Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
DNS over TLS/HTTPSについて考える | IIJ Engineers Blog
はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に正式対応し、遅れて今年1月には Google Public DNS (8.8.8.8) も対応しました。クライアント側としては昨年8月リリースの Android 9 “Pie” が DoT に対応しています。 DoH は仕様の標準化より実装の方が先行しています。Cloudflare は DoT だけでなく DoH も昨年4月のサービス開始当初からサポートしています。Mozilla Fire
自宅のインターネットでDNSエラーがたまに発生する問題を解消した - このすみノート
記事のタイトルにある通りですが、最近我が家のインターネットで、DNSエラーがたまに発生するようになりました。 家族からもクレームがあり、1週間くらい格闘していたのですが、ようやく改善できたので何を変更したのか共有します。 DNSエラーが発生するようになったきっかけ 自宅のインターネットはフレッツ光回線なのですが、NTT東日本からレンタルしている、ひかり電話対応のホームゲートウェイ(ONU)で接続しています。 ホームゲートウェイには無線LANカードを刺しているので、Wi-Fiも含めてホームゲートウェイで完結します。 2週間ほど前の話ですが、このWi-Fiが不調だったので、ホームゲートウェイを再起動しました。 再起動後は順調だったのですが、しばらく経ってから、有線LAN無線LAN問わずDNSエラーがたまに発生するようになりました。 そこでホームゲートウェイの説明書を読み漁り、再起動のやり方を変
Terraform state 概論 - chroju.dev
この記事は terraform Advent Calendar 2019 - Qiita の 14 日目です。 Terraform State (以下、本記事では tfstate と呼称します)をご存知でしょうか。 Terraform を使っていて tfstate をご存知ではない人はまぁまずいないはずだとは思いますが、直接の編集が非推奨となっているためデリケートな扱いが求められる一方で、 Terraform を使っていると折に触れて立ち向かわなくてはならない憎いやつです。 Terraform を上手く使うことは、 tfstate を上手く取り扱うこととニアリーイコールだと個人的に思っています。そんな tfstate のことをいろいろとまとめてみました。ていうかまとめすぎてえらいことになったので、年末年始のお暇なときにでも読んでみてください。 全体は以下4つに分かれています。 tfstat
大規模サービスのインフラを全面的にリプレイスした話 - Qiita
はじめに こんにちは。雑食系エンジニアの勝又です。 今回は、私が2年ほど参画させていただいた大規模サービスのインフラやDevOps周りを全面的にリプレイスしたお話について簡単にご紹介させていただきます。(内容に関しては事前に参画先企業様に確認していただいております) サービス概要 詳細な内容は伏せますが、メインとなるテーブルのレコード数が数十億件、スパイク時には数万〜数十万のユーザーが一斉にアクセスする大規模サービスです。 技術的負債 長く運用されてきたサービスのあるあるですが、新機能の追加が最優先されてきたことにより、こちらのサービスにも下記のような技術的負債が大量に積み上がっていました。 RubyやRailsやMySQLのバージョンがかなり古い インフラの構成がコードではなくドキュメントで管理されている アプリケーションの構成管理がおこなわれていない CI/CDパイプラインが構築されて
AWS Observability Best Practices
Home Home Guides Data types Tools Curated recipes FAQ Contributors オブザーバビリティとは¶ 概要¶ オブザーバビリティとは、観測対象のシステムからのシグナルに基づいて、継続的にアクション可能な洞察を生成および発見する機能です。つまり、オブザーバビリティを使用すると、システムの状態を外部出力から理解し、(修正)アクションを実行できます。 対処する問題¶ コンピュータシステムは、CPU 時間、メモリ、ディスク領域などの低レベルのシグナルや、API 応答時間、エラー、トランザクション毎秒などの高レベルかつビジネス上のシグナルを観測することで測定されます。 システムの可観測性は、その運用と開発コストに大きな影響を与えます。観測可能なシステムは、操作者に意味のある実行可能なデータを提供し、(インシデント応答の高速化、開発者生産性の向
2011-09-27
欧米(特にアメリカ)の入学試験や、外資系企業の面接で常に聞かれるのが、「あなたのリーダーシップ体験について話してください」という質問です。 大学の入試エッセイでも書かされるし、大学や企業の面接では、過去にどんな場面でどうリーダーシップを発揮したか、事細かに聞かれます。 もちろん入社してからも、リーダーシップは主要な評価項目のひとつとなっています。 ところが日本ではリーダーシップについて問われる機会はごく限定的。中には「今まで、一度も問われたことがない」という人さえいます。 なので、その概念自体あまりよく理解されていません。 たとえば私が日本人からよく受ける質問は、「欧米ではなぜ全員にリーダーシップを求めるのか?」というものです。 質問の意図は、「リーダーシップという、組織を率いるごく少数のトップ人材だけが持っていればいいものを、なぜ欧米の大学や企業は全員に求めるのか?」とか、 「 10人の
e34fmの#3からSREについての概要を文字起こししてみた
モチベーション 大好きなテック系ポッドキャストe34.fmの#3でSREというロールについて簡潔かつわかりやすく解説されていたので、番組の紹介も兼ねて文字起こしをしてみました。起こしたのはmainセクションの第一部のみですがめっちゃ長いです笑 対象読者 SREというロールの役割についてざっくり概要を知りたい人 e34.fmがどんな番組なのか知りたい人 ラジオの文字起こし記事が好きな人 注意事項 音声コンテンツの文字起こしなので記事としては多少冗長になっています 文字起こしですが文章として読みやすくなるように単語を補うなどしています 本編 @deeeet:D @rrreeeyyy:R @nari_ex:N D : じゃあ早速第一部、SREとは何かについて整理してきたいと思います。じゃあまず、これはれい君への質問なんだけど、そもそもSREとはいったい何でしょうか。 R : すごい難しい質問に聞
e34fmの#3からSREについての概要を文字起こししてみた - Qiita
本記事はこちらからの転載になります。 モチベーション 大好きなテック系ポッドキャストe34.fmの#3でSREというロールについて簡潔かつわかりやすく解説されていたので、番組の紹介も兼ねて文字起こしをしてみました。起こしたのはmainセクションの第一部のみですがめっちゃ長いです笑 対象読者 SREというロールの役割についてざっくり概要を知りたい人 e34.fmがどんな番組なのか知りたい人 ラジオの文字起こし記事が好きな人 注意事項 音声コンテンツの文字起こしなので記事としては多少冗長になっています 文字起こしですが文章として読みやすくなるように単語を補うなどしています 本編 @deeeet:D @rrreeeyyy:R @nari_ex:N D : じゃあ早速第一部、SREとは何かについて整理してきたいと思います。じゃあまず、これはれい君への質問なんだけど、そもそもSREとはいったい何でし
社内に詳しい人がいない領域のコードを触る時 - Konifar's ZATSU
自分も含めて社内に詳しい人がいない領域のコードをいじることってあるよね。特に歴史の長いサービスだと当時触っていた人が誰もいないとか。仮にいたとしても1年くらい触ってないとほとんど忘れてしまって知らないのと同じような状態になっていたりする。 自分もそういうことが何度もあって、雑にスタンスややってることをまとめておこうと思う。 前提のスタンス 「これを倒したら俺がこの領域で一番詳しい最強になるんや」という気持ちを持ってる 詳しい人がいない状態で属人化とか気にしても仕方ない。まずは自分が詳しくなってから考えるでよい 自分用メモを作る キャッチアップしたことを書き残していく。ドキュメントじゃなくてSlackに垂れ流すでもいい 過去のドキュメント・やりとりを探す 全体像を把握できるドキュメントがないかを探すのを最初にやってる ここは近道はない。とにかく全部集めて全部読む気持ちで臨む Google D
技術書典#16向けに 「The Cloud Run (Google Cloudコンテナ設計本)」を執筆しました - How elegant the tech world is...!
はじめに お久しぶりです。iselegantです。 今日は技術書典#16向けに執筆した「The Cloud Run」本の紹介をさせてください。 今回のテーマは「Google Cloud」です! 特に、コンテナサービスとして代表的な「Cloud Run」のアーキテクチャ設計をテーマに執筆しました。 techbookfest.org これまで、「クラウドネイティブシリーズ」と称して3冊執筆してきましたが、その第4弾の位置付けになります。 いつもであれば、わりとゆるくかわいい感じの表紙でしたが、今回は「ちょっと本気でCloud Runに向きあって、読者のみなさまに価値を届けようか」とのコンセプトなので、本気度を表現するためにシリアスな表紙を作成いただきました。 今回の書籍のコンセプト 僕たちが今回の書籍を執筆する際、2つのコンセプトを大切にしています。 実務に通用する学びを届ける とにかく楽しく
AI を活用したソフトウェア開発のための個人的ガイド - Sun wood AI labs.2
https://www.reddit.com/r/LocalLLaMA/comments/1cvw3s5/my_personal_guide_for_developing_software_with_ai/?rdt=40405 はじめに 私は個人プロジェクトでコードを書く際、特に自動化のためのものを書く際には、AI を活用しています。この点について、人によって意見が分かれるようです。同じように AI を使っている人もいれば、AI が良いコードを書くことは不可能だと考える人もいます。私の分野の専門家の間でも同様の考え方に遭遇し、AI の使い方が人によって異なるのかもしれないと気づきました。 私自身のバックグラウンドですが、私は開発マネージャーであり、業界で長年の経験を積み、大学院でもソフトウェア開発を学んできました。ですので、このガイドは素人ではなく、大規模システムの構築と運用に関するかなり
オブザーバビリティ研修実践編
株式会社サイバーエージェント AI事業本部 2024年度エンジニア新卒研修 オブザーバビリティ研修実践編(一部社内向けの内容)
JavaScript: unhandledrejectionの発生条件クイズ! - Mobile Factory Tech Blog
こんにちは、ブロックチェーンチームのエンジニアid:charinesです。 この記事ではJavaScriptにおける unhandledrejection がどのような条件で発生するのかをクイズ形式でまとめています。 unhandledrejection とは unhandledrejection はエラーハンドリングされていない Promise が拒否されたときにグローバルスコープに送られるイベントです。 developer.mozilla.org unhandledrejection が発生したときの挙動は環境によって異なりますが、例えばNodeJSではプロセスが強制終了するため、気づかぬうちに発生させないよう注意が必要です。 では具体的にどのような状況で unhandledrejection が発生するのかをクイズ形式で見ていきます。 クイズ 次のコードを実行したとき unhandl
CloudFrontのオリジンに設定できるタイムアウトが理解できていなかったので絵にしてみた | DevelopersIO
タイムアウトの違いを理解したい こんにちは!AWS事業本部のおつまみです。 CloudFrontのオリジンを設定する際、[追加設定]には以下の項目があります。 全てタイムアウトですが、各々どんな違いがあるのかいまいち理解できていませんでした。 そこで今回は絵にして理解してみたいと思います! 接続タイムアウト CloudFrontがオリジンへのリクエストで接続を確立しようとするときに待機する秒数です。 ②オリジンへリクエストにかかる時間のみが関係します。 デフォルトのタイムアウトは 10 秒、1 ~ 10の秒の範囲で設定可能です。 設定したタイムアウト値以内に接続を確立できない場合は最大3回まで接続を試行します。 全ての試行が失敗してしまった場合は、以下のような挙動になります。 セカンドオリジンが設定されていない場合 CloudFront はクライアントにエラーレスポンスを返します。 セカン
読んでみたら最高だった「クラウド系オススメ技術同人誌」を7冊紹介します #技術書典 - 憂鬱な世界にネコパンチ!
2020年4月5日に閉幕した技術書典 応援祭では、たくさんの技術同人誌が頒布されました。 本記事ではAWS・コンテナ・CICDをテーマにしたオススメの技術同人誌を紹介します。 個人的な趣味趣向から、特定領域について広く網羅している本ばかりになりました。 なお本記事で紹介している本はすべてBOOTHから購入できます。 リンクも貼ってあるので、気になる本はぜひ買いましょう。 どの本も1000円か1500円でとってもお安いので、全部買ってもいいぐらいですよ! クラウド破産を回避するAWS実践ガイド いきなり自著の紹介からスタートしますが、『クラウド破産を回避するAWS実践ガイド』ではAWSアカウントのセキュリティについて解説しています。「AWSなんか怖い…」を「AWSなど恐るるに足らず!」に変える本です。AWSは気になってるけど勇気が出ないという人・AWSアカウントは持ってるけどセキュリティが放
【2024年度 サイバーエージェント 新卒研修】システム運用の基本と戦略
株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用の基本と戦略に関する講義を行いました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「CTOが解説:スタートアップ初期のソフトウェア設計が壊れがちなワケ」めもりー | Forkwell Press | フォークウェルプレス
これからはじめるインフラエンジニア
資金調達ナシで創業2期目にして純利益1億円。急成長と黒字を同時に実現するリーガルテックの急先鋒BoostDraft CEO藤井 陽平