以下の様に、 docker-compose.override.yaml で、 !reset を指定することにより、設定が無かった事にできます。 docker-compose.yaml 詳しくは、以下のPRを見て下さい\(^o^)/ 私の要件では、 github Actions で コンテナを 使うときは、 素早く起動するよう、コンテナイメージから、取得したい。 開発環境では、 気軽に、コンテナ設定を 変更したい。 のような感じなので、 githubActions で動くときは、 docker-compose.yml に 対して、 docker-compose.override.yml で buildを !reset で打ち消しを行い、image から コンテナを取得します。 今まで、これをやるには、 yamlファイルの 置換や、 .env でゴニョゴニョやる必要がありましたが、打ち消しでき
はじめに Amazon EKSでKubernetesクラスターを作成および管理するためのシンプルなコマンドラインツールである eksctl。これを使うと簡単にAmazon EKSクラスターを作成することができます。 今回は、Kubernetes初心者がeksctlを使ってAmazon EKSでKubernetesクラスターを作成してみて、実際どのようなリソースが作られているのか確認してみました。 eksctlでEKSクラスターを作成してみる Amazon EKS クラスターは、主要な2つのコンポーネント「Amazon EKS コントロールプレーン」と「コントロールプレーンに登録された Amazon EKS ノード」で構成されており、具体的に必要なリソースは以下です。 EKS動作用のVPCネットワーク(サブネット、NatGateway、InternetGateway、ENI、Elastic
runwasi関連の基礎知識 - Qiita
runwasiとは ContainerdでWasmを動かすための共通platformを提供する。WASIをターゲットにcompileされたプログラムであれば、WASIに準拠したランタイム(wasmtimeなど)で実行できる。Rustで記述されている。 runcの代わりに、WebAssemblyランタイムを可能にするshim(異なる環境での互換性を保つソフトウェア層)であるrunwasiをcontainerdで動かすことが出来る。 Container毎に1つのshim processが存在するnormal modeと、すべてのshimを実行する単一のprocessで実行されるshared modeがある。 Wasm containerはコンパイルされたWasmバイトコードのみなので、Linuxコンテナよりも非常に軽量で起動が速く可搬性も高い。 Component containerd-shi
FalcoでKubernetesのセキュリティモニタリング
はじめに 最近のWEBアプリケーションは、クラウド環境上にLinuxコンテナクラスタとしてデプロイすることが多くなってきました。 Linuxコンテナクラスタを管理するツールとして、Kubernetesが大変人気があります。 Kubernetesを使うと、設定ファイルの記述通りにコンテナクラスタが生成され、その状態が維持されるので、WEBアプリケーションの管理が容易になります。 その一方で、このような環境では数多くのコンテナが動的に生成、破棄されるので、セキュリティのモニタリングやインシデント検知が非常に難しくなってしまいます。 オープンソースのセキュリティ監視ツールであるFalcoは、Kubernetesとシームレスに統合できるため、クラウド上のWEBアプリケーションのセキュリティモニタリングに非常に適しています。 FalcoはLinuxカーネルのシステムコールを監視し、あらかじめ定義した
はじめに 現在、hakolateという教育向けに視点を当てたIDEを作っていて、学校等などの授業を想定しています。ここでは、作品作りで取り組んだことを書いてみます。 hakolateとは hakolateはiPadなどのタブレット端末に焦点を当てた総合開発環境です。 GIGAスクール構想によって、iPadなどのタブレット端末が2020年頃に教育現場に普及し始めました。また、2022年度から情報Ⅰが共通必履修科目になり、共通テストにも登場することになりました。 そのような改革が進んでいる中で、教育現場はどうでしょうか。タブレットを渡されたは良いものの堅いMDMが入っていてコマンドプロンプトすら起動することが出来ない、iPadだから他の言語のランタイムが動かないなど、実際にプログラミングをすることが難しいです。 それなら、端末ではランタイムを実行させずにサーバ側で実行すればいいんじゃないの?っ
こんにちは、次世代システム研究室のT.I.です。最近プロジェクトでEKSの構築を行いました。今回はその時に行ったKarpenterの導入についてお話しします。 Karpenterとは karpenterとはawsが開発しているオープンソースのkubernetes用Autoscalerです。具体的にはNodeをオートスケーリングします。今回はEKS上にこちらを導入する話をします。 EKSではManagedNodeGroupというAutoscalerがデフォルトで使用できますが、Karpenterはこれと比較して以下の点が優れています。 EKSのManagedNodeGroupを介さずに直接EC2インスタンスを起動してClusterに追加するため、Nodeの起動が速い インスタンスタイプとNodeの数を固定する必要がない(候補を設定すればKarpenterが自動で適したインスタンスタイプを指定
おもクラ#2 に登壇しました
こんにちは chanyou です。 kaneyasu-san が主催する おもにクラウドの話してます - 広島 #2 - connpass に参加してきました。 クラウドがテーマのイベントですが、若干切り口を変えて Docker Image のタグの打ち方の話を発表しました。 自宅の Kubernetes クラスタでは Docker Image のタグを release-please を使って省力的に SemVer を打ってデプロイしています。発表ではその具体的な方法について紹介しました。 以下が発表したスライドです。 このブログも例に漏れず release-please を使って更新しているので、発表の後半でデモを行いました。 こういったインフラに近いレイヤに特化して話ができる技術コミュニティが広島にもできつつあって、めちゃくちゃいい感じです。 主催の kaneyasu-san, 会場提
はじめに CloudWatch AlarmでEC2のCPUメトリクスによるアラームを作成しようとした際に、思った通りにアラームが発生せずに苦労しました。 原因は設定項目の意味をよく理解できていなかったことでした。 なので今回はCloudWatch Alarmの設定内容を図にしながら解説してみます。 まずは設定項目の動きを理解した後、EC2のメトリクスを扱う際の注意点を紹介します。 難しい設定項目 まずはCloudWatch Alarmの設定項目です。 私は強調した部分が特に分かり辛いと思いました。 では一つずつ見ていきましょう。 統計と期間 まずは統計と期間を考えます、上の画像では 統計:平均値 期間:1分 としています。 これはどういうことでしょうか? まず、今回の場合は「期間」1分というのは1分間のEC2のCPU使用率ということです。 図にするとこのような感じです。 図では10秒毎にプ
Google Cloud Next ’24 振り返り勉強会でCloud RunとGKEのコスト最適化のRecapを話しました #GoogleCloudNext | DevelopersIO
Google Cloud Next ’24 振り返り勉強会でCloud RunとGKEのコスト最適化のRecapを話しました #GoogleCloudNext ども、 もこ@札幌オフィスです。 少し遅くなってしまいましたが、4月17日に Google Cloud Next '24 の振り返り勉強会である【4/17(水)ハイブリッド】クラスメソッドGoogle Cloud Next ’24ふり返り勉強会 に登壇してきたので、その内容をブログにまとめます。 資料 Cloud RunのアップデートRecap Cloud RunのProduct Ownerの方が喋るセッション、 Cloud Run: What's new に参加したところ、たくさんのアップデート情報を知ることが出来たため、本登壇ではCloud Runの最新情報をRecapしました。本記事でも口頭で話した内容を記載していきます。 V
Bootstrapには、グリッドシステムというレイアウト指定を便利にするシステムがあります。 以下のように、.containerと.rowと.colを組み合わせることでページの分割を簡単に実現することができます。 なお、この記事ではこれらのクラスが適用された要素自体をcontainer(コンテナ)、row(ロー)、col(カラム)と表記しています。 しかし、上記のコードでは、.rowの要素内に入っていないh1要素には左右に謎の隙間が生まれてしまっています。さらに、画面幅によっては.row内の要素についても左右に余白が生じます。(プレビュー下のボタンで画面幅を広げると余白が確認できます。) 実はこの2つの余白はそれぞれ違う原因で発生しています。そこで、原因別にこれらの余白を無くす方法をいくつか紹介します。
EKS でノードグループを追加して、既存のノードグループから pod を drain して移す定番作業。 この作業自体は問題なかったのですが、よくよく見てみると新しく追加したノードグループのステータスが「DEGRADED」と見慣れないものになっていました。 今回は、この原因と解決方法を紹介します。 Contents エラーの内容原因の特定対処法まとめエラーの内容 DEGRADED となる原因は色々とあると思いますが、AWS コンソール上の EKS 画面でノードグループを見てみると、「ヘルスの問題」のタブに以下の記載がありました。 AsgInstanceLaunchFailures Could not launch On-Demand Instances. InsufficientInstanceCapacity – We currently do not have sufficient r
Kubernetes用語集
Kubernetes用語集 2021.03.06 仕事上kubernetesを学ぶ必要が出てきました。 筆者のレベルは、Docker・kubernetesの概念・必要性をやんわりと理解している状態です。 勉強をすすめる上で、わからない用語が次々と出てきたて頭の中がパンクしそうになったので、簡潔に随時まとめることとしました。 はじめに 仕事上 kubernetes を学ぶ必要が出てきた。 筆者のレベルは、Docker・kubernetes の概念・必要性をやんわりと理解している状態である。 勉強をすすめるうえで、わからない用語が次々と出てきたて頭の中がパンクしそうになったので、簡潔に随時まとめることとした。 基本用語 k8s kubernetes の別名。k + 8 文字 + s から。 IaC (Infrastructure as Code) インフラ構成管理をコード化すること。 再利用や
はじめに WebAssembly(Wasm)は元々ブラウザで実行するものでしたが、WASI等のサーバーサイドで実行するための取り組みも進んでいます。 この記事ではサーバーサイドでの活用例の一つとしてSpinというフレームワークを紹介します。 Spinの概要 SpinはFermyon社が開発しているWebAssemblyを使用してマイクロサービスをビルド・実行するためのフレームワークで、以下の特徴があります。 Spin SDKを使用して実装したハンドラをWebAssembly形式でコンパイルしてイベントドリブンで実行する(WebAssemblyを使ったFaaS) ランタイムはWasmtimeを利用 イベントは、HTTPアプリケーションを作成できる「HTTPトリガー」とRedis Pub/Subのメッセージを処理できる「Redisトリガー」の2種類をサポート 複数のプログラミング言語でマイクロ
NVIDIA GPU CLOUD が提供している CUDA が使える Julia コンテナで遊ぶ - Qiita
本日は アドベントカレンダー3日目です. GPU 関連だったら Flux.jl でいいかなという気持ちで書いています. フィードバックを得た 1日目のアドベントカレンダー CUDAが動く Julia の深層学習フレームワーク Flux.jl の環境構築をDockerで行う. を書いた時に Twitter で NGC(NVIDIA GPU CLOUD) でもNVIDIAのGPUが使える Julia 環境のコンテナが用意されているということを教えていただきました. https://www.nvidia.com/ja-jp/gpu-cloud/ https://ngc.nvidia.com/catalog/containers/hpc:julia 上のページを読むとですね.使い方がすごく丁寧に書かれているんです.モゥそれ見て・・・.ゴマちゃん感動したよ.(´・ω・`)b 使い方 Docker p
【Microsoft Build 2024速報】Azure Container Apps Dynamic Sessions で安全にコードを実行する - APC 技術ブログ
はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build でのアップデートについて引き続きお届けしていきます。 build.microsoft.com news.microsoft.com タイトルどおり、本記事では Azure Container Apps Dynamic Sessions をピックアップしてお届けします。 概要 Azure Container Apps Dynamic Sessions は、サンドボックス環境を作成し安全にコードを実行できるサービスです。 https://techcommunity.microsoft.com/t5/apps-on-azure-blog/new-secure-sandboxes-at-scale-with-azure-container-apps-dynamic/ba-p/41421
Terraform Cloud の state を参照したい! ecspressoとecscheduleの便利な機能の一つに Terraform の state を参照するプラグイン(tfstate プラグイン)があります。 tfstate プラグインを利用すると、以下ののようなマスタッシュ構文で Terraform で管理しているリソースの設定値を参照することができます。 READMEに記載されているtfstateプラグインの利用例として、ローカルの path を指定する方法とS3 bucketのURLを指定する方法がありますが、Terraform Cloud で管理している state を参照する例がありません。 ( 自分が見つけきれていないだけかもしれません... ) ecspresso のコードを読むと内部的に tfstate-lookup を利用していることがわかりました。 上記
背景 インストールする CAを作る trust-managerで配布する useDefaultCAs: true 実際にTLSを有効化して通信する TLSを有効化したAPIサーバをデプロイする サーバと通信する CAの更新 CAの保管場所 クラスタ外との通信の暗号化 まとめ 背景 近年、自社データセンター内の通信であっても盗聴を防げるように通信を暗号化することが求められており、うちの家のKubernetesクラスタでもなんとなく通信を暗号化しようかなという気持ちになった。一方、サービスメッシュによるmTLSのような比較的重厚な仕組みを導入するのはあまり前向きになれず、単にクラスタ内で使える証明書をcert-managerから発行して各サービスが扱うことで達成できないか考えた。 cert-managerでself-signedな証明書を作っても、その証明書のsecretにあるca.crtなど
はじめに VPC内のAWSリソース(RDSやElastiCacheのような)にアクセスする際の踏み台環境ですが、昨今、EC2を利用せず、Fargateを中心としたシステム開発も増えてきていることもあり、踏み台環境もFargateで構築する機会が増えてきました。 今回は踏み台環境をFargate + ECS Execで構築する際の良いところ、注意事項、IAMポリシーを利用した制御方法をご紹介したいと思います。 Fargate + ECS Exec 踏み台の良いところ ECS Exec機能ありきで、Fargate踏み台環境を作成する場合、以下のようなことが簡単に実現できるのが便利で大変ありがたいです。 必要な時だけ踏み台コンテナ起動(aws ecs run-task) ※EC2でも必要な時だけ起動は可能ですが、起動が早い セキュリティ統制の対応 IAMポリシーによる権限の集中管理(接続できる人
Raspberry Piを買っておうちKubernetesクラスタを作る おうちKubernetesにSealedSecretsを入れる Raspberry Piの固定IP割当をルーターから指定する おうちKubernetesのcontrolplaneを3台に増やす おうちKubernetesにLonghornを入れる <- イマココ Nodeとなるマシンを一つ増やした. ChuwiのLarkBox X2023.N100のCPUがほしいなーと思っていたんだけど,N100のMiniPCでDDR5メモリで500GB程度のSSDがあるものを探したら,これに落ち着いた. メモリが12GBと,8GBでも16GBでもないのだけれど,まぁnodeに使うだけだし特に気にせず買った. これでAmazonのクーポン使って24900円.安い. www.chuwi.com で,そろそろ真面目に使えるようなクラスタ
Argo Rolloutsでプログレッシブデリバリを実現する - Sansan Tech Blog
こんにちは、研究開発部 Architectグループの辻田です。今回はKubernetesアプリケーション基盤にArgo Rolloutsを導入し、カナリアリリースからメトリクスの自動解析、ロールバックの自動化を実現したので紹介していきたいと思います。 Kubernetes導入の経緯や導入後の取り組みについては以下の記事で紹介しています。 buildersbox.corp-sansan.com buildersbox.corp-sansan.com なお、本記事は【R&D DevOps通信】という連載記事のひとつです。 Argo Rolloutsについて 概要 RolloutsはKubernetes上でデプロイメントの管理と自動化を行うためのツールです。CI/CDパイプラインの自動化、ネイティブなKubernetesのリソースのデプロイメント戦略、プログレッシブデリバリなどの目的に使用されま
AWS の EKS で使用している EC2 のノードインスタンス。 クラスターの設定ファイルで指定しなければ、デフォルトのディスク容量はインスタンプタイプによって決定されます。 例えば、r5.xlarge だと 80GiB ですね。 ただ、EC2 インスタンスのディスク使用量はサクッと確認する方法がわからなかったので、もしかすると想像以上に消費してないかもと思い調べてみることにしました。 ここでは、EC2 インスタンスに ssh やセッションマネージャーでログインできない場合を想定しています。ログインできる場合は、df コマンドなどで確認してください。 Contents EC2のディスク容量KubernetesのNode metrics dataEKSクラスタのコンフィグでボリューム指定まとめEC2のディスク容量 冒頭にも注意書きしましたが、EC2 インスタンスに ssh やセッションマネ
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 ロググループのメトリクスフィルターの作成 CloudWatch コンソールを使用してメトリクスフィルターを作成するには https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。 ナビゲーションペインで、ログ、ロググループ の順に選択します。 ロググループの名前を選択します。 [Actions]、[メトリクスフィルターの作成] の順に選択します。 [フィルターパターン] に、フィルターパターンを入力します。詳細については、「メトリクスフィルター、サブスクリプションフィルター、フィルターログイベント、およびライブテールのフィルターパターン構文」を参照してください。 (オプション) フィルターパ
先週のKubernetes
https://lwkd.info とかを見ながら先週のKubernetes界でどんな動きがあったのかを肴にワイワイ話します。ほぼ毎週木曜20:00〜やってます。ShowNote: http://bit.ly/lwk8sjp ハッシュタグ: #lwk8sjp
Google Kubernetes Engine の高パフォーマンス ストレージ向けローカル SSD | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 2 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Kubernetes Engine(GKE)のユーザーは、AI / ML、分析、バッチ処理、メモリ内キャッシュなど、データを迅速にダウンロードして処理する必要があるアプリケーション用にローカル SSD を使用しています。これらのアプリケーションは、Google Cloud Storage(GCS)などのオブジェクト ストレージからローカル SSD にデータをダウンロードし、GKE の Pod として実行されているアプリケーションでこのデータを処理します。処理中のデータはローカル ストレージと RAM の間を移動するため、1 秒あたりの入出力オペレーション(IOPS)のパフォーマンスが重要になります。以前は、GKE でローカル SSD を使用する場合、古い
こんにちは。島村です。 最近マイクロサービスアーキテクチャの勉強をしています。 サービスメッシュの概念がわかりにくかったのでまとめてみようと思いブログにしてみました。 サービスメッシュの概念とAWS App Meshのアーキテクチャについて記載していきます。 今回は概念の説明だけに留まりますが、次回はハンズオンブログも書いてみたいと思います。 サービスメッシュ とは サービスメッシュ という技術はなぜ生まれた背景 1.アプリケーションによって開発言語が異なる 2.通信制御 3. 通信の観測性 サービスメッシュ 製品 サービスメッシュ が提供する機能 サービスメッシュのアーキテクチャ コントロールプレーン データプレーン AWS AppMesh とは何か AWS App Mesh のコンポーネント AWS App Mesh で提供している機能 ロードバランシング サービスディスカバリ セキュ
Dockerのコンテナ、ネットワークについて
1. nginxのイメージをローカルキャッシュから探す => なければDocker Hubから最新版をダウンロード 2. イメージから新しいコンテナを作成 3. Docker内の仮想ネットワークに仮想IPを付与する 4. 80番のポートをホスト/コンテナ両方に開く(nginxのデフォルトが80番) 5. Dockerfile内のコマンドを使ってコンテナを起動する 1. --publish(-p) HOST_IP:CONTAINER_IP CONTAINER_IPをHOST_IPに割り当てることができる 2. --detach(-d) バックグラウンドで実行できる 3. --name 特定の名前をつけることができる 4. -it ssh接続のように、ターミナルを起動して操作する ubuntuやcentOSはこのコマンドで起動 5. --rm exit終了時、コンテナも削除する 6. --ne
CloudWatch Logsが個人情報保護の盲点になっていませんか?|キャンサースキャン | Cancerscan
キャンサースキャンでSRE兼インフラ担当をしている保坂と申します。 先日JAWS-UG SRE支部 #6でLTしてきました 。JAWS-UGはAWSのユーザーグループで、色々なテーマで知見の共有などが行われております。せっかくなのでLTでは伝えきれなかった部分を解説してみようと思います。これまでnoteではあまり技術的なことには触れてきませんでしたが、キャンサースキャンのことをもっと知ってもらいつつ、誰かの参考になる記事が書きたいと思い今回は記事にしました。 発表資料は下記で公開しております。 JAWSUG SRE支部 #6「CloudWatch どこまで行けるか選手権」 LT発表資料 この記事の要約ログも含めたデータのライフサイクルを把握しましょう。 ログも機密情報保護対策をしましょう。 案1: data protection機能でデータをマスキングする。 案2: Subscriptio
EKS でノードグループを構成する際、EC2 のインスタンスタイプを指定する必要があります。 managedNodeGroups: - name: nodes-1 instanceType: r5.xlarge しかし今回、特定のアベイラビリティゾーンでのみ、該当のインスタンスが起動できない事象が発生しました。 何百台もインスタンスを起動するならともかく、数台の起動で枯渇するとは・・・。 今回はマネージド型ノードグループに複数の EC2 インスタンスを指定する方法を紹介します。 クラスター構成ファイル クラスター構成ファイルから、それらしい項目がないか探してみます。 設定項目が多くて探すのがなかなか大変ですが、以下の「instanceTypes」が該当しそうです。 managedNodeGroups instanceTypes: specifies a list of instance t
1. はじめに ArgoCDでBlue/Greenデプロイを実現するのはかなり面倒だなと感じていました。 なにかいい方法がないかを探したところArgo Rolloutsがどうやら便利そうとのことで、実際に自分のお遊び環境で動作検証てみました。 これはその検証内容と実施手順の備忘メモとなります。 2. kubernetes環境の準備 簡単にArgo Rolloutsの使い方を理解するためなので、minikubeを利用します。 いきなりArgo Rolloutを試すのではなく、まずはminikube上でアプリを動かします。 2.1 マニフェストファイルの準備 今回は自作のWebアプリのコンテナイメージを検証に利用します。 用意したDockerfileをdocker buildでビルドし、ローカルのレジストリにイメージを格納します。 格納したイメージはminikubeで利用できないため、mini
EKS Cluster を構築すると VPC 内の IP を大量に使うので、IP 数の削減方法について整理し検証しました。 1. EKS Cluster の ENI と IP アドレスの挙動 2. デフォルト設定の Cluster を構築した際の消費 IP 数 3. 消費 IP の削減方法 4. 検証 4.1. 設定方法 4.2. WARM_ENI_TARGET 4.3. MAX_ENI 4.4. WARM_IP_TARGET 4.5. MINIMUM_IP_TARGET 4.6. どの環境変数を使用するか 5. まとめ 6. 参考 1. EKS Cluster の ENI と IP アドレスの挙動 EKS のデフォルト CNI である Amazon VPC CNI の ENI と IP アドレスの挙動は以下になります。 コントロールプレーン(Master) ENI が 2 個付く ENI
PipeCD, ECS, Datadog で実現するプログレッシブデリバリー - READYFOR Tech Blog
こんにちは @jedipunkz 🚀 です。 READYFOR では AWS ECS を用いてサービスを提供しています。非常に安定して運用出来ているのですが、ここ数年でプログレッシブデリバリーというデプロイ方式が登場して気になっていました。そしてこれを ECS でも実践出来ないか検討している中で PipeCD を見つけました。CNCF にジョインしているプロジェクトで AWS ECS 以外にも Kubernetes を用いることが出来る OSS になっていて、Prometheus や Datadog のメトリクスを利用することでプログレッシブデリバリーを実現しています。 PipeCD の情報はまだ少なく、特に ECS や Datadog 前提の構成を説明したドキュメントが非常に少ないので何かの役に立てばいいなと思い記事にします。 個人ブログに書いた内容との差異 個人ブログの記事 ECS
etcd から始める分散合意システム入門
この記事は Kubernetes Advent Calendar 2023 の16日目の記事です。 kubernetes のデータストア 私達が普段 manifest ファイルとして記述している Kubernetes objects [1] は kubectl など[2]を通して kube-apiserver にリクエストを送信し、そのオブジェクトは etcd に保存されます。 なぜ etcd なのか etcd は一貫性と高可用性に優れた分散KVSです。 kubernetes で主に使われるデータストアは etcd ですが、 設定で変更することも可能です。 ところで、 etcd は kubernetes のために開発されたものではありません。 CoreOS チームによって 2013 年に開発が始まり[3]、その後 kubernetes のデータストアとして採用されました。[4] etcd
SREのクラシマです。 またWordPressの話です。 WordPressをAWS上に移植する上でのアレコレ - TORANA TECH BLOG 6月のblogでは、Fargate + WordPressの構築の話を書きましたが、今回はEC2で稼働していたWordPressをFargateに移行した話です。 ようやく、EC2の利用がなくなり、全てFargateに移行できました。 紆余曲折、寄り道の話もさせてください。 wordpress.comへの移行計画 EC2で稼働していたWordPressはそれほどアクセスが多くない2つのサービスをそれぞれ1台ずつのEC2でまかなっていました。 EC2の運用は何かと面倒で、他のFargateを利用しているプロダクトとデプロイ手順も共通化できないために困っていました。 ということで、以下のいずれかで解決を図ろうと計画しました。 wordpress.
AWS CloudWatch アラームからslackへ通知する - バイセル Tech Blog
バイセル開発部の松榮です。 コロナでなかなか外出できないので友人とも長く会えてないので 早くこのコロナが落ち着くといいなと切に願ってます。 今回はAWSのAlarmをslackで通知を受け取るという設定をしました。 (設定が漏れていて検知が出来なかったので改めて設定したという話しです) やりたい事 RDSのCPUの使用率上昇の検知をslack上に流したい 構成イメージ cloud watch Alarm構成図 手順 通知するチャンネルを用意 AWS SNSの設定 AWS Chatbotの設定 CloudWatch アラームの設定 テストでアラート発砲 詳しい説明 SNSの設定 ここで気をつけるのはスタンダードを設定する事 それ以外は気にする所はありません。 Chatbotの設定 まずはSlackの登録が出来てない場合はslackの設定をします 画面に従って進めるだけで難しい事は何もないです
クラスタのアップグレードに関するベスト プラクティス | Google Kubernetes Engine(GKE) | Google Cloud
フィードバックを送信 クラスタのアップグレードに関するベスト プラクティス コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Google Kubernetes Engine(GKE)クラスタを常に最新の状態にしておくためのガイドラインと、要件に合わせて環境の可用性と信頼性を高めるアップグレード戦略を作成する際の推奨事項について説明します。これにより、ワークロードの中断を最小限に抑えながら、クラスタを常に最新の状態にし、安定性とセキュリティを維持できます。 また、フリートで編成された本番環境全体でクラスタの自動アップグレードを管理するには、ロールアウト シーケンスによるクラスタのアップグレードについてをご覧ください。 複数の環境を設定する ソフトウェアの更新を提供するワークフローの一環として、複数の環境を使用することをおすすめします。複数の環
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
StepFunctionsで動くFargate ECS TaskをEventBridgeから呼び出す投稿者: inamuu 投稿日: 2023年2月20日 概要 ECS Taskを定期実行したい要件があり、それをただ実行するならEventBridgeからcronのように呼び出すことになる。 しかし、ECS Taskそのものにはリトライ処理が無く、EventBridgeだけだと複数のジョブの処理などに限界があったので、今回はStepFunctionsを検証した。その辺りをざっくりまとめる。 なお、今回はAWSコンソールの作業のみでIaCは検証のため無し。 EventBridgeのリトライ処理について EventBridgeでもリトライ処理はできるが、意図したエラーハンドリングが出来ない可能性がある。 例えば、ECS Taskでアプリが例外を吐いてもリトライされない。 おそらくECS Task
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
docker-compose.override.yml で 打ち消し定義 ができるようになった。
【Amazon EKS】eksctl create clusterで何が作られているのか | iret.media
hakolateというタブレット端末向けのIDEを作りました
EKSにKarpenterを導入してみる - GMOインターネットグループ グループ研究開発本部
CloudWatch Alarmの設定項目がよく分からなかったので図にしてみた
Bootstrapでcontainerやcolの余白を消す方法を解説!
EKS(Kubernetes)でノードグループのステータスがDEGRADEDになった時の対処法|サラトガ牧場
Wasm を利用したフレームワーク Spin について(前編) - Qiita
ecspresso や ecschedule から Terraform Cloud の state を参照する方法
trust-managerを利用してk8sクラスタ内のオレオレ証明書をちゃんと検証する - ぽよメモ
ECS Exec利用に関する注意事項 - Techfirm Cloud Architect Blog
おうちKubernetesにLonghornを入れる - PartyIX
EKSでマネージドノードグループに使用しているEC2のディスク使用量を確認する|サラトガ牧場
ロググループのメトリクスフィルターの作成 - Amazon CloudWatch Logs
【AWS App Mesh】サービスメッシュについて調べてみた - サーバーワークスエンジニアブログ
EKS(Kubernetes)でマネージド型ノードグループに複数のEC2インスタンスタイプを指定する|サラトガ牧場
ArgoRolloutsによるBlue/Greenデプロイの動作検証メモ - Qiita
EKS Cluster の消費 IP 数を減らす - YasuBlog
WordPressニコイチFargateの話 - TORANA TECH BLOG
AWSコストを大幅に削減する秘訣は覚悟と根性!? Elephant in the Roomから逃げるな!
StepFunctionsで動くFargate ECS TaskをEventBridgeから呼び出す