  |
はてなキーワード: azとは
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 1359 | 国土交通省 ネガティブ情報等検索サイト | www.mlit.go.jp |
| 1087 | ゲームを趣味にしている人の割合が多いのはどのくらいの収入の人たちなのか調べてみた - nonameのノート | noname774300.hatenablog.com |
| 854 | マシュマロ!|高河ゆん|pixivFANBOX | kouga-yun.fanbox.cc |
| 850 | トコジラミ根絶方法 | 害虫・害鳥獣を安全に対策します|株式会社 オオヨドコーポレーション Pテックス社 | oyodo-pmp.com |
| 847 | ラマヌジャンは本当に何も知らなかったのか | mathlog.info |
| 774 | 裏紅白歌合戦2023 | jiyujoho.a.la9.jp |
| 679 | 水は変わった物質 | vitroid.github.io |
| 671 | しずかなインターネット | sizu.me |
| 606 | 日米でエンジニアの育成戦略が正反対だと気付いた話 - メソッド屋のブログ | simplearchitect.hatenablog.com |
| 498 | 『ゼルダの伝説 ブレスオブザワイルド』が品質を高めてくれた。売上10万本超え、R18インディーゲーム『洗脳アプリで高慢なお嬢様を好き放題するシミュレーション』開発者インタビュー - AZ-LINE あずらいん! | az-line.jp |
| 484 | ChatGPTに社内文書に基づいた回答を生成させる仕組みを構築しました - コネヒト開発者ブログ | tech.connehito.com |
| 475 | 超映画批評『ゴジラ-1.0』90点(100点満点中) | movie.maeda-y.com |
| 465 | メールアドレスをキーにしてID連携を行う設計の危うさ|ritou | sizu.me |
| 454 | 「直接会って話したほうがはやい」は速いだけ|araya | sizu.me |
| 438 | ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ | itlaw.hatenablog.com |
| 436 | Othello is Solved | arxiv.org |
| 435 | 池田大作氏の御逝去の報に接し | kishida.gr.jp |
| 424 | https://ip.guide/ | ip.guide |
| 421 | ナポリタンが究極の味になる!ほんのひと手間に「やって大正解」「今度からこうする」 - macaroni | macaro-ni.jp |
| 421 | 大麻、少年の性被害、男らしさの病(松本俊彦)[第12回] 酒をやめられない文学研究者とタバコがやめられない精神科医の往復書簡 | ohtabookstand.com |
| 407 | 変なドメイン取るな.net | www.henna-domain-toruna.net |
| 401 | mRNAのひみつ | まんがひみつ文庫 | まんがでよくわかるシリーズ | 学研キッズネット | kids.gakken.co.jp |
| 377 | 【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec | nikinusu.hatenablog.com |
| 374 | 弊社元幹部社員の不正について/日本海テレビ | www.nkt-tv.co.jp |
| 368 | t_wadaさんと「単体テストの使い方/考え方」の疑問点についてディスカッションしました - DeNA Testing Blog | swet.dena.com |
| 361 | コラム・寄稿「なぜドイツ人にできることが日本人にできないのか」 | www.rieti.go.jp |
| 360 | 令和時代の個人サイトの作り方:suama works | techbookfest.org |
| 356 | 【楽天市場】SPUの特典内容変更について|SPU(スーパーポイントアッププログラム) | event.rakuten.co.jp |
| 345 | 国産プレミアムウイスキー 一部商品の価格改定について | www.suntory.co.jp |
| 335 | Mini vMac | lrusso.github.io |
https://twitter.com/Yuki_Mats/status/1618514360644816896
@Yuki_Mats
The actress Milla Chiba, one of the victims who had spoken out about her trauma of being allegedly sexually assaulted by Dir. Sion Sono has passed away due to suicide. She was one of the women who started #MeTooJapan and was a driving force of the movement. May she rest in peace.
@shukan_bunshun
·
#週刊文春
https://twitter.com/aslikadin/status/1618572700062224384
a
@aslikadin
·
2時間
japonya ne yazık ki hala tecavüzün en az bildirildiği ülkelerden, birçok kadın kendini suçlayıp bunu gizlemeyi tercih ediyor. milla chiba kendisine istismarda bulunan yönetmen sion sono'u ifşa etmeye cesaret eden birkaç kadından biriydi. bugün intihar ederek yaşamına son vermiş
@Yuki_Mats
·
6時間
The actress Milla Chiba, one of the victims who had spoken out about her trauma of being allegedly sexually assaulted by Dir. Sion Sono has passed away due to suicide. She was one of the women who started #MeTooJapan and was a driving force of the movement. May she rest in peace. twitter.com/shukan_bunshun…
こんなデマばっかり流すんだな。
日本返還前占領中の沖縄で米軍放出品のオイルを使った天ぷらがあったっていうのは結構有名なトリビアなんだが、これが「モービル1を使った」って変換されて流布されてるのをよく見るのだ。例えばこの増田のブクマとか。
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20221221194930
自分はモービル天ぷら見た事もないんだけど、この正体は判るのでちょっと解説したいあるよ。
因みにモービル1は沖縄返還後の1974年に市販開始された化学合成油で、鉱油が基油なので摂取すると死んでしまう。
結論から言うとモービル天ぷらに使われたのはひまし油であると考えられる。
一般的な機械潤滑油というのは石油を蒸留して作られる「鉱油」だ。原油を蒸留すると上の方からガソリン(の気化ガス以下同じ)-灯油-軽油-重油-鉱油-アスファルトという風に分離するのでそれを冷やして液体として回収する。
ガソリンや灯油、軽油を燃料として使うと鉱油も沢山出来るのでこれをエンジンオイルに使う訳だ。こういう風に出来た鉱油をそのまま使う時代は原油の産地によって鉱油の質が違った。
この方式で格段に質が良かったのが米国のペンシルバニア産で、例えばPennzoil(ペンゾイル)っていうオイルブランドなんかはペンシルバニア産を誇った名前なんである。黄色地にヒビが入った黒い鐘のポップな意匠でナスカーレースとかで見た事ある人も居るかもしれない。あの割れた鐘は有名な「リバティ・ベル」で、ペンシルバニアのシンボルで、アメリカ独立と奴隷解放のシンボルなんであるな。
ペンシルバニア産鉱物油の油膜特性は優れていた。油膜特性とは、高温で金属同士が擦り合わさっても油分が残り続けるって事だ。
だが、植物油であるひまし油の油膜特性はもっと優れている。エンジンが高温になってぶん回されるレースや航空機のレシプロエンジン、ターボエンジンなどではひましじゃなきゃダメ、ていうシーンが多かったのだ。
因みに他の植物油ではダメである。例えばサラダ油である大豆油は中華料理屋のキッチンを見れば判るが、料理程度の温度(200~300°)で酸化重合してしまう。固まってしまうのだ。亜麻仁(アマニ)油は常温でも酸化重合する。オリーブ油はサラサラし過ぎて機械の油膜保護は無理。菜種油(キャノーラ油は菜種油を品種改良で毒性を除去したものだ)は安い機械油であって飛行機などのエンジンに入れるのはもってのほか。
この高性能っぷりにあやかったオイルメーカーが「カストロール/Castrol」でcastor oilの事である。
どんだけ高性能かというと、1995年頃までレースに使われるのはひまし油一択という感じですらあった。カストロールのR30というオイルが有名だ。
こんな高性能ひまし油だが、植物油である為に弱点もあり、寒くなると固まってしまう。だから使用前に保温が必須で、冬にエンジンに入れっぱなしで冷えたエンジンを始動するみたいな使い方は出来ない。固まっているのでオイルが流れずに焼付き事故になってしまう。
次に、酸化し易い。脂肪酸なので酸素と結びついて重合し、固まってしまう。
だから缶詰に入れて保管し、使用直前に缶切りで開封して入れるという使い方になる。使用後、レース終了後や飛行機の着陸後はそのままにしておけず、抜き取りと洗浄が必須だ。でもレース車はレースごとにエンジンオーバーホールするし、飛行機、特に軍用機は飛行ごとに重整備もするのでこれもさして問題が無い。B29なんてフライトごとに全エンジンを新品かオーバーホール済み品に交換していた。
こういう感じなので街乗りの車などに使うのは難しい。
そしてオイル缶詰も未開封であっても酸化重合で粒状の塊が出来てしまうから、製造から数年の「消費期限」がある。戦時なら飛行機がどんどん飛んで消費されるが、平和になれば消費量は減る。
でも有事に備えて備蓄は必要だから期限切れのオイルが沢山出る→放出品になるという訳だ。
だから鉱物油の放出品というのは余り無かったが(消費期限なんてほぼ無いに等しいから)、ひまし油の方は未使用品がどんどん出てきたはずだ。
薬局でほう砂とかクレゾールとかグリセリンとか塩化ベンザルコニウム液とか古いアイテムを置いてある所にはひまし油も置いてある。
これはひまし油が昔から便秘の薬として利用されてきたからで、日本薬局方に収録されている。
日本薬局方ってのは漢方とか蘭方とかと同じで、薬のレシピを国が指定してあるもので、同名称品ならどの会社のものでも同じ内容のものが流通している。
日本人と言わず、世界中の文明ではひまし油=便秘薬であって、摂取すれば下痢しまくるというのは常識として共有されていた。
そしてそれは毒性があるからなのだが(タンパク質毒)、その毒性はちょっとぐらいじゃ死にゃしねぇってくらいって事も共有されてきた。
って事で、米軍がオイル缶を頻繁に放出して、castor oilと書かれていたら、「これってひまし油じゃけん。天ぷら油が無いが、これで天ぷらしたらどうか?下痢しまくるが死にゃあせんべ。」と沖縄人が考えたに違いない。自分が沖縄人ならきっとそう考える。
前述のように25年前まではレース=ひまし油(というかカストロールR30)一択みたいな感じがあったんだが、今ではR30もディスコンになってしまってサーキットで使ってる人もいなくなった。
だがその前の時代のサーキットは独特な香ばしい匂いがする場所で、それがひまし油のR30が燃える匂いであった。
今この匂いを嗅ぎたいと思ったら、河原で模型飛行機遊びしてる人が多い場所や、カートサーキット、ミニバイクレースサーキットがお勧めだ。
後者のサーキットは東京北部だと埼玉県の秋ヶ瀬公園隣にある秋ヶ瀬サーキットなんかが近い。浦和所沢バイパス、通称浦所の隣にあるのでちょっと道を外れて河原に下りると灼けるような匂いがしてくると思う。
因みにレンタルカートは4ストロークで遅い上にあの匂いがしないので注意が必要だ。これは本物のレーシングカートは2ストで、潤滑に使うオイルをガソリンに混ぜて燃やしてしまう為だ。だから灼ける匂いがするのだね。
焼きおにぎりと小海老天とエビフリャーとお好み焼きとごま油多めチャーハンとビーフステーキと新品のオーブンに火を入れた時の匂い混ざったような香ばしい匂いだ。
今はカストロR30も無くなってしまったが、薬局に行けばひまし油は売っているし、amazonドラッグストアでは500mlや1Lのものも売っている。こういう大きいのは自家製化粧品で使うようである。
ひまし油100%であれば用途外使用だが2ストエンジン潤滑油として使っても大丈夫なはずだ。
また、azという潤滑油メーカーはMEG-004 Circuitというレース用潤滑油をだしている。
また、広島高潤というメーカーは「ひましじゃけん」というひまし油ベースの化学合成油を出している。なんだその商品名は。高い商品なのに…
http://www.kz-hiroko.com/?pid=98820823
このうちひましじゃけんは化学合成で成分をいじってあるので危険だが、残りはひまし油100%なので、こいつらでモービル天ぷらを再現することは可能だ。
なので、次はモービル天ぷらの体験リポートを投稿したいと考えているが、激しい下痢やばらむつ油の無意識漏出のような社会的死を賭してのチャレンジになるので慎重に行きたい。
モービル天ぷらの趣旨を考えると日本薬局方のひまし油じゃなくてAZ MEG-004 Circuitの方でやるべきだろう。
もし「食用ではない油で天ぷらして死亡」のようなニュースが流れたら、量を食べ過ぎるほどサーキット天ぷらは美味かったのだな、とか、あれほど自分で書いてたのにひましじゃけんでやっちまったんだな、と思って頂けたら幸甚である。
未経験でアラサー以上で400万目指すならとりあえずプログラムを書こうという前提は捨ててまずはインフラやりんしゃい
あと基本情報取るくらいなら、情報セキュ・ネスペ・情報処理安全確保支援士の方が、理解しやすいし、使い道あるし、実務で役に立つよ
ITパスポート・基本情報はこれから CS やろうという学生さんが知識詰め込みのために受けるもんだ
あとIT技術者がこの範囲すべてカバーしてたら嬉しいなっていうジェネラリスト養成に命を掛ける日本国と企業の願望
ITワードにまったく馴染みがない or どうしても順序立てて勉強しないと発狂する気質の場合のみ取ってもいいよ
Oracle Master はインフラのみで生きてく場合も後々プログラムやる場合も良い選択だよ
ペーパー得意なら Silver 目指してもいいけど、まずは bronze と SQL だけで良いよ
開発やらないパソコン先生系の社内SEでも、テクニカルサポートでも、インフラ保守でも、意外と SQL・DB は触るし
一部の人が夢見てるデータサイエンティスト()でも SQL 使うし、マーケでも使うかもよ
要はとても潰しが効きます
のんびりパソコン先生という名の社内SEをして暮らしたいなら、AD と Azure の知識はあった方がいい
意外とこの辺に興味が薄い人が多いから狙い目だと思うよ
けどネットワーク・サーバーの知識が皆無だとどこで設定コケてるのか『?』ってなるので
求人で需要が高いのは Intune、 M365Apps あたりだと思うけどとりあえず、
あと、AWS周り
AWSの保守ベンダーやAWS使った開発案件の保守とかやるのでなければ優先度下がるけど
上記に潜り込む訳じゃなきゃ資格は取らなくていいけど AWS 使わないとこないので知識はあった方がいいよ
それから、見栄っ張り or Google Workspace の案件に潜り込むなら試験で問われる内容の割にクッソ高いけど、
なんか Google のグッズ貰えたり、Google のイベント参加できるらしいで?
Microsoft 365Apps と同じく、Google Workspace は使っているとこ多いので、
該当案件に潜り込むのでなければ資格は取らなくていいけど知識はあった方がいいよ
あと何よりも重要な事なんやが、IT技術者って、ガチgeek以外は単なるサラリーマンやぞ
テキトーが許せない人は技術者の適性は高いけどサラリーマンとしての適性は低いぞ
テキトーが許せない人は下手したら罰せられてテキトーが許されない経理や法務の方がおそらく向いてるぞ
※直雇用で社内SE、直雇用で自社サービスの保守・サポート、大手ベンダーの一次案件を想定してます
多重構造になってるところに派遣されるみたいなのは想定していないです
あと悪い人に騙されがちなので立ち回りに自信がなければ出来たらやめといた方がいい気がします
(もちろん絶対ダメってことはないよ。会社持ちで未経験で案件のためにCCNAとらせてくれたり、
CCNP、CCIEとらせてくれたりもあるよ。あとSESから大手ベンダーの直雇用になる人もいるよ
ちょっと前なら400万欲しいなら、
Windows Server (Active Directory) の MCP 取って、CCNA 取って、LPIC1 取っておけばいいぞだったが
Windows Server の MCP 無くなった・・・(?)んだよな(追記:新設されました → Windows Server Hybrid Administrator Associate(AZ-800、AZ-801))
割とまだオンプレミスAD (Active Directory)しかない環境やハイブリッド環境多いと思うが MS は AzureAD と Intune だけ使って!!😡ってやってる
いまは、CCNA と LPIC、それと AWS と Azure の資格ですかね
イメージとしては、クラウド保守ベンダーで働くとか、Microsoft365 のサポートやるとか、社内SE(インフラメイン)とかそういう感じです
ただインフラメインだとなんだかんだ場所に縛られる傾向が強いので(在宅可でも研修時は出社しろとかクライアントのセキュリティ規定が云々とか)
地方だとギリ400万に届かず月収換算32万くらいの可能性もあります
フルリーモートの社内SEやクラウドベンダーの案件は多少なりとも開発経験があることが要件になってたりすることがあるので
プログラムもできるにこしたことはないけど、アラサー以上でこれからエンジニアやるぞーの人はプログラム知識は優先度低いです
仕方ないね
夢中になってるとすぐ水位が上がって取り残される
姉妹ってあるから「8才と5才」とかかと思ったら、40代と50代かよ。密漁者かよ。
┐(´д`)┌
HEM2(@HEM_SQUARE) - 14分前
桐山 生叶(@Ikuto_Kiriyama) - 15分前
人の命が失われるという事は痛ましい事ですが禁止区域で注意喚起もしてるので自業自得感が
あと記事の見出しを訂正して欲しいですね、「貝採り」ではなく「密漁」です
SATO(@SATO95644595) - 25分前
引用:
ShiriH3(@Ek8VRjF2aGpkL8y) - 32分前
私も釣りのウェーディングで経験した事がありますが、干潮で潮が引いていても、上げ潮になると驚くほど早く水かさが増してきて、あっという間に退路を塞がれて逃げ場を失うので危険です。注意しましょう
Cohen 🇯🇵 Stand with Ukraine 🇺🇦(@Cohen_jp) - 37分前
人はそれを密猟という。危険だからやめようね。日本語以外でも書いてるよ。
高階陽聖(紐)【公式】(@takashina_hi) - 41分前
AN通信(@AN_NewsAgency) - 41分前
自殺じゃん
金払って潮干狩りすればいいのに
日本に来て好き勝手なルール無視を行い溺れて死亡、ルールは守るためにある。
これから暖かくなってくると、こんな奴らがわんさかニュースをにぎわす。合掌
とん助(@Wx3HibqcxtBidTo) - 44分前
凡人志向(@tukumonidanida) - 45分前
2人の死因は水死とみられ、ライフジャケットは装着していなかった。現場付近は潮の干満で水深が約2メートル変動するという。
ジュネス (jyunesu)(@jyunesu_) - 49分前
GWに潮干狩りで行った「ふなばし三番瀬」で人が死んだとのことでとても驚いたけど……立ち入り禁止区域で密漁した結果すか。
魎魍魅魑(@yomenaiyo) - 51分前
午前零時に中国人が禁止箇所で潮干狩りって密漁以外何があるのw
パと(@patorimm6666) - 56分前
人が亡くなったというのにざまぁだの自業自得だのと匿名をいい事に平然と言ってしまう奴らが民度を語るなよ。反吐が出る。
稲荷(@vivvi216) - 59分前
ノーモラホイホイ?
Enokinoko(@Enokinoko9) - 59分前
辛辣なコメ多いなーと思ったら色々お察しだった。やっぱテロップだけじゃ当てにならねーわ。
あまり無くなった方の事を悪く言いたくないけど、速報と通知が来て、何事?って思ったけど、記事を読んだら、立入禁止、漁の禁止、ってなってるのに入って獲ってたって。駄目じゃないですか。
専門の知識と訓練受けてないやつが海や水場をなめんな
海は怖いよ、土地勘のない海には入ったらいけない
Spinel(@spinel_scarlet) - 12:41
しかも2日午前0時半頃に
一切求めてくんなよガメツイから 。
むらぽん成し遂げる大阪市長(@35mrpnnokd_1231) - 12:38
大人から満潮の時&浅瀬じゃなく深い所まで行かない限り溺れないけどね🙄普通、潮干狩りっ
、変動ある浜辺なら気を付けないと😓🌊
もち🐢🌸(@14p66HPFUOVHtQg) - 12:38
ここね…毎年密漁する人がいて、亡くなる人もいるんだよね💦禁止区域に立ち入っている時点でアウトだと思います。
まりペンペン×りおパンケイ(@m0tc82jh0n) - 12:32
かわいそう…(´・ω・`)
🎌烏龍茶🎌(@Vocaloid_Oolong) - 12:30
欲をかきすぎると
命を落とす。
【速報】
貝採り中に溺れたか
2日午前0時半ごろ、船橋市潮見町のふなばし三番瀬海浜公園近くの海岸で女性2人の死亡が確認されました。
.
ひろひよ(@hirohiyo3) - 12:26
密漁目的か知らないけど、この2人は身をもって海の危険を教えてくれましたね。
密猟者かぁ、これは同情できないな。しかもちゃんと警告の看板まであったのを無視しての結果みたいだし。
椛〈なぐさ〉お仕事絶賛募集中!(@studio_Nagusa) - 12:23
密漁かよ…
今眠龍@マリンアクア始めました。(@imaminn) - 12:23
:外国籍云々というより、食えるものがあったら獲る方向に思考する文化圏の人もおるやろなぁってところで。立ち入り禁止と密漁禁止の看板ふたつも意味なしてないし。日英中韓語で書いてあるっぽいけど。
密漁者は死して屍拾う者なし
信さん(のぶさん)@次どうしようね(@ossanshinshi) - 12:11
いつも通勤の時に見えていたあの2人組かな?
レイモンドさん💛 🐰(@ninnjinn021027) - 12:08
ここと江戸川の密猟はどっかのコミュニティで出回ってるんじゃないかってぐらい有名だよな
エミジャフ(emijah)(@Emijah_Kait) - 12:07
なんとショッキング、三番瀬でそんなことが、、、。ご冥福をお祈りします。
大槻 真嗣(@ShinjiOtsuki) - 12:07
majoram(@majoram18) - 12:06
自業自得やね
再三の警告と注意をきいていれば助かった命。
👥貝採り中に溺れたか 女性2人はいずれも中国籍の40代と50代の
雅信(@masanobu_i) - 11:55
外国籍のお人だそうで・・・
〉
Pou-Fou(@hiro07hata27) - 11:36
立ち入り禁止区域に入って死んだんじゃあ、同情する気にはなれない。
南雲仁@積ん読が崩せない(@jin_nagumo) - 11:36
密漁?
kupomo(@kupomo6) - 11:04
あー、さんざん問題になってるアホみたいな量の牡蠣を獲っては殻を捨てていく人たち?組織的にやってるならそういうとこでのレスキューも組織的にやってあげたらいいのにね
警告の看板が設置され色んな言語で注意事項が書かれているしイラストもあるとこは本当に危険な場所って事だね。
それ以外の場所でも注意事項は守らなきゃだけどね。
らび(@rabininja900) - 09:55
ラル大尉(@zx9r98c1) - 09:54
(ニュース)<【速報】潮干狩り中に溺れたか - 千葉日報オンライン>2022年06月02日 09時05分
Collect(@Collectbook) - 09:51
せやろなあと思ったらせやった
MA108P(マトバ)<蒸機公演は永遠(@MA108P) - 09:47
また起こってしまった…。
ぴこにゃん💕島津太彦(@pikonyan) - 09:43
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
ポーランドではブルマーを何と呼んでいたか。調査が難航したため、僕は気分転換のためハンガリーについて調べた。そこで、思いがけない事実を見つけた。どうやらハンガリーではブルマーでは少数派で、レオタードが中心であったらしい。しかも、学校によっては今でも使われている形跡があるのだ。以下、ハンガリーのレオタード事情について概説する。
Így tornázott a nagyi meg a dédi: az iskolai testnevelés története képekben - Dívány
ハンガリーでは、体育の授業は内務相や文化相を務めたKuno von Klebelsbergの時代に導入された。ウィキペディアによれば、彼は地方に小学校を作り、大学を近代化し、ハンガリーの文化を海外に紹介する機関を創設した。その一方で、彼はハンガリー至上主義者であり、かつてのハプスブルク帝国内の少数民族に対してその優位性を主張していた。また、トリアノン条約によるやブルジョア・共産主義革命などの原因として、ユダヤ人を非難していた。
さて、当時の体操着を見てみよう。男子の制服は、写真を見ると白いシャツに短パン、それからおそらく革の靴であった。女子は、次のページを見る限り1930年代では、膝の上まであるワンピースタイプの運動着であった。初期のレオタードである。
それ以降の写真を見ていると、女子は短パンになっていくように見える。
だが、次のサイトを見ると、30年間から40年前はレオタードが使用されていた、と書かれている。2018年の記事だから、1979年から1989年に該当する。
Ilyen volt a tornaóra régen! | nlc
男子はポーランドのようにノースリーブに短パンなのに対し、女子は靴下にナイロン製のレオタードだった。また、お尻にゴムの跡がついて苦痛だった、男子がうらやましかった、とも書いてある。
この下の記事によれば色は青か黒、赤はめったになかった。また、素材のせいか汗をかくとべたついて嫌だったそうだ。
Ebben tornáztunk 30 éve! | nlc
学校のものかどうかはわからないが、60年代のレオタードをこちらで見つけることができた。
Május elseje régen – IV. | elekfoto
Tornaóra – 1976. – Szegvár Online
ところで、次のページを見ていただきたい。
szeged.hu - Lányok, asszonyok a Tisza-parton és konflisban
こちらでは、レオタード姿の女子が外でジョギングしている写真がある。1981年のことである。レオタードが室内着だと思っていた自分は面食らった。よく、ブルマーで校外を走らされるマラソン大会が苦痛だった、という女性の声をしばしば聞く。ましてや、より体型の出るレオタードというのは、率直なところ驚いてしまった。
Jobb nő - lesz - Faluság(短パンの写真もあるが、おそらく例外的なものだろう)
身体を伸ばすバレエならともかく、高校の体育で伸縮性のあるレオタードは不要ではないか。しかも、それで市街地を走らなければならないとは。ブログの主はそう口にしつつ、じろじろ見られることを苦痛の理由として挙げている。まったく、その通りだ。どうしてこんなことがまかり通っていたのかという疑問が浮かぶが、ブルマーが30年も通用していた国の人間が言えた義理ではない。繰り返すが、露出度の多い衣装の強制には反対する。
しかし、だ。現在グーグルで「iskola testnevelés」(学校 体育)と検索すると、レオタード姿の女子が少しだけヒットするのである(2010年代前半の記事が多い)。これが私立なのか公立なのかはわからない。おそらく例外だとは思う。上記のレオタードとは色も違う。ほとんどが日本と同じようなシャツに短パンだ。だが、ハンガリーのジェンダー意識は、日本よりも保守的である可能性がある。
気が向いたら、他の国の事情について調べる。
また、映画の中でブルマやレオタードがどう表現されてきたか、についても調べたい。しかし、先日「フランス映画 ブルマー」と検索したら、なぜかフランス書院のページしか引っかからず、ずっこけた。
また、それとは別に、20世紀の体育の授業を見ると、まるで軍事教練のように男子が上半身裸の例が多い。このあたりの規範についても時間があればまとめたい。
それと、ウィキぺディアの制服のページを見ると、日本統治下の台湾で、提灯ブルマーかモンペが採用されているのが見えた。もしこれが提灯ブルマーならば、なぜ台湾や韓国ではショーツ型ブルマーにならなかったのか。最初から短パンだったのならともかく、疑問である。
服飾史、まったく沼が深くて驚いている。
