セクションナイン の 吉田真吾(@yoshidashingo)です。 昨今のサーバーレスアーキテクチャの実装パターンについて5つの分野でユースケースをまとめました。 実装方法はAWSがベースですが、クラウド各社のFaaSに大きな機能差はないので(そもそもシンプルなコンセプトなので)、FaaS単体よりも、連携可能な周辺サービスまで含めて自分のアプリケーションのユースケースに合っているかどうかが大事になってきます。また、そもそもいくつかの実装はPaaSのオプション機能として組み込まれている場合もあります。よって、この先連携先の機能強化などによってもっと多くのパターンが発見されることになると考えています。 【1】Webアプリケーション シングルページアプリケーション ex. Serverless Single Page Apps Web API REST API GraphQL 非同期Webジョ
はじめに こんにちは植木和樹@上越妙高オフィスです。ふだんEC2上に構築したWindows ServerにmacOSから繋ぐ際は Microsoft Remote Desktop Betaというアプリを使っていました。ただキーボードレイアウトが英語配列になってしまい、Windowsを使う度に困っていました。(うまく入力できることもあるのが謎でした) そんな時にMac用リモートデスクトップアプリの決定版!と感じたアプリを発見したのでご紹介します。 Mac からのRDP 接続で日本語キーボードを設定する - Qiita ここで紹介されているParallels Clientを実際に使ってみたところ、Macbook Proのキーボードのレイアウト通りに文字が打てるし、英数/かなで日本語IMEのオン/オフを切り替えることができました!感動! Parallels Clientインストール後に設定したこ
はじめに Amazon Certificate Manager(以降、ACM)から取得したSSL/TLS証明書についての有効期限について書いてみます。 ACMで提供されるSSL/TLS証明書は13ヶ月の有効期限が設定されており、有効期限間近になるとACM側で自動更新が実施されます。 ですが、一部の証明書は自動更新が実施されずに手動にて更新を行う必要があります。 どういった時に自動更新されないか? ACMで管理されている証明書で自動更新が実施されない理由は以下になります。 自動更新プロセス適用条件 AWS Certificate Manager (ACM) 証明書の自動更新時の注意点 通常、ACM では自動で証明書更新が完了いたします。ご利用者側で証明書をインストールしたりソフトウェアを更新いただく必要はありません。自動更新による通信の瞬断もありません。証明書の保守管理が理由でWebサイトな
大阪でサーバーレスの話をしてきました クラスメソッドの開発を知る!大阪勉強会 第7回 これから始めるサーバーレス!〜最新サービス使いこなし術〜で スピーカーとして登壇しました。参加率が非常に高く、多くの方にご参加いただきました。誠にありがとうございました! 本記事では、勉強会でお話しした「目的別、サーバーレスアーキテクチャの教科書!これのときはこう!」の発表資料を公開します。 発表資料 内容 本セッションでは、これからサーバーレスを始める人向けに、サーバーレスとは何か?という話から、具体的にどのようなアーキテクチャを構築するのか?というお話しをさせていただきました。 サーバーレスアーキテクチャパターン 本セッションでは、サーバーレスアーキテクチャのパターンを20種類ご紹介しました。サーバーレスと言えるアーキテクチャは20種類では語りきれないほど沢山ありますが、今回は独断と偏見で選んでみまし
コンニチハ、千葉です。 AWSを利用していればcloud-initをご存知の方が多いと思います。ただ、「cloud.cfg上から説明して!」とか言われたら困ると思います。 なにせ、ぐぐってもあまり情報がありません。公式のドキュメントを読んでも設定方法やモジュール名は書いているのですがモジュールがデフォルトでどんな挙動するのか読み取れませんでした。なので、ソースコード(主にコメントw)頑張って読んでまとめました。 初期構築等で設定だけしたいのであれば、このページを見ればいけると思います。 cloud-initの実行タイミング ふわっと、初回起動みたいに覚えている方もいると思います。実際には初回起動以外にも実行タイミングがあります。 一生に?1回だけ実行されるもの インスタンスごとに実行されるもの(AMI作成し、そこからインスタンスを作成した時) 起動時に毎回実行されるもの ソースで、「fre
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AZ名と実データセンターの対応はアカウント毎に異なるということ AWSのアベイラビリティゾーン名(以下AZ名)と実データセンターの対応は実はユーザ毎に異なります。 これは多分使用されるAZが偏ることを防止する為だと思われます(一番上のAZを選ぶユーザが多いと予想される)が、まぁ真相はわかりません(^^; AZ名の対応不一致に関わる問題 AZの不一致はアカウント間のデータ転送料金に影響してきます。 同一AZ同士の通信(Availability Zone Data Transfer)は無料ですが、同一リージョンの別AZ間の通信(Region
こんにちは植木和樹@上越妙高オフィスです。クラスメソッドが運営するIT系技術ブログDevelopers.IOのカンファレンスイベントDevelopers.IO 2017にて、セッション「A1. クラメソの請求を支える技術 〜40歳中年エンジニアの生存戦略〜」を発表しました。そのレポートです。 発表スライド セッション前半: クラメソの請求を支える技術 プロジェクト開始 2015年12月 リリース 2016年7月 目的 請求処理の簡略化 サービス契約の一元管理 1000件超の構築・運用から得た、急成長ビジネスを支えるデータ分析基盤と AWS インフラ環境の事例|AWS Summit Tokyo 2017 (17:00〜) 月3〜5件の請求書 → 毎月300枚超に急増 営業と営業事務が請求書作りに専念する事態に これまでの請求システム 独自見積システム(ColdFusion + SQL Ser
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
This repository contains best-practice infrastructures across different cloud providers, regions, environments, and operating systems. You can think of this as a library of Packer templates and Terraform modules that allow you to provision unique infrastructures by referencing the different templates and modules. We've tried to set this repository up in a way that we don't have to duplicate code,
mobilelaby.com 上記で紹介されていたiPhoneを接続した時に写真アプリの自動起動を防ぐターミナルでのコマンド defaults write com.apple.ImageCapture disableHotPlug -bool NO これ便利。実は他にもある。さらに、コマンドライン経由から設定することで、設定アプリではUI上不可能な値も設定できるので設定してまとめてみた。 フォーマット まずはdefaultsコマンドのフォーマットから 一般的なフォーマット サードパーティ製のアプリも含め、Dockの設定などがこちら。 書き込み defaults write DOMAIN KEY -TYPE VALUE 読み込み defaults read DOMAIN グローバルドメイン グローバルドメインと呼ばれる領域がある。これはジェネラルな内容、キーボードのキーリピート設定やマウスの
EC2 Run Command を使用した、SSH アクセスなしでの大規模なインスタンスの管理 | Amazon Web Services
Amazon Web Services ブログ EC2 Run Command を使用した、SSH アクセスなしでの大規模なインスタンスの管理 Ananth Vaidyanathan (EC2 Systems Manager のシニア製品マネージャー) および Rich Urmston (Pegasystems のクラウドアーキテクチャのシニアディレクター) によって書かれた次のゲスト投稿は、EC2 Run Command を使用して、SSH を用いることなく EC2 インスタンスの大量のコレクションを管理する方法を示しています。 — Jeff; 多くの場合、エンタープライズは管理対象環境および数千の Amazon EC2 インスタンスを持っています。Secure Shell (SSH) について悩むことなく、システムをセキュアに管理することが重要です。Amazon EC2 Systems
技術なきマネジメントの衰退とその対策 - メソッド屋のブログ Mob Programmingって初めて聞いたけど、とてもいい方法に思える。 コードを書く時に、今現在の仕様はわかっていたとしても、今後どうなるか、どういう方向に発展するのか気になって、ビジネス的にその分野に詳しい人の所に聞きに行ってから書きはじめることがあるし、性能的に大丈夫かDBに詳しい人の意見を聞いたり、何か迷った時に過去のプロジェクトで似たようなケースをどっちの方法で解決したか調べたりすることもある。 書き出すとすぐ終わる短いコードでも、書き出す前に、聞きにいったり議論したりする時間が随分かかっていることもある。この時間をかけないと、結局、後で変更になるので、先に聞きにいくのがベターなんだが、チーム全員集まってひとつのコードを書けば、そういう時間を省略できるような気はする。 だから、これが生産性が高いということは感覚的に
August 11, 2013 Immutable Infrastracture について / apatheia.info こちらのエントリーを読んでふと思いついたので書きました。 式年遷宮 / 伊勢神宮 今年、伊勢神宮は20年に一度の式年遷宮の年なのだが、 このシステム、今のインターネットのインフラストラクチャの モデルとして結構参考になるのではないだろうか。 さすがに20年間無停止で動いているサーバは その存在自体が重要文化財になってしまうが、例えば、1つのシステムを ロードバランサ、スイッチ、サーバ、ミドルウェア、ログ集約サーバなど 完全に冗長化しておき、1週間毎に冗長化されたシステム、A、Bをそれぞれ入れ替える。 このアーキテクチャを採用した場合、 アプリケーションの大規模な改修が発生した場合にも スタンバイ側となっているインフラストラクチャ側で スナップショットのようなものを取得
はじめに AWSチームのすずきです。 IAM権限の分離や、請求情報の明確化を実現する手段として、AWSアカウントの分割を実施する事があります。 AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット 統合認証基盤と連携したSSOなどを利用しない場合、ユーザ管理の煩雑化が問題となる事がありましたが、 複数のAWSアカウントで構成された環境のIAMユーザ管理と、その権限管理を ログイン専用のAWS環境を用意し、効率化する機会がありました。 その内容について紹介させて頂きます。 概要図 基本方針 当該環境のAWS、IAMの利用方針は以下としました。 開発、本番環境では、IAMはRoleの利用を原則とします。 IAMユーザはログイン環境のみに設置します。 Roleに対応しないツールに限り、例外としてIAMユーザ(アクセスキー)の設置を認めます。 全てのIAMユーザは定
大事なことなのでもう1回言います。今回のVPC Peeringは、2つのVPC間のL3ネットワーク通信を提供します。 ...言わんとするところ、伝わったでしょうか。伝わりにくいですかね?(笑)説明としては上の文章でいいのですが、思い浮かぶイメージと実現できることにはそれなりに隔たりがあるので、そこを理解いただきたいというのが今回のエントリーの狙いです。VPC Peeringの仕組みを自分なりに考察(≒妄想)し、そこから見えてくる留意点を紹介してみます。以下に要点をまとめます。 ルーティングの設計はユーザーが行う。 Peeringなので、2VPC間以外のルーティングを取り持つことはできない。 Peering経由でIGW/VGWは利用できない。 ルーティングの設計はユーザーが行う Peeringの設定は、VPCの[Peering Connections]画面で、作成・管理します。ただ、このPe
状態の表示 57.1 ARP テーブルの表示 57.2 インタフェースの状態の表示 57.3 各相手先の状態の表示 57.4 IP の経路情報テーブルの表示 57.5 RIP で得られた経路情報の表示 57.6 IPv6 の経路情報の表示 57.7 IPv6 の RIP テーブルの表示 57.8 近隣キャッシュの表示 57.9 ブリッジのラーニング情報の表示 57.10 IPsec の SA の表示 57.11 証明書の情報の表示 57.12 CRLファイルの情報の表示 57.13 VRRP の情報の表示 57.14 動的 NAT ディスクリプタのアドレスマップの表示 57.15 動作中の NAT ディスクリプタの適用リストの表示 57.16 LAN インタフェースの NAT ディスクリプタのアドレスマップの表示 57.17 IP マスカレードで使用しているポート番号の個数の表示 57.1
最近、お客様のインターネットVPN(IPSec)環境でフレッツISDN回線の拠点に 障害が発生し、YAMAHA RTXのconfigを見ていて、MTU,MRU,MSSについてよく理解して いないことに気づいたので、メモします。 イーサネットでは基本的に以下の通り。windows同士をHUBで 繋いだりするだけだと、MTU1500,MRU1500,MSS1460で通信する。 MTU,MRUはそれぞれ送信、受信なので、同一の値を指定しておけば間違いない。 MTU(Maximum Transmission Unit)は1500byte MRU(Maximum Receive Unit)は1500byte IPヘッダは20byte TCPヘッダは20byte MSS(Maximum Segment Size)はMTU-IPヘッダ-TCPヘッダで1460byte Pingはヘッダが8byteなので、
先日開催されたAWS Summit Tokyo 2017、わたしもいくつかセッションを聴講してきたのですが、「DevSecOps on AWS - Policy in Code」というセッション1にてgit-secretsというツールが紹介されていました。 awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories これ以外にも、いくつかのセッションで言及されていたと思います。 git-secretsのことは以前から聞いてはいたのですが、自分自身があまりコードを書く環境にいなかったので、良くないとは思いつつも今まであまり気にしていませんでした。 ただ、AWSアクセスキーの漏洩が原因と思われる話を聞く機会はなかなか減りませんし、考えてみれば自分でも、AWSクレデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
