CPU | Red Hat

リアルタイムレイトレーシング + ニューラルレンダリング簡単紹介 / Real-Time Ray Tracing & Neural Rendering: A Quick Introduction (2025)

株式会社HAPPY ANALYTICSの小川卓（id:ryuka01）です。 Google Analytics 4（以下、GA4）には2024年11月時点で利用できるディメンションは358個あります（各GA4で設定したカスタムディメンションを除く）。 非常に多くのディメンションが存在しますが、重要なディメンションは限られています。 今回の記事では、ウェブサイトの分析をするときによく使う重要なディメンションについて、その意味や利用シーン、注意点などをまとめて紹介いたします。 意外と分かりづらい仕様だったり、利用時の注意点もありますのでぜひ学んでいってください。 ディメンションと指標について 1. ページタイトルのディメンション 2. ページURLのディメンション 3. ランディングページのディメンション 4.流入に関するディメンション 5. ページの参照元 URL 6. 「イベント名」と「キ

MacBook Pro買いました プライベートで14インチのMacBook Pro(M4)買いました。25万円くらいしました。高いですね。 4年前に買ったMacbook Air(M1)も、ものすごい困るということもなかったのですが、使っていてもっさり具合が気になるようになってきたのと、登壇中にKeynoteが固まるということもあったので、思い切って買い替えることにしました。 セットアップの前提 PC買い替えたら、インストールソフトや設定を見直すよい機会と捉えて1からセットアップすることにしているので、セットアップのメモをここに残しておきます。 前提として、完全に自分の好みなのですが、デフォルト設定から大きくカスタマイズはしていません。インストールするソフトも、自分の必要最低限のソフトだけにしています。なんなら壁紙すらデフォルトから変えないです。 昔は結構カスタマイズしたりしていましたが、な

例えば、Content-Typeメタデータの値を細工したオブジェクトを取得させることでXSSを発生させたり、Content-Dispositionメタデータを細工してRFD (Reflected File Download) を引き起こしたり、 x-amz-storage-classメタデータを操作して意図せぬストレージクラスを使用させEDoS (Economical Deninal of Sustainability)を発生させたり、といった攻撃が成立する可能性があります。 中でもContent-Typeを悪用したXSSは、S3の仕様や使用方法だけでなく、ブラウザの挙動にも注意を払う必要があり、アプリ開発者は攻撃の原理と対処を理解しておく必要があります。 9/21にAzaraさんとSecurity-JAWSのコラボで、この問題にフォーカスしたCTFイベント「とある海豹とSecurity-

はじめに DNSはどうやって膨大なトラフィックを処理しているのか DNSにおける階層構造とは 1. ルートDNSサーバ 2. トップレベルドメイン(TLD)DNSサーバ 3. セカンドレベルドメインDNSサーバ DNSの名前解決の流れ ルートDNSサーバの負荷分散 まとめ はじめに こんにちは、新入社員の小筆です。 私は入社した当初、ネットワークについての知識をほとんど持っていませんでした。 しかし業務でAWSを操作する機会があり、サービスの使い方を学ぶ以前にネットワークの根本的な仕組みを理解する必要があると感じました。 ネットワークの基礎を勉強していく中で、特に興味を持ったのがDNSでした。 そこで自分が疑問に思ったこと、その答えとなるDNSの仕組みについてまとめることにしました。 DNSはどうやって膨大なトラフィックを処理しているのか インターネット上のあらゆる機器やサービスにはIPア

認可コードグラント RFC 6749で定義されるOAuthの認可コードグラントでは、認可サーバの実装として、認可エンドポイントとトークンエンドポイントの2つが必要です。リクエストは大きく分けて認可リクエスト (Authorization Request) およびトークンリクエスト (Access Token Request) の2つに分けられます。 全体のシーケンス図は以下の通りです。 PlantUMLのソースコード @startuml @startuml title 認可コードグラントにおけるシーケンス図 autonumber actor RO as "リソースオーナー" participant UA as "User-Agent" participant C as "クライアント" participant AS as "認可サーバ" participant RS as "リソースサーバ

はじめに サーバーサイドエンジニアの kurisu(ryomak) です。 普段は、カード決済やあとばらいチャージに関連する機能の開発・運用を行っております。 本記事でお話しすること 本記事では、インデックス追加によって決済レスポンスタイムを改善した事例をご紹介します。具体的なインデックス設計の検討や実行計画の見直しを通じて、どのようにレスポンスタイムを最適化したのか、その裏側を詳しく解説します。インデックス追加によるパフォーマンスチューニングの際の参考になれば幸いです。 はじめに 本記事でお話しすること 決済処理の遅延の検知 事の発端 実行環境 原因調査 遅くなったクエリの特定 対応検討 方針 検証項目 インデックスの「アタリ」をつける ① オーソリゼーション履歴：(オーソリゼーションID, 承認番号,受信日時) ② オーソリゼーション：(カードID, 初回受信日時) ③ オーソリゼーシ

TL;DR 令和に踏み台サーバーを作成する Amazon Linux 2023AMIとSSM Agentを利用したEC2 証跡を取得する About EC2とSSMのセッションロギングを使用して証跡を取得することが目的。 ECS/Fargateでも同様のことが可能ですが、SSM AgentがプリインストールされているAMIのEC2を使い捨てる方が運用コスト的や構築コスト的に楽なためEC2を選択。 How To アーキテクチャ Instance Profileの作成 assumerole.json $ cat <<EOL > assumerole.json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action

私はカレーが好きで住んでる大阪にはとにかくお店が多くて一カ月の外食の半分はカレー、せっかくだし匿名で好きなお店挙げていこうかなと思う。私はカレーの歴史よくわかってないので味だけ楽しんでるスタイル。 私が好きなのは所謂スパイスカレーと呼ばれてるやつです。 ロッダグループ、ヌワラカデ スリランカ料理のお店。京セラドームに近いのがロッダグループ、阿波座にあるのがヌワラカデ。系列だしメニューほぼ同じなのでその時行きやすい店舗に行くけどヌワラカデの方が駅から近くてよく行く。 スリランカカレーが美味しくて色んな具があるけど個人的にポークとイカが好き。量が多いのにフレンドリーな店員さんに大盛り勧められて毎回断ってるどころかご飯少なめとお願いしてる。 はぐ寧 天神橋筋六丁目駅から近い出汁カレーのお店。かなり和風。平日のランチのみ。カレーも美味しいしおばんざいも美味しい。天ぷらもつけれるらしい。 出汁カレー

Autoscaling については過去に何度か書いているのですが、今回は ECS Fargate について少し掘り下げつつ整理してみたいと思います。 仕組みとしては難しくはなく、わりと雑な理解度でも動くっちゃ動くとはいえ、リソースとしての重要度は高い箇所であり、正しく理解するとより関連箇所の最適化が見込めるところでもあります。 概要 ECS は on EC2 で動かすと、インスタンスとタスクの二段階での Autoscaling になるところが、Fargate だとタスクのみで考えられる簡素さが強みです。 ECS Service のタスク群に対して、特定の条件（主に平均CPU使用率）を満たした時にタスク数を自動的に増減することで、負荷対策とコスト削減という目的を達成しつつ、運用者が基本は放置できることになります。 ただ、それだけの理解では浅すぎるので、増減における詳細やリスクなどについて把握

YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/

PHPerKaigi2024 の登壇資料です。 履歴データテーブルとの向き合い方 https://fortee.jp/phperkaigi-2024/proposal/47cf9f17-825a-4021-bf33-86e4a62bc222

PHPカンファレンス関西2024での発表資料です https://fortee.jp/phpcon-kansai2024/proposal/42712995-5f3e-4c68-a951-39584eac95a1

※リンクを効かせたい場合はダウンロードしてください

PHPカンファレンス北海道2024 14:35〜のトークセッションのスライドです。

この記事について 本記事は、筆者が普段AWSの各種サービスを使って感じた感想・気づきをもとに、クラウドアーキの設計やサービスのより良い使い方Tipsを考察するシリーズです。 第二弾も第一弾に引き続きDynamoDBについてです。 DynamoDBはkey-value型のNoSQLであり、従来よく使われていたRDBとは異なるDB特性・クエリ特性を持っています。 そのためRDBを設計するときと同じようなノリでスキーマ設計・テーブル設計を行うと、後から「この操作をやらせるならDynamoDBじゃないほうが良かったんじゃないか？」ということが発覚しがちです。 本記事では筆者が遭遇した「DynamoDBでやらせてみたら苦労した・できなくて設計変更を強いられた」というユースケースをまとめることで、DynamoDBのクエリ特性や適性を考察することを目指します。 使用する環境・バージョン 2024/1/1

症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント

この記事は、株式会社カオナビ Advent Calendar 2023 の3日目です。 はじめに 株式会社カオナビの高橋(@kunit)です。 今回は MySQL バージョンアップ(5.7 -> 8.0) で起きた問題とそれに対してどのように対処したのかを書いていこうと思います。 何が起きたのか MySQL 5.7 から 8.0 にバージョンアップをするにあたって、CI およびローカル環境でテストができるように MySQL 8.0 のイメージを作成し、それをつかって各機能の担当者にテストを開始してもらっていたのですが、以下のような事が起きました。 接続を MySQL 5.7 から 8.0 に切り替えただけでテストの時間が3倍くらいかかるようになった そこを変更するだけで3倍遅くなるってやばいぞということで報告してくれた担当者と同じテストを自分でも実施してみると再現性があり、それが以下のどの

これは エムスリー Advent Calendar 2023 の3日目の記事です。 前日は三浦さん(@yuba)による「9時間足すんだっけ引くんだっけ問題～あるいは、諸プログラミング言語はいかにタイムゾーンと向き合っているか」でした。 こんにちは、エムスリーエンジニアリンググループ・マルチデバイスチームの藤原です。 マルチデバイスチームでは複数のスマートフォンアプリを開発しており、新機能の追加やレイアウト変更をする際はA/Bテストをすることもしばしばです。 今回は弊チームで採用しているA/Bテストの実装方法を2通り紹介します。 スマートフォンアプリのA/Bテスト Remote Configを用いた実装例 GraphQLを用いた実装例 GraphQLで実装してみてちょっとした感動があった We are hiring!! スマートフォンアプリのA/Bテスト A/Bテストとは、特定の要素を変更し