踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化
楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化:Ansible活用でIP払い出し作業時間をほぼ自動化 2021年5月11~12日に開催された「AWS Summit Online 2021」で、楽天グループ グローバルテクノロジー統括部 Vice Group Managerの藤井博貴氏が登壇。「楽天の大規模AWSネットワークインフラの運用方法」と題して、「AWS Transit Gateway」導入の効果や、Ansibleを用いた業務自動化の取り組みを紹介した。 VGW約10個、VPC約20個で、約30の楽天サービスを稼働 1997年に創業し、楽天市場をはじめ、楽天カード、楽天銀行、楽天モバイルなど、楽天のエコシステムを通じて多岐にわたるサービスを提供している楽天グループ。コロナ禍で消費者行動が大きく変わる中、インターネットを中心にサービスを提供する同社にも多
オミカレにおけるAWS SQS/Lambda/CloudWatchの障害対応|uedy
2020年4月20日18:58頃に発生したSQS/Lambda/CloudWatchの障害への対応 20時12分に対応を開始。それからリリース、動作確認が取れたのが21時25分でした。 オミカレでもAWSのSQS/Lambda/CloudWatchを利用している。主にメールやPush通知を送信しており、これが止まれば 会員登録・予約 などの様々なユーザー体験が損なわれる。 なので対応を議論していたところ 天才的ひらめきですぐに移すことに取り掛かった。 結果から行くとSQSとLambdaのリージョンを移行するという手で解決できた。 移行先は近場、白羽の矢は香港か、シンガポールでした 距離で行くと香港だというはなしでしたが、香港に行くとリージョンの有効化から始めないといけないしなにかのwarningが出ているのでシンガポールにすることにした。 SQSの障害だけ察知していたのでSQSのリージョン
Ansible使いの人はちょっと見逃せない。AWS Systems Managerで複雑な構成のAnsible-Playbookの実行が可能になりました | DevelopersIO
AWS事業本部 梶原@新福岡オフィスです。 数日前に、AWS Systems Manager で複雑な構成のAnsible-Playbookの実行がサポートされました。 https://aws.amazon.com/jp/about-aws/whats-new/2019/09/now-use-aws-systems-manager-to-execute-complex-ansible-playbooks/ 一瞬、以前からAnsible Playbookの実行はできてたじゃん。とスルーしそうになったんですが、Complexの文字が目にとまりました。 よくよく読んでみると、S3 or Github上のzip またはディレクトリ構造のPlaybookを実行できるとの記載があります。 そうです、AnsibleのBest Practicesに沿った構成のまま、EC2上でAnsible-Playboo
Kubesprayを使用したKubernetesクラスターのより簡単なDeployment – k8s.jp
Kubernetesへの愛は本物であり、 成長し続けています! Deploymentを手助けしましょうか。 KubesprayはAnsibleベースのツールで、 誰でも本番環境に適用可能なクラスタをデプロイする方法を学ぶことができます。 それは人気のあるLinuxディストリビューションと同様に数々のクラウドプロバイダーをサポートします。 Kubernetesが新しいスタンダードになりつつあり、 猛烈にシーンを支配し続けていることは明らかです。 そのエコシステムは拡大し続け、 コンテナオーケストレーションの世界で優位に立っています。 しかし、新しいユーザーがいくつかのノウハウを学ぶのに苦労するかもしれません。 学習の困難さに落ち込まないで下さい。 ある程度の時間と忍耐力があれば、 Kubernetesを習得するためのチュートリアルが不足することはありません。 ですので、学ぶために今よりもっと
Ansible、Vagrant、Packerを用いたAWSの開発/本番/ステージング環境の構築
はじめに 受託開発において、比較的小規模なフルスクラッチのWebシステムを開発する場合、インフラ関連の工数の中でWeb/アプリケーション(AP)サーバの構築に対する工数が比較的多くなってきます。 また、複数のプロジェクトにおいて、同じような作業を繰り返し実施する必要があり、手作業で構築を実施する場合、繰り返し実施する中で手順書が修正され続け、いわゆる「秘伝のタレ」となり再現性が失われるケースが多々あります。 本稿では、開発環境及び本番/ステージング環境において、Web/APサーバを構築する際に「再現性があり」「繰り返し利用が可能で」「短時間で構築が可能な」方法として、Ansible、Vagrant、Packerを用いた実践方法をご紹介します。 Ansible、Vagrant、Packerの役割 Ansible、Vagrant、Packerは既に多くの事例でも採用されているため、ご存知の方も
Ansibleのテストで使いたい8つのServerspec | DevelopersIO
渡辺です。 Ansibleを使っている皆様、テスト書いてますか? え、書いてない? 弊社では、社内共有しているAnsibleのRoleの検証にServerspecを利用しています。 今日はよく使うリソースタイプを紹介します。 テストの流れ テストのフレームワークとしてはTest Kitchenを利用しています(kitchen-ansiblepushを利用したAnsible roleのテスト環境構築)。 はじめに、Test KitchenのEC2 Driverを利用し、AWS環境にEC2インスタンスを作成します。 次に、ひとつのRoleを実行するAnsibleのPlaybookを流します。 続けて、サーバの状態が期待された状態になっているかをServerspecで検証します。 最後に、AWS環境にEC2インスタンスが破棄されます(検証失敗時は破棄されない)。 Ansibleでもテストの仕組み
AWS,Docker,Ansible...ウェブエンジニアが知っておくべきインフラ技術8選 - paiza times
↑2016年のよく使われるDevOpsツール。Docker、Ansibleが伸びています。 (RightScale: New DevOps Trends: 2016 State of the Cloud Surveyより) こんにちは、吉岡(@yoshiokatsuneo)です。 ウェブサービスを作るにはどうしたらいいでしょうか? 当然ですが、プログラムを書く必要があります。Ruby on Rails、MEANスタック、LAMP、などフレームワークを選択した後は その方法論に従ってコードを書いていきます。 開発はローカルのパソコンで行いますので、サーバ・ネットワークなどインフラについて考える必要はありません。 しかし、実際にサービスをリリースして使ってもらうには、そのサービスをサーバで動かす必要があります。 サービスを安定して継続的に動作させるにはインフラの知識が不可欠です。 従来、ハード
モンストを支えるインフラの今とこれから
dots. Conference Spring 2016 ゲーム開発の裏側 http://eventdots.jp/event/580344
【セッションレポート】AnsibleとPackerとCloudFormationの話をしてきました #cmdevio2015H | DevelopersIO
3/29(日)に開催されたDevelopers.IO 2015 Developer Dayにて、「Ansible + Packer + CloudFormationでらくらく構築・運用」というタイトルで話をしてきました。 スライド スライドはSlideshareにて公開しています。 内容について スライドの内容はここ半年でPacker + Ansible + CloudFormationでのAWS基盤構築に取り組んだ感想や効果的な使い方について重点をおきました。ですが、見なおしてみるとPackerの利用に関わらずAWS上でシステムを構築する上で重要なことがたくさん入ったかな、と思っています。例えばCloud DIの話とか、Auto Healingの話などですね。API経由でインフラのリソースを扱えるAWSにおいてはこれまでも様々なデザインパターンが考えられてきましたが、これを上手く組み合わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
