ACMの証明書をEC2で利用可能になりました - サーバーワークスエンジニアブログ
こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成(特定のAMIを利用する。) ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロールをアタッチ ⑦Nginxの設定 /etc/nitro_enclaves/acm.yamlの編集 /etc/nginx/nginx.confの編集 終わりに おまけ dry-runが成功したインスタンスタイプ一覧 はじめに 今回は、以下のアップデートを実際に試してみましたので、ブログにまとめたいと思います。 Announcing SSL/TLS certificates for Amazon EC2 instances with AWS Certificate Manager (ACM) for Nitro E
最近、Terraform のベストプラクティス迷子です - サーバーワークスエンジニアブログ
技術 1 課の水本です。 最近 Terraform のリファクタリングを行っているのですが、ベストプラクティス迷子になっています。 HashiCorp でも明確な方針は打ち出していない為、Terraform を利用する各プロジェクトで方針を決めているのが現実のようです。 今回は私が出会ってきた問題と、それについての対応、見解を書き連ねていきます。 あくまでも私が思ったことですので、「こうしたほうがいいよ!」というネタも募集しています。 workspace 使うのか使わないのか問題 結論として、私自身は workspace という機能を知ったものの、使うことは考えませんでした。 Terraform では workspace という個別のエリアを設けることが可能で、これを prod や staging と命名し作成しておくと、完全に環境を分離できるというメリットがあります。 ただしデメリットと
2/5以降のメンテナンスウィンドウによる証明書差し替えですが、メンテナンス時にDBの再起動はされなくなりました - サーバーワークスエンジニアブログ
コロナウイルスが怖いので明日から在宅勤務を検討している技術5課の山﨑です。 前回はRDS CA証明書の更新手順をブログに書きました。 RDSのCA証明書を最新版の「rds-ca-2019」に更新する手順 その後AWSから新しいアップデートが発表されましたので、今回筆を取りました。 新しいアップデート内容 今回のアップデート内容は下記の通りです。 2/5以降のメンテナンスウィンドウにて証明書差し替えはAWSによって実施されるが、DBの再起動はされなくなった。 このアップデートで嬉しいのはSSL/TLS を利用しておらず、未だに更新作業が完了していない方々です。 CA証明書更新における懸念は更新時のRDSの再起動によってダウンタイムが発生してしまうことです。 しかし、今回のアップデートによりRDSのCA証明書更新のメンテナンス時にDBが再起動されなくなったので、実質そのまま放置でOKになりまし
地道にAWS構築自動化に取り組んでいるお話し - サーバーワークスエンジニアブログ
こんにちは。技術二課の永田(@nagaaki46)です。 皆さんの一番欲しい物って何ですか? 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に導入されたガス式衣類乾燥機ィィィィィィィ!(リースやけどな) 人類の永遠の憧れ、仕事の「自動化」。 この衣類乾燥機と共に過ごせる私は最高に幸せ者です。 というわけで今回は、 サーバーワークスのAWS導入支援業務における 構築自動化の取り組みについてご紹介します。 サーバーワークスらしい構築の仕方って? 私は2014年8月からサーバーワークスにジョインしました。 最先端のAWSに触れ、古い体質が無いサーバーワークスの仕事のやり方に 「ウヒョ〜」と刺激を受ける日々を過ごしてきました。 刺激って大事ですよね〜。 一方で、インテグレーター業
AutoScalingも怖くない、Zabbix自動登録 - サーバーワークスエンジニアブログ
4月から劇団サーバーワークスに加わりました。伊藤です。 社内ではくりゅーと呼ばれております。 AWS環境では、わずか数クリックでサーバーができたり、AutoScalingで自動的にサーバーが増えたり、 オンプレミスの監視運用のスピードでは全く追いつけません。 そこで、今回はAuto Scalingなどで監視対象のインスタンスが自動で増えたり減ったりしても、Zabbixで常に対象インスタンスを自動登録し、監視対象にする方法をご紹介します。 自動構成ツールなどには依存しないので、どんな方法で(マネージメントコンソール、SDK、CLI、API、Elastic Beanstalk等々)構築、運用していても適用できます。 監視対象インスタンスのAgent側設定 zabbix_agentd.confにおいて、以下の点を設定します。 Server=127.0.0.1 #Zabbix-serverのIPも
クラウド専業CIerがAWS監視運用でZabbixを使う理由 - サーバーワークスエンジニアブログ
CloudWatchがあればZabbixとできること大して変わらないし 「CloudWatchでだいたいの要件は満たせそうですね。」 とおっしゃる方もいらっしゃるようですが私たちServerworksが、そして私伊藤がなぜZabbixをおすすめするのか今回はそのことについてお話ししたいと思います。 統合監視ができる CloudWatchはあくまでもAWSの中の事象だけを見ます。 しかし実際のシステム運用ではAWSだけでなく他のクラウドシステムやオンプレミス、 クラウドとの接続ポイントとなるネットワーク機器など、監視すべき部分はAWSの中だけではありません。 そういった場合すべてを統合的に見られる監視ツールが必要となります。 またAWSの中だけであったとしてCloudWatchではアカウント毎に表示されることになります。 たとえば経費分割のために1つの会社で事業部毎に別々のAWSアカウントを
EC2関連の(上限)数字を一覧にしてみた - サーバーワークスエンジニアブログ
最近色んな方から生暖かい目で見られる事が増えた気がする小室です。 本日はEC2関連を使って行く上で出てくる数字に関して記載します。 ※見つけたら追記する予定です。 ※間違っていたらすいません、@ayakomuro に教えてください。 ※情報は 2014/3/4時点のものです。 前提条件 1 AWSアカウント 各リージョンをベース(それ以外はコメントに追記) 数字は最大数(最小の場合はその旨コメントに追記) 共通 上限緩和可否 リソース ディフォルト上限数 コメント × タグ 1リソースに対して最大10個 参考URL Amazon EC2 上限緩和可否 リソース ディフォルト上限数 コメント ● EIP 5個 ● オンデマンドインスタンス数 タイプよって変わる ● スポットインスタンス数 タイプよって変わる ● リザーブドインスタンス数 アベイラビリティゾーン毎に毎月20個 × セキュリティ
S3を使う時のベストプラクティス(を訳してみた) - サーバーワークスエンジニアブログ
最近子どもの水いぼを取る際に、麻酔テープが健康保険適応内である事を知った小室@福岡です。 AWSのドキュメントの一つに、Articles & Tutorialsという物が有ります。これはAWSの中の人、また使っているユーザーがこのように使うといいよ、とAWSをよりよく使える方法を教えてくれる場所です。 サーバーワークスでは、日々のAWSのドキュメントの確認だけではなく、このようなArticles & Tutorialsを読みより深くAWSのサービスについて理解を深めようと個々に担当し、社内発表会を行っています(始めたばかりだけどね!)。 今回私が訳してみたのはこちらです。 Best Practices for Using Amazon S3 この記事は2008年に投稿(更新2009年)されており、現在とは少し違うかもしれませんが、とても参考になりましたので、ご紹介したいと思います。 ※これ
High Availability for Amazon VPC NAT Instanceを調べてみた。 - サーバーワークスエンジニアブログ
こんにちは、テクニカルグループの柳瀬です。 Amazonさんのページで紹介されているArticles & Tutorialsは定期的に調べて参考にしているのですが、最近タイトルの記事が紹介されていることに気づいたのでご紹介させて頂きます。概要VPC上で環境を構築した場合に考えるポイントの一つとして、NATインスタンスの冗長化があります。 NATインスタンスのダウンがサービスに影響する場合は、きちんと冗長化する必要があります。 今回の元ネタの記事では以下の流れで書かれていました。Amazon VPCについてNATインスタンスの使い方と単一障害点になる理由NATインスタンスの冗長化例と構築方法ここではAmazon VPCの解説とNATインスタンスの説明は省略させて頂きますが、NATインスタンスの冗長化例を紹介します。 環境構成 1.正常時の構成以下の図にあるようにパブリック/プライベートサブネ
HAProxyを使ってMySQLの負荷分散をする時はmysql-checkのuserオプションを使う - サーバーワークスエンジニアブログ
こんにちは、テクニカルグループの柳瀬です。 アプリケーションサーバからMySQLへの参照を負荷分散する場合、HAProxyを使うことがあります。 AWS上で構築している場合はリードレプリカへの参照を負荷分散させたいというご要望を受けた時ですね。 HAProxyは負荷分散対象に監視を設定し、ダウンと判断したものは分散対象から除外してくれるのでとても便利です。 しかし、MySQLへTCPで監視を設定しているとMySQL側が監視用のパケットを不正と判断して、リクエストを受け付けなくなってしまいます。 max_connect_errorsを大きい値にするという対応もありますが、HAProxyの監視設定で使用するmysql-checkにユーザーオプションを使用すれば不正なパケットとはなりません。 検証環境構成Amazon LinuxHAProxy 1.4.22RDS(Multi AZ)RDSリードレ
VPC初心者がハマりやすいポイントをまとめてみた - サーバーワークスエンジニアブログ
皆さんこんにちは。テクニカルグループの山田です。 今回、社内の研修で初めてVPCに触れたのですが、VPCを構築する際にハマった部分が何箇所かあったので他にもいるであろう、迷える子羊のためにハマリやすいポイントを初心者の目線から解説していきます。 そんな事も知らないのかと思われる方もいらっしゃると思いますが、どうか温かい目で見てくだされば嬉しく思います! なお、VPCの基本的な構築手順については、ググればたくさん出てくると思うのでそちらをご覧下さい。 VPCの構築で気になった・ハマったポイント VPCのサイズは変更不可! VPCを作成する際に、CIDR形式でVPCのサイズを決めると思うのですがこれは一度決めたらもう変えられません! アドレス範囲を変えたい場合は、もう一度作りなおすしか方法はありません。 どうせ後で変えられるんでしょ?と、たかをくくって適当に指定すると後で泣きを見ることになるの
AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークスエンジニアブログ
最近大分産のゆず茶に目覚めた小室です。大分熱い。 今回とある事情でAWSのリソースの上限数について対応する事があり、そこで出会ったAWS Supportの人達との涙無しでは語れない話をしたいと思います。 ※まずこの問題は上限緩和をもっと早く行なっていれば起こらなかった問題でした。なので皆さん、上限緩和は早めに行ないましょう※ 皆さんご存知の通り、AWSの各サービス・リソースには上限(Limit)という物が設置されていて、上限数を超える数のサービス・リソースを起動や利用する事は出来ません。 上限を緩和する為にはコンタクトフォームから申請をする必要があります。 さて風邪を引いたある日、とあるお客様の授業内容を考えていたら週末金曜日EC2インスタンスが60台以上(〜最高90台)必要な事を思い出した私は、慌てて上記フォームから申請しました。 が!フォームは申請を受けるだけで、申請すればすぐに上限数
AWSをワイルドに使ってみる - サーバーワークスエンジニアブログ
4月に入社したAWSチームの舘岡と申します。 ご存知の方はこんにちは。 ご存知ない方は初めまして。 初の技術ブログ投稿です。 出会い 先日、はなま○マーケットという朝の情報番組で「スギちゃん」というお笑い芸人さんを見かけました。 スギちゃん http://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%AE%E3%81%A1%E3%82%83%E3%82%93 〜引用〜 「○○だぜぇ~? ワイルドだろ~?」と言いながら、ワイルド、というより、勢いでやってしまって取り返しのつかないようなことを言い続けるネタを披露している。 〜引用〜 不勉強な僕はスギちゃんさんという芸人さんを存じ上げなかったのですが、ネタを見た瞬間にファンになりました。 非常に面白い。 で、この『ワイルド』が非常に気に入ったのでこの技術ブログに使えないかと考えた結果、 「AWSをワイルドに使ってみ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ