2019-06-12

RHEL7でnitro系インスタンスを使いたい

RHEL7でm5.largeを使いたかったのですけど

インスタンス立ち上げ時にインスタンスタイプが選択できない！！！

AWSが用意してくれてるAMIではnitro系で必要なドライバーのオプションが有効になっていないので、即起動はできないようです。なので一旦m4系で起動して、諸々設定して、AMIとるか、インスタンスタイプを変えるといいみたいです。RHEL8では即選べるみたい。
参考：https://qiita.com/wokamoto/items/5eb7458268ea5026627a

2019-06-11

Route53のプライベートDNSで特定ドメインのみ外部DNSを使わないようにする

どゆこと

たとえば、example.comというドメインを管理していて、外部からはRoute53を使ってsite1.example.comとかsite2.example.comとかにアクセスをする。そいつらはWAFを指しており、WAFからELBを指すようになっている。ただ、site3.example.comは中のサーバからアクセスをし、かつWAFを経由させずにELBに向けたい。

というときは、プライベートDNSでsite3.example.comを作ってやればいい。example.comで作っちゃうと他のも影響を受けてしまうので。

2019-06-10

CloudNative Kansai#3でLTしました。

Docker Meetup Kansaiでも話した内容ですが、みんな勉強会とかしようよって話でLTしました。もっと喋り慣れが必要だなぁと思いましたまる。
https://www.slideshare.net/ssuserb283b5/ss-149062453
今はまだコンテナは趣味って感じですね。仕事にしたかったら転職するしかないけどまだそのつもりはないので。。。

2019-06-06

それキャッシュじゃね？(API Gateway)

API Gatewayいっつもハマる

CloudFront + API Gateway + Lambda

よくある構成なサーバレスのWebアプリ。LambdaでSSRするタイプ。

API Gatewayでやること
- デプロイ（！）
- 使用量プランとのヒモ付とAPIキーの発行
CloudFrontでやること
- オリジンの設定でx-api-keyをヘッダにつける
- BehaviorsではOriginヘッダを通すようにする
- キャッシュはなし
- POSTメソッド許可
- HTTPはHTTPSにリダイレクト

うまくいかないうまくいかないと思ったらブラウザのキャッシュのせいでした。CloudFront系の確認は都度シークレットウインドウでやりましょう。

2019-06-05

Cloud OnBoard受けてきました

月曜日は旅行明けで疲れたのでお休み
火曜日はこのために早く出たのでお休み

午前：GCPのサービス紹介

コンピューティング、ストレージ、機械学習など、基本的なサービスの説明。AWSとの違いを意識しながら聞いてました。Cloud Aceのひとが講師だったので実践的なコマンドとかも教えてもらえたのがよかったです。

午後：アーキテクト講座

よくあるアーキテクトパターンとセキュリティのお話。アーキテクトパターンはAWSの考え方が結構使えるところが多かった。AWSのサービスと同じところ、違うところを意識すれば難しくなさそう。セキュリティは結構違ったのでここらへんはしっかり理解する必要がありそう。

2019-05-31

AWSで負荷試験しようとするとサチる3

解決方向へ。

結論

linuxから投げたらいい感じに速度出た。

Windows(c5.xlargeとか)からab使って投げていたけど、linuxに変えただけでめっちゃ速度出た。のでWindowsのなにかで絞られていたのだろう。それを踏まえてJMeterでMaster(Windows) - Slave(Linux)構成を組んで10,000[req/s]を出すにはどれくらい必要なのか計測中。

2019-05-30

AWSで負荷試験しようとするとサチる2

未だ未解決。

状況

httpdのチューニング
- nginx変えてチューニングしたけど変わらず
CLB
- 直接いってみたけど変わらず
帯域は足りてると思うのだけど
- 足りてないかも。。。ここを重点的に確認する。

2019-05-29

AWSで負荷試験しようとするとサチる

未解決。

状況

c5.xlargeインスタンスからApache Bench使ってリクエストを投げる
ターゲットはCLB配下のc4.8xlargeインスタンス２台
- 内部はhttpdで/var/www/htmlにindex.htmlがあるのみ
2000req/sくらいしかでない

感覚的にだけどどこかでサチっている気がする。

httpdのチューニング
CLB
帯域は足りてると思うのだけど

あたりを再調査する予定。

2019-05-24

AWS Solution Architect Professionalに合格しました

今日は時間がないので報告だけ。

短くまとめ

模試のほうが難しかった気がする
75問やりきったあとに見直す集中力がない。一問入魂したほうがいい
ホワイトペーパーとblackbeltは全部ちゃんと目を通したほうがいい（当たり前

点数ギリギリだったのでちゃんと復習します。。。

2019-05-22

k3sもくもく会に参加しました

みんなラズパイとかに載せようとしててすごい（小並

AWS上でk3sを試してみる

こちらを参考にしました。
https://y-ohgi.hatenablog.com/entry/2019/03/25/K3s%E3%82%92AWS%E3%81%AEA1%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%81%A7%E5%8B%95%E3%81%8B%E3%81%99
補足としては

SGはssh用(TCP:22)と、インスタンス間でTCP:6443通信可能にしておく
ワンライナーのインストール/起動コマンドがあるけどエラーになったので一回pkill -9 k3sして再起動する

ってするとちゃんとクラスタが組めました。簡単。せっかくAWS上に作ったので、発表されたてのContainer Insights使いたかったけどCloudWatch-Agentコンテナ(Daemonset)が立ち上がらなかったので断念。今度やる。