システムをVMからコンテナに移行して、結局VMに戻した話 - MonotaRO Tech Blog
こんにちは、モノタロウ コアシステムエンジニアリング部門 配送ドメイングループの安見です。 この記事では私が関わっていた社内システムを仮想サーバ(AWS EC2)からコンテナに移行した後にコンテナをやめて仮想サーバに戻した話をご紹介します。 諸説明 コンテナ移行について コンテナ化対象システムについて 直面した様々な問題 リリース後の多数の残課題 展開する機能の数が多すぎる コンテナ化のメリットが薄かった なぜこうなったか よかったこと まとめ 追記: 現在なら... 諸説明 コンテナ移行について システムのコンテナ移行とは、アプリケーションやサービスを動作させるための必要なすべての環境を、一つの「コンテナ」としてパッケージ化して動作できるようにすることです。これにより、アプリケーションは他のシステムと独立して実行され障害分離ができたり、環境の違いによる影響を受けにくくなるため移植性が向上
クラウドストレージ、特にオブジェクトストレージについて質問があります。 AWSを例に出すとS3への書き込み速度と読み込み速度はローカルのHDDとSSDの中間くらい出ている認識です。そのような性能を持っているのに25ドル/TBのような安価で提供できているのはどのような実装がされているのでしょうか? 軽く検索するとS3のレイテンシは1桁ミリ秒、帯域はクライアント側のネットワークがボトルネックになるまで(つまり100Gbpsレベル)出るようですね。しかも99.999999999%(11ナイン)の耐久性という数字は生半可な努力で出せる数字ではありません。 なぜそんな高速なストレージがこんなに安いのかというのは一言では「経済の力」となりますがもう少し噛み砕くといくつかの要素があります。 S3はまき餌かも知れないクラウドビジネス各社ではオンプレミスやコロケーションで顧客自身が契約している物理ハードウェ
AWSのワークショップをあさってました。 実践力を鍛えるBootcamp - クラウドネイティブ編 - いいですね~ 実践力、鍛えましょう! で環境構築をするぞーと見ていると。。。 VS Code ServerをEC2で起動するCloudFormationテンプレートが用意されている!!! さりげない優しさ すてきすぎ やってみました。 手順 上記ページの「Launch」リンクをクリックします マネジメントコンソールのログインが必要でしたら、ログインしてください スタックのクイック作成画面が表示されます。必要でしたらパラメータなどを修正してください デフォルト値は以下のとおりです スタックのデプロイが始まりますので完了するまで待ちます 出力タブに「PasswordURL」と「URL」が表示されますので、まずは「PasswordURL」のリンクをクリックします Secrets Manager
AWS、コンソールの操作をコードに変換してくれる「AWS Console-to-Code」正式リリース Amazon Web Services(AWS)は、AWSコンソールでの操作をコードに変換してくれる「AWS Console-to-Code」の正式リリースを発表しました。 AWSコンソールの操作をコードに変換 AWS Console-to-Codeを利用することでAWSコンソールで操作した内容を記録し、コマンドラインで実行できるコードを生成してくれます。さらに生成AIのAmazon Qによって数クリックで AWS CloudFormationのテンプレートやAWS Cloud Development Kit(AWS CDK)を用いたTypeScriptやPython、Javaコードも生成されます。 これによりAWSコンソールでの操作を保存しておいて確実に再現できるだけでなく、コードをカ
社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers
はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステムの一つに「Watson」というシステムがあります。「Watson」とは簡単にいうと「NewsPicks」のユーザーIDをもとにユーザーごとの情報を検索・閲覧できるシステムで、お客様からの問い合わせ対応等に活用される重要なシステムです。「Watson」は構築されたのが8年前と歴史が古く、歴史が古い故に数々の問題を抱えていました。今回のお話では、歴史の古い社内システムのインフラとバックエンドを更改し抱えていた問題を解決したぜ!というお話となっています。 抱えていた課
青春18きっぷ“改悪”批判のウラで「現役の駅員」からは安堵の声…「18きっぷの利用者はマナーが悪すぎる」(デイリー新潮) - Yahoo!ニュース
この冬に発売される青春18きっぷの仕様が“改悪”されたとネット上で問題になっているが、実はこの切符、JRの駅員にとってなかなか悩ましい存在なのである。JR東日本の現役社員S氏は「青春18きっぷの利用者はとにかくマナーが悪い。利用者が減るなら、ホッとしている駅員は多いのでは」と話す。 【写真】青春18きっぷも声を上げれば元に戻る? 廃止された「みどりの窓口」が不満の声に押され臨時復活した様子 S氏は、「青春18きっぷのシーズンになると、憂鬱になるんです」と言う。青春18きっぷはJR全線の普通・快速列車が乗り放題になる切符だ。格安で鉄道旅行ができるアイテムなので、この時期しか鉄道を利用しないマナーの悪い客が非常に多いのだという。「特に、鉄道ファンの中にはモラルが崩壊している人も少なくない。対応するのが面倒」と言う。 従来の18きっぷは、自動改札の利用ができず、有人窓口で切符を見せて通る仕組みだ
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
DeNA ネットワーク運用監視ツールの紹介 [DeNA インフラ SRE] | BLOG - DeNA Engineering
はじめに こんにちは。IT基盤ネットワークグループの守屋と申します。 主に社内のネットワーク、CDN (Content Delivery Network)関連の業務を担当しています。 今までのブログではネットワークグループで採用しているサービスや、ネットワーク移行についてご紹介してきましたが、 今回は DeNA のネットワーク運用監視で使用してるツールをご紹介いたします。 AWS BYOIP を使った自社 IPv4 運用手法 DeNA での GCP ネットワーク運用 DeNA 本社移転でネットワーク構築・移行作業を実施しました DeNA のネットワークについて ネットワークは障害や品質が悪いと複数のサービスやユーザに影響を与えます。 そのため、24/365体制で、業務を円滑に進められるようなネットワークを運用監視することがネットワークグループの基本方針となります。 ただし、リソースは有限な
![DeNA ネットワーク運用監視ツールの紹介 [DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b9acf5c47daa7b9d974947691fc12da8b40f44f/height=288;version=1;width=512/https%3A%2F%2Fengineering.dena.com%2Fblog%2F2024%2F10%2Fdena-network-monitoring%2Fcover.png)
はじめに こんにちは、IT 戦略部システム基盤グループの井戸です。 当グループは社内向けに様々なサービス(GitHub、Jira、Confluence など)を提供し、それらの運用を担当しています。最近では社内向けサービスに SaaS を活用する機会が増え、その数も増加しています。 SaaS を利用することは、従来のオンプレミスのサービスと比較していくつかのメリットがあると言われており、概ねその通りだと思います。 物理サーバーを購入する必要がないため、導入コストが低い 月額利用が一般的なため、利用開始や解約のハードルが低い ベンダーがセキュリティ対策を担当するため、ユーザーはセキュリティを意識する必要がない クラウド上でサーバーの管理が行われるため、物理的なスペースを確保する必要がない 障害時の対応はベンダーが行うため、自ら対応する必要がない ただし、「障害時の対応はベンダーが行うため、自
佐々木です。 技術書典17向けに、NRIネットコムのメンバーで合本を書きました。一人15ページ以内、合計7人で書き切りました。まえがきや目次、あとがきを入れると116ページのちょっとした大作です。 techbookfest.org S3を安全に使うための10の約束 私が書いたところは、S3です。S3の薄い本を書きたいよなと思いつつ、時間が経っておりました。今後のキッカケになるように、安全をテーマに1項目1ページにまとめてみました。書いてみての感想ですが、この1ページ縛りというのがきつい。項目ごとに3~5ページくらい書きたい内容があったのですが、それを1ページに凝縮しました。これ普通にS3の薄い本を書こうとすると、少なくとも150ページくらいになるなと解ったのが収穫です。 執筆の方針 前述の通り、1ページだと概要しか書けません。そのため、具体的な設定方法については、ほぼ言及していません。S3
[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO
いわさです。 今朝の AWS API のアップデートみましたか。これ。 セキュリティグループを VPC に関連付け出来るようになったらしいのです。 どういうことだろう。VPC 内で共通で適用されるセキュリティグループが登場したのか?と思ったのですが、どうやら別の VPC 内でセキュリティグループを使えるようにするアップデートのようです。 What's New アナウンスも出ていました! これは驚きですね。 これまではセキュリティグループは VPC に関連付けして作成し、その VPC 内の EC2 や ENI にアタッチする形でした。 異なる VPC 間のセキュリティグループで ID の参照は出来ましたが、インスタンスやネットワークインターフェースへのアタッチは出来ませんでした。 そのため、同じセキュリティグループを別の VPC で使いたい場合は、例えば次のような方法でコピーする必要がありま
![[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4dc8834472389a8411d6a2f3e9132d0c9aee24e2/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-50706ca4b3af64b50895745fa3ba1180%2F47af3f43efd69adb20976f201c9c3366%2Famazon-vpc)
Fargate Spot が Arm アーキテクチャに対応! シュッと移行してコスト削減を実現 - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 「円安を乗り越えるための Arm アーキテクチャへの移行が完了! そのプロセスを公開します」にも書いたとおり、カミナシではほぼすべてのコンピューティングに Arm アーキテクチャを採用しています。また、運用コストを下げるために AWS Fargate を最大限活用しています。 Fargate には Fargate Spot という選択肢があります。 EC2 のスポットインスタンスと同様のコンセプトで、次のような特徴があります。 AWS クラウドの空きキャパシティを活用してタスクを実行 キャパシティが逼迫すると 2 分前の通知とともに停止させられる コストは Fargate と比べて 7 割引(東京リージョンの場合) 高い可用性を求められない環境では Fargate Spot を使ってコストを抑えたいところですが
10,000リクエストを166msで送信する、Race Conditionの新手法のリサーチについて - Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアShion1305が日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK(@ryotkak)です。 2023年にPortSwigger社のJames Kettle氏は、同社の記事でSingle-packet attackという新しい攻撃手法を提案しました。これはネットワークのジッター値に関係なくレースコンディションを悪用できるというものです。 Smashing the state machine: the true potential of web race conditionsより引用 最近私は、同時に約10,000件のリクエストを送信することで安定して成立するレースコンディションを発見し、Single-packet attackを適用
テレビ朝日「ハマスカ放送部」をご覧になった方のためのSuno AI入門(CloseBox) | テクノエッジ TechnoEdge
10月29日午前0時15分に放送されたテレビ朝日の番組「ハマスカ放送部」にゲスト出演していました。ハマスカ放送部は、ミュージシャンのハマ・オカモトさんと、女優・タレントの齋藤飛鳥さんがホストを務める音楽番組です。 この回では、人気お笑いトリオ「トンツカタン」の森本晋太郎さんも参加されてました。 現在、TVer、TELASAによる見逃し配信、YouTubeによる未公開シーンが視聴できるので、まだの方はぜひご覧ください。 ・ハマスカ放送部:AIで楽曲作り!驚愕クオリティの妄想曲完成(Tver) ・ハマスカ放送部:AIで楽曲作り!驚愕クオリティの妄想曲完成(TELASA) 今回のテーマは、この連載でもたびたび取り上げている、生成AIによる作曲。筆者は有力な作曲AIサービスであるSuno AIについて本を書いたりもしていることから、ゲストとして呼ばれました。 ご覧いただいた方に向けて、この回で使っ
AWS COST CUT FIGHT 回答を作ってみました - 弁護士ドットコム株式会社 Creators’ blog
概要 10月5日(土)に開催されたYAPC::Hakodate 2024 で「AWS COST CUT FIGHT」という株式会社DELTA様のイベントがありました*1。 その中で弊社SREが2000$越えのコスト削減を達成しました。 むずかった😇 月間$ 2,150のAWSコスト削減に成功しました! あなたはいくら削減できる!? コスト削減クイズにチャレンジ! presented by 株式会社DELTA https://t.co/CQyjt4khLM #yapcjapan— nakamura (@__namakura) 2024年10月5日 と思ったらついに2000ドルの壁を超えた猛者が!#yapcjapan https://t.co/urqqE3jekh pic.twitter.com/VZStS3paEj— Keisuke Nishitani (@Keisuke69) 2024年
Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available | Amazon Web Services
AWS News Blog Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available Today, we are announcing the general availability (GA) of AWS Console-to-Code that makes it easy to convert AWS console actions to reusable code. You can use AWS Console-to-Code to record your actions and workflows in the console, such as launching an Amazon Elastic Compute Cloud (Amazon EC
「“誰かがやらなくちゃ”を全部やる」キャリア形成術。人よりも遅いスタートから、CTOになるまでの道のり【アソビュー兼平大資】 | レバテックラボ(レバテックLAB)
TOPインタビュー「“誰かがやらなくちゃ”を全部やる」キャリア形成術。人よりも遅いスタートから、CTOになるまでの道のり【アソビュー兼平大資】 「“誰かがやらなくちゃ”を全部やる」キャリア形成術。人よりも遅いスタートから、CTOになるまでの道のり【アソビュー兼平大資】 2024年10月7日 アソビュー株式会社 CTO 兼平大資 岩手県出身。新卒でカーナビ開発のPM補佐を経験し、その後は行政や大手電機メーカーのCRM、国内のホテル予約システムの開発などを経験。 2017年にアソビューに入社。新規事業、既存事業のグロース、重要機能の開発、基盤システムの刷新などを、フロントエンド、バックエンド、インフラ、テックリード、PM、EMなど様々な役割で担当。その後VPoE、VPoTを経て、2024年7月より現職。 X 「未経験だった領域に取り組むこと」は、エンジニアが成長するうえで重要な要素です。アプリ
「Self-hosted GitHub Actions runners in AWS CodeBuild」を使ったバッチ実行基盤 - エス・エム・エス エンジニア テックブログ
お疲れ様です、SREの西田 ( @k_bigwheel ) です。 最近、バッチ処理を実行するための新しい基盤を構築したので、この記事ではそれの紹介をしたいと思います。 少々前提の説明を丁寧にやりすぎてしまったので、作ったものをまず見たいという方は「構築したバッチ実行基盤のアーキテクチャ図と概要」の項目へジャンプしてください。 バッチ実行基盤とは バッチジョブ、バッチ処理のための仕組みは、多くのWebサービスで設けられていると思います。 とてもプリミティブなものであれば、Webアプリが動いているEC2インスタンス/コンテナにログインして rake task ... などを実行するパターンが典型でしょう。 もう少し複雑になってくるとAWS CodeBuildとEventBridgeを組み合わせてサーバレスに定期実行したり、更に複雑な例ではApache AirflowやArgo Workflo
既存のDeploy Preview環境をmirage-ecsに移行する - 設計編 - Hatena Developer Blog
マンガメディア第2チームでGigaViewerのWeb面のSREを担当している id:s-shiro です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の10月号です。9月の記事はid:cohalzさんの新規事業「toitta」で導入したGoogle Cloudのセキュリティ機能の紹介でした。 リポジトリのブランチごとに、メインブランチにマージする前の動作確認に使える環境を起動することをPreview DeployやDeploy Previewと呼ぶらしいのですが(以下Deploy Preview)、マンガメディアチームではEC2で構築していたDeploy Preview環境を、メンテナンス性や使い勝手の観点からコンテナ化しようとしています。 はてな全体でみるとDeploy Preview環境の構成や要素技術は、歴史的な経緯もあり各サービスを開発するチームごとに異なっており
Difyを安全にバージョンアップできるようにする - Taste of Tech Topics
はじめに こんにちは。10月も半ばを過ぎ、秋らしい空気が広がっていますね。 紅葉が見頃になるのが待ち遠しいです。 AWSエンジニアの小林です。 さて今回は、生成AIアプリの開発プラットフォームとして注目を集めている「 Dify」を扱っていきます。 Difyには、Dify自体が提供するSaaSとは別に、Dockerを利用してセルフホストできる Community Edition があります。 本記事では、Community EditionでDify構築を行っていきます。 docker-compose.yamlを使用してアプリケーションをデプロイする際、デフォルトでデータベースもコンテナとして構築し、管理しています。 これは試験的な開発にはとても便利ですが、アップデートの運用などを考えるとコンテナの停止や削除によるデータ損失リスクなど課題が出てきます。 そこで、安全にDifyをアップデートする
【AWS】考察編 - AWS Systems Managerがあれば、踏み台サーバはいらないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はAWS Systems Managerが機能として提供しているセッションマネージャー(以下、SSM)が踏み台サーバの代わりになり得るのか考察してみます。 SSMがあれば、踏み台はいらないのか クラウド環境のリソー
ベジファーストは“悪魔変換”された? 「見出ししか見てない」から誤解する?「野菜を先に食べる効能」を専門家解説(ABEMA TIMES) - Yahoo!ニュース
食事の際に野菜を最初に食べることでダイエットや血糖値上昇の抑制に効果があると言われている「ベジファースト」。 【映像】ベジファーストの“悪魔変換”とは?(筋肉博士 話題の投稿) 一般的に広まっている健康法だが、5年ぶりに改訂された「日本人の食事摂取基準」においてベジファーストの記載がなくなっている。 さらに、糖尿病内科医の大坂貴史さんが「一般の人だけではなく医療者まで誤解している」「悪魔変換されている」と指摘したX(旧Twitter)投稿が話題に。 一体どういうことなのか? 大坂さんに話を聞いた。 「ベジファーストは『野菜だけを食べて10分休んで米だけを食べる』が『米だけを食べて10分休んでから野菜だけを食べること』よりも血糖値が低くなる、というもの。これがなぜか『野菜を先に食べることが良い』と単純化されて広まっている。それは大きな誤解だ」(大坂さん、以下同) あくまで米を先に食べることと
Amazon Inspectorの検出結果をAWS Security Hubを経由してメール通知する | DevelopersIO
はじめに 本記事では、Amazon Inspectorの検出結果をAWS Security Hubを経由してメール通知する方法を解説します。 この設定を行うことで、重要なセキュリティアラートをリアルタイムで把握し、迅速に対応することが可能になります。 前提条件 AWS Security Hubが有効化されていること メール通知用のAmazon SNSトピックが作成済みであること 参考記事 Inspectorを有効化 AWSマネジメントコンソールからInspectorサービスページに移動し、「Inspectorをアクティブ化」をクリックします。 設定画面で、EC2、ECR、Lambdaのスキャンが有効になっていることを確認します。 Security Hub統合 次に、InspectorがSecurity Hubと統合されているか確認します。 Security Hubサービスページに遷移し、以
Amazon Virtual Private Cloud launches new security group sharing features - AWS
Amazon Virtual Private Cloud launches new security group sharing features AWS now makes it easier to manage your security groups with new security group sharing features. You can now associate a security group with multiple VPCs in the same account using Security Group VPC Associations. When using shared VPC, you can now also share security groups with participant accounts in that shared VPC using
こんにちは、製造ビジネステクノロジー部の若槻です。 AWS CDK の最近のリリースである v2.162.0 で、下記のアップデートが追加されていました。 cli: cdk rollback (#31684) (3e40edc), closes #31407 端的に言うと cdk rollback コマンドが利用可能になったというものです。AWS CDK のドキュメントにもコマンドのページが追加されていました。 用途としては、デプロイ失敗時にデバッグのためにデプロイされたリソースを保持したい場合に、cdk deploy --no-rollback コマンドによりデプロイ失敗時の自動ロールバックを停止させることが今までもできていました。この停止したロールバックを CLI で再開させることができるのが今回のコマンドになります。 試してみた cdk rollback 次のようなデプロイが失敗する
Amazon ECS の 10 周年を祝う: 10 年間にわたるコンテナ化イノベーションの推進 | Amazon Web Services
Amazon Web Services ブログ Amazon ECS の 10 周年を祝う: 10 年間にわたるコンテナ化イノベーションの推進 10 月 28 日、私たちは Amazon Elastic Container Service (ECS) の 10 周年と、クラウドで可能なことの限界を押し広げてきたそのすばらしいジャーニーをお祝いしたいと思います! Amazon Web Services (AWS) で Docker コンテナの実行を効率化するソリューションとして始まったものが、シームレスなコンテナオーケストレーションを実現する AWS Fargate を使用したサーバーレスオプションなど、優れたパフォーマンスと運用のシンプルさの両方を提供する基盤テクノロジーへと進化しました。 過去 10 年間で、Amazon ECS は数え切れないほどの組織にとって信頼できるソリューションと
AWS コンソールアクションを再利用可能なコードに変換する AWS Console-to-Code の一般提供を開始 | Amazon Web Services
Amazon Web Services ブログ AWS コンソールアクションを再利用可能なコードに変換する AWS Console-to-Code の一般提供を開始 10 月 10 日、AWS コンソールアクションを再利用可能なコードに簡単に変換できる AWS Console-to-Code の一般提供開始 (GA) についてお知らせします。AWS Console-to-Code を使用すると、コンソールでの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの起動などのアクションとワークフローを記録することや、コンソールアクションの AWS コマンドラインインターフェイス (AWS CLI) コマンドをレビューすることができます。必要なのは数回のクリック操作だけです。Amazon Q が AWS CloudFormation テンプレート (
全メンバーアカウントにおける全リージョンのAWS IAM Access Analyzerを一括削除してみた | DevelopersIO
はじめに クラスメソッドメンバーズのAWSアカウントをご利用の場合、セキュリティ強化とメンバーズサービス提供のため、複数のAWSサービスが自動的に有効化され、関連リソースが作成されます。 その一環として、cm-access-analyzerという名前のAWS IAM Access Analyzerが自動的に全リージョンで作成されます。このAnalyzerの信頼ゾーンは、アカウント単位で設定されています。 以下の記事で解説されているように、マルチアカウント構成においては、通常、管理アカウントのみにAnalyzerを作成し、メンバーアカウントにはAnalyzerを作成しないケースが多いです。 このため、各メンバーアカウントの全リージョンに存在するcm-access-analyzerを一括で削除する必要があります。本記事では、その効率的な方法をご紹介します。 実施手順の概要は以下の通りです。 管
Terraformで学ぶAWS(1):サーバーレスから始める再利用可能なインフラストラクチャ:じゅ~しぃ~すくりぷと
IaCは怖くない! Terraformを使って再利用可能なインフラストラクチャを学んでいこう ■ 説明 本書はAWSの初心者~若干触ったことのある方向けの本です。Terraformとは、HashiCorp社により開発しているオープンソースのインフラ自動構成ツールです。AWSだけでなく、Google CloudやAzure、Discordなどのインフラを構築可能です。Terraformでは、インフラのデプロイ設定や手順をコードとして記載する「Infrastructure as Code(IaC)」の一種です。IaCを使うことで、デプロイの作業手順を再利用できるようになり、統一化や状態変更に対して頑強なシステムを作ることができます。 以前はTerraformといえば、「ブラウザから操作はできるけどIaCはちょっと…、せめてCDKにしてほしい」のように敷居が高いものでした。しかし、昨今の生成AI
こんにちは、モノタロウ コアシステムエンジニアリング部門 配送ドメイングループの安見です。 この記事では私が関わっていた社内システムを仮想サーバ(AWS EC2)からコンテナに移行した後にコンテナをやめて仮想サーバに戻した話をご紹介します。 諸説明 コンテナ移行について コンテナ化対象システムについて 直面した様々な問題 リリース後の多数の残課題 展開する機能の数が多すぎる コンテナ化のメリットが薄かった 長期継続するシステムでもなかった なぜこうなったか よかったこと まとめ 追記: 現在なら... 諸説明 コンテナ移行について システムのコンテナ移行とは、アプリケーションやサービスを動作させるための必要なすべての環境を、一つの「コンテナ」としてパッケージ化して動作できるようにすることです。これにより、アプリケーションは他のシステムと独立して実行され障害分離ができたり、環境の違いによる影
「AIとのチャットに依存、14歳が死亡」母親が提供元を提訴、その課題とは?(平和博) - エキスパート - Yahoo!ニュース
「AIとのチャットに依存し、14歳の息子が死亡」した、と母親が提訴した――。 米フロリダ州の母親が10月22日、提供元のAI開発会社などを提訴した。 AIのチャットボットを利用していた14歳の息子が、次第にその対話にはまり込み、自殺に追い込まれた、と主張している。 AIがより高度に人間的な対話が可能になるにつれて、ユーザーがAIに依存してしまう潜在的なリスクが指摘されてきた。 AIチャットボットのサービスについて、その法的な責任を問う訴訟となる。 ●「息子を餌食にした」危険なAIチャットボットアプリが、子ども向けにマーケティングされ、私の息子を虐待し、餌食にし、彼を操って、自らの命を絶つように仕向けた。 原告で弁護士のミーガン・ガルシア氏(=写真右)は、10月22日にフロリダ州中部地区連邦地裁オーランド支部に提訴したことを伝えるリリースの中で、そう述べている。 ガルシア氏は、2月に死亡した
Celebrating 10 Years of Amazon ECS: Powering a Decade of Containerized Innovation | Amazon Web Services
AWS News Blog Celebrating 10 Years of Amazon ECS: Powering a Decade of Containerized Innovation Today, we celebrate 10 years of Amazon Elastic Container Service (ECS) and its incredible journey of pushing the boundaries of what’s possible in the cloud! What began as a solution to streamline running Docker containers on Amazon Web Services (AWS) has evolved into a cornerstone technology, offering b
AWS におけるマルチテナント SaaS の実装パターン ~ Amazon Elastic Container Service (Amazon ECS) 編 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
SaaS 開発・運用に携わるみなさん、こんにちは。AWS で SaaS に特化した技術支援を行なっているパートナーソリューションアーキテクトの櫻谷です。 本連載では、これからマルチテナント SaaS を AWS 上に構築しようと考えている方向けに、いますぐ参照できるサンプル実装を紹介していきます。SaaS とはビジネモデルであり、特定のテクノロジースタックやアーキテクチャに縛られるものではありません。ソリューションの性質やドメイン、目指すべき顧客体験によって、最適な構成は異なります。そのため、AWS は、主要なテクノロジースタック別に、SaaS 開発のベストプラクティスに沿った以下のサンプル実装を公開しています。 Amazon ECS SaaS リファレンスアーキテクチャ Amazon EKS SaaS リファレンスアーキテクチャ サーバーレス SaaS リファレンスアーキテクチャ これら
Get started with Amazon ElastiCache for Valkey | Amazon Web Services
AWS Database Blog Get started with Amazon ElastiCache for Valkey Today, Amazon ElastiCache announces support for Valkey version 7.2 with Serverless priced 33% lower and self-designed (node-based) clusters priced 20% lower than other supported engines. With ElastiCache Serverless for Valkey, customers can create a cache in under a minute and get started as low as $6/month. Valkey is an open source,
提供開始: Graviton4 を搭載したメモリで最適化された Amazon EC2 X8g インスタンス | Amazon Web Services
Amazon Web Services ブログ 提供開始: Graviton4 を搭載したメモリで最適化された Amazon EC2 X8g インスタンス Graviton 4 を搭載し、メモリを最適化した X8g インスタンスは、現在、最大 3 TiB の DDR5 メモリと最大 192 個の vCPU を備えた、10 の仮想サイズと 2 つのベアメタルサイズで利用できるようになりました。X8g インスタンスは、これまでで最もエネルギー効率が良く、これまでで同等の EC2 Graviton インスタンスの中で最高の料金パフォーマンスとスケールアップ機能を備えています。メモリと vCPU の比率が 16 対 1 のこれらのインスタンスは、Electronic Design Automation、インメモリデータベースとキャッシュ、リレーショナルデータベース、リアルタイム分析、およびメモリに
[論文] SIGMOD/PODS 2024「Amazon Redshift における自動化された多次元データレイアウト」 | DevelopersIO
AWS事業本部コンサルティング部の石川です。昨年のre:Invent2023 で発表された クエリのパフォーマンスを最適化する多次元データレイアウトを発表 (プレビュー)について、データベース研究分野における最も重要な国際会議の1つである SIGMOD/PODS 2024 で、論文が発表されました。まだプレビュー中の新機能について論文をベースに解説します。 SIGMOD’24について、Ippokratis PandisさんもXに投稿しています! Automated multidimensional data layouts in Amazon Redshift 分析データシステムでは、データのスキャンとフィルタリングのパフォーマンスを向上させるためにデータレイアウト技術が使用されています。この論文では、同じようなフィルター条件が頻繁に使用されるデータベース操作に対して既存の技術を上回る新し
![[論文] SIGMOD/PODS 2024「Amazon Redshift における自動化された多次元データレイアウト」 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fa3f4a9bfa9c1c20d36e233fd216ac34d48cc1b9/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1728398603%2Fuser-gen-eyecatch%2Fjdrqzkcsenki2njbj8sk.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウドストレージ、特にオブジェクトストレージについて質問があります。 AWSを例に出すとS3への書き込み速度と読み込み速度はローカルのHDDとSSDの中間くらい出ている認識です。そのような性能を持っているのに25ドル/TBのような安価で提供できているのはどのような実装がされているのでしょうか? | mond
AWSさんがワークショップの環境を用意してくれているので大声で言いふらしたい - Qiita
AWS、コンソールの操作をコードに変換してくれる「AWS Console-to-Code」正式リリース
重複した IP アドレス範囲を持つネットワーク間接続 | Amazon Web Services
DeNA 流 SaaS の外形監視手法 | BLOG - DeNA Engineering
『S3を安全に使うための10の約束』 技術書典17向けに書きました - NRIネットコムBlog
AWS CDK で cdk rollback コマンドが利用可能になりました | DevelopersIO
システムをVMからコンテナに移行して、結局VMに戻した話 - MonotaRO Tech Blog