システムをVMからコンテナに移行して、結局VMに戻した話 - MonotaRO Tech Blog
こんにちは、モノタロウ コアシステムエンジニアリング部門 配送ドメイングループの安見です。 この記事では私が関わっていた社内システムを仮想サーバ(AWS EC2)からコンテナに移行した後にコンテナをやめて仮想サーバに戻した話をご紹介します。 諸説明 コンテナ移行について コンテナ化対象システムについて 直面した様々な問題 リリース後の多数の残課題 展開する機能の数が多すぎる コンテナ化のメリットが薄かった なぜこうなったか よかったこと まとめ 追記: 現在なら... 諸説明 コンテナ移行について システムのコンテナ移行とは、アプリケーションやサービスを動作させるための必要なすべての環境を、一つの「コンテナ」としてパッケージ化して動作できるようにすることです。これにより、アプリケーションは他のシステムと独立して実行され障害分離ができたり、環境の違いによる影響を受けにくくなるため移植性が向上
福島銀行、勘定系システムをAWS上で国内初稼働
この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「福島銀行、勘定系システムをAWS上で国内初稼働 拡張性や柔軟性確保したアーキテクチャに」(10月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 福島銀行は2024年7月、AWS上で稼働する勘定系システムの本番運用を開始した。3カ月が経過した現在、安定稼働を継続しているという。アマゾンウェブサービスジャパンが10月23日に発表した。SBIホールディングスグループ各社がフューチャーアーキテクトと連携して地域金融機関向けに提供するクラウドベースの勘定系システムで、同行が国内で初めて採用した。AWS上で稼働する勘定系システムとしても国内初の事例。 新システムは、コンテナ化されたアプリケーションを運用管理する「Amazon Elastic Kubernetes Servic
こんにちは。SRE の小川 (@coord_e) です。先日の投稿にあった通り、クックパッドはレシピサービスをグローバル版に統合しました。サービスの統合に伴って、開発や運用のインフラもグローバルチームで利用されているものを使うことになりました。 運用インフラの中でも特に大きな違いとして、日本とグローバル版ではコンテナオーケストレーションの仕組みが異なっています。日本では Amazon Elastic Container Service (ECS) を使ってコンテナを実行していますが、グローバル版では Amazon Elastic Kubernetes Service (EKS) の上でコンテナを実行しています。 また開発面ではデプロイフローに大きな違いがあります。日本では、アプリケーションの新しいリビジョンのデプロイは ChatOps によって行なっていました。main ブランチに PR
福島銀行のクラウド勘定系システムの本番移行から安定稼働を継続。AWS のレジリエンシー関連サービスの活用で実現 | AWS
2024 年 7 月に国内初として AWS 上で稼働開始した福島銀行のクラウド勘定系システムが安定稼働を継続 勘定系システムのさまざまなアプリケーションをマイクロサービス化することで拡張性・柔軟性を確保 国内銀行で初めて 24 時間 365 日監視のインシデント管理サービスを採用し、高いレジリエンシーを実現 アマゾン ウェブ サービス ジャパン合同会社は、株式会社福島銀行(以下、福島銀行)が 2024 年 7 月、国内で初めてアマゾン ウェブ サービス (以下、AWS)のクラウドで稼働させた勘定系システムが、3 か月を超えて安定稼働を継続していることをお知らせします。本システムは、SBI ホールディングス株式会社のグループ各社(以下、SBI グループ)がフューチャーアーキテクト株式会社と連携して開発から構築、運用する地域金融機関向けのクラウドベースの勘定系システムで、福島銀行が日本国内で初
AWSの基本知識(初心者向け) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事はAWSに関して学習した内容の備忘録です 加筆および修正が必要な場合は随時更新します AWSとは AWS(Amazon Web Services)は、クラウド上でサーバやデータベースなどを簡単に立ち上げることができ、規模に応じて拡張可能なインフラ構築が可能です。 提供しているサービスはサーバーだけではなく、ストレージ、データベース、ネットワークなど、さまざまなITリソースを簡単に利用できる仕組みを提供しています。企業や個人はインターネット経由でAWSにアクセスし、必要な時に必要なだけのリソースを利用できます。 クラウド
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/10/14週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 7月下旬の発表以来、たくさんのお客様にお申し込みを頂いた「AWSジャパン生成AI実用化推進プログラム」ですが、一部のお客様からもう少し準備に時間が欲しいというフィードバックを頂いています。それを受けて申込み締め切りを11月22日まで延長しました。生成AIによる課題解決に取り組みたいと考える方は、ぜひご検討ください。 業界特化のイベントも色々企画しています。今週木曜日、10/24には「【流通小売/消費財/EC 企業向け】クラウドと生成AI によるオペレーション改革」というオンラインイベントを開催します。ユーザ企業さんの成功事例を軸としたコンテンツ構成になっていますので、該当する業界の方は(それ以外の方も参考になるかも
福島銀行、勘定系システムをAWS上で国内初稼働
この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「福島銀行、勘定系システムをAWS上で国内初稼働 拡張性や柔軟性確保したアーキテクチャに」(10月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 福島銀行は2024年7月、AWS上で稼働する勘定系システムの本番運用を開始した。3カ月が経過した現在、安定稼働を継続しているという。アマゾンウェブサービスジャパンが10月23日に発表した。SBIホールディングスグループ各社がフューチャーアーキテクトと連携して地域金融機関向けに提供するクラウドベースの勘定系システムで、同行が国内で初めて採用した。AWS上で稼働する勘定系システムとしても国内初の事例。 新システムは、コンテナ化されたアプリケーションを運用管理する「Amazon Elastic Kubernetes Servic
AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) | Amazon Web Services
Amazon Web Services ブログ AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) エージェント型ワークフローは急速に AI イノベーションの基盤となりつつあり、インテリジェントなシステムが人間による問題解決と同じ方法で複雑なタスクを自律的に処理し、改良することを可能にしています。10 月 14 日週、AWS は Serverless Agentic Workflows with Amazon Bedrock の提供を開始しました。これは、Andrew Ng 博士および DeepLearning.AI と共同で開発された新しい短時間のコースです。 私の同僚である Mike Chambers が教えるこの実践的なコースでは、インフラストラクチ
そもそも目的とか ECS にした理由 脳死で EC2 上で Rails アプリを動かしてサービスを運用し続けているので他の選択肢ってどうなん?ってところからスタート Docker は散々さわっているけれどクラウド上のオーケストレーションツール自体は使ったことなかったので体験するという試み ECS と EKS どっち使う問題 AWS という縛りで考えると 2 つのうちどちらを使うかとなった いろいろな記事を読んだ結果難易度的には ECS < EKS という結果に思えた k8s を理解するのに時間を要しそうなイメージ ただデファクトになりつつあるのでいつか概念だけでも理解したいところ… 時間の成約があり、クラウド上でコンテナを使った開発が体験するのが目的だったため ECS を採用 参考
これは GLOBIS Advent Calendar 2023 2日目の記事です。 はじめに 弊社ではアプリケーションの実行基盤として AWS の EKS を利用しています。そのため、EKS 上で動くリソースはすべて Kubernetes マニフェスト(YAML)を通して管理されます。 プロダクション運用ではコンテナに関連する様々な設定を記述する必要があるため、それらを愚直に YAML で表現するとかなりの分量になってしまいます。 大体は Kustomize や Helm といったツールを用いて設定を共通化し、効率的に管理することになるのですが、運用を進めていくと扱いに困る場面が出てきました。 ある設定を変更したとき、Kustomize や Helm を使って展開しないと本当に変更が適用されるかわからない (Kustomize や Helm に限らない話ではあるが)書いたマニフェストが組織
はじめに 私は普段SREとしてAWSやEKS(Kubernetes)などのクラウドインフラの運用に従事しています。本記事では、Argo CD Pull Request Generatorについて紹介します。 そもそも、Argo CD Generaterとは 公式では以下のように紹介されています。 Generators are responsible for generating parameters, which are then rendered into the template: fields of the ApplicationSet resource. See the Introduction for an example of how generators work with templates, to create Argo CD Applications. Generato
JAWS-UG朝会 #62 jawsug-asa.connpass.com セッション セッション① Amazon Neptuneで初めてみるグラフDB 株式会社サーバーワークス 兼安 聡さん グラフDB:モノのつながりとか知識のつながりを表現するためのDB モデル:プロパティグラフ クエリ言語:Gremlin RDBにおけるDDLが無い、スキーマーレスでつながりのデータがどんどん追加されていくだけ OpenSearchと連携して全文検索ができる 「グラフDBはわかる人にはわかる繋がりを表現できる」とのこと。 こればっかりは使ってみないとこのあたり感じることも難しそう。 フォロー/フォロワーみたいな関係を表現するのに向いている気はする。 セッション② AWS SAW(AWS Support Automation Workflows)をもっと広めたい 株式会社サーバーワークス 市野 和明さん
karpenterをEKSで動かす
# karpenter module "karpenter" { source = "terraform-aws-modules/eks/aws//modules/karpenter" cluster_name = aws_eks_cluster.main.name enable_irsa = true irsa_namespace_service_accounts = [ "kube-system:karpenter" ] irsa_oidc_provider_arn = aws_iam_openid_connect_provider.main.arn # iam policy name iam_policy_name = "KarpenterController" iam_policy_use_name_prefix = false # controller iam role name
IAM AWS User クラウドサービスをフル活用しよう!Part1[バックエンドとは何なのか?クラウドコンピューティングの概念とバックエンド開発の役割を知ろう!] - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? みなさん開発は捗っていますか?ソフトウェア開発をはじめとして様々な開発にはインフラというソフトウェアの基盤は非常に大事です.スマートフォンでSNSを開いたとき,私たちが目にするのは写真や動画,そしてそれに付けられた「いいね」の数だけですよね.しかし,その裏では膨大なデータ処理が行われている.写真のアップロード,フィルター処理,いいねの集計,フォロワーへの通知など,すべての処理を担うのが 「バックエンド」 である.この 「バックエンド」 は,現代のデジタルサービスの心臓部であり,AWSのようなクラウドサービスと組み合わせることで,より強力
![IAM AWS User クラウドサービスをフル活用しよう!Part1[バックエンドとは何なのか?クラウドコンピューティングの概念とバックエンド開発の役割を知ろう!] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/6bff8199ebcb517b11286623e1e8b869b46f204e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBKYXZhTGFuZ1J1bnRpbWVFeGNlcHRpb24mdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTBhMGMzZTAwMmI3YzE3NzYzZDk1ODBjMjgyYTk2YWQ3%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4gUkNDIHwg56uL5ZG96aSo44Kz44Oz44OU44Ol44O844K_44Kv44Op44OW%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25231E2121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D3fbb537f3edec17b07e6b682bd8bf0d7)
みなさん、こんにちは。horsewinです。 Japan AWS Ambassadors Advent Calendar 2023の12/25分のブログです! ラストランナーとして、BTC熊谷さんからバトンを受け取りました。 熊谷さんのブログでは、「システムのコスト見直しに利用できるAWSサービスと見直しをするべきタイミングについて」という話題に触れられていました。Amazon.com CTO Dr.Werner Vogels がre:Invent 2023 Keynoteの中で発表したドキュメントである「THE FRUGAL ARCHITECT」とも関連があるテーマで重要な観点でしたね。 thefrugalarchitect.com このブログでは再度 re:Invent にテーマを戻していきます。 re:Inventでは数多くのコンテンツが提供されています。 Keynoteからの新サー
AWS Bottlerocketをワーカーノードとして利用するEKS環境で FSx for NetApp ONTAP環境のNFSボリューム利用がサポートされたので試してみた - Qiita
AWS Bottlerocketをワーカーノードとして利用するEKS環境で FSx for NetApp ONTAP環境のNFSボリューム利用がサポートされたので試してみたAWSNetApptridentFSxForNetAppONTAPbottlerocket NetApp Trident 24.06で AWS BottlerocketでNFS volumeの利用がサポートされました。 AWS Bottlerocket はコンテナに最適化された安全なワーカーノードとして利用でき、必要なパッケージのみを導入することでセキュリティ向上や、リソース使用率を改善して管理オーバーヘッドを削減するなどのメリットがあるかと思います。 そのBottlerocketをワーカーノードとして利用するEKSの環境下でのストレージプラットフォームとしてFSx for NetApp ONTAPを利用できるようになっ
GuardDuty Malware Protection for S3で始める、Amazon S3のマルウェア対策 - サーバーワークスエンジニアブログ
カスタマーサクセス部の山﨑です。 GuardDutyは、AWS環境のセキュリティ監視を行う強力なサービスです。その中の一つであるGuardDuty Malware Protection for S3を活用することで、S3バケットにアップロードされたファイルに対して自動的にマルウェアのスキャンを実行し、潜在的な脅威を素早く検出することが可能になります。 本ブログでは、S3バケットにマルウェアを含むファイルがアップロードされた際に、この機能がどのように動作するかを実際に検証し、その結果を詳しく解説します。 おさらい GuardDuty について Amazon GuardDutyは、AWSの機械学習技術を活用し、継続的にデータを分析しながらセキュリティの監視を行うサービスです。GuardDutyは、脅威を検出するために、以下の6つのデータソースを分析します DNSクエリログ VPCフローログ C
AWS App Mesh から Amazon VPC Lattice への移行 | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh から Amazon VPC Lattice への移行 この記事は Migrating from AWS App Mesh to Amazon VPC Lattice (記事公開日: 2024 年 10 月 1 日) を翻訳したものです。 慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。この日まで、既存の AWS App Mesh のお客様は、AWS CLI や AWS CloudFormation による新しいリソースの作成や新しいアカウントのオンボーディングなど、通常通りにサービスを利用できます。また、AWS はこの期間中も、AWS App Mesh にセキュリティと可用性に関する重要な更新を引き続き提供します。新規のお客様は、2024
アマゾン ウェブ サービス ジャパン(以下AWS)は10月23日、福島銀行がSBI地方創生バンキングシステムやフューチャーアーキテクトと構築し、7月にAWS上で本番稼働を開始したクラウド勘定系システムについて、その経緯や現状などを発表した。 福島銀行のクラウド勘定系システムは、SBIホールディングス傘下のSBI地方創生バンキングシステムとフューチャーアーキテクトが共同開発する「地域金融機関向けのクラウドベースの勘定系システム」をベースにしており、AWSを稼働環境に採用した国内初の事例となる。 AWSは、10月23日時点で、7月の本番稼働開始から3カ月を超えて安定稼働を継続していると発表。同社は、「計画段階からAWSの伴走支援により、高い拡張性と柔軟性を備えたクラウドネイティブなアーキテクチャーで設計され、わずか3年という短期間で全面稼働を開始した。AWS アジアパシフィック東京リージョンお
はじめに 本記事について 想定読者 書くこと 書かないこと その他 EKS Pod Identityとは? なぜ必要なのか? IRSA(IAM Roles for Service Accounts)について なぜ仕組みを知る必要があるのか? 私の経験談(余談) 仕組み解説 全体像 登場人物 仕組みの詳細 ①IAMロールの作成 ②Pod Identityの関連付け作成 ③Pod作成(kubectl apply) ④一時的な認証情報取得 ⑤アクセス 終わりに 参考リンク集 はじめに こんにちは!クラウド事業部の中根です。 半年ほど前から、Kubernetesを学びEKSを使うようになりました。 その中で特に苦戦した、EKS Pod Identityの仕組みについて紹介します! 本記事について 想定読者 EKS Pod Identityを使い始めたばかりの方、仕組みに興味がある方 書くこと EK
ConfigMap を使用して Kubernetes へのアクセスを IAM ユーザーに許可する - Amazon EKS
aws-auth ConfigMap は廃止されました。Kubernetes API へのアクセスを管理する際は、アクセスエントリを使用することをお勧めします。 IAM プリンシパルを使用してクラスターにアクセスします。プリンシパルは、Amazon EKS コントロールプレーンで実行される AWS IAM Authenticator for Kubernetes によって有効になります。オーセンティケーターは、その設定情報を aws-auth ConfigMap から取得します。すべての aws-auth ConfigMap 設定については、GitHub の「完全な設定形式」を参照してください。 Amazon EKS クラスターに IAM プリンシパルを追加する Amazon EKS クラスターを作成すると、このクラスターを作成する IAM プリンシパルには、Amazon EKS コントロ
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flux + Helm における即時ロールバック - クックパッド開発者ブログ
週刊生成AI with AWS – 2024/10/14週 | Amazon Web Services
Rails on Fargate(ESC)入門・構築メモ書き
Kubernetes マニフェストの差分や静的解析の結果を PR 上でいい感じに可視化したい
Argo CD Pull Request Generatorについて - Qiita
「JAWS-UG朝会 #62」 #jawsug_asa 受講メモ - omuronの備忘録
horsewin's race records
AWS、福島銀行のクラウド勘定系システムの稼働状況を発表(ZDNET Japan) - Yahoo!ニュース
EKS Pod Identityの仕組みを深堀りしてみた - APC 技術ブログ
Figma、ECSからKubernetesに移行し、CNCFエコシステムの恩恵とコスト削減を図る