こんにちは。技術部プラットフォームグループのshibatchです。プラットフォームエンジニアとして、主にSUZURIとminneをより良くするおしごとをしています。 さて私が主として携わっているSUZURIですが、2014年のサービス開始以来、一貫してHerokuを利用してきました。このたび、10年間使っていたプラットフォームを卒業し、新たにAmazon EKS(Elastic Kubernetes Service)へ移す方針に決めた経緯についてお話しします。EKSに移すという決定にするまでに多角的に検討し、時に悩みながら決定した過程について明らかにしていきます。 なお、現在プラットフォーム移設の真っ最中であり、移設の詳細な内容はこの記事に含めません。移設作業はほぼ完了に向かっており、また別途お話しする予定です。 この記事は以下の3部構成になっています。 Herokuから移行しようと思った
クラウドロックインされないアーキテクチャ「Cloud Agnostic Architecture」のすすめ | フューチャー技術ブログ
この記事はQiitaのアドベントカレンダー記事のリバイバル公開です。 ※ 当時の記事から、一部表現を見直し加筆しています。 はじめに先日ガートナーのレポートで「多くの企業において、特定のクラウドベンダにシステムを集中させるリスクの重要度が上昇している」との発表がありました。 https://www.gartner.com/en/newsroom/press-releases/2023-10-30-gartner-says-cloud-concentration-now-a-significant-emerging-risk-for-many-organizations 日本においてクラウドの活用はますます進んでいる一方で、特定の Cloud Service Provider(CSP)にロックインされるリスクについては、常に議論の余地があると考えています。 本記事では、特定のクラウドに強く依
認証情報を保護してセキュリティ確保!ECS on FargateからAuroraへの安全な接続をSecrets Managerで実現 - APC 技術ブログ
目次 目次 はじめに こんな方へおすすめの記事です 前提 参考 試してみた Secrets Managerの設定 Secrets Manager用のIAMロール作成 ポリシーの作成 IAMロールへのポリシー紐付け Secrets ManagerへのVPCエンドポイントの追加 バックエンドアプリケーションへの認証情報の設定 データベースへのアクセス確認 お知らせ はじめに こんにちは、クラウド事業部の清水(駿)です。 ECS on FargateからAuroraへの安全な接続するためのSecrets Managerへの認証情報の格納ついて調査・検証を行いました。 アプリケーションからデータベースに接続するには認証情報が必要です。しかし、ソースコードに認証情報を直接平文でベタ書きすることはセキュリティ上好ましくありません。 対処するためのテクニックとして、コンテナ内の環境変数として定義し、ソー
1. AWSアカウント作ったらまずやること 1-1. 作業用のIAMユーザーを作成する 1-2. Cloud Trailを設定する 1-3. 料金アラートを設定する 1-1. 作業用のIAMユーザーを作成する ルートユーザーは超特権。通常の作業にルートユーザーを用いてはならない IAMユーザーを割り当てて使おう。利用者ごとに払い出しとかできる 手順:「IAM」サービスからユーザーを追加すればOK 1-2. Cloud Trailを設定する AWSに関する操作ログを自動取得するサービス。 デフォルトで有効になってる! 90日ぶんのログを確認でき、S3に証跡を残すことで過去の操作ログを全て保持できる。 これ設定しないと「誰が何をやらかしたか」が分からない ログは2種類。「管理イベント」と「データイベント」 「管理イベント」:EC2インスタンスの生成、S3バケットの作成とか 「データイベント」:
週刊Railsウォッチ: Rails 8でKamalがデフォルトのデプロイツールになるほか(20240529前編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。Rails 7.2.0のマイルストーン↓は、先週ぐらいには残り3つだったのが7つになったり5つになったりと変動しつつ、さっき見たら残り2つになっていました。 参考: 7.2.0 Milestone 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごと
【AWS re:Inforce 2024】SLSA でサーバーレスのソフトウェアサプライチェーンのセキュリティを強化! | iret.media
CI事業部セキュリティセクションの村上です。re:Inforce 2024 参加のため、米国フィラデルフィアに来ています。 早いもので、本日でイベント3日目にして最終日になります! サーバーレスのソフトウェアサプライチェーンのセキュリティに関する Builders’ Session (1時間のハンズオンワークショップ)に参加してきました。 セッションタイトル:APS353 | Elevate serverless software supply chain security with SLSA スピーカー:Niaz Khan, Ying Ting Ng, Guy Gutman, Purnaresa Yuliartanto サプライチェーンにおけるセキュリティ上の課題 ソフトウェアサプライチェーンにおけるセキュリティ上の課題としては、 開発者不足、データプライバシー、OSS の適切な利用、コ
【AWS Hands-on for Beginners - AWS Code サービス群を活用して、CI/CD のための構成を構築しよう!】をやってみた #初心者 - Qiita
【AWS Hands-on for Beginners - AWS Code サービス群を活用して、CI/CD のための構成を構築しよう!】をやってみた #初心者AWSハンズオンCICD DevOps/SRE に興味がある&AWS DVA の資格取得を目指しているのですが、インフラ(特にネットワーク)の業務経験しかない自分にとってCI/CD?何それ?状態でイメージすらつかない状態でした。 じゃあ実際にやってみよう!そうすれば少しは理解できるかも!という事で、今回 AWS Hands-on for Beginners シリーズにある CI/CD 構築をやってみました。 このハンズオンで学んだこと 実際にこのハンズオンをやってみて理解できたこと、実践できたことは以下です。 ・CodeCommit, CodeBuild, CodeDeploy, CodePipeline の基本と特徴の理解 ・A
記事の内容 AWS 試験にでがちな内容かつ理解が曖昧だった内容を爆速でポイントまとめをしたもの もしかしたら SAP などに使えるかも 対象者 SAP を受けてみようかと思う人 かつ SAP に出るサービスがざっくりどんなものか知りたい人 で どのくらい自分のサービス知識が足りてるか ざっくり把握したい人 注意 爆速ポイント書き兼結構な文章量 かつアップデートが激しい業界なので、 現時点との違いや誤記が気になった場合はある程度許容し、 それぞれで調査をお願いします。 正確、最新な情報(2024年2月記載)の保証はないので、 あくまで理解が甘いところを発見し、自分で詳細を確認する前提の記事 以下本文開始 Amazon EC2関連 RI マスターアカウントが共有をオフにすることができる リザーブド インスタンス (RI) 共有をプライベートに設定することはできない スポットインスタンス関連 d
目的 勉強していて用語を調べるたびにネットサーフィンするのが面倒だったのでまとめてみました。 是非本記事を開きながら学習し、学習効率を高めてください。 おすすめの参考書 AWSの勉強をしていて意外と困るのが、用語の意味が分からないことなのですが、この本は掲載されているAWS関連の用語の定義がきちんと書かれており、資格の種類にかかわらず助けになるバイブルです。いろんな参考書を読みましたが、この書籍は読んでいてストレスが全くない最高の本です。 どんなAWS公認の参考書よりも強くお薦めします。 A Access Control List(ACL) システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。2021年に無効化できるようになり、現在は無効化してバケットポリシーのみでアクセス制御することが推奨されている。 Active Directory Con
ALB, CloudFront がインターフェースにある場合のメンテナンス切り替え方法をまとめました。 ALB の場合1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 1
Amazon ECSハンズオンで構築したRuby on RailsアプリをCI/CD経由でデプロイしてみた | DevelopersIO
ハンズオンで構築したAmazon ECS管理下のRuby ob Rails環境に、AWSの CodeシリーズのCI/CD環境を整備します。内容はハンズオンほぼそのままですが、Codeシリーズの各コンポーネントの役割をまとめながら整理していきます。 Amazon ECSで管理しているアプリのCI/CD環境を整えたい おのやんです。 Amazon ECS(以下、ECS)で管理しているアプリのCI/CD環境を整えたいと思ったことはありませんか?私はあります。 AWSでは、比較的簡単な構成を自差しに触りながら構築して、AWSサービスを学べるハンズオンがあります。今回私がECSを学習する上でも、こちらの日本語ハンズオンを参考にしました。このハンズオンでは、Ruby on Rails(以下、Rails)アプリケーションをコンテナ化してECSで管理したのち、発展内容としてAWSのCodeシリーズを使った
はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも??」などAWSサービスの中でも特定の機能にフォーカスしたり、サービス間連携を検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。 今回はAWS CodeBuildでAWS CodeArtifactを使うとどうなるのかを検証するために環境をセットアップします。 そもそもAWSのCodeシリーズとは AWSには「Code」と名のつくサービスがいくつかあります。いくつか抜粋してみると以下のようなものがあります。 AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS CodePipeline AWS CodeArtifact AWS CodeG
DevOps on AWS大全
はじめに この記事ではDevOpsを切り口に私がまとめている記事を目次形式でまとめます。 この記事を読んでほしい人 AWSにおけるDevOpsを網羅的に整理したい人 私が書いている記事の前後性や一覧がわかりづらく困っている人 AWS Certified DevOps Engineer Professionalを目指している人 DevOps on AWS大全目次 SDLCのオートメーション AWSにおけるCI/CDのテクノロジースタック https://zenn.dev/tech4anyone/articles/8be802b98dc4f4/ AWSにおけるパイプラインのベストプラクティスパターン整理 https://zenn.dev/tech4anyone/articles/d58d1690973fbd/ AWS CodeCommitの超詳細解説 https://zenn.dev/tech
概要 CodeDeployでEC2にデプロイするときのhooksで呼ばれているshellの出力先をメモ的にまとめる。 前提 当該のEC2へは当該のCodeDeployを使ってデプロイが行えており、当該EC2にssh接続ができること。 内容 デプロイ先EC2の/opt/codedeploy-agent/deployment-root/deployment-logs/codedeploy-agent-deployments.logの中に出力されている。 例えば下記のようなshellを記載してデプロイ時に呼び出していたとする。
今回の意義・ゴール ・CI/CDの流れを理解する →何となくで理解をしているが、はっきりと理解するために言葉の意味も交えながら記事にする。 ・ローカルにあるDockerイメージをCICD環境を通じてECSに自動デプロイすることが今回のゴール 使用サービスおよび構成図 参考先 使用サービス・環境 【AWS】 CodeCommit CodePipeline CodeBulid CodeDeploy S3 ECS ECR ALB 操作環境→vscode(AWS CLIインストール済み) 使用するファイル 【CodeBulid】 bulidspec.yml →ビルド処理の定義書 Dockerfile →Dockerを使用するための定義書 【CodeDeploy】 appspec.yml →デプロイ処理用の定義書 taskdef.json →タスク定義を作成する定義書 imageDetail.jso
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜSUZURIはHerokuから「EKS」へ移設する決定をしたのか - Pepabo Tech Portal
「2週間で学ぶAWS」勉強メモまとめ - 明日は未来だ!
AWSサービスのアーキテクチャ設計をする上で忘れがちだけど大事なことまとめ(SAP試験に役立つかも) | iret.media
AWS Cloud Practitioner関連用語の定義一覧
AWS ALB/CloudFront でのメンテナンス切り替え方法
【AWS】AWS CodeArtifactをAWS CodeBuildで検証する(準備編) - Qiita
AWS CodeDeploy EC2にデプロイするときにhooksで実行するshellの出力先 - Qiita
【AWS】CodePipelineを使用したCI/CD環境の作成 - Qiita