Clik here to view.
「Infrastructure as Code クラウドにおけるサーバ管理の原則とプラクティス」を読んでIaCを学びなおした
少し前の本ですが、「Infrastructure as Code クラウドにおけるサーバ管理の原則とプラクティス」を読みました。 IaCについて理解が深まる良書だと思ったので紹介します。 対象となる読者 本書は、サーバーやサーバー群を管理する人々を対象にしています。 システム管理者 インフラエンジニア 技術に関心を持つ管理職 インフラを自分で構築したいソフトウェアエンジニア はじめに...
View ArticleClik here to view.
Mysqlのバイナリログの概要と確認方法メモ
運用しているWordPressのサーバーで、Mysqlのバイナリログが肥大化したことがありました。 普段RDSを使っており、この辺意識できていなかったので概要と確認方法をメモしておきます。 バイナリログとは バイナリログには、テーブル作成操作やテーブルデータへの変更などのデータベース変更を記述する「イベント」が格納されます。 CREATEやUPDATEが記録されるみたいですね。...
View ArticleClik here to view.
Bitnami WordPressで接続先DB(RDS)を変更する
Bitnami WordPressでは、デフォルトでDBはローカルにインストールされているMysqlを使用します。 DB接続先をローカルからRDSなど別サーバーに変更します。 必要な作業は以下です。 wp-config.phpを編集してDB接続先を変更 パスは「/home/bitnami/apps/wordpress/htdocs/wp-config.php」...
View ArticleClik here to view.
ブラウザでCDKを試せるツール「cdk-web」を使ってみた
ブラウザ上で、cdkを試せるツール「cdk-web」というツールがあります。 便利そうなので、ざっくり紹介します。 どんなツール? 通常CDKを実行する際には、対応するプログラミング言語の実行環境を用意する必要があります。 ちょっとしたCDKを書いて、CFnの実行結果を確認したいときに環境を用意するのが面倒なことがあります。...
View ArticleClik here to view.
CDKを使ってECSにDatadogAgentコンテナを追加して監視してみた
CDKでECSにDatadogAgentコンテナを追加して、Datadog上からメトリクスを確認してみました。 ECS on Fargateで実施しました。 参考 DatadogをインストールしたECSのCFnテンプレート CDKを使ってECSにDatadogAgentコンテナを追加 AWSインテグレーションの有効化 Datadog側でAWSインテグレーションを有効化します。...
View ArticleClik here to view.
EC2 Linuxインスタンスへのシェルアクセス方法をざっくり比較
踏み台サーバーへの接続方法を、以下の要件で探していました。 - ポートフォワードしてRDSへ接続できる – SSH鍵管理が不要 その際、接続方法を色々比較してみたのでブログにします。 自分の今回の要件としては、セッションマネージャーとEC2 Instance Connectを組み合わせる方法にしました。...
View ArticleClik here to view.
Former2を使って、既存リソースをCDK管理下においてみた
CDKの管理化に既存リソースをおきたいことがありました。 CDK管理下に置くことは、CDK書いて、CFn生成、CFnスタックインポートでできます。 しかし、リソースの数が多いと大変です。 Former2を使えば、既存リソースのCDKコード化を楽にできるため紹介します。 Former2で既存リソースからCDKのコードを作成 Former2の実行は以下の記事が参考になりました。...
View ArticleClik here to view.
CDK L1 ConstructのリソースをL2 Constructにリファクタリングする
前回の続きです。 Former2を使って、既存リソースをCDK管理下においてみたCDKの管理化に既存リソースをおきたいことがありました。 CDK管理下に置くことは、CDK書いて、CFn生成、CFnスタックインポートで... Former2でリソースをインポートできましたが、生成されるCDKはL1 Constructを使っています。 L2 Constructを使ったほうがCDKのメリットを活かせます。...
View ArticleClik here to view.
Leappを使ってGUIで手軽にクラウドサービスのクレデンシャルを切り替える(AWS SSOで試してみた)
AWSなどクラウドサービスで管理するアカウントが増えると、クレデンシャル管理が面倒になることがあると思います。 AWS SSOで複数のAWSアカウントを運用しており、基本的に--profileでクレデンシャルを切り替えていました。 以下のような課題がありました。 ~/.aws/configが肥大化する AWSアカウントが増えたときに~/.aws/configに追記するのが面倒 CDKなどAWS...
View ArticleClik here to view.
ECS/Fargate VPCエンドポイントとNAT ゲートウェイの損益分岐点をざっくり計算してみた
ECS/Fargateを使用していると、ECRからのDockerイメージPullでNAT ゲートウェイのデータ処理料金が肥大化することがあります。 (特にスケジュールタスクを使っていると) [AWS][Fargate]ECS Scheduled TasksによるNAT Gatewayの通信費肥大化について VPCエンドポイントを使用することで、データ処理料金を抑えることができます。...
View Article