はじめに Nginx でロードバランサを構成する Webサーバ1号機の作成 Webサーバ2号機の作成 ロードバランサの作成 ロードバランサとWebサーバの起動 Web アプリケーションの準備 Docker でアプリケーションをビルドする DBサーバの準備 ロードバランサとアプリケーションサーバの起動 まとめ はじめに 前回は Docker のインストールからイメージビルド・コンテナ起動・Compose までの流れをみてきました。 blog1.mammb.com 今回は以下のような、一般的な Web アプリケーションの開発環境を構築していきます。 前回の記事とあわせて、Docker の活用方法を理解いただければと思います。 Nginx でロードバランサを構成する 最初に、単純な Web サーバを Nginx でロードバランシングする環境を作成して動作を見てみます。 このような構成となります。
はてなブログをECSに移行してリリース頻度も改善した話 - Hatena Developer Blog
この記事ははてなエンジニア Advent Calendar 2022の26日目のエントリです。 こんにちは id:cohalz です。はてなブログでは2022年7月にインフラをAmazon EC2からAWS ECS(AWS Fargate)に移行するプロジェクトが完了しました。 プロジェクトは2021年9月から始まったので約10ヶ月間という大きなプロジェクトでした。 プロジェクト完了までに行ってきたことのうち、特に面白かったところなどをこの記事で実施した順に振り返ってみます。 はてなブログのインフラのこれまで アプリケーションを動かせるようにする ALBを追加する 検証環境を用意だけしておく プロキシの設定埋め込み 証明書の配信 アクセスログを配送できるようにする アクセスログの形式を新しくする EC2でもFirehoseを経由するように タイムゾーンをUTCに統一 FirehoseのLa
nginx でリクエストを複製できるモジュール「ngx_http_mirror_module」 - kakakakakku blog
nginx でリクエストを複製できるモジュール「ngx_http_mirror_module」を使うと,簡易的な「Shadow Proxy」を構築することができる.例えば,本番環境のリクエストの一部を開発環境に流せるようになる.この「ngx_http_mirror_module」は nginx 1.13.4 で実装された機能で,2017年8月リリースなので,最近のバージョンだとデフォルトで使えるようになっている.今回は「リクエストの複製」を試すため,Docker Compose を使って検証環境を構築した. nginx.org 検証環境 今回 Docker Compose を使って,nginx と Sinatra を起動する検証環境を構築した.コンテナは計3種類で,以下の構成図にまとめた.基本は Frontend と Backend でリクエストを処理し,今回は Mirror にもリクエス
Gitリポジトリ上のソースコードをWebブラウザから検索・分析できるコード検索ツール「Sourcegraph」 | さくらのナレッジ
大規模なソースコードを分析・閲覧する際に有用なのが、ソースコード専用の検索ツールだ。こういったツールは複数あるが、今回はGitリポジトリやGitHubなどのホスティングサービスとの連係機能を特徴とするオープンソースの検索ツール「Sourcegraph」を紹介する。 Webブラウザ上からGUIで操作できるソースコード検索ツール システム開発の現場において、クラスや関数がどこでどのように定義されているのかを調べたり、メッセージなどで表示される特定の文字列がどこで使われているかを調べたりするといった作業は割と頻繁に発生する。こういった作業はgrepなどの汎用検索ツールでも可能ではあるが、その場合たとえばソースコード以外のファイルに含まれる文字列も検索に引っかかるほか、その出力もやや見にくい。そこで活用したいのが、専用のソースコード検索ツールだ。 ソースコード検索ツールでは、対象のソースコードがど
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する - らくがきちょう
AmazonLinux2 に AWX をインストールする手順をメモしておきます。 環境 今回は以下の環境を構築します。 ベースは AmazonLinux2 インスタンスサイズは t2.small pyenv で Python 3.7.4 環境を構築 フロントエンドは Nginx で SSL/TLS を終端させる 構築完了後、各コンポーネントのバージョンは以下になりました。 Amazon Linux release 2 (Karoo) Linux awx.example.com 4.14.128-112.105.amzn2.x86_64 #1 SMP Wed Jun 19 16:53:40 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux docker-18.06.1ce-10.amzn2.x86_64 git-2.17.2-2.amzn2.x86_64 ngi
ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた | DevelopersIO
ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた ALBの実装はわからないのであくまで考察となります。 ALBについて考えてみたと謳っていますが、メインはNGINXのソースリーディングです。 少し長いですが、AWS環境でパストラバーサル攻撃の検証を行う際には頭の片隅に入れておくと良いかもしれません。 背景 2021/10/5にApache HTTP Server(以下Apache)の脆弱性が報告されました(CVE-2021-41733, CVE-2021-42013)。 Apacheの2.4.49および2.4.50においてパストラバーサル攻撃およびリモートコード実行の可能性があります。 ※Amazon Linux2でyum経由でインストールすると2021/10/11時点では2.4.48がインス
Ciliumを試す -サービスメッシュにサイドカーが必須だと思っていたがそんなことはなかったぜ- - CADDi Tech Blog
こんにちは。 Platformチームの前多(@kencharos)です。 2022年8月9日に開催した社内勉強会で、eBPFベースのネットワークミドルウェア、Cilium(スリィアム) について発表しました。 この記事は発表の内容をベースに内容を補足したものです。 この記事を読むにあたり、Kubernetesをある程度触ったことがないと用語などが分かりづらいかもしれません。 サービスメッシュやIstioについては、構成や導入目的について簡単に次節に記載しています。 より詳しく知りたい方はIstioのサービスメッシュの説明を見てもらえると、Ciliumとの対比がわかりやすくなるでしょう。 またサービスメッシュを触ったことがある、あるいは運用している方であれば、Ciliumの魅力がより伝わると思います。 eBPFの知識は必要ありません。またeBPFについて同僚も社内勉強会で発表していますので、
AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する - らくがきちょう
気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。 環境 Let's Encrypt で証明書を取得する Nginx のインストール Gogs のインストール 起動&自動起動の設定 ActiveDirectory (LDAP) 認証の設定 参考 gogs/scripts/systemd/gogs.service 環境 今回、構築する環境のポイントは以下です。 AmazonLinux2 上で構築する Gogs で Git リポジトリを構築する Gogs へのログインは Samba4 へ LDAP 認証を行う Gogs のフロントエンドとして Nginx を構築する (クライアント → Nginx → Gogs
puppeteer をラップした api server みたいなもので内部は koa が使われています。これを起動し、/renderへ url を path として挿入するとそのページの html が返されます。 例えば、/render/https://google.comとアクセスすると、google.com の html が返ってきます。 また、スクリーンショットも取れたりします。(/screenshot) 返す html は配信元とは一致はせず最適化されたものが返されます。例えば、console.log('hello')やdocument.write('test')だけ書かれた js などは、html に挿入された後そのスクリプトタグは html 内からなくなったり、baseがついたりします。 ちなみに rendertron を GCP で動かすのはもっと簡単だったりします。 インフ
EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have
最近、Nginx の location 設定の優先順位を誤解していて軽くつまづきました。このへん時々よくわからなくなるので、自分のためにまとめておきます。 情報源 公式の説明は、マニュアルの Module ngx_http_core_module ページ内の "location" の項にあります。 nginx.org location の修飾子(modifier) location を定義する際に使える修飾子は、以下の5種類です。 修飾子 判定方法 = 完全一致 なし 前方一致 ^~ 前方一致 ~* 正規表現(case-insensitive) ~ 正規表現(case-sensitive) 前方一致が2種類ありますが、これは「^~ は省略可能」という意味ではありません。 location の優先順位 location の優先順位を考える上でややこしい点は、書かれた順に評価される設定と、最長
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は、Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみます。 実行環境と準備 実行環境としてはWindows 10マシンを使います。 また前提としてRancher Desktopをセットアップ済みであり、Googleの認証情報作成のためにGoogle Cloudにログインできる環境を作成済みという前提で進めます。 Rancher Desktopのセットアップについては以下も参考にされてください。 Windows 11 に Ran
DockerでNginx+Puma環境の構築(AWS FargateでRails環境をつくる - その2) - 虎の穴開発室ブログ
こんにちは、虎の穴ラボNSSです。 前回「いまさらDocker入門(AWS FargateでRails環境をつくる - その1)」という記事をご紹介しました。 多くの方に読んでいただいたようで大変嬉しかったです。 今回こそは、Fargateを利用してDockerコンテナをデプロイするところまでを紹介いたします。 ...と思ったのですが、デプロイする前の準備がまだまだあったので、 今回は前回同様ローカルマシンで少し違ったRails環境の構築についてご紹介します。 toranoana-lab.hatenablog.com 1. 構築する環境について その1で構築したRails環境をdevelopmentとし、今回構築する環境をproductionとします。 development production ※実際本番デプロイするときはロードバランサーがありますが、ローカルマシンでの実行の際はありま
How to set up Signed HTTP Exchanges (SXG) using nginx Stay organized with collections Save and categorize content based on your preferences. How to generate a TLS certificate with SXG extensions, install tools for generating SXG files, and configure nginx to serve SXG files. Signed HTTP Exchanges (SXG) is a new web technology that makes it easier for users to tell content creators apart from conte
多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える
# 多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える 2019/08/17 nginx 主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、`X-Forwarded-For`というHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。 # X-Forwarded-For(以下XFF)とは LBによるL4以上でのD-NATや、リバースプロキシによる代理アクセスなど、IPヘッダのソースIPアドレスがクライアントのIPアドレスからその中継機器
nginx と Envoy の設定を比較して学べる「Migrating from NGINX to Envoy Proxy」を試した - kakakakakku blog
引き続き「Try Envoy」を使って Envoy を学ぶ.今回は nginx と Envoy を比較したコンテンツ「Migrating from NGINX to Envoy Proxy」を紹介する.nginx の nginx.conf を Envoy の envoy.yaml にどのようにマイグレーションするのか?を学べる. Migrating from NGINX to Envoy Proxy 手順は以下の「計7種類」ある.今回もサイトの表記は「Estimated Time: 10 minutes」と書いてあるけど,気にせずに進める. Step.1 「NGINX Example」 Step.2 「NGINX Configuration」 Step.3 「Server Configuration」 Step.4 「Location Configuration」 Step.5 「Prox
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
これに対し、4パターンのリクエストを投げて実験を行った。 http://example.com/path http://example.com/path/ http://example.com/path-test http://example.com/path/test 末尾スラッシュ(Trailing Slash)による挙動の違い 結論から先にまとめる。 location locationの末尾スラッシュがない場合は前方一致、ある場合はURIの完全一致になる。 結果は以下のとおり。 location /path http://example.com/path → OK http://example.com/path/ → OK http://example.com/path-test → OK location /path/ http://example.com/path → 301 M
This site proxies your DNS-over-HTTPS (DoH) lookups. Use it by setting your DoH client to use https://DoHProxy.com/dns-query. DNS traffic is currently resolving via: https://dns.google https://cloudflare-dns.com https://doh.opendns.com https://doh.42l.fr Due to unexpectedly excessive load, DoHProxy will stop proxying DOH traffic on December 15, 2019. Please, though, use this guide to set up your o
Challenge - DockerでDjangoの開発環境を構築!(Docker-compose/Django/postgreSQL/gunicorn/nginx) | Qrunch(クランチ)
Challenge - DockerでDjangoの開発環境を構築!(Docker-compose/Django/postgreSQL/gunicorn/nginx) はじめに エンジニアに転職しましたのこのこです! 今回はチームでの開発に非常に便利なDockerとDocker-composeを利用してDjango/postgreSQL/gunicorn/nginxの開発環境を構築していきましょう!! 全体の流れはほぼ以下のサイトを参考にさせてもらっていますが、設定ファイル等のほぼ全行にコメントを挟むなど理解しやすいような記事にしたつもりです! Dockerizing Django with Postgres, Gunicorn, and Nginx 結構長い記事になってしまったので淡々と進めます! この記事でやること DockerとDocker-composeのインストール pipenv
はじめに HTTPS 通信をプロキシする「ngx_http_proxy_connect_module」モジュール 環境構築 Nginx と モジュール の ダウンロード & インストール Nginx の設定 & 起動 動作確認 ダイナミック(動的)モジュール 参考 更新履歴 はじめに Nginx では「proxy_pass」ディレクティブを指定することでフォワードプロキシ(Forward Proxy)として動作させることが可能です。 しかし、モジュール等を追加していない素の Nginx の場合、 HTTPS 通信をフォワードプロキシすることはできません。 後述する「ngx_http_proxy_connect_module」を利用して解決します。 試しにNginxプロキシ経由でHTTPSのサイトにアクセスしたら以下のようにエラーとなりました。 $ curl -Lv https://gith
[ECS初心者向け] docker-compose.yml の uWSGI, Nginx, Flask アプリを ECS Fargateで動かす | DevelopersIO
[ECS初心者向け] docker-compose.yml の uWSGI, Nginx, Flask アプリを ECS Fargateで動かす はじめに おはようございます、もきゅりんです。 ローカル環境などで docker-compose.yml で実行させていたアプリを Amazon ECS (以下、ECS) で動かしたくなることもあると思います。 ということで、docker-compose.yml で実行させていた uWSGI, Nginx, Flask アプリを ECS(Fargate) に移行しようと思いました。 下記ブログのように docker compose コマンドを使って、docker-compose.yml を使って直接 ECSを構築するのではなく、これまで通りのECSクラスターを構築するやり方です。 Docker ComposeによるAmazon ECS対応がGAに
![[ECS初心者向け] docker-compose.yml の uWSGI, Nginx, Flask アプリを ECS Fargateで動かす | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a9741a02eb429867ca2e150f4a4bb7fe198214f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-fargate.png)
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
問題 構成 突発的に、1台のサーバーで5秒間だけ、502 Bad Gateway が数百〜数千出て困った。(②の部分) nginx.conf proxy_connect_timeout 5; 5秒はnginx設定によるモノなのだろうが、なんで一瞬だけ出るのか全然解らなかった。 nginxのerror.log にはこう出てて、これってproxy_passの設定ミスってる時の奴だよな。。と。。(③の部分) /var/log/nginx/error.log upstream prematurely closed connection while reading response header from upstream, client: 172.XX.XX.XX, server: _, request: "GET / HTTP/1.1", upstream: ... 一瞬、nginx -> no
この記事は認証認可アドベントカレンダーの24日目の記事です。 はじめに 本記事ではNginxをOpenID ConnectのRelying Partyとして実装する方法を紹介します。 NginxをOpenID ConnectのRelying Partyとして実装することによって、既存の実装に依存せずOpenID Connectによる認証の導入が期待できます。 今回、NginxのOpenIDConnectのRelying Partyとしての実装にlua-resty-openidcを利用します。 Nginx+ではnginx-openid-connectが利用できます。まず、こちらを試してみるのが良いかもしれません。 本記事ではサンプル実装も用意しています。最後に動作確認方法も記載しているので、合わせて確認していただければ幸いです。 https://github.com/kg0r0/lua-re
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods. NGINX was initially designed as a reverse proxy server. However, with continuous development, NGINX also serves as one of the options to implement the forward proxy. The forward proxy itself is not complex, the key issue i
Docker container からホストでListenしているポートにアクセスする - mrk21::blog {}
Docker Desktop ではコンテナから host.docker.internal を使って、ホストにアクセスすることができる。 index.js: const express = require("express"); const app = express(); const port = 3000; app.get("/", (req, res) => { res.send("OK\n"); }); app.listen(port, () => { console.log("Start"); }); $ node index.js $ docker run -it --rm nginx curl http://host.docker.internal:3000 OK だが、これはあくまでも Docker Desktop が提供する機能なので、それ以外のDocker環境では使用でき
社内PCからRDP接続するために中継サーバ(Guacamole)をdockerコンテナで立ててみた | DADDYTREVIA
昨今の「社内PC」は管理者権限が与えられておらず、「ブラウザ」、「メール」、「Office」の3つだけという環境が標準だったりします。ダディ伯爵の貸与されている社内PCも同様で、プロキシサーバによるサイト閲覧制限のおまけつき。 そのような制限が厳しくなった「社内PC」からでも、お手軽にRDP接続、VNC接続、SSH接続が出来る方法を簡単に作ることが出来ましたのでご紹介いたします。 注意まず初めに、誤解のないように書いておきますが、勤務時間中に業務外のことをするのが目的ではなく、インフラエンジニアとしての技術検証、コマンド確認、設定確認などをするのが目的です。 社内PCから業務外のことをして懲戒解雇されることのないよう、くれぐれもご注意ください。懲戒解雇されても、ダディ伯爵は一切の責任を負いませんので、悪しからず。 以下の記事を社内PCから実践する場合は、ご自身の責任の下で実施ください。 1
nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン
久しぶりのブログ更新です・・・ 私、弊社の「コーポレートサイトリニューアル」のバックエンド構築に関わりましたので、その辺りで気づいたことをPostしようかと考えておりましたが、今回は、、、枯れた技術の集積で構築と相成りまして。まぁ、コーポレートサイトは会社の顔ですから、攻めた仕様にする必然性も必要性も全く無い訳です。 このコーポレートサイト、驚きの設定/構成はございませんが、細部に拘りを持って設計・制作されております! 「聞きたい」と仰られるのであれば、是非ご説明したいとも思いますが、これから細部のアップデートも予定されておりますし、秘匿すべき点も多々(?)ございますので、控えさせていただきます(笑)。 というわけで、マクラとは全然関係ないネタでは御座いますが・・・ 要は「Apacheを捨て切れない・・・」という事と同義になります。 Apacheと言いますか、狭義で言えば.htaccess
![nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ff94582eea915543d776069c96a9d6391334be4/height=288;version=1;width=512/https%3A%2F%2Fbg.access-jp.co.jp%2Faj005%2Fwp-content%2Fuploads%2F2018%2F03%2Fbb07a515-3d4d-4071-94bc-4adaf6afa20e.jpg)
<景品表示法に基づく表記> 本サイトのコンテンツには、商品プロモーションが含まれている場合があります。 nginxでリバースプロキシ&キャッシュサーバーアクセス数が多いサイトの場合は、負荷分散のために複数台のサーバーを並べて機能分けも同時に行います。私の場合は、フロントにnginxを設置してリバースプロキシとキャッシュサーバーとして静的コンテンツを処理させます。バックエンドにはNginxやApacheなどが動的コンテンツを処理させることが多いです。 関連記事 Let’s Encrypt ワイルドカード証明書の設定方法:すべてのサブドメインを保護 nginxは一つのプロセスで複数のリクエストを非同期で同時に処理します。アクセス数が増えてもパフォーマンスが落ちにくいという特性があります。特に静的コンテンツの場合は効果がとても大きいです。 CentOSでの Nginx 設定リバースプロキシとキャ
nginx TCP Load Balancerで複数RDSへの接続をProxyする - ZOZO TECH BLOG
こんにちは、技術本部SRE部ZOZOSREチームの斉藤です。普段はZOZOTOWNのオンプレミスとクラウドの構築・運用に携わっています。またDBREとしてZOZOTOWNのデータベース全般の運用・保守も兼務しております。 ZOZOTOWNではSQL Serverを中心とした各種DBMSが稼働しています。その中で、Amazon RDS for SQL Server(以下、RDS)を使用したデータベースが存在します。これらは、トラフィックの増減が激しいZOZOTOWNのサービスにおいて、オンデマンドでスケール可能なデータベースとして運用されています。 本記事では、クライアントであるEC2(以下、Webサーバー)とRDSの間にデータベースプロキシをnginx TCP Load Balancerで構築し、ロードバランシングを実現した事例を紹介します。参照系データベースのアクセスに関してロードバラン
Top Docker best practices for container management | TechTarget
Containerization in and of itself offers various benefits, such as reduced overhead, improved portability and better application development. Docker helps increase the advantages of containers while also providing repeatable development, build, test and production systems. To ensure successful Docker deployments, admins should implement several Docker best practices that include the use of Dockerf
Docker Compose上のNginxをHTTPS対応する - rinoguchiのメモブログ
ローカル開発用にDocker Comnposeで動かしているNginxをHTTPS対応する必要が出てきたので、自作のSSL証明書を使って対応することにした。 opensslで秘密鍵、署名リクエスト、SSL証明書を作成 sslというフォルダを作成する 秘密鍵(KEY)を作成する 署名リクエスト(CSR)を生成する SSL証明書(CRT)を生成する Dockerの設定 Dockerコンテナの443ポートを公開する SSL関係のファイルをDockerイメージに追加する Nginxの設定 Nginxの起動 動作確認 opensslで秘密鍵、署名リクエスト、SSL証明書を作成 sslというフォルダを作成する mkdir ssl cd ssl 秘密鍵(KEY)を作成する 暗号にはRSA 2048ビットを使用する。 openssl genrsa 2048 > server.key 署名リクエスト(CSR
Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする - らくがきちょう
Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。 Java のインストール GitBucket の公式ページには下記の記載があります。 GitBucket requires Java8. You have to install it, if it is not already installed. 試しに amazon-linux-extras にある Java11 でチャレンジしてみたのですが、やはり GitBucket が起動しませんでした。 ここは素直に Java8 をインストールしていきます。 Java8 であれば Amazon Linux の標準リポジトリからインストール出来ます。 現時点でインストール可能なバージョンは 1.8.0.201.b09 でした。 # yum info java-1.8.0-openjdk Loaded p
In this tutorial we are going to set up a production Docker environment for a Next.js app with NGINX as a reverse-proxy. We will use Docker to run Next.js and NGINX in separate containers and have NGINX cache static assets. If you don’t already have a Next.js app, we’ll create a very basic one first. Table of contents Assumptions Creating a simple Next.js app Dockerising Next.js PM2 Adding PM2 to
ArgoCD の Config Management Plugin (CMP)を理解し、Plugin でマニフェストの変数置換を行う - kencharosの日記
概要 前職の同僚がずっと、PullRequest ごとにプレビュー環境でアプリケーションをデプロイしたいと言っていた。 確かにそれができれば便利ではあるけど、たとえ k8s の力を借りても実現するまでの手順は多く、遠い夢かと思っていた。 でも ArgoCD で頑張ればその夢は近くなるかもしれない。 これは、ArgoCDの Config Management Plugin (CMP) と呼ばれる機能を使って、動的なマニフェスト生成を行い、さらにPullRequestごとの固有の情報をマニフェストに柔軟に埋め込むための仕組みを考えてみたという話。 想定読者 k8s にある程度詳しい ArgoCD にもある程度詳しい ArgoCD の ApplicationSet や Generator の機能を知っている、あるいは調べればわかる方 参考資料 GitブランチやPullRequestごとにプレビュ
こんにちは 技術課の山本です Fargate利用時のヘルスチェックを理解する 1. Application Load Balancer (ALB) によるヘルスチェックの仕様 仕様 注意点 (補足)ALBをECSのサービスと紐付けている場合のECSの動作仕様 ALBのヘルスチェックで異常と判定したターゲットに紐づくECSタスクをECSが停止 タスクが起動してヘルスチェックに合格するようになるまでに時間がかかる場合には ALBのヘルスチェック開始を遅らせる事が可能(ヘルスチェックの猶予期間) 2. ECSサービスによるヘルスチェック(タスク定義に設定)の仕様と注意点 仕様 注意点 (補足)コンテナ間に依存関係がある場合 あるコンテナが起動してヘルスチェックが正常になってから他のコンテナを起動する ALBのヘルスチェックを使ってバックエンドのコンテナもヘルスチェックをする まとめ 余談 近所を
概要 Datadogのトライアルで試した各種設定方法をメモとして残したいと思います なお、以下の各種設定をすぐに試せるように後述のソース(cloud-config)を用意したので、EC2のuser-dataにペーストすればすぐに試せるようになっています。起動するインスタンスを複数台にすることでコンテナ群として監視できるようになるので、是非お試しください 前提条件 以下の内容はAWSのリソースを監視する各種設定になります サンプルソース サンプルソースでは以下のDatadog設定やサンプルアプリが含まれている APMを試すためのDockerコンテナで作られたNode.jsアプリ(WEB、APP、DBの3層構成) dockerコンテナの監視を有効 ec2タグを取得するを有効 ログファイルの取得を有効(nginxのアクセスログ収集) プロセスの取得を有効 APMの有効 ※使用する前にコード内の<
TL;DR ISUCON12本選の結果は12位となりました。最終スコアは106,254でした。 順位が振るわなかった理由は、以下の3点と自分では考えています。 デッドロックの解消に時間を使い過ぎてしまった デッドロックが発生しているテーブル特定に時間がかかった デッドロックはテーブルの更新順が原因と思い込んでしまった 本選の時間内にデッドロックを解決できなかった 複数台サーバの利用方法を最終盤まで後回しにした 5台もあるので分割方法を早々に考えるべきであった 結局2台しか活用できなかった シャーディングの発想がでてこなかった シャーディングを自分で実装した経験がなかった 仮に思いついたとしても作業コストが想定できなかった デッドロックは延長戦で解消する方法をある程度確立したので、今後のISUCONに活かしたいと思います。 シャーディングは1度でも経験しておけば着手できたのではないかと思いま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker でロードバランサ・アプリケーションサーバ・DBサーバの環境構築 - A Memorandum
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
rendertronを用いてSSRに対応してないサイトでもSEOやOGP対策を行う - hiroppy's site
mTLS: When certificate authentication is done wrong
nginx.conf の location の優先順位を正しく理解する - 無印吉澤
How to set up Signed HTTP Exchanges (SXG) using nginx | Articles | web.dev
Nginxのlocationとproxy_passの末尾スラッシュによる挙動の違いを理解する
DoHProxy.com | DoH Proxy & Anonymizer
HTTPS通信をNginxでフォワードプロキシ - まったり技術ブログ
AWSでもsysctlやらなきゃならんのか・・・ - 中年engineerの独り言 - crumbjp
NginxをOpenID ConnectのRelying Partyとして実装する - Qiita
How to Use NGINX as an HTTPS Forward Proxy Server
【実践】Nginx のリバースプロキシでファイルをキャッシュする方法
Set up Docker and NGINX for a Next.js app
Fargate利用時のヘルスチェックを理解する - サーバーワークスエンジニアブログ
初めてのDatadogとすぐに始められるサンプルコードを添えて - Qiita
ISUCON12本選でチーム シン・ウー馬場ーイー2 として参加し、12位でした - Gマイナー志向