言いたいことはタイトルの通り． まずRDSにはPerformance Ingishtsというものがある．これは今までのRDSのMonitoringに加えて，もっと詳細なクエリ等の情報までが見える分析ツールである． www.youtube.com これは AWS RDSによって提供されている機能である…

AWS上に作ったKubernetesでサービスを外部に公開する方法はいくつか存在する．簡単にやるならServiceをtype: LoadBalancerで定義すればNetworkLoadBalancerが作れるし，aws-load-balancer-controllerを使えばApplicationLoadBalancerも作れる．ただ，このLB…

以前こういう記事を書いた． h3poteto.hatenablog.com このときから更に便利になり，kOps 1.23で，ついにeks-pod-identity-webhookさえも自動インストールできるようになったので紹介する． github.com

以前こういう記事を書いた． h3poteto.hatenablog.com この当時はIssuerも自分で作らなければいけなかったが，kOps 1.21からIRSAのサポートが入り，これがだいぶ簡略化されるようになった． というわけでこれを紹介しておく．

ふだんkopsで自分用のKubernetesクラスタを立ち上げているんだけど，個人用途なのでAutoScaleはしてほしくないのでClusterAutoscalerは入れていない．だけど，その状態でも可用性はできる限り下げたくない． というわけで，ちょっと自分でノードを管理するカ…

IAM Role for Service Account(IRSA)自体はEKS以外でも利用可能ということだったので，自前のkopsクラスタで構築してみた． ほぼ，こちらのお世話になっている． blog.hatappi.me ほぼ同じことをしているのだが，いかんせん複雑なので自分用の記録として残し…

GitOpsがやりたくてArgoCDを導入しようと思ったんだけど，そもそもArgoCD自体はみんなどこで動かしてるんです？ もちろんin clusterでも動くので，デプロイ対象のアプリケーションが乗っているKubernetesクラスタに構築しようと思いました． が，ArgoCDのチ…

KubernetesでGitOpsを実践しようと思うときに，Secretsをどうするかという問題は結構大きい．GitOpsをしていなかったとしても，Kubernetesのyamlファイルをgitにコミットしようと思うとき，Secretsをどうするかというのは結構大きな問題ではないだろうか． P…

この記事は LAPRAS Advent Calendar 2019 の18日目です． 会社でWebサービスを開発していると，検証したりレビューしたりするときに専用の環境が欲しくなる．それは開発しているブランチごとに独立した環境であって欲しいし，なんなら本番っぽいデータが入っ…

この記事は LAPRAS Advent Calendar 2019 の4日目です． AWS上にkubernetesクラスタを構築していると，Pod内のコンテナから，AWSのAPIを叩きたいことがある． そのためにはもちろんAWSの認証を通す必要があり，AWSのAccess Tokenとか，IAM Roleを使って認証…

タイトルの件について結論から言っておくと，スマートな解決策は今のところない． 一応回避することはなんとなくできるのだが，全然スマートではない．今後のアップデートに期待したい．

タイトルの通りです． 結構ハマったので書き残しておく．

AWS上に構築したKubernetesクラスタ内のPodが，AWSのリソースにアクセスしようとしたときには，もちろんAWS IAM Roleか，AWSの認証情報を使ってAWSのAPIを叩く必要がある． しかし，Kubernetesはクラスタだ．もちろんノードはいっぱいあるし，その上では様々…

以前RundeckをDockerで動かす話を書いた． h3poteto.hatenablog.com このときはECSだったが，こいつをKubernetesに載せ替え， ジョブ実行ノードがクラスタ全体に分散する Webのリクエストが分散する ようにクラスタ設定を組んだ． なお，この記事を書いてい…

最近KubernetesクラスタをAWS上に作っているのだが，EKSは結構お高い． これはどうしても削れない，EKSの利用料金として，$0.20/hour持っていかれるためである． EKSだけでだいたい$144/monthかかることになる． これは流石に痛いので，kopsでKubernetesクラ…

EKSをterraformで作っている．そうするとEKSのノード群をAutoscalingGroupで構築する例は出てくるのだが，これをSpotFleetを使って構築しようと思う．

PhoenixをDockerに乗せてAWS ECS上で運用している． PhoenixはPubSubの機構を持っているが，このバックエンドは，デフォルトではPG2というErlangクラスタ内のプロセス間通信を前提にしたものになっている． ECSのようなDockerクラスタ上にPhoenixを載せる際…

AWSのIAMユーザで，コンソールログインする際には必ずMFAを強制したい，と思うことがある． というわけでそういうIAM Policyを作って当ててみた． IAM Policyでの強制 だいたいこういうのを参考にすると，そのまま使えるのがある． blog.vtryo.me ただし，注…

この記事は scouty Advent Calendar 2018 の17日目です． fluentdに関して，勢い余って今年こういう発表をした． speakerdeck.com 完全に酔っていたので勢いだけなのだが，その後マトモなfluentdクラスタができたので書こうと思う． もう二度とchefで作ろう…

この記事はscouty Advent Calendar 2018 の3日目です． ECSで動かしているサービスのスケジュールジョブが多くなってきた． もともとECS Scheduled Taskを使っていたんだけど，数十個レベルになってくると，これで管理するのはだいぶつらい． というわけでRu…

色々あって最近Rundeckを建てている．そのへんの話は後日書く． で，RundeckからAWS ECS上のタスクを発火しようと思ったのだが，なかなかいいツールがなかったので自作した． github.com

趣味で運営していたサービスたち，今まではEC2の上にdocker swarmで構築していたのだが，いよいよECSに載せ替えた． 基本terraform構築 ALBでhost-based routing ECSに使うインスタンスはAutoScalingGroupとSpotFleetとのハイブリッド cronはECS ScheduledTa…

みなさんさようなら． 仕事でも家でもAWSを使っていて，よくsshログインをしなければならない局面がある． で，高度に自動化されたAWSだと，Autoscaling Groupを使ってEC2インスタンスを自動で生み出したり，また自動で落としたりするよね． ECSを使っていて…

先日AWSの新しいLoadBalancer NLBが出ましたね． aws.amazon.com おそらく便利なので，色んな場面で使えるかとは思いますが，「HTTP以外もECSの組み合わせで動的ポートマッピングできるのでは？」というのが気になったので，使ってみます． 今回はgRPCをECS…

昨日「JAWS-UG コンテナ支部 #9」でデプロイについて話してきました． 中身は前に会社のブログで書いた話 engineer.crowdworks.jp なんだけど，これについて詳しい話をしてきた．

AWS内で動かしているアプリケーションで，メールを送りたい時がある． 普通であれば自分でメールサーバーを立ててドメインを使えるようにして……と割とめんどくさい話なんだけど，AWSにはメールを送る専用のSESというサービスがある．RailsからSESを介してメ…

AWSのOpsWorksでは，デフォルトのcookbookが用意されている． https://github.com/aws/opsworks-cookbooksOpsWorksというのは，ここに記述されているレシピを実行しながらインスタンスを起動してくれる．しかし，ここに自前でカスタムしたcookbookを突っ込む…

今までOpsWorksのプロジェクトでは，td-agentでログを取ってS3に保存していた． この辺のツールでいうと，Kibanaあたりの組み合わせが流行りですね．ただ，最近td-agentのリポジトリのバージョンが上がってしまったので，cookbookのバージョンもそれにともな…

RailsにはActionMailerというものがあり，メールを送る場合はこいつを使う場合がほとんどかと思います．アプリケーション側はそれでいいのですが，サーバーとしてAWSを使用していると，ドメインの設定などをする都合上，サーバーのインスタンス本体からメー…

githubはなかなかに便利で，ソースを上げることが多い． そしてサーバー運用時にも，そこからソースを取ってきてデプロイできるように組んでいたりすることがある． ただし，気を使うのが非公開のプライベートリポジトリだ．プライベートなので，ログインし…