AWS

EC2 でインスタンスを停止せずにルートボリュームを置き換えてみるメモ

AWS

少し前に AWS EC2 でルートボリュームをインスタンスを停止せずに交換可能になったと発表がありました。 EC2 でルートボリュームを交換することにより、迅速な復元とトラブルシューティングが可能に え、停止せずにって、無停止でってこと? そんな馬鹿な(…

AWS Lambda で PHP のカスタムランタイムのコンテナイメージを作ってみるメモ

もう結構前のことですが、AWS Lambda に zip ではなくコンテナイメージでデプロイ出来るようになったとのことです。 AWS Lambda の新機能 – コンテナイメージのサポート | Amazon Web Services ブログ ので試してみました。残骸はこちら。 コンテナイメージ…

CodeBuild/CodeDeploy/CodePipeline で ECS にデプロイする素振り

AWS

CodeBuild/CodeDeploy/CodePipeline を使って ECS にデプロイを素振りしました。 残骸はこちら。 デプロイの流れ デプロイの基本的な流れは次のとおりです。 VCS からソースコードを取得 CodeBuild でイメージをビルドして ECR にプッシュ このときイメージ…

CloudWatch に SSL 証明書の有効期限をメトリクスとして入れて有効期限を監視する

クライアント認証のために EC2 インスタンス上で Let's Encrypt の証明書で https しているサーバがあり、CloudWatch Alarm でその証明書の有効期限の監視をしたかったのでそのメモ。 CLI で証明書の有効期限のチェック openssl s_client の -attime でエポ…

Terraform の AWS プロバイダのクレデンシャルの優先順が AWS CLI や AWS SDK と異なる

環境とか。 Terraform v0.13.4 + provider registry.terraform.io/hashicorp/aws v3.9.0 Terraform でデプロイ対象の AWS アカウントが MFA 必須だったので aws-vault を使う前提で provider aws にはクレデンシャルの指定なし、一方で tfstate のバックエン…

AWS の Billing Alert(請求アラート)を日々の増加分で設定する

AWS

AWS の請求アラートは昔は CloudWatch Alarm を使う必要がありましたが、最近なら AWS Budgets で簡単に設定できます。便利です。 がしかし、AWS Budgets はもっとも短いスパンでも月次の請求額なので、次のようなケースにはフィットしません。 検証用の AWS…

AWS Lambda で SQS からメッセージを取得するだけのコードが多重度あげても思ってたよりスループット出なかった件

AWS

とある、SQS からメッセージをたくさん取得 → 一括でなにかする → メッセージを SQS から削除、という AWS Lambda 関数があまりスループット出なかったときのメモ。 Lambda 関数のイベントソースとして SQS を設定しているのではなく、定期実行される Lambda…

AWS Transit Gateway を使ってみるメモ

AWS

Transit Gateway (TGW) を使ったことが無かったので、試しに使ってみました。残骸はこちら。 Direct Connect や VPN Connection では簡単には試せないので VPC と Transit Gateway Peering のみ試しています。 構成要素 TGW の構成要素について。 アタッチメ…

Ansible で amazon-cloudwatch-agent をプロビジョニングしようとしたら毎回 changed になった件

環境 CentOS 7.8.2003 amazon-cloudwatch-agent 1.246396.0 Ansible で amazon-cloudwatch-agent をプロビジョニングするために次のようにロールを書いていました。 ### tasks/main.yml - name: install cloudwatch-agent yum: name: https://s3.amazonaws.c…

AWS DataSync を素振りしたメモ

AWS

AWS DataSync はオンプレから AWS 上の S3 や EFS にデータを転送するものというイメージだったので、それならあまり使う機会はないかなー、と思っていたのですが下記によると EFS と S3 の間でデータの転送もできるので、それなら使う機会もあるかもー、と…

Amazon Data Lifecycle Manager (DLM) と AWS Backup を素振りしたメモ

AWS

今まで EC2 インスタンスや EBS のバックアップには cron でスクリプトを回したり CloudWatch Events のスケジュールからの Lambda とかでしかやったことなかったので、Amazon Data Lifecycle Manager (DLM) と AWS Backup を EC2 と EBS だけでですが試して…

Amazon WorkSpaces を素振りしたメモ

AWS

2020/09/30 まで無料枠が拡大されているらしいので使ってみました。 https://aws.amazon.com/jp/workspaces/pricing/#FreeTier がしかし、Amazon WorkSpaces を使って最初の2ヶ月間は元々無料枠があるので、あえて今使わなくても良かったかも。どうせちょっ…

AWS Cloud Development Kit (AWS CDK) を素振りしたメモ

AWS

AWS Serverless Application Model (AWS SAM)を素振りしたので次は AWS CDK を試してみました。 チュートリアル 下記のチュートリアルを見ながら試してみます。 https://docs.aws.amazon.com/cdk/latest/guide/hello_world.html typescript ts-node aws-cdk …

AWS Serverless Application Model (AWS SAM) を素振りしたメモ

AWS

Serverless Framework を素振り したので次は AWS SAM を素振りしてみました。 インストール まずは AWS SAM CLI をインストールします。 Linux へのインストール手順でおもむろに Homebrew が出てきます。 https://docs.aws.amazon.com/serverless-applicat…

Serverless Framework 素振り

Serverless Framework とは AWS Lambda などの FaaS を構成管理するツールです。AWS 専用というわけではなくさまざなクラウドプロバイダの FaaS をサポートしています。 今回は AWS Lambda の構成管理を試したかったので下記のドキュメントを参考に素振りし…

リージョン間の VPC ピアリング接続経由で SES SMTP の VPC endpoint を使う素振り

AWS

下記によると Amazon SES の SMTP エンドポイントに VPC エンドポイント(Private Link)経由でアクセスできるようになったので、インターネットアクセスの無いプライベートサブネットからでも VPC エンドポイント経由で SMTP でメールを送れるようになった…

Makefile で複数の Lambda 関数をデプロイするメモ

複数の Lambda 関数で構成される環境を、基本的な構成は Terraform で管理しつつ、Lambda 関数のコードは make で aws cli を呼び出してデプロイするメモ。 Lambda 関数のコードも含めてすべてを Terraform で管理することもできると思いますが・・・それだ…

AWS Certificate Manager Private Certificate Authority 素振り

AWS

AWS のマネージドなプライベート CA の AWS Certificate Manager Private Certificate Authority を素振りしたメモ。 費用 https://aws.amazon.com/jp/certificate-manager/pricing/ プライベート CA ごとに 400 USD の月額と、プライベート証明書を発行する…

Gitlab Runner のジョブに Amazon ECR のイメージを使う

思うとことあって Qiita に移しました → https://qiita.com/ngyuki/items/719e877c52415e398148

CloudWatch Agent を試す

AWS

CloudWatch の EC2 のメトリクスだとメモリ使用率やディスク使用率が取れないので別途 Amazon CloudWatch Monitoring Scripts でカスタムメトリクスとして取得したりしていましたが、今日日は CloudWatch Agent を使えばいいだろうので素振り。 残骸はこちら…

Amazon EC2 Auto Scaling を Terraform で素振り

AWS

Amazon EC2 Auto Scaling を ユーザーガイド を読みながら Terraform で素振りしたメモ。残骸はこちら。 Launch Configuration と Launch Template Auto Scaling で起動する EC2 インスタンスを定義する方法は下記の複数があります。 Launch Configuration L…

Amazon Elastic Container Service for Kubernetes (EKS) を Terraform で素振り

少し前に EKS が Tokyo リージョンで使えるようになったので素振りしたメモ。残骸はこちら。 なお、てっきり EKS も Fargate が使えるものだと思っていたのですが、そうでもなかったので(将来的にはできるようになる?)、EC2 でワーカーノード作ってます。…

Amazon Elastic Container Service (ECS) を Terraform で素振り

AWS

ECS を Terraform で素振りしたメモ。Fargate 前提です。残骸はこちら。 Fargate の費用 ECS は EC2 でクラスタを作るか Fargate かを選択できます。Fargate の方がマネージドなので楽ですが割高です。 ざっくりと EC2 の t3 インスタンスを比べてみます。Fa…

AWS Code Deploy を雑に触った

AWS

AWS Code Deploy で EC2 インスタンスにコードを雑にデプロイしてみた。 IAM ロールの準備 Code Deploy がインスタンスとかを操作するために必要なロール(サービスロール)を作成します。 # ロールを作成 aws iam create-role --role-name CodeDeployServic…

AWS Systems Manager を雑に触った

AWS

かつて EC2 Systems Manager(SSM) と呼ばれていたものの機能拡張版。 いろいろ機能はあるもののざっと見た感じ、下記あたりは使えなくもないような気がしました。 Run Command State Manager Parameter Store Run Command SSM でいちばん有名なやつ、EC2 イ…

EC2 で CentOS 6 の HVM の AMI をゼロから作る

AWS

最近 AWS Marketprice で CentOS 7 の HVM の AMI が使えるようになりましたが、CentOS 6 の HVM の AMI は AWS Marketprice にはまだありません。 CentOS 6 でも t2.micro インスタンスが使いたかったので、ゼロから AMI を作成してみました。 概ね参考記事…

AWS で WordPress を RDS とか s3fs とか使って動かしてみる

AWS

前回は WordPress にアップロードされた画像などのファイルを AWS SDK for PHP の S3 ストリームラッパーを使って無理やり S3 に保存しましたが、 AWS で WordPress を RDS とか S3 とか使って動かしてみる s3fs-fuse を使えばもっと簡単そうなのでやってみ…

AWS で WordPress を RDS とか S3 とか使って動かしてみる

AWS

少し前に AWS で DRBD やら Pacemaker やら Heartbeat やら GlusterFS を使って WordPress を HA 構成にしてみましたが、 AWS で HA クラスタで WordPress を動かす なんで RDS とか S3 とか使わないの? 馬鹿なの? 死ぬの? とセルフツッコミが入ったので …

AWS で HA クラスタで WordPress を動かす

最近お仕事でも AWS を使わざるを得ない状況になってきたので、ためしに AWS で WordPress を HA 構成にしてみました。 なお、RDS や S3 は使っていないのであまり AWS っぽくはありません(オンプレをできるだけそのまま AWS に移行する想定だったので)。 …