2018年なぜ私達はコンテナ/Dockerを使うのか | iret.media
2017年にもうコンテナの未来・一つのカタチはもう確定したと言え、今更感があるものの、改めてDockerとコンテナについて。 今更こんなことを書くのは、情報が溢れてくる今こそ、正しく理解し、正しい順序で学習することが重要だと切に思うから。 内容についてのお断り How Toはかきません あくまでも2018年時点の私見 目新しい情報はない、2016年頃に書けたレベル Dockerをこう使えとか、こうするのがいいとかの話ではなく、コンテナとDockerに関して大きな視点で現時点で私の考えを書きます。また、私自身はかなりのコンテナ推進派です。 Dockerをよくわかっている人には意味のない記事となります。 コンテナ(Docker)のメリット 何故コンテナがいいのか、コンテナをある程度の学習コストを払ってでもやる理由 コンテナとDocker コンテナ技術はDockerが生まれる前から存在する技術で
サーバーレス・アーキテクチャで構築したシステムの運用はどうやるのか? | iret.media
2016年12月20日からスタートしたMBS(毎日放送)の有料動画配信サービス『MBS動画イズム444』にて、サーバーレス・アーキテクチャ(AWS Lambda)が全面採用されたという事例は、世界を見渡しても類をみない、大変優れた設計であると話題になりました。 でもね、重要なことは「AWS Lambdaを使って構築した」ことではないんです! 『MBS動画イズム444』は、次々と新しい動画コンテンツが増えていますし、有料会員も猛スピードで増えていると伺っています。そうなると、このサービスの安定運用こそが、もっとも重要なことなのです。 そこで、この記事では「AWS Lambda」で構成されるシステムの運用をcloudpackならこうやります!というのをご紹介いたします。 サーバーレス・アーキテクチャのシステム運用はどう考えるべきか? 『MBS動画イズム444』のシステム構成は、実に複雑です。
CentOS6(EC2)でMySQL Clusterを試してみる(複数サーバ編) | iret.media
以前紹介した記事「CentOS6でMySQL Clusterを試してみる(単一サーバ編)」にて、 単一のサーバでの稼働が確認できたので、今回は複数サーバ(EC2 x 2)での確認になります。 ○各種プロセス(mysqld, ndbd, ndb_mgmd)の停止(両EC2で) # /etc/init.d/mysql stop Shutting down MySQL... SUCCESS! # killall ndbd # killall ndb_mgmd ○Hostsファイルに各ノードを登録(両EC2で) # cat /etc/hosts ... 10.160.102.121 mgmd-1 ndbd-1 mysqld-1 10.150.174.36 mgmd-2 ndbd-2 mysqld-2 ○設定ファイルの調整(両EC2で) # /etc/my.cnf ... [mysqld] ndbc
AnsibleをAmazon Linuxにセットアップする | iret.media
はじめに こんにちは。インフラエンジニアレベル1のf_prgです。 普段業務では、MacからAnsibleを使用しております。 Amazon Linuxから使う必要がでたので、インストールの作業内容をまとめたいとおもいます。 インストール pipのインストール [root@ip-172-31-21-105 ~]# sudo easy_install pip Ansibleのインストール [root@ip-172-31-21-105 ~]# sudo pip install ansible Ansibleの確認 [root@ip-172-31-21-105 ~]# which ansible /usr/bin/ansible AWS EC2 External Inventory Scriptと組み合わせる Ansible and Dynamic Amazon EC2 Inventory Ma
Slackを運用して分かった事 | iret.media
シンジです。Slackを導入して数ヶ月、社内はいろんな意味で明るくなりました。もはやSlack無しでは生きてゆけない、Slackの恩恵は絶大な物でした。 今回は、実際に運用してみて気づいたこと、工夫した点を書いていきたいと思います。まずは上の画像をよくご覧下さい。いろいろな工夫がされています。 名前をActive Directoryのそれと同じにする 残念ながらAD連携が無いので、手動です。更に、ユーザーネームはユーザ権限で書き換えられるので、インフラチームとの戦いの場でもあります。 アカウント名を、メールアドレスの頭の部分にする シンジの場合は、メールアドレスがshinji@cloudなので、shinjiがSlackでのアカウント名となります。これもユーザー権限で書き換えられるので、戦場です。 名前の後ろに内線番号を入れる これナイスアイディアです。画面左上をご覧下さい。シンジの内線番号
Check! はじめての fluentd を Amazon Linux で動かしてみる (ログを PHP から送る) | iret.media
こんにちは、cloudpack の @dz_ こと大平かづみです。 Prologue – はじめに Fluentd について勉強をはじめました! インフラ学校1年生の私ですが、ドキュメントを参考にPHPプログラムからログを送るところまで実践できました! 自身の備忘録がてら綴ります。尚、今回は Amazon Linux (t2.micro) で作業しました。 Fluentd のための前準備 まずは 前準備 として、以下を事前に行っておくことが推奨されているようです。 NTP (Network Time Protocol) の設定 ログのタイムスタンプに影響するため、しっかり設定するのが推奨されています。 (私は今回はタイムスタンプは特に重要でなかったので、設定していません。) ファイルディスクリプタの最大値の調整 ulimit -n 65535 であればOKだそうです。 これより数値が低い場
Play2 アプリケーションのデプロイを fabric でやろうと思ったのでメモ(3)〜対象ホストを SDK で取得する巻〜 | iret.media
ども、cloudpack の 夜の Player かっぱ (@inokara) です。今年の紅白歌合戦出場は辞退しました。すいません。 はじめに AWS 環境において fabric を利用して Play2 アプリケーションをリモートホストに対してデプロイしようとした際にリモートホストの情報を動的に取得したいと思ったので組み込んでみました。 boto fabric が Python 実装ということで fabric から AWS 環境を扱おうとすると boto というライブラリが必須ですのでインストールしておきましょう。環境に応じてインストール方法は異なりますのでご注意下さい。 boto 初めて知りましたが boto = AWS SDK for Python だったんですね。 実装 ギットハヴ fab-deploy-play ツッコミ宜しくお願い致します! ざっくりイメージ 以下のように EC
HAProxy チートシート(ACL を使ったリクエストパスによる振り分けについて) | iret.media
どうも、cloudpack の 自称 HAProxy 王子の かっぱ(@inokara)です。 はじめに… 前回「HAProxy チートシート(acl や SSL サポート等)」の続きです。 前回の記事で URI パスによる振り分けを検証した際に…以下のようなプロキシが出来なくて残念な気分になっていたら… reqirep を利用してバックエンド側でパスを書き換えるという方法があったので試してみましたとさ。 reqirep を使わない場合 制限 上記のようにクライアントから以下のようにアクセスがあり、acl を利用してパス毎のサーバーを振り分けたい場合に… http://example.com/hoge バックエンド側のアプリケーションサーバー側で以下のように設定する必要がありました。 ${Document_Root}/hoge むむ…これはちょっと… reqirep を使う reqirep
チャットツールをSlackへ移行した話 | iret.media
こんばんわ、cloudpack の シンジです。 cloudpack では、セキュリティ認証として「プライバシーマーク」「ISMS」「PCIDSS」を取得していますが、内部統制を進めていく中で、チャットツールも例外ではありません。例えばFacebookを使ったとして、「書き込みを誤爆したらどうする?」だとか、「社員が退職したらコントロールできる?」だとか、「アカウントのリスト攻撃に耐えられる?」だとかの課題が出てきます。そこでツールそのものの使い方を考察するに至ったわけです。 比較したチャットツール群 Yammer, Yammer Now, Lync Facebook Hipchat Skype ChatWork Talknote サイボウズ KUNAI Line このうち、cloudpackの社内セキュリティ要件としてすぐに対応できるのは Microsoft Yammer のみでした。c
HAProxy チートシート(acl や SSL サポート等) | cloudpack.media
どうも、39 歳の cloudpack の かっぱ(@inokara)です。おっさんです。 はじめに HAProxy の acl 機能を利用して各種条件の振り分け設定についてメモってみます。 構成 振り分けを坦々(淡々)と… acl を使って振り分け HAProxy は機能大杉漣ですが、acl を使うことで柔軟でアクセスコントロールすることが出来ます。 HAProxy – acl 以下 acl を使って幾つかの条件による振り分け設定例を試してみたいと思います。 ホストヘッダによる振り分け frontend kappa-test bind 0.0.0.0:80 acl hage hdr(host) -i hage.test.inokara.com acl pika hdr(host) -i pika.test.inokara.com use_backend hage_bk if hage u
CentOS 6.5 に 5 分で HAProxy の最新版をインストールする方法 | iret.media
ども、cloudpack の かっぱ(@inokara)です。 はじめに すいません、取り急ぎメモです。 HAProxy は本日(2014/11/6)時点で 1.5.8 となっています。 メモ 関連パッケージの導入 yum install gcc make pcre-devel openssl-devel rpm-build wget ビルド用のディレクトリ作成 mkdir rpmbuild mkdir rpmbuild/BUILD mkdir rpmbuild/BUILDROOT mkdir rpmbuild/RPMS mkdir rpmbuild/SOURCES mkdir rpmbuild/SPECS mkdir rpmbuild/SRPMS tar ball の取得と展開 cd rpmbuild/SOURCES wget http://www.haproxy.org/downloa
fluentd を使って loggly にログを送るテスト | iret.media
cloudpack のかっぱこと 川原 洋平(@inokara)です。 やり方 簡単です。 fluent-plugin-loggly をインストール sudo /usr/lib64/fluent/ruby/bin/gem install fluent-plugin-loggly --no-ri --no-rdoc -V HTTP のエンドポイントを確認 Source Setup をクリックして fluent-plugin-loggly の設定 以下のように設定します。 type loggly loggly_url https://logs-01.loggly.com/inputs/xxxxxxx-xxxx-xxx-xxx-xxxxxxxx/tag/http/ loggly_url に上記で取得した HTTP のエンドポイントを設定して fluentd を再起動します。 fluent-cat
dstat の結果を fluentd を利用して growthforecast に飛ばすチートシート
どうも、三丁目の可視化野郎ことかっぱ (@inokara)です。ちょっと急ぎでインスタンスのリソース可視化環境を作る必要になりましたとさ…。 はじめに CloudWatch を補助する意味合いもあり dstat での結果を fluentd と growthforecast を利用して可視化したいと思います。本記事作成にあたり以下を参考にさせて頂きました。 dstatをfluentd + GrowthForecastで可視化する dstat + fluentd + Graphite + Grafana でサーバモニタリングする 登場人物 dstat fluentd(td-agent) Growthforecast それぞれの登場人物についての説明は割愛させて頂きます。Amazon Linux の場合には dstat はインストールが必要ですのでご注意下さい。 sudo yum install
vim から Chef のレシピ用単語集を呼び出す | iret.media
どうも、最近は Chef とも Sensu とも Docker とも…遠のいてしまっているかっぱ(@inokara)です。 少しでも IT 力を復活させなければ ということで Chef を改めて勉強しようと思った矢先に思い出しました。 Opscode Chef のレシピ開発用単語集(vim向け)をリリースしました OpsRockin/opscode_chef.vim_dict @sawanoboly さんが作られた Chef のレシピ用単語集です。 導入 導入は README を見ればとても簡単です。 mkdir -p ~/.vim/dict git clone https://github.com/OpsRockin/opscode_chef.vim_dict.git ~/.vim/dict/opscode_chef.dict .vimrc " load_or remove chef_d
ANSIBLEの小ネタ | iret.media
ansibleのresponse ansibleで複数のサーバーの状況を一挙に取得してと考えたが、気をつけて置かないと行けないいくつかの事が出てきたのでちょっとメモ ansibleからssh経由でshell/command moduleにてcommandを投げた際に画面上に表示されるresponseだが http://cloudpack.media/wp-admin/post-new.php#post_name stdioとstderrにそれぞれ出力される ansibleが並列にコマンドを投げているのに対して出力のstdioとstderrはあくまで一つしか無い 接続先hostからのresponseは接続先ホスト(ansible実行元ではない)のstdio+stderrがansible実行元のstdioに出力される。 この時、stdioにはまず正常系出力が表示され連続してエラー系が表示される
Docker 1.0 を CoreOS で速攻試したのと Docker Hub を試してみる | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 日本全国の Docker ファンの皆さんおはようございます。 待望の Docker 1.0 がリリースされたようなので待望の 1.0 を試してみたいと思います。尚、確認しながら記事を書いておりますので書きかけとかあったりするのでご注意くださいませ。 1.0 リリース 1.0 リリースで何が変わったかをブログ等から拾い読み。 概要 従来の Docker が Docker Engine としてコンポーネントとして扱われるようになった また index.docker.io は各種クラウドサービス等と連携してデプロイサービスを備えた Docker Hub となった 機能面 docker build 時の COPY サポート 同じく docker build 時にファイルの権限等を維持してくれる その
Chef の Cookbook を test-kitchen + kitchen-ec2 + Serverspec を使ってテストする | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに Chef の Cookbook のテストに test-kitchen と kitchen-ec2 そして Serverspec を使う環境を整えて簡単な Cookbook をテストしてみたいと思いますので宜しくお願い致します。 参考 test-kitchenのつかいかた 今日はこれでキマリ 以下、モコズキッチン風に進めますのでご容赦下さい。 メールが来ています よへみちさん、こんにちわ。いつも朝の身支度をしながら見ています。InfluxDB をインストールする Cookbook を作ったので、是非、テストしてみて下さい。(かっぱ 38 歳) おお、そうですが InfluxDB ですかー、なかなか尖ってますね。ということで、今日はガッツリ系で行きましょう! ガッツリ InfluxDB
Route53 を使って Sensu の RabbitMQ を HA 構成にしてみた | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに Sensu をプロダクション環境で運用しようとすると、その中核となる RabbitMQ はどう見ても SPOF になるんでは?という疑問から HA Proxy や Route 53 を使って HA 構成がとれないか検証してみた。 下記のように Sensu クライアント及び Sensu サーバーが Route 53 に定義されたドメイン名に対してアクセスするような構成を構築して検証する。 尚、今回は ElastiCache for Redis は用いずに Sensu サーバー上に構築した Redis サーバーを利用した。 Route53 による Health Check の設定 参考 Route53のDNSフェイルオーバー機能を使ってみた 設定の条件 RabbitMQ ノードのグロー
Dockerってなんじゃ?(docker+nginxで複数コンテナにWEBサーバーをたてる) | iret.media
dockerを使って複数のWEBサーバーを立ててみたいと思います。 複数の外部ポートを使うため、プロキシとしてnginxと併用してみます。 今回は2つのWEBサーバーのコンテナを立て、1つにはwordpress on apache、もう一つは素のnginxを入れてみます。 コンテナにはそれぞれ memorycrat.cloudpack.jp tenkaippin.cloudpack.jp というドメインを割り当てます。 また、sshも立ちあげます。 今回はDockerfileを使ってイメージを構築します。 それぞれのコンテナのDockerfileとsupervisorの設定ファイルテンプレートは以下の様にホスト側に配置しておきます。 $ tree . . └── templates ├── memorycraft │ └── conf │ ├── Dockerfile │
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
