Amazon Web Services ブログ コンテナ開発用のオープンソースクライアント「Finch」のご紹介 この記事は Introducing Finch: An Open Source Client for Container Development (記事公開日: 2022 年 11 月 22 日) の翻訳記事です。 本日、新しいオープンソースプロジェクト Finch を発表できることを嬉しく思います。Finch は Linux コンテナをビルド、実行、公開するための新しいコマンドラインクライアントです。Lima、nerdctl、containerd、BuildKit などの厳選されたデファクトスタンダードのオープンソースコンポーネントと共に、macOS ネイティブのクライアントを簡単にインストールできます。Finch では、コンテナをローカルで作成して実行したり、オープンコンテ
Containers Introducing AWS App Runner Today, we’re happy to announce AWS App Runner, the simplest way to build and run your containerized web application in AWS. App Runner gives you a fully managed container-native service. There are no orchestrators to configure, build pipelines to set up, load balancers to optimize, or TLS certificates to rotate. And of course, there are no servers to manage. A
Security-JAWS 第18回レポート #secjaws #secjaws18 #jawsug | DevelopersIO
Security JAWS 第18回のレポートです。FargateやLambdaのセキュリティや、セキュリティの考え方の話、試験対策の話とかためになる話がいっぱいありました! こんにちは、臼田です。 Security JAWS 第18回が開催されましたのでレポート致します。 Security-JAWS 【第18回】 勉強会 2020年8月28日(金) - Security-JAWS | Doorkeeper レポート Session(-1): JAWS SONIC 2020 / MIDNIGHT JAWS 2020 実行委員長「JAWS SONIC 実行委員からのお願い」 ぶっ続けのイベントやります! https://jawssonic2020.jaws-ug.jp/ JAWS-UGはAWS User Group - Japanの略 今は70ぐらいの支部がある Rave-Upというテーマ
GithubActionsでのDocker BuildでCacheを効かせる方法メモ - Qiita
はじめに GitHub ActionsでDockerのコンテナをBuildするとデフォルトだとLayerのCache?がされないため、毎回Dockerfileの先頭から実行することになります(何も工夫をしないと)。 「LocalでBuildするときは(Cacheが効いて)速いんだけど、GitHub Actionsだと遅い」というのは、Buildに時間がかかる場合結構しんどいです(Twitterなどが捗ってしまう)。 色々方法があるようですが、Dockerのマルチステージビルドを使っていないなら、割と簡単にCacheを効かせられるようなので、そのメモです(主に自分用)。 ポイントは docker buildコマンドの --cache-from と --build-arg BUILDKIT_INLINE_CACHE=1 になります。また、このOptionを指定するには、BuildKitを有効に
Fluent BitとFluentd Firelensで起動するログルーティングのコンテナは同じタスク内にサイドカーとして起動します。 軽量なコンテナの方が嬉しいのでFluent Bitを採用しました。 参考: Fluent Bit による集中コンテナロギング | Amazon Web Services ブログ 設定ファイル込みのイメージ作成 同じログ内容を合計3箇所の出力先へ送るシンプルなFluent Bitの設定を作るところからはじめます。Fluent Bitの設定次第で特定のログであればCloudWatch Logsへ、それ以外はS3バケットへ送信も可能です。Fluent Bitのドキュメントまで読みきれなかったので細かい設定は断念。 Fluent Bitの設定ファイル作成 各プラグインの設定はFluent Bitドキュメントを参考に出力先を設定しました。 S3へ直接する保存する場合
【AWS】AWS認定『デベロッパー - アソシエイト』(DVA)に合格した話 - Rのつく財団入り口
AWS認定の開発者向け資格、デベロッパー - アソシエイトに、2019年12月末に一発合格することができました。祝ってくれた皆様ありがとうございます。いかに突破してきたかを合格エントリとして振り返り、これから挑戦する方向けに残そうと思います。 挑戦への経緯 きっかけ 書いている人のスキルセット(笑) AWSの実務経験とよく使う興味のあるサービス やったこと 基本方針の確定 スタプラで学習記録を可視化する イベントに行ってみる ネット上の合格エントリを参考にする 学習時間の確保に立ち向かう 学習の流れ やらなかったこと:WHIZLABS Udemyの講座で学ぶ 読んだ本 サブで読んだ本 公式模試を受ける 試験当日 試験まとめ 得点の話 費用:1万ちょい 学習期間と時間:2ヶ月弱65-70H デベロッパー - アソシエイト試験所感 全体の所感 オンプレの開発経験も活かせる話 AWS最強理論の応
3時間弱でEKSに入門できるハンズオン、Introduction to Amazon EKSをやってみた #AWSSummit | DevelopersIO
3時間弱でEKSに入門できるハンズオン、Introduction to Amazon EKSをやってみた #AWSSummit 3時間ちょっとでAmazon EKS入門!ぜひ休日や隙間時間に触ってみてください。なんとなくKubernetes敷居高そう・・・と思って後回しにしていたKubernetes学習も本ハンズオンで短時間で概要をざっくり掴んで入門する事が出来ます。 どうも、もこ@札幌オフィスです。 現在開催中のAWS Summit Onlineで公開されている「Introduction to Amazon EKS」のハンズオンをやってみました。 なんとなくKubernetes敷居高そう・・・と思って後回しにしていたKubernetes学習も本ハンズオンで短時間で概要をざっくり掴んで入門する事が出来ます。 概要 アマゾン ウェブ サービス ジャパン株式会社 プロフェッショナルサービス本部
ECS Execの有効化が原因でECSタスクがPROVISIONING状態から遷移しなくなった話 | DevelopersIO
CX事業本部@大阪の岩田です。 先日ある環境でECSのタスクがPROVISIONING状態のまま固まって(PENDINGではないのがポイントです!)起動できなくなるという問題が発生しました。※正確にいうとPROVISIONING状態で30分程度固まる→STOPPEDに遷移→新しいタスクがPROVISIONINGされ再度30分程度固まり...という状況です。 最初はNATゲートウェイ周りの設定漏れやECRのVPCエンドポイント設定漏れに起因したよくある問題かと思っていたのですが、色々調査しても一向に原因が分かりませんでした。最終的にECS Execの有効化が原因だったことが分かったので、同じ事象でハマる人が出ないように改めてブログにまとめてみました。 結論 先に結論ですがECS Execを有効化したECSサービスでAuto Scaling グループキャパシティープロバイダーを利用するとタスク
【未経験開発 Rails/React/AWS/Docker/CircleCI】独学+メンターでここまで出来た!Web知識ゼロからモダンな技術アプリ開発までに利用した5つのサービス - Qiita
【未経験開発 Rails/React/AWS/Docker/CircleCI】独学+メンターでここまで出来た!Web知識ゼロからモダンな技術アプリ開発までに利用した5つのサービスRailsReact初学者向け未経験エンジニア個人開発 0. はじめに こんにちは!@ddpmtcpbrと申します。 当記事は、「Webエンジニアへのキャリアチェンジを目指している開発未経験者が、モダンな技術を備えたアプリを開発するまでの学習過程」についてまとめたものです。 現在筆者は非IT系企業の社員として働いており、Web開発エンジニアとしての実務経験はありません。 そんな筆者がWebエンジニアとしてのキャリアチェンジをするためのポートフォリオとして、本アプリを開発しました。 学習開始から現時点までにおいて、プログラミングスクール等には通っておらず、学習はほぼすべて独学&一部メンターサービス利用の布陣で進めてき
中山です 今日は、twitterで見かけたIaSQLなるサービスを試したので紹介してみたいと思います。 IaSQLとは IaSQLとは、インフラの状態をPostgreSQLで管理管理できるSaaSです。 IaSQL Why IaSQL メリットとしては以下の3点が挙げられていました。 Import existing cloud infrastructure Connect an AWS account to a hosted IaSQL DB to automatically backfill the database with your existing cloud resources. No need to redefine or reconcile existing infrastructure. The definitive state of your cloud IaSQL's
ecspresso で CloudFormation のリソース読み込みに対応 + その他機能追加した v1.3.0 をリリースしました - 酒日記 はてな支店
あけましておめでとうございます。Amazon ECS デプロイツール ecspresso の v1.3.0 をリリースしたのでお知らせです。 [2021-01-16 追記] v1.3.0 は init コマンドでクラッシュする問題があります。v1.3.1 をご利用ください。 今回は機能追加が盛り盛りなので、まとめて紹介します。 Release v1.3.0 · kayac/ecspresso · GitHub 【新機能】 cloudformation プラグインを追加 これまで ecspresso は Terraform tfstate を読み込んでそのリソース名から属性値を解決できる機能を持っていましたが、CloudFormation でも同様の処理ができるようになりました。 README に例がありますが、次のように Output と Export を定義したテンプレートで構築された、
同じ趣向を持った人間が世界中から集まる超濃密な時間「コンテナハッピーアワー」 #reinvent | DevelopersIO
「あんたら、コンテナ好きすぎやろ」 ラスベガスのイタリアンレストランで、いろんな人と話しながら自分はそう感じてました。 AWSに関わるコンテナワークロードの50%ぐらいが、今この場に集ってるんじゃないかと思うぐらい濃密な場所。めっちゃ貴重でめっちゃ尊い時間だったので、その興奮をお届けできればと思います! (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 アンタラ コンテナ スキスギ ワッショイ |_|_| し'´J コンテナハッピーアワーとは Containers Happy Hour @ Las Vegas 2019 - connpass 「コンテナサービスのアレがいい!コレはこうなって欲しい!!」 参加する方はコンテナ使ってこんないいことがあった、こうなるともっといい、という経験談やアイデアをぜひ一つ考えてきてください。みなさんが持ち寄ったネタを元に参加者同士の情報共
Laravel + PPM をAmazon ECS(AWS Fargate)にデプロイしよう - OPTiM TECH BLOG
こんにちは。プラットフォーム技術戦略室の青木です。 今までLaravelのアプリケーションを nginx + PHP-FPM でデプロイしていて、ある人に「PPMの方がダントツに早いで!」と聞きましたので今回初めて触ってみようかと思います。*1 Laravel https://github.com/laravel/laravel PPM https://github.com/php-pm/php-pm Terraform https://github.com/hashicorp/terraform AWS Fargate https://aws.amazon.com/jp/fargate/ PPMって何? PHP-FPM 改めてPPMについて 作ったアプリをDockerImage化する 1. Laravelの構築 2. Dockerfile作成 & Build 3. ローカルで起動し、動作
Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する - Qiita
はじめに 本記事では、Trivy によるコンテナイメージの脆弱性スキャンとSecurity Hub を統合したCI(Continuous Integration)環境を構築するTerraform のコードをサンプルとして共有しています。コンテナイメージのセキュリティ対策の一例として参考になればと思います。 また、補足として、CodeBuild のビルド内のTrivy に関する処理について、簡単に説明をしています。 Terraform で構築する全体構成図 構成の概要 アーキテクチャは上記のAWS Security Blog を元にしています。 Dockerfile を含むコードをCodeCommit にプッシュするとCodePipeline が実行され、CodeBuild でビルドしたコンテナイメージを、Trivy で脆弱性スキャンをしています。 その結果、深刻度が CRITICAL な脆
AWS App Runner × Railsでアプリ作ってみた
今回は最近リリースされたAWS App Runnerを使って、ミニマルなRailsアプリケーションをデプロイしてみました! App Runnerとは コンテナ化されたウェブアプリケーションやAPIを開発者が簡単かつ迅速にデプロイできるフルマネージド型サービスです 事前のインフラ経験を必要とせずにデプロイすることができます ソースコードからでも、コンテナイメージからでも始められます 2021/5現在ソースコードからのデプロイはNode.jsとPythonのみ対応しているので、今回はRailsのイメージから作成します 自動化してくれるもの ロードバランサ・ホスティング・ビルド・オートスケール・CI/CD・メトリクス(ログ) etc… 事前準備 AWSアカウントの作成 Dockerのインストール AWS CLIのインストール DockerとAWS CLIに関しては、ECRのパブリックレポジトリに
[テンプレート公開]GitHub ActionsでECRのイメージスキャンでCI/CDするワークフローを組んでみた | DevelopersIO
夜にエナドリをキメるとめちゃめちゃ作業が捗ることに気がついてしまった、もこ@札幌オフィスです。 つい先月、ECRでイメージスキャン機能が提供されました! 【超待望アップデート】ECRに対する脆弱性スキャン機能が提供されました これにより、ECR単体で「デプロイ前にコンテナイメージに脆弱性がないかをスキャン」することや、「CloudWatch Events / Lambdaと連携して実行中のイメージに新たな脆弱性がないかを定期的にスキャン」することができます。 今回は、GitHub Actionsを使ってコンテナをECSにデプロイする前にスキャンしてクリティカルな脆弱性があったらワークフローを停止するようなものを作っていきます。 テンプレート 裏側ではNode.js + AWS SDKを利用して、イメージのスキャンを開始、スキャン結果を取得、パイプラインを進めるか否かの判定をするようにしてい
![[テンプレート公開]GitHub ActionsでECRのイメージスキャンでCI/CDするワークフローを組んでみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a75a31ee9e351dc8932fa012e81b7f0ea722428/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2-container-registry.png)
AWS SaaS Boostを触ってみる #1 VSCode Remote Containersでデプロイまで | DevelopersIO
AWS は最近 aws-saas-boost という開発者が既存のアプリケーションを SaaS に移行するためのサポートをするツールをオープンソースとしてリリースしました。 AWS SaaS Boost がオープンソースとしてリリースされました このツールを使うことで、例えば既存の Ruby On Rails のようなモノリスアプリケーションをコンテナ化し ECR リポジトリに登録するだけで、SaaS のベストプラクティス(テナント分離や課金、モニタリングなど)の機能を AWS 上に構築することができます。実際に触ってみないとさっぱりなので、サンプルのアプリケーションを作成して、そのアプリケーションを SaaS 化してみようと思います。記事が長くなりそうなので、いくつかに分けて投稿します。この記事では AWS SaaS Boost 自体のデプロイまでを行いたいと思います。 何回かに分けて投
Amazon Web Services ブログ コンテナイメージ内でLambda レイヤーと拡張機能を動作させる この記事では、コンテナーイメージとしてパッケージ化され、デプロイされた Lambda 関数で AWS Lambda レイヤーと拡張機能を使用する方法について説明します。 以前はLambda 関数は.zip アーカイブとしてのみパッケージされていました。これにはAWS マネジメントコンソールで作成された関数が含まれます。今はLambda 関数をコンテナイメージとしてパッケージ化およびデプロイすることもできるようになりました。 Docker CLI などの使い慣れたコンテナーツールを Dockerfile を使用してイメージをローカルで構築、テスト、タグ付けすることができます。コンテナイメージを使用したLambda 関数は 10 GBのサイズまで構築することが可能です。構築したイメ
概要 AWS におけるコンテナサービスの変化についてをサービス誕生の流れから迫っていき、昨年誕生した AWS App Runner のようなサービスが生まれたことで今ユーザに求められることってなんだろうに迫った記事となっています。 AWS におけるコンテナサービス AWS におけるコンテナ関連のサービスは多岐に渡ります。 コンテナオーケストレーションサービスであれば、Amazon ECS や Amazon EKS が有名ですよね。 Amazon ECS というのは、AWS が独自に開発したコンテナオーケストレータです。 Amazon EKS というのは、k8s をマネージドで管理することができるサービスとなっています。 ECS や EKS といったコンテナオーケストレーションサービスはあくまでコンテナオーケストレータとしてのサービスなので、コンテナが実際に実際に稼働する環境を選択しなければ
はじめに 今回は、今年5月くらいにローンチされたAWSの新サービス、APP Runnerについて特徴的な部分をピックアップしまとめていきます。(ハンズオン系の記事はいっぱいあるので、、) また、内容はHello AWS App Runnerから抜粋し、まとめているので詳細を知りたい人はこちらがオススメです。 App Runner 特徴その1 ECRにコンテナイメージをpushするか、GitHubにソースコードをpushすると、それを検知し、App Runnerがいい感じにコンテナをデプロイしてくれる。(code buildなどがいらないし、VPCとかセキュリティグループの設定もいらない) 特徴その2 コンテナがデプロイされるとApp RunnerがマネージドのLBを設定してくれる。 特徴その3 今までは、Webアプリを仕様に合わせデプロイするときに、コンテナ管理とかVPC周り、ALB,NL
AWS Cloud Development Kit Vulnerability Exposes Users to Potential Account Takeover Risks
Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! Cybersecurity researchers have disclosed a security flaw impacting Amazon Web Services (AWS) Cloud Development Kit (CDK) that could have resulted in an account takeover under specific circumstances. "The impact of this issue could, in certain scenarios, allow a
[レポート] AWS FargateとECSにおけるCI/CDのベストプラクティス #CON333 #reinvent | DevelopersIO
この記事はCON333 Best practices for CI/CD using AWS Fargate and Amazon ECSのレポートです。 Amazonにおけるデプロイパイプラインを例にCI/CDのベストプラクティスについて紹介します。 はじめに この記事はCON333 Best practices for CI/CD using AWS Fargate and Amazon ECSのレポートです。 動画はこちらで公開されています。 セッション概要 CI/CD techniques enable teams to increase agility and quickly release a high-quality product. In this talk, we walk you through the best practices for building CI/CD
![[レポート] AWS FargateとECSにおけるCI/CDのベストプラクティス #CON333 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
Former2
Dashboard Search Setup Introduction Credentials Parameters Settings Outputs CloudFormation Terraform Troposphere CDK (V1) CDK (V2) CDK (Terraform) Pulumi Diagram Raw Output (Debug) Compute EC2 Lightsail Lambda Batch Elastic Beanstalk EC2 Image Builder App Runner Containers ECR ECS EKS Storage S3 EFS FSx Glacier Storage Gateway Backup Database RDS DynamoDB ElastiCache Neptune Redshift QLDB Document
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
Under the hood: FireLens for Amazon ECS Tasks | Amazon Web Services
Containers Under the hood: FireLens for Amazon ECS Tasks September 8, 2021: Amazon Elasticsearch Service has been renamed to Amazon OpenSearch Service. See details. Recently, Amazon ECS announced support for custom log routing via FireLens. FireLens makes it easy to use the popular open source logging projects Fluentd and Fluent Bit; enabling you to send logs to a wide array of AWS Services and pa
Whitepaper Title
Security Overview of AWS Fargate First published April, 2022 Notices Customers are responsible for making their own independent assessment of the information in this document. This document: (a) is for informational purposes only, (b) represents current AWS product offerings and practices, which are subject to change without notice, and (c) does not create any commitments or assurances from AWS an
コンテナのビルドからECS Task Definitionの更新は一貫して行いたい作業であり, CIツールは課題に対する解を提供します. そしてECSへのデプロイまでに行うべきことはほとんどの場合で同一であります. なのでCIツールの中で再利用可能な手法が取れればパイプラインの構築を高速にかつ容易にしアプリケーション開発に注力することが出来ます. GitHub ActionsではAWSが提供しているActionsがありこれを利用することで少ない設定でECSへのデプロイまで実行することが出来ます. 今回はECS Task Definitionの更新までを実際に試してみます. AWS for GitHub Actions 「AWS for GitHub Actions」はAWSリソースへ対する操作をGitHub Actions上から実行する便利なActionsです. AWSが提供しておりアクセ
Amazon ECR とは コンテナのワークフローとレジストリの役割 コンテナをベースとしたワークフローを組んだ場合、「Build, Ship, Run」に基づき整理すると下記にようになります。 アプリケーションのソースコードとDockerfileというコンテナイメージを構築するためのファイルを用意し、イメージを作成していきます。 Dockerfileというのは、このファイル上にコマンドを記述することで、アプリケーションに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定する役割を持ちます。 さて、ここで重要になってくるのはこのコンテナイメージを保存する先ですね。 そこで出てくるのが、レジストリと呼ばれるものです。 レジストリとは、コンテナイメージを保存するサービスで、Dockerレジストリを基点としてさまざまなプラットフォームにイメージを配布したり、利用者間でイメージを共有
本日より、Arm ベースの AWS Graviton2 プロセッサを搭載した Amazon EC2 M6g インスタンスが一般提供されます。Amazon EC2 M6g インスタンスは、アプリケーションサーバー、マイクロサービス、ゲームサーバー、中小規模のデータベース、キャッシングフリートなどの一連の幅広い汎用ワークロードに対して、現世代の x86 ベースの Amazon EC2 M5 インスタンスよりも料金面で最大 40% 優れたパフォーマンスを提供します。 AWS Graviton2 は AWS により 64-bit の Arm Neoverse コアを使用してカスタム構成されたプロセッサで、Amazon EC2 で実行するクラウドワークロードに、最良の料金とパフォーマンスを提供するものです。これらは、第 1 世代の AWS Graviton プロセッサと比較して、性能が 7 倍、コン
morishitaです。 yamamotoが次のエントリで紹介しましたが、いこーよを Kubernetes 上で運用し始めて3ヶ月になろうとしています。 tech.actindi.net まあトラブルもありますし、やってみてEC2で運用していたのとは勝手が違うところに苦労しつつですが、移行してよかったと思っています。 移行前の状況 いこーよは弊社のメインサービスであり、最も長くメンテナンスを続けているシステムでもあります。 トラブルが発生するとご迷惑をおかけするユーザが多いサービスでもあります。 そのため、とりあえず落ちずに稼働しているしということで、改善のためにインフラに大きく手を入れることには及び腰になっていました。 この数年はサービスの成長にともない現れるシステムの綻びをちょっとづつ改良しながらいこーよを支えているという状況でした。 いこーよの姉妹サービスであるいこレポでは、Rail
「ECRもDocker Hubみたいにパブリックで使えたら便利なのに・・・」 初めてECRを触ったときからハマコーずーっと思ってましたが、2020年12月1日、Andy Jassyのキーノートでは一切触れられず、ECRのパブリックレジストリ化が発表されました! Amazon Elastic Container Registry Public: A New Public Container Registry | AWS News Blog 以前より、Docker Hubのダウンロードに一定の制限が設定されはじめており、使い方によってはイメージダウンロードのスロットリングが発生していましたが、パブリックレジストリとしての別の選択肢、ECRが使えることで利用シーンも一気に広がることでしょう! (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 ECR マツリダワッショイ |_|_
ベストプラクティスといいつつ、どういう風にやりたいかで変わるというのは往々にしてあります。 ベストプラクティスは求めても意味ないのでどうでもいいとして、いろんなパターンのメリット/デメリットを把握して現状に即しているのかどうかは考え続ける必要があります。 ということで、長年頭を悩ませて納得感があまりない代表が Terraform です。 今回は以下の記事を読んでて、普段やっている Terraform の構成について書いてなかったので記録として残しておきます。 blog.serverworks.co.jp TL;DR; HashiCorp社の Terraform ベストプラクティス Nebulaworks の例 なぜ Terraform の構成は難しいのか よく使っている構成 原則 terraform ファイルの記載内容 この構成で最も設計しないといけないこと 元記事の迷子 workspac
本記事は 【Advent Calendar 2023】 5日目の記事です。 🎄 4日目 ▶▶ 本記事 ▶▶ 6日目 🎅 今回はクラウド活用をしていく上でアプリケーションチームとインフラチームとの間でどのようなコミュニケーションを取っていくべきかをまとめてみようと思います。 また、インフラエンジニアとして僕が普段アプリケーションチームの方と接する時に意識していることも併せて整理してみました。 アプリとインフラどっちがやるんだ問題 ポテンヒットとは エンジニアの境界はより曖昧に 重要なマインドセット ポテンヒットは起きるという事実をまず知ること アレルギー反応を起こさない 密なコミュニケーションを取る 1.全体像を共有する 2.前提知識に違いがあることを理解する 3.課題を共有する さいごに アプリとインフラどっちがやるんだ問題 いきなりですが、このような構成のAWSシステムがあるとします
会計サービスをはじめ、バックオフィス向けクラウドソフトを提供するfreee。単純作業を効率化し、ユーザーが本質的な仕事に集中できる環境を提供するために、AI技術を駆使したさまざまな取り組みがなされている。 「ユーザーにとって本質的に価値があること(同社では「マジ価値」と呼ばれる)を届けきる」をコミットメントとして掲げる同社の、AI技術を使ったアプローチ方法を連載形式でお届けする。 第3回のテーマは、機械学習の開発環境。 機械学習やディープラーニングの自社開発を続けるうえで、その開発環境について考えるべき事項は多い。データ基盤の開発に始まり、分析やモデル開発、運用までスムースにこなせることに加えて、さまざまなアプリケーションやデータベースとの接続といった部分への配慮も欠かせない。 今回はfreeeの機械学習開発・研究を支えるインフラ基盤とその仕組みを同社AIラボの田中浩之氏に紹介いただく。
DockerイメージビルドのキャッシュをBuildKitを交えつつActionsでやってみた | DevelopersIO
はじめに Dockerイメージのビルドは構成次第で長い時間が掛かり、GitHub Actions上で行う場合に頻度が高くなると利用可能枠の圧迫につながります。Organization全体の限度枠をどのくらい占めているのか、及び残り利用枠が分かりにくいこともあり、先んじてキャッシュして備えることにしました。 効率のよいキャッシュを検討する キャッシュを目的としたActionはいくつかありましたが、今回は使いません。BuildKitプロジェクト成果物のソースコード内での利用形跡が見つからなかったためです。 BuildKitについて 以下のスライドが参考になります。Dockerfile内で効率よくキャッシュするコツにも触れているので、読まれたことがない方には特におすすめします。 BuildKitを併用してキャッシュした場合の時間については、以下のブログ記事にまとまっています。 やってみる 同様の
Amazon ECS タスクの停止理由 (エラー内容) を CloudWatch Logs に保存する方法とその分析をしてみた | DevelopersIO
はじめに AWS Fargateのタスクの停止理由を確認する方法が分からず詰まったため、今回記事を書きました。 ECSのコンソール上では、タスクが停止してから1時間以内であれば、以下のように停止理由であるエラー内容を確認できます。 ただし、上記のエラーは、1時間経過すると、以下のように見られなくなります。 過去にさかのぼって確認したい場合、CloudWatch logsなどに保存する必要があります。 今回は、ECSタスクの停止理由をさかのぼって確認するために、タスクが停止になった時のイベント情報をCloudWatch logsに保存する方法について、解説します。 構成図 構成図は、下記です。 汎用性がありますので、CloudFormationで、イベントルールとロググループを作成します。 流れとしては、ECSタスクが停止した時に、EventBridgeがトリガーとなり、ECSタスクの停止ロ
CI/CD for Machine Learning in 2024: Best Practices & Tips | Qwak
CI/CD for Machine Learning in 2024: Best Practices to Build, Train, and Deploy Explore best practices for CI/CD in Machine Learning in 2024. Learn to build, train, and deploy ML models efficiently with expert strategies. Building and deploying code to production environments is a fundamental aspect of software development. This process is equally pivotal in the realm of production-grade Machine Le
Amazon ECS のデプロイツールを調査した際に AWS Copilot をひと通り触ってみたのでそのメモです。 AWS Copilot とは Getting started コンセプト Application Environments Service Jobs Pipelines Manifest Advanced ドメインの設定 既存の VPC、サブネットをインポートする サービスの作成 デプロイ 本番環境の作成 パイプラインの作成 バックエンドサービスの作成 接続確認 データソースの追加 アドオン 単発の ECS タスクを実行 ECS タスクの定期実行 削除 長所 短所 まとめ 参考URL AWS Copilot とは Amazon ECS を簡単にデプロイツールで ECS CLI の後継です。2020年11月に GA になりました。 AWS Copilot のメリットは Doc
SAM を使って CDK + Typescript で実装した Lambda をローカル環境で実行する | DevelopersIO
CDK Dayを観ていたところSAM を使った CDK のローカル環境でのテスト方法が紹介されていたのでドキュメントを読みながら実際に使ってみました。 CDK Day ではsam-beta-cdkと呼ばれていましたが、ドキュメントを確認したところ SAM CLI と記述があったのでプライベートプレビュー時からパブリックプレビューになった段階で名称が変更された可能性があります。記事を執筆した段階で日本語ドキュメントはまだ最新ではなかったため英語のドキュメントを参照しながら進めました。 また、AWS SAMを使ったCDKのローカル環境での利用は2022.02.4現在パブリックプレビュー中なので今後後方互換性の無い変更が加えられる可能性があることにご注意ください。 前準備 CDK をローカルでテストするには AWS CDK、パブリックプレビューバージョンの AWS SAM CLI, Docker
新規プロダクトのAWSサービスコスト見積もり - ROBOT PAYMENT Engineers Blog
こんにちは。ROBOT PAYMENT (以下、ロボペイ)でエンジニアをしているtakamoriです。 私が所属しているチームでは、新規SaaSプロダクトを開発しており、その中でAWSサービスのコスト見積もりを行いました。 そこで今回は、AWSサービスのコスト見積もり方法を書いていきたいと思います。 ※ 注意 ※ 今回の見積もりでは、無料利用枠を考慮していません。 無料利用枠を加味すると、実際の使用料金は見積もりより安くなる可能性があります。 また、見積もりの入力値は、実際のプロダクトで利用する値とは異なる参考値です。 対象のAWSサービス AWSサービスの見積もり方法 AWSサービス見積もりの難しいポイント 見積もり詳細 AWS Amplify 必要なパラメーター パラメーター試算 結果 Amazon Simple Storage Service (S3) 必要なパラメーター パラメータ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンテナ開発用のオープンソースクライアント「Finch」のご紹介 | Amazon Web Services
Introducing AWS App Runner | Amazon Web Services
AWS FargateでFireLensを使って同じログを3箇所に送ってみた | DevelopersIO
SQLでインフラ管理? IaSQLを試してみた | DevelopersIO
コンテナイメージ内でLambda レイヤーと拡張機能を動作させる | Amazon Web Services
AWSにおけるコンテナサービスの変化と今利用ユーザに求められることとは? - Qiita
App Runnerの特徴9つまとめてみた - Qiita
ECS Task DefinitionをActionsで自動更新する | DevelopersIO
Dive deep into Amazon ECR (ECRの裏側の仕組みを知ろう)
AWS Graviton2 プロセッサを搭載した Amazon EC2 M6g インスタンスが一般利用可能に
Kubernetesの導入で考えたこと、一緒に導入したもの - アクトインディ開発者ブログ
ECRをパブリックレジストリとして利用可能になりました! #reinvent | DevelopersIO
Terraform の構成 - tech.guitarrapc.cóm
クラウド時代におけるポテンヒットの防ぎ方 - NRIネットコムBlog
開発スピードを止めない機械学習インフラ基盤――freeeに学ぶAI開発で本質的価値を提供する方法 | Ledge.ai
AWS Copilot をひと通り使ってみた - 本日も乙