amareloのブログ(仮)

IT系勉強会で感じた想いや知見をメインに書いていきます。

JAWS-UG朝会 #39 参加レポート

AWS 勉強会レポート

3か月ぶりの更新になってしまいました。ブログ書けなくなっていましたが、少しずつ書いていこうと思います。

本題です。11/9、自分の中では毎月恒例になったJAWS-UG朝会 に参加しました。

先月先々月は参加してたものの書けませんでしたが、今月はようやく書けました。

目次

イベントページ

jawsug-asa.connpass.com

セッション内容

(今更ながら)AWSのコンテナサービスについてざっくりまとめてみる クラスメソッド株式会社 つくぼしさん

コンテナとは?

  • アプリケーションのコード、構成、依存関係を単一のオブジェクトにパッケージ化する(AWS公式より)
  • chrootがコンテナの元祖と思われる。
  • 仮想ファイルシステムの分離をできるpivot_rootが登場し、その後Dockerが登場。
  • つまりコンテナとは、高機能な仮想ファイルシステム
  • コンテナレジストリ
  • コンテナオーケストレーション
    • 複数のサーバを麻袋でコンテナを管理する機能
    • 一部のサーバが停止した際にコンテナを別サーバで再起動する。

AWSのコンテナ主要サービス

  • Amazon ECR
    • AWSが提供するマネージドプライベートコンテナレジストリサービス
    • アクセスにはAWSの認証情報が必要
    • ECSやIAM等の連携が容易
    • 自前でプライベートコンテナレジストリを運用する必要がない。
  • Amazon ECR Public
    • マネージドパブリックコンテナレジストリサービス
    • AWS認証情報なしでアクセス可能。
    • イメージPull回数制限がない。
    • Docker Hubの代替手段として利用できる。
  • Amazon ECS
  • Amazon EKS
  • AWS Fargate
    • コンテナ用のサーバ管理が不要な起動タイプ
    • クラスタ基盤であるEC2を運用する必要がない。
    • 一部機能制限がある。

AWSのコンテナ関連サービス

  • AWS App Runner
    • マネージドコンテナデプロイサービス
    • コンテナイメージURI、サービス名、CPUメモリ、ポート番号を指定するだけでデプロイ可能。
  • AWS Proton
    • デプロイワークフローツール
    • インフラ基盤担当とアプリ担当に分かれて、コンテナ基盤を柔軟に運用できる。
  • AWS Copilot
    • ECSを構築するための専用CLIツール
  • AWS Cloud Map
    • マネージドサービスディス賀張サービス
  • AWS App Mesh
    • マネージドサービスメッシュサービス

資料

speakerdeck.com

セッション② 企業のシステム棚卸業務にSSM Inventoryで挑む カスタムインベントリの全て 株式会社ビックツリーテクノロジーコンサルティング 熊谷 有輝子さん

構成管理とは

  • システムを提供運用するために必要な物理資産の状態や文書を人が確認できるように管理すること。

SSM Inventoryとは

  • OS上のアプリ一覧など構成情報を記録
  • 可視化のための簡易的なダッシュボード機能を提供
  • 標準インベントリでアプリケーション、AWSコンポーネント、ファイルなどの情報を取得
  • マルチアカウント構成下でのインベントリ情報も収集可能

カスタムインベントリ

  • 取得できる情報
    • オンプレミスのサーバラック位置に関する情報
    • オープンソースAPI利用有無
    • 所定のファイルパスは以下にカスタムインベントリとして収集したい情報をJSONに記載したものを置く。
  • JSONファイルの情報は定期的に更新しなければならない。

SSM State Managerを用いた構成管理

  • 定義された状態にサーバを保つプロセスを自動化する。
  • サーバの状態を確認、是正するための定期的な処理に向く。
  • 定義したスクリプトを所定の時間に実行
  • スクリプトをSSM Documentとして管理できる。
    • SSM Custom Documentの作成
    • スクリプトの作成
      • カスタムインベントとして収集したい情報を作成する。
    • Associationの作成

カスタムインベントリ機能の制約

  • マルチアカウントの横断分析はSystems Managerではなく、Athena,QuickSightで確認する必要がある。

資料

speakerdeck.com

LT① 定期バージョンアップ、私の苦手な言葉です。(EKS/Aurora編) KDDI 御田 稔さん

  • Amazon EKS

    • EKSのアップデートサイクルが12か月間サポートに変更。
    • 半年に1回くらいはバージョンアップしたいところ。
    • 機能増減や仕様変更も激しい。
    • リリースは、ブルーグリーンデプロイで新規クラスタに移行。
      • DNS切り替えだけでなく、ELBのターゲットグループの付け替えで切り替えするシステムもある。

  • Amazon Aurora

    • メジャーバージョンは3年ごと。マイナーバージョンアップは1年ごとを目安に更新したいところ。
    • 普段やってる開発タイミングを見計らって検証してもらえるよう、アップデート計画を立てている。
    • 事前にスナップショットを取ってバックアップしておき、インプレースで更新する。
    • マイナーパッチングでブルーグリーンデプロイしている人がいるか気になるので、他の人の事例も知りたい。

資料

speakerdeck.com

LT② JAWS DAYS 2022にボランティアスタッフとして初参戦してみました クラスメソッド株式会社 あしさん

  • 会社のSlackチャンネルの投稿を見て、何も分からないけど応募した。
  • 動画配信のオペレーションを担当した。
    • 配信画面の切り替え、幕間動画の切り替えなど
  • オフラインで参加して良かったこと
    • イベントの熱気を身をもって体感できた
    • 登壇者の話を至近距離で聞くことができる。
    • イベントの一部になれた。
    • オフラインならではの出会いがあった
      • 双方向かつ偶然のコミュニケーション
      • 配信担当、打ち上げで一緒になった人と仲良くなれる。
    • お世話になったJAWS-UGに貢献できた。
  • 学びの方程式
    • 興味、義務、情熱、これらを掛け合わせたものがっけか
    • コミュニティ登壇や運営はこれに当てはまるのでは?

資料

公開されたことを確認出来たら追記します。

LT③ Lambda拡張機能を使ってLambdaパフォーマンスを上げよう BeeX 那須 隆さん

  • Systems Manager Parameter Storeからのパラメータや、Secrets Managerのシークレットを取得するレイテンシとコストを削減でき、アプリケーションのパフォーマンスを向上できるようになった。
  • 計測してみた。
    • SDKで取得と比較すると、半分以下の時間で済んだ。
  • APIリクエスト回数の上限がある。
    • Parameter Store:40TPS(スループット制限の上限緩和可能)
    • Secrets Manager:5000TPS(上限緩和不可能)

資料

speakerdeck.com

最後に

コンテナ何もわからなかったので、コンテナのお話は凄くしっくりきました。分かりやすかったです。SSMについても資格試験勉強している者としては、とても参考になるお話でした。

ボランティアスタッフ参加のお話では、またオフラインイベント参加したい気持ちにさせられました。オフラインイベントのボランティアスタッフや運営は、人見知りコミュ障の自分はどうしても二の足踏んでしまいますが、機会を作って挑戦してみたいと思いました。

今回は以上になります。ありがとうございました!