y-ohgi's blog

TODO: ここになにかかく

Lambda でコンテナを実行する

TL;DR Lambda がコンテナをサポートしたらしいので試してみる 動かすDocker イメージはLambda のAPI に対応させる必要があるため、今まで使用していたイメージがそのまま動くわけではない New for AWS Lambda – Container Image Support | AWS News Blog 概…

Hashicorp の新しいCD ツール "Waypoint" を試してみる

TL;DR hashicorp がリリースしたCD ツールの hashicorp/waypoint を試してみる記事 サーバーを立ち上げてデプロイx2をしてみた(感動的に楽) 個人的にECS を運用するときはまっさきに検討したいツール version waypoint v0.1.3 試す 公式のGet Started を参…

PipeCDを試してみる

これはなに PipeCD というOSS のCD ツールがリリースされたようなので雑に試してみるだけの記事です。 Excited to announce the open-source availability of PipeCD! A unified continuous delivery solution for declarative Kubernetes, Serverless, and …

GKEのWorkloadIdentityを使用してモダンなアクセス制御を実現する

概要 GKE からGCP のサービスや機能にPod 単位で権限を割り振るための機能 "Workload Identity" の概要と使い方についてです。 公式ドキュメントは以下になります。 ワークロード ID | Kubernetes Engine ドキュメント | Google Cloud Workload Identity と…

AWS・Docker・Terraformで構築する本番環境

DMMグループ Advent Calendar 2019 - Qiita の25日目です TL;DR AWSで3層アーキテクチャのサービスを構築するテンプレート(ここではスターターキットと呼びます)を公開しました。 利用するコンポーネントとしては主にAWSのALB・ECS/Fargate・Aurora、Docke…

AWS re:Invent 2019 個人的に気になったことまとめ

AWS

概要 気になったことベースでre:Inventのまとめ。 re:Inventでのアップデート コンピュート EKS on AWS Fargate EKSのリソースプールとしてFargateが使える夢のあれ Run Serverless Kubernetes Pods Using Amazon EKS and AWS Fargate クラメソさんの記事が…

チームメンバーの価値観と相互理解のゲーム

「wevox values card」というカードゲーム?を人事の方からお借りしてチームで遊んでみました 「挑戦」や「混沌」や「信頼」など、"価値観"が書かれたカードを使って自分の価値観を表現するゲームです 遊び方としては、最初に山札から参加者全員に5枚ずつ価…

監視について思うとこ

TL;DR 監視はユーザーにサービスを提供できているかを観測するための行為 SLI/SLOを定めて、SLOを守れるようにモニタリングする ダッシュボードは定常的に表示しておくものと障害時に活用するものを作ると良い アラートはレベル分けして人間が対応しなければ…

転職先募集

TL;DR 24歳SRE サーバーサイドエンジニアとして転職希望 特にクラウド(CNCF周り)とGolangに興味あり 誰 2017年新卒でWeb屋に就職したWeb系エンジニア(24)。 なぜ転職するのか 先月組織再編的なものがあり、上司が総入れ替え(もともと2人だったのが新しく3人…

CloudMapについて調べた

概要 マイクロサービス間の名前解決を行うサービス。 例えばECSで管理しているサービス同士、サービスAPIから会員APIへ、の疎通を行うときなどに使います。 なぜ必要なのか CloudMapはECSだけじゃなくEKSやLambdaやEC2などの様々なAWSリソースの名前を解決す…

EKSをはじめてみる

概要 EKSを触るなどした際のメモ EKSとは Elastic Kubernetes Service。AWSのマネージドKubernetes はじめる eksctl コマンドを使うと一発でクラスタとワーカーが立つ $ brew install eksctl $ eksctl create cluster --name test 作成されるリソース 裏では…

AWSでよく使うコマンドをDockerに固めた

TL;DR コマンド一発でAWSの環境構築完了できるDockerイメージ https://hub.docker.com/r/yohgi/awscli 概要 初めてAWSを触る人と仕事をする機会がありまして、 環境構築以外といろいろ必要だなと感じてDockerに固めたという経緯。 Dockerはインフラの提供だ…

AWSのネットワーク設計について

概要 AWSのネットワーク設計について、1エンジニアの個人的見解 見解 VPC VPCは特に言うことはなし。 オンプレとDXを繋ぐ場合はコンフリクトしないように調整する。 VPC FlowLogsの有効化はお忘れなく 最近はGuardDutyが良い感じにログをとってくれるので良…

Docker Tips

概要 Dockerについて知見が溜まってきたので雑に書き書き Dockerとは Linuxカーネルの技術を使ってコンテナという仮想化の1手法を実現するための技術。 仮想化の領域 コンテナはカーネルの機能によって仮想化されます。 VMはハードウェアのような低いレイヤ…

DatadogでAPMとLogsを良い感じに連携させる

TL;DR Laravelでロギングする時のTips アクセスログはAPMがあるのであえて取得しないように書いた Components Laravel Datadog APM Logs 概要 DatadogでAPMとLogを連携できるらしいので、試した。 だいぶハマった。 完成図 Laravelプロジェクトの作成 $ comp…