Infrastructure as Code の静的テスト戦略 #DevOpsDaysTokyo / DevOpsDays Tokyo 2021
DevOpsDays Tokyo 2021 で使用したスライドです。 Infrastructure as Code を導入してみたはいいけれど、デプロイしてみたらなぜか上手く動かない。そんな経験はありませんか? 本セッションでは、実際の環境を構築する「前」に、IaC のコード自体に対してテストを行う手法について解説します。 ご存知の通り Infrastructure as Code (IaC) は、インフラをコードで定義することを通し、アプリケーション開発のベストプラクティスをインフラ領域にも輸入しようとする方法論です。IaC の考え方は近年急速に普及し、開発フローの一部として種々の IaC ツールを利用することは半ば常識のような状態にあります。 しかし同時に、IaC は銀の弾丸ではありません。特に組織的な導入を考えようとすると、得てして「なぜか上手くいかない」「余計に運用が辛くなってしま
AWSネットワーク構成図の手動更新が辛い?よろしい、ならばCloudMapperだ
株式会社ビズリーチで、SREエンジニアとして勤務しているmassです。2017年4月に入社してから、HRMOSというサービスのAWSのインフラを管理したり、アーキテクチャの設計・構築をしたりしています。 今回は、入社してから半年経ったらいつのまにかサービスのネットワーク管理者になっていて、そこで発生した問題と、それを解決するのに非常に役立ったCloudMapperというOSSを紹介したいと思います。 発生した問題 私がネットワーク管理者を引き継いだ段階では、ネットワーク構成図が作成されておらず、以下の問題が発生していました。 ロードバランサーを止められない 用途不明のロードバランサーが存在したため、停止を検討した。 しかし、どのリソースから利用されているか見えず、不用意に停止できなかった。 用途不明なEC2インスタンスの調査ができない AWSからメンテナンス通知が来た対象が用途不明なEC2
AWSの運用ベストプラクティス 「運用上の優秀性(Operational Excellence)」についてがっつり説明しているスライドがあったのでレポートします | DevelopersIO
AWS が公開している「アーキテクチャに関するベストプラクティス」、Well-Architected (W-A) フレームワークには、運用(オペレーション)に関する記述も当然あります。 AWS Well-Architected – 安全で効率的なクラウド対応アプリケーション 「運用上の優秀性(Operational Excellence)」と銘打たれているそれは、フレームワークを支える5つの柱のうちのひとつであり、「ビジネス価値を提供するためのシステムの実行とモニタリング、および継続的にプロセスと手順を改善することに焦点を当て」たものと説明されています。AWS を利用している組織の運用担当者であれば、いちどは目を通しておきたいものです。 ・・・なのですが、 少々残念なことに、この「運用上の優秀性についてのホワイトペーパー」は、'18/06 時点で英語版しかありません。A4 25ページにわた
新しく登場した「AWS Managed Services」は、大企業向けマネージドサービス実現を支援するサービス
新しく登場した「AWS Managed Services」は、大企業向けマネージドサービス実現を支援するサービス Amazon Web Servicesは、新しいサービス「AWS Managed Services」を発表しました。 「マネージドサービス」とは一般に、機能だけでなく、運用管理なども一体として提供してくれるサービスのことを指します。AWSにも、例えばリレーショナルデータベースをマネージドサービスとして提供するAmazon RDSや、HadoopのマネージドサービスであるAWS Elatic MapReduceなど、多くのマネージドサービスがあります。これらはセキュリティパッチの適用やバックアップ、障害時の復旧作業までクラウド側で責任を持って行ってくれるので、利用者側は運用に気を遣う必要がありません。 一方でAWSにはマネージドサービスではないものも多くあります。例えばAmazo
メール経由の監視系の通知をどのようにSlackに集約するか on AWS - Qiita
こんにちは、GoodpatchのProttチームでインフラを担当しています @urapico です。 今回は、メール経由で通知がくるものをどのように、Slack に集約するのかというお話です。主にAWSのお話でもあります。 サーバー監視系のソフトウェアの場合、結果をメールで通知してくるものが、いくつかあります。 例) - Tripwire - Logwatch ただ、Prottチームでは、様々なディスカッション、CIの結果、コードレビューのメンション、DeployなどをSlack上で行っています。 なので、上記のようなソフトウェアの結果もSlackに集約できることがよりベターです。 AWS SES まず、ソフトウェアのメールの受け先として、AWS SESを利用します。 SESは、メール送信のプラットフォームとして、非常に有名で活用している人も多いと思いますが、実は、メールを受信することも可
Terraform+Atlas+GitHubでAWSのIAMユーザのグループポリシーをいいかんじに管理する - クラウドワークス エンジニアブログ
はじめに クラウドワークスのインフラエンジニアの森田(@minamijoyo)です。 クラウドソーシングのクラウドワークスではサービスを提供するためのサーバ群をAWS(Amazon Web Services)で運用しています。 AWSではIAM(Identity and Access Management)という権限管理の仕組みを利用して、複数の担当者をグループで管理して必要な権限を割り当てることが可能です。 IAMはAWSを使う以上は避けては通れない機能ですが、すこぶる使い勝手が悪く、IAMポリシー編集とかやったことある人は分かると思いますがツライです。 何がツライかというと、 何も考えずに弱い権限のユーザとしてReadOnlyAccess権限とかだけ渡すと、自分のパスワード変更すらできない 個別に権限付与しようとすると権限の種類がいっぱいある上、サービス増える度に追加されるのにもかかわ
[レポート]クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える〜 #AWSSummit | DevelopersIO
クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える〜 6/1 (水) ~ 6/3 (金) に開催された AWS Summit Tokyo 2016 のセッション "クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える" を聴講しました。本記事はそのレポートです。 セッション スピーカー TIS 市田真也 様 大事なこと 今日は3つ覚えて帰る 背景 TISとは 創業45年のシステムインテグレータ 旧三和銀行系からの金融、それから基幹系システム グループ全体で2万人 東京、名古屋、松本、九州‥ データセンターも11箇所(日本と中国) 基幹系+クラウドや仮想化にも力を入れている 1.ミッションクリティカルとは クラウドに乗せるのは 情報システムや基幹システム 今回は基幹システムの話し 基幹システムとは ER
![[レポート]クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える〜 #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/148d66c86adf4dd67af10f04029ebb83085d1632/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F06%2Faws-summit-tokyo-2016.png)
「サーバーレスの波はホンモノか?」あとがき - すずけんメモ
suzuken.hatenablog.jp ご来場くださった方々、どうもありがとうございました。パネル内で話せなかったことやあとがきをまとめてみました。 ツールの補足 さきほどのパネルディスカッションで紹介したCloudWatch logsを見るツールは https://t.co/1ZmrgWfbYJ Kinesis Streamを雑にtailするツールは https://t.co/YAzsMZEQvj です #awssummit— suzuken (@suzu_v) June 2, 2016 銀の弾丸はない AWS Lambda、個人的には「簡単に立ち上がって隔離されたアプリケーション実行環境」としてつかってます。EC2でもECSでもできることがやれればいい。サービスつくる上で必要なものが動けばいいし、そのために試しやすい環境がすぐできるのはうれしい、というスタンスでつかってます。— s
『新卒研修環境の構築をTerraformで自動化してみた』
アドテクスタジオのDynalystというチームで働いている黒崎 (@kuro_m88) です。 たまに社内で自作ドローンを飛ばしたりしています。 早いもので入社2年目になりました。つい先月まで新卒だったはずなのですが…(・・;) 今年も新卒の技術者が約60名入社し、新入社員全体の研修が終わり現在はエンジニアの技術研修が行われています。 今回はその環境構築で行ったことについて紹介しようと思います。 エンジニアの新卒研修の概要 今年の研修のゴールは「アーキテクチャをゼロから考え、実装できるようになる」というもので、研修課題は2つあります。 1つ目は現在まさに取り組んでもらっているのですが、2週間でミニブログシステムを3~4名のチームで制作してもらいます。 チームによってスキルセットが違うので、ネイティブアプリに特化するチームもいれば、バックエンドやインフラでいかにスケールしやすい構成にするか、
【セッションレポート】AnsibleとPackerとCloudFormationの話をしてきました #cmdevio2015H | DevelopersIO
3/29(日)に開催されたDevelopers.IO 2015 Developer Dayにて、「Ansible + Packer + CloudFormationでらくらく構築・運用」というタイトルで話をしてきました。 スライド スライドはSlideshareにて公開しています。 内容について スライドの内容はここ半年でPacker + Ansible + CloudFormationでのAWS基盤構築に取り組んだ感想や効果的な使い方について重点をおきました。ですが、見なおしてみるとPackerの利用に関わらずAWS上でシステムを構築する上で重要なことがたくさん入ったかな、と思っています。例えばCloud DIの話とか、Auto Healingの話などですね。API経由でインフラのリソースを扱えるAWSにおいてはこれまでも様々なデザインパターンが考えられてきましたが、これを上手く組み合わ
AWS re:Invent と Immutable Infrastructure - 昼メシ物語
先日 Las Vegas で開催された AWS re:Invent 2013 に参加してきました。 非常に活気あふれる大規模なカンファレンスで、大変刺激を受けました。 今日は、いま何かと話題になっている Immutable Infrastructure に関連した発表を2つ紹介します。 Stop Worrying about Prodweb001 and Start Loving i-98fb9856 slideshare: Stop Worrying about Prodweb001 and Start Loving i-98fb9856 (ARC201) | AWS re:Invent 2013 AWS の Chris Munns 氏による発表です。タイトルからして面白いですね。エモいです。 この発表は以前から目をつけていたんですが、スケジュールの都合で出られず、残念でした。こうしてス
春のJAWS-UG 三都物語の発表資料 開発環境としてのAWSを真面目に考える - プログラマでありたい
3/9に行われたJAWS-UG 三都物語の発表資料の公開です。 開発環境としてのAwsを真面目に考える jawsug2013三都物語公開用 from Takuro Sasaki 大きく二部構成となっていまして、前半は企業でAWSを使う上でのポイントを、後半はDevOpsと絡めてAWSの利点を挙げています。 AWSの使い方は、公式情報を始め様々な方がブログ等で公開されています。その為、機能面での使い方については困ることは少ないと思います。一方で、AWS自体を安全に運用する為の情報は、まだまだ少ないのではないかと思います。そこで人間を中心にアカウント運用や一括決済、ネットワークの考え方・運用の仕方について話してみました。(改めて資料を見ると、その部分の言及は少なかったですねw) 後半は半ば趣味の話ですが、DevOpsに絡めて話しています。AWSという強力なインフラが出てきたものの、それを単なる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
