サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2024年ランキング
ttcloud.net
先日ユーザ会でLTした時に下記のようなご質問を頂きました。 「SpotInstnaceは、下記リスクがある。 突如価格が跳ね上がる→一気にTerminate(返却) AutoScalingが頑張るといっても発動してInstanceが起動するまで少なくとも2,3分はかかる。その間”混み合ってます”状態になるのでは?その対策は?」 頂いた下記の質問について、あの場では簡単に済ませてしまった(というか回答になってなかった)ので、この場でご回答したいと思います。 その前に、そもそも、SpotInstanceは何なのという話です。 Ondemand-Instance(EC2上の、いわゆるフツーの仮想サーバ)と比べた時との比較を下記に記載します。 On-Demand、Spot Instanceの比較
ELB-Prewarning(暖機申請)申請とは? EC2のロードバランサは、特に意識することなく内部的にAutoScaleする仕様になっている。 しかしながら、AutoScaleする際遅延を伴う。ソーシャルゲームプロバイダ等は、タイムアウトが数秒発生する場合強制的にサービス停止とする仕様の為、この対策が必要となる。本依頼で、ロードバランサのAutoScalingのばたつきを抑制し常に多めの台数を用意してもらう ※特に追加費用は発生しないはず Thank you for contacting Amazon Web Services. We have opened case XXXXX to address your issue. We will contact you by Thu Feb 10 01:22:30 UTC 2011. The details of your case
Web開発環境のメインマシンを新しいMacに乗り換えた。 またとない機会なので、整理の意味も含めて一からセットアップした。その時のメモ。 最終的に目指す開発環境として OSX Lion上で動作させる Ruby on Rails + MySQLが動く メインエディタはVim キーボードはUSキーボード という感じです。 OSX Lionのアップデート 常に最新を心がけるのが鉄則 画面左上のAppleマーク > ソフトウェア・アップデート iTunesでコンピュータを認証させる。 アプリの購入履歴等、アカウントに紐付く情報をMacに同期させる iTunes > Store > サインイン OSX システム環境設定 全部書き出してたら日が暮れるので、コアなところだけ 下記から設定する。 画面左上のAppleマーク > システム環境設定 メニューバーに曜日を表示する 「日付と時刻」→「時計」
セキュリティを即座に高める一番の方法は、セキュリティを高めつつ利便性も高まる、そんな方法を提示することだと思います。 その一つとして、多段SSHの利用が素晴らしかったので紹介します。 EC2ではSecurityGroupを用いて自由にファイアウォールを構築することができます。 それらを用いて、アプリ外からの通信及びアプリ間で疎通は必要最小限にするのが普通だと思います。例えば、各ソーシャルゲームプロバイダー向けにシステムを構築している場合、図示すると下記のようになると思います。 ※囲ってる赤いラインはSerurityGroupによるファイアウォールだと思ってください そして、管理ラインは踏み台サーバ(図で言うとec2manage)からのSSHに限定することでセキュリティリスクはぐっと小さくなります。 作業を行う際は、ec2manageに各々のアカウントでログインし、さらにそこから各々
dstatというコマンドを知った。ひとことで言うと、vmstat, iostat, ifstatのようなstat系コマンドを併せて更にパワーアップしたようなコマンド。是非とも標準でCentOSに組み込んで欲しい! インストールは下記のような感じ。10秒で終わりました。 $ wget http://packages.sw.be/dstat/dstat-0.7.2-1.el5.rfx.noarch.rpm $ sudo rpm -ivh dstat-0.7.2-1.el5.rfx.noarch.rpm 以下、dstatのmanをコピペ 兎に角オプションが多い。mysqlもモニタリングできるみたい。今度試してみよう。 DSTAT(1) DSTAT(1) NAME dstat – versatile tool for generating system resource statistics
Amazon公式サイトの投稿記事に、ちょっと目に止まった記事があったので紹介したいと思います。 「How To Share and Use Public AMIs in A Secure Manner」 PublicAMI(AmazonMachineImage)を共有する際のセキュアマナーに関するものです。 AmazonEC2では、作成したOS設定をイメージ化して、世の中に共有したり、特定のアカウントのみに共有したりすることができます。が、意図せず不要な設定が残っていて、それがセキュリティホールになる場合があります。一般公開のAMIを利用する際も同様にセキュリティリスクがつきまといます。 これらリスクを回避する為に、記事の中では、チェックするべき内容を喚起しています。 以下、一部、引用してさくっと紹介します。 AMIを共有する前のチェックポイント コマンド履歴の削除 bashで実行された
「第6回 MongoDB 勉強会 in Tokyo」に参加しました。 まだ殆どMongoDBを殆ど触ったことのない自分にはハードルが高かったですが、実運用における苦労とか、これくらいのスペック必要だとか、そういった実用的な話を聞けてすごく為になりました。 以下、わからないながらも必死にとったメモ。おいおい修正していこう。 事例:とある写真共有アプリでのMongoDB 写真共有アプリ(NAVER Photo Album:Phath likeなサービス)での事例 http://www.slideshare.net/moaikids/mongodb-9392106 MySQLだけではダメだった理由 行動履歴のデータが複雑構成でRDBMSではにっちもさっちにもいかない モデリングしてみたら、1 + 6 + αnスキーマで表現する必要があり、仕様変更にも弱く、パフォーマンスも疑問 当初は採用予定
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127
食べログ×クックパッド合同勉強会にいってました。場所は白金台。 勉強会の内容は、兎に角密度が濃くて参考になることばかり。普段、運用がうまく行かなくて悩んでたりするけど、こういった場を提供してもらうことで一気に解決したりするので、本当にありがたい。 クックパッドさんのエンジニアの方と話ができたのもよかった。すごく気さくに話をさせて貰いました。 実際の勉強会の様子は下記で見られます。 (UStream)食べログ×クックパッド合同勉強会 以降は、今回の勉強会で、直接聞いたことも含めて特に刺さった内容のメモ 特に刺さった内容抜粋 何もしないことは退化と一緒 継続的デプロイ 一日10回までのデプロイ 何か問題が発生したりパフォーマンス落ちても、変更箇所が小さいので直ぐに対応可能。 デプロイはCapistranoで自動化 テストも自動化 デプロイはできるだけ一回にまとめてやるのがいいと思ってた
事前準備 まずは、スケールアップするマシンのInstance-IDを特定する。ManagementConsoleから特定してもいいし、APIを用いてもいい。 TAGよりInstanceIDを特定するには、下記のようにする。 ※Filterに指定する文字列は大文字小文字を区別するので注意 $ ec2-describe-instances --filter tag:Name=WebServer_micro $ ec2-describe-instances --filter tag:Name=WebServer_Micro RESERVATION r-576c9a02 515217772204 ManageSG INSTANCE i-9749bbc2 ami-76621c24 ec2-122-248-208-35.ap-southeast-1.compute.amazonaws.com ip-
また、ElasticIPをつけたり外したりしても、既に設定されていたIPは変化します。 例えば、AppサーバとDBサーバを分離させている場合、AppサーバからDBサーバのPrivateアドレスを指定したりする。 DBサーバには通常EBSを用いる為、障害にて強制terminateされてもデータが失われることはない。 しかし、IPは変わってしまうので、DB Instance復旧後、Appサーバからの指定アドレスを書き換えないとサービス開始ができない。 EBSのDevice-mappingオプションの存在は最近知ったが、かなり重要なパラメータだ。 true→terminate時にEBSも一緒に削除される false→terminate時にEBSは削除されない(available状態になる) 今現在使用しているEBSのdevice-mappingのオプションがtrueかfalseかは、GU
典型的なWeb+App+DBの構成で、各サーバを並列に並べて負荷分散している場合、トラフィックが下がってきた時に、余分なサーバを減らそうという話になる。 特に、クラウドな環境の場合、起動するサーバを減らせば減らす程コストは下がるので、こういった作業を行うことは多い。 LoadBalancer(LB)配下に設置されたWeb、Appサーバを減らす場合は、HTTPレスポンスが無くなった時点でLBが自動的に切り離す(HTTPリクエストを投げなくなる)ので、基本的にサービス影響が発生することはない。気楽にサーバの数を減らせる。 しかしながら、DBサーバを減らす場合は気を使う。 というのも、SQLリクエストを投げている状態でDBサーバが無くなっても、Appはかまわず、いなくなったアドレスに向かってSQLを投げ続ける。当然応答は無いので、アプリケーションエラーとなる。 このような事態を防ぐため、D
ELBについて深く知りたくなってしまったので、改めて調べたり聞いたりした。 今回そもそも知りたかったポイントは下記の2点 ELBがどういう仕組みで膨大なトラフィックに耐えているのか ELBで稀に障害が発生するみたいなので、その影響をなんとか回避できないか ELBの概要 内部仕様に踏み込む前に、改めて概要と基本機能を確認。 ELBの役割 ELB(ElasticLoadBalancer)は、Webトラフィックを配下のEC2Instanceに適切に分散してバランスを取る仕組み、いわゆるロードバランサー。なぜ分散させる必要があるかというと、1台のサーバで処理可能なトラフィックには限りがあるから。また、AutoScalingや、Zone間分散(Multi-AZ)といった構成をとる為にも必要となる。 ELBの基本機能 ELBの基本機能は、高負荷システムにおいて、肝となる重要なものばかり 負荷分散
Rails3のパッケージ管理について、いまいち理解が不足していたので、ネット上のBlogや公式ドキュメントを読みあさった。まだ完全には理解してないけど、分った範囲でメモ。 以降は、Rails3かつgitによるソースコード管理を行っていることを前提にしています。 Bundlerとは Rails3で公式に採用されているアプリケーションの依存関係管理ツール。 Railsアプリに必要なgemパッケージを特定のバージョンに固定し、簡単に複数環境に展開できるようになる。パッケージ名はBundlerだが、コマンドはbundleなので注意。 bundlerを利用する利点 gemパッケージ同士は密に依存している為、更新によるバージョン変更に伴い、アプリケーションが動作しなくなる危険性がある。(開発機で、何気なく修正したものが、本番環境で動作しない!等)また、Railsアプリが巨大になればなるほど、利用してい
米国のAWSエヴァンジェリストであるJeff Barr氏のTweetで知ったんですが、AmazonLinuxAMIがバージョンアップしたそうです。バージョンアップの概要、手順や、これにより更新されるパッケージの一覧等が、下記に記載されています。 http://aws.amazon.com/amazon-linux-ami/latest-release-notes/ AmazonLinuxAMIは、CentOS5とバイナリ互換を持ち、RedHatEnterpriseLinux6に見られるような先進機能も一部取り込み、かつAmazonによりメンテナンスされサポートもされるという特徴を持つOSです。AmazonEC2上でのみ動作を保証されています。 今後のAmazonLinuxのroot領域はext4に 2011/03/17現在、AmazonLinuxで新規Instanceを立ち上げようとす
「Webを支える技術」という技術書を読んだんですが、良書でした。一年前くらいの本ですが、内容は全然色褪せてない。 我々は、日々、Webの上に乗っかっているものを利用したり、作ったりしているわけです。 この本は、そのWebのアーキテクチャ(REST)と構成する主要な技術(HTTP、URI、HTML)について、歴史的背景を交えながら、こうあるべきだということを書いてあります。これらの技術は、軽視されたり誤用されたり、フレームワークに任せっきりにすることが多かった訳ですが、昨今の、APIを多用される状況の中で、改めて正しく理解し、利用することが求められていると。 なお、私は読むのが遅いので読了まで20時間くらいかかりました。(2回読みなおした) この本のよいことは、人に説明しにくい要素(Webとはなにか?RESTとはなにか?)について、ずばりと答えている所だと思います。 コード等は殆ど書かれ
AWSアカウントにも、Unix系OSの概念同様ユーザを作成することができます。 AWSでは、IAM(AWS Identity and Access Management)と呼ばれている機能です。 概要については、AWSエヴァンジェリスト、玉川氏のBlog(【AWS発表】 IAMユーザでAWS Management Consoleを使えるようになりました)を参照頂ければと思います。 普通のアカウントでは常にroot権限で操作しているようなものなので、大変危険です。うっかりミスで本番稼動中のサーバを停止したり、場合によっては削除してしまったら目も当てられません。 複数人でアカウントを共有したりする場合、IAMは必須の機能でしょう。 実際にどのような挙動をするのか試してみました。 AWSには、ユーザ管理として最低限の機能しか備わっていません。 個人的に、Audit機能(ユーザの操作履歴
でましたね、AmazonCloudFormation(ネーミングもいいですが、上記の公式バナーもカッコイイ!) 玉川さんのブログを見ただけで、一体どれだけ凄いのかはひしひしと伝わってきました。 一つのシステムを構築する際には、基本的にLoadBalancer、複数のマシン、HDDボリューム等をセットアップし、調整した上でAutoScalingや監視(Cloudwatch)のパラメータ与えて…、だとか色々やる必要がありました。 その辺の自動化は、既に提供されていたAPIとかを組み合わせれば可能だったと思います。 ただ、CloudFormationはManagementConsoleに統合されており、よりシームレスに連携する為、ますます簡単に自動化が実現できるようになったと。 Amazon公式のテンプレートファイルがたくさん提供されているのも安心感があってGoodです。 AWSはプ
AmazonRoute53のβがとれ、正式版になったららしいです。これに伴い、AWSエヴァンジェリストである玉川氏のブログでさらっと紹介されている「新しいエイリアス機能、Zone Apex対応」の文章を読みました。 これ、ELBを利用している人にとっては相当衝撃だったのではないでしょうか。 少なくとも、私にとっては衝撃でした。ビビりました。AmazonEC2最大の弱点(だと個人的に思っていた)ELBのある問題を見事に解決しているからです。あまりに衝撃的だったので、さっそく本ブログで検証してみました。 これまで何が問題だったのか。 実は、AmazonEC2でELBを利用している場合、http://ttcloud.netのような、ドメインルートなURLを利用することができませんでした。http://www.ttcloud.netのような、ホスト名指定のURLにする必要があったのです。サイト
AWS(AmazonWebService)には無料利用枠(フリーで使える範囲)というものがあります。今現在、このブログはその無料枠の範囲で動作させています。つまりタダです。私のサーバの稼働場所はシンガポールですが、つい先日できた東京リージョンでも同じく無料枠があります。これは、移行しない理由はありません。 下記の手順で東京リージョンでの動作テスト行いました。当然ですが問題なく動作。 ターミナルの反応がすごくいいですね。ローカル並です。 そのうち時間をとって、移行予定… 以下の作業は、慣れれば30分くらいでできちゃいます。 アカウントの作り方は、前の記事を参考にどうぞ。なお、無料枠内で動かすにしても、クレジットカードの登録は必須です。 Instance(マシン)の起動(3分) まず、EC2タブで日本リージョンを選び、Launch Instanceを選択します。 無料で使えるのは、☆マーク
無料利用枠内の構成をワンボタンで構築できるCloudFormationテンプレートつくりました。 https://s3-ap-southeast-1.amazonaws.com/setsuden/20110314FreeSetsuden-CentOS5Core.txt 構成は ・CentOS5(suz-lab) ・MicroInstance ・SecurityGroup(SSH&HTTP) です。以降の手順で、上記が簡単にシンガポールにできて、無料で利用できます。一時退避してサーバをシャットダウンしましょう。草の根活動です! http://setsuden.tumblr.com このブログは、AmazonEC2のシンガポールで動作しています。 AmazonEC2には、通常のWebサイトには十分なほどの無料利用枠があります。 サーバの消費電力は決して小さくありません、可能な
今現在、このブログはAWSの無料枠内でシンガポールで動かしています。 日本ができたのであれば、移行しない理由はありません。 下記の手順で日本環境のテスト行いました。 そのうち移行予定… 以下の作業は、慣れれば30分くらい [...]
1.Amazon EC2の概要 AmazonEC2(AmazonElasticComputingCloud)は、米Amazon.com社が提供するWebサービス群であるAWS(AmazonWebService)の中の一つです。簡単に言ってしまうと、Amazon社によるレンタルサーバサービスです。が、その圧倒的な規模と利用形態の自由度から、いわゆる”クラウドコンピューティング”といわれる分野では独走状態となっています。 下記の様なサイト、サービスにおいても、AmazonEC2が活用されていると言われています。 Twitter DropBox SlideShare The New York Times Cacoo 具体的には、主要4拠点(北バージニア(US)、北カリフォルニア(US)、アイルランド(EU)、シンガポール(ACAP))のデータセンター内に設置されている仮想サーバをGUI(Web
このページを最初にブックマークしてみませんか?
『TecTec Cloud - てくてくクラウド-Cloud technology technique Blog-』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
