はてなブックマーク

大量のS3オブジェクトをコピーするときに利用する方法として、S3バッチオペレーション(コピー)とS3バッチレプリケーションがある。 S3バケットの統廃合やAWSアカウント間のデータ移行などのユースケースにて利用する機能だが、あまり利用頻度が高くないこと、S3バッチレプリケーションはリリースされてまだ1年も経っていないので個人的にもあまり理解ができていなかった。 そこでS3バッチレプリケーションを中心に、S3バッチオペレーション(コピー)と比較しながらその機能について記載する。 機能概要 S3バッチオペレーション(コピー)とは S3バッチオペレーション(コピー)はS3バッチオペレーションの操作の1つで、オブジェクトのコピーを行う。 他のS3バッチオペレーションと同じく、コピー対象とするオブジェクト一覧をマニフェストとして指定することでコピーを実行する。 基本的にはインベントリにて生成したマニ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 自分もデザインドキュメントを始めようと思ったので、デザインドキュメントとは何かを知るために情報収集した結果と簡単な自分の考えのまとめ。 デザインドキュメント概要 [2007-06-01] Software Engineer in Google - Google Developer Day Tokyo 2007 Googleのソフトウェアエンジニアがどのように開発しているのかという発表で、プロダクト開発の流れの中でデザインドキュメントを利用していることが説明されている Why(背景や目的)、How(おおまかな設計、コードを見てわかることは

Amazon RDSにてAurora(MySQL)クラスタを構築し、そのログを参照していたところ、 rdsadmin というユーザが多数のクエリを発行していることを確認した。 このユーザアカウントの正体がよくわからなかったので何者か調べてみる。 AWSドキュメントに見る rdsadmin Amazon Auroraドキュメントの Amazon Aurora MySQL でのセキュリティ には、以下のような記載がある。 各 DB クラスターに管理サービスを提供するために、DB インスタンスの作成時に rdsadmin ユーザーが作成されます ということで、 rdsadmin はその名前の通り AWS マネージドサービスとしてのアカウントだとわかる。 残念ながらここに記載している管理サービスとは何かの説明はないので 具体的にどのような動作を行うのかはわからない。 また、Aurora(MySQL

ログのファイル出力による課題 コンテナはもちろん，Kubernetesではコンテナではログは標準出力/標準エラー出力に 出力することがベストプラクティスの1つです． 一方で，既存アプリを流用する場合でコンテナネイティブにアプリを改修できていないときなど ログをファイル出力している場合も多々あります． このようにログをファイル出力しているとpodが停止したときにログが失われてしまいます． ログ出力先を永続化できていたとしても kubectlコマンドでログを参照できないので不便です． ストリーミングサイドカーコンテナ(Streaming Sidecar Container) これを解決するのがストリーミングサイドカーコンテナです． ログファイルを標準出力に読み出すコンテナを対象アプリと同一podに梱包します． これによってkubernetesクラスタ標準のログ収集の仕組みに 対象ファイルも適用

はじめに journald が利用されるようになってしばらく経ちました. 普段なんとなく使ってはいても，OSをリブートするとログが消えることを知らず 困ったことがあるという，自分と同じ経験をした人もいるのではないでしょうか． ここでは，journalログを永続化するために必要な設定や ログが記録される仕組みについて確認します． ちなみにsystemdのバージョンによって多少挙動が異なるようです． Ubuntu18.04.1 (systemd 237) を中心に， CentOS 7.6 (systemd 219) / Ubuntu 16.04.5 (systemd 229) あたりでも動作確認しています． journaldとは journald は systemd 環境におけるログ管理の仕組みです． 全体概要を知るには，少し古いですが中井さんの記事を読むとよいと思います． rsyslogが並

GitLab Registryという選択肢 Dockerイメージの管理(registry)にDockerHubやGCR，ECRなど のサービスを利用している人も多いかと思いますがやはりローカル環境(オンプレミス環境)で Registryサービスを構築して利用したいという人も多いと思います． そいういうときの選択肢としてはDocker Registryが始めに挙がると思いますが， 残念ながらOSS版のRegistryにはユーザ認証機能などがなく， 便利な機能は有償のDocker EEで提供されるDocker Trusted Registryを利用する必要があります． では代替として何があるかというと，CNCFプロジェクトの1つとなったHarborがあります． Harborにはユーザ認証機能はもちろん，脆弱性検査などの機能もあり非常に便利ですが 運用がそれなりに面倒という課題があります． 自分

Rancher には RBAC の仕組みが備わっており，以下の3種類のスコープが存在する． Global Permission: 特定クラスタに依存しない権限, Catalogやアカウント管理など Cluster Role: Kubernetesクラスタ別の権限, ノードやストレージ, プロジェクトの管理など Project Role: プロジェクト別の権限, 名前空間の管理やサービス, シークレット, ボリュームなど (Permission と Role という単語が並列に用いられているのがもやっとする) 各スコープには複数のロールと権限が存在するが， 公式ドキュメントには Rancher の RBAC は Kubernetes の RBAC をベースとして実装している と説明があるだけで具体的な権限についての説明がない． ここでは Rancher の RBAC における 権限について確

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?