「ゲートウェイ」を含む日記 RSS

はてなキーワード: ゲートウェイとは

2022-06-05

村1か所でエリトラ獲得まで行けるワールドマイクラ統合版1.18.33

シード値:-8863289679625882536

①初期スポーン地点からx座標プラス、z座標マイナス方向へ進むと平原の村が1つある。この村のそばに見つけにくいが荒廃したポータルがあり、これを利用してネザーゲートを作ってネザーに行くとかなり近くにネザー要塞がある。

②村に戻りエンダーアイを作って投げるとベルのある井戸そばに沈むので、そこを掘るとエンド要塞がある。

③エンダードラゴンを倒した後エンドゲートウェイポータルワープした地点からx座標プラス、z座標マイナスに進むとわりと近くにエンドシップのあるエンドシティが見つかる。

はじめに見つけた村の真下にエンド要塞があったのは初めてだったので記念に記録しました。ネザー要塞も近いしエンドシップも近い。この村には司書聖職者がいる。

あとこの村にかなり深い洞穴があるので水を流して下まで降りると、流れるマグマの中に9コのダイヤモンド鉱石がある。村の周辺にもまた深い洞穴があるので降りると鍾乳洞の中に廃坑があり、ゾンビスポナーと洞窟グモスポナーがある。ウロウロ歩き回りたくない、サクッとエンドラを倒してエリトラをゲットしたい人にオススメワールドです。

(もうすぐ大型アップデートがきますが、現時点で村が見つけにくく、ネザー要塞がすごく見つけやすくなった印象がありますが気の所為でしょうか)

2022-06-02

なんか嫌いな駅名

青物横丁 → 由来がよくわからん なんか古臭い

高輪ゲートウェイ → 最初から決まってた名前出来レースで一応アンケートとったというJR民度の低さ

2022-05-26

山手線快速定期まとめ

東京始発内回り山手快速ネタソースとし、特急と高速(快速特急中間)を追加した

駅番号駅名快速高速特急
JY01東京
JY02神田
JY03秋葉原
JY04御徒町
JY05上野
JY06鶯谷
JY07日暮里
JY08西日暮里
JY09田端
JY10駒込
JY11巣鴨
JY12大塚
JY13池袋
JY14目白
JY15高田馬場
JY16新大久保
JY17新宿
JY18代々木
JY19原宿
JY20渋谷
JY21恵比寿
JY22目黒
JY23五反田
JY24大崎
JY25品川
JY26高輪ゲートウェイ
JY27田町
JY28浜松町
JY29新橋
JY30有楽町

2022-05-18

「すべてのセックスレイプ」と言うけど、同意のある対人セックスは実際ゲートウェイレイプだよな。

2022-05-17

同意のあるセックスハードルが下がると、同意のあるセックスでは刺激が足りなくなり、同意のないセックスに手を染めるようになる。

これをゲートウェイセックスと言う。

同意があろうがなかろうが、対人セックスは悪である。という建前を社会全体で守る必要がある。

2022-04-22

目の前に「アベ政治を許さない」婆さんがいる

電車乗車中。

あのワッペンつけた婆さんがいる。

ヨレヨレのジャケット

ヨレヨレの花柄スカート

解れ、穴あきが目立つ鞄。

ビニールベルトに留め具もプラスチック時計

そこだけ新しい真っ黒のスニーカー

古い携帯を目の高さに持ち、画面をまっすぐ見て着信を取らない。

音うるさい。

1分程でとまった。

タイムスリップ目撃なのかな。

そういうパントマイムかな。

高輪ゲートウェイがないといいな。

2022-04-09

日経は「公共の場」なの?

自分公共の場公共施設街路交通機関・大規模商業施設など)に萌え絵を掲出することには絶対反対だ。

不快になる人への配慮と、萌え絵ゲートウェイになりオタク文化への没入を引き起こす点である

オタク文化も脱社会化された状態で没入していると誤認することで、かえって文化圏提示するイデオロギー(ラディカル右派親和性が高い)を学習することが考えられる。

加えて萌え絵は尖った表現であり、人の感情に大きな影響を与える。それは塗炭の苦しみである人もいれば、とてつもない快感である人もいる。

自分の知り合い(男性)に「ゆるキャン△」で精神的苦痛を味わったと主張している人がいる。

から萌え絵公共の場に掲出するべきものではないし、萌え起こしも絶対にやめるべきである

 

ただ「月曜日のたわわ」の日経広告への批判については引っ掛かりが残る。そもそも日経新聞(紙)は「公共の場」といえるのかということがある。

現在は紙の新聞を読む層自体限られているが、その中でも日経新聞限定された属性の人しか読まない。

そういう特定属性しか読まない媒体が「公共の場」というのはさすがに拡大解釈し過ぎである

表現の持つ問題点については確かにその通りなのだが、そういう作品は残念ながら山のように流通・消費されており、「月曜日のたわわ」は運悪くやり玉に挙げられたという印象に過ぎない。

というわけで萌え絵には反対だけど、今回の日経新聞騒動には違和感しか覚えなかった人間独り言

 

萌え絵のようなオタク文化問題ある思想接触者にインストールしようとする点において問題があるけど、じゃあどうすればいいかと言われれば論説を読んで知識を蓄えるしかないよなと。

萌え絵好きな皆さんはラノベだけではなく、岩波・中公のような新書を読むなどして知識を蓄えるよう努めてほしい。高校生向け「現代社会」の資料集も使える(倫理政経と比べ網羅性が高い)。

2022-04-01

ピグリン要塞、エンドシティ、雪原村が楽しめるワールド(統合版1.18)

シード値:1015118566

初期スポーン地は平原で近くに村もあり。初期スポーンからx座標−1,500、z座標2000程度の範囲に雪原の村やタイガの村がたくさんある。ゾンビ村やダイヤが3つある村もあり。高低差があり、付近や村の中に深い渓谷のある村が多い。この村々の中に地下にエンド要塞のある村が2か所ある。z座標はあまり動かず、x座標上を動いて探すと良いかも。

ネザーではx座標−700〜500、z座標−300〜100くらいの範囲ピグリン要塞が6か所ある。ネザー要塞を探す途中に見つけることもできる。

ジ・エンドではx座標1700、z座標−2200程度の範囲にエンドシティが6か所あり、エンドシップも4つある。

※エンドシティ探索中、チェストを開ける直前で世界コピーしておき同じチェストを何度か開けたところ、ダイヤのつるはし、鉄の防具などアイテム自体は同じですが、付与されるエンチャントは毎回違っていました。エンチャントチェストを開けた瞬間ランダムに決まるのかもしれません。

※途中で見つけたエンドゲートウェイポータルにエンダーパールを投げ入れたところ、黒曜石の上に出ました(ジ・エンドで最初に降り立つ場所)。自分が入ってきたエンドゲートウェイポータルに戻る必要はないようです。

2022-03-21

anond:20220321112122

はてなを守る11人の増田

ある日はてなの胸に暗号化の矢が撃たれて、それを解除するためにはクラウドへ行き12ゲートウェイ突破した先にいる管理者(アドミン)を倒さなければならない

ゲートウェイには守護であるゴールド増田が待ち構えているぞ

2022-03-02

“その手は桑名の焼き蛤”みたいなフレーズの新しいやつ

つくりたい。

とりあえず推したいのは

“宴も高輪ゲートウェイ”。

2022-01-25

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

2021-12-23

高輪ゲートウェイ駅ができてしばらくたつが、地元民は結局どのように略して呼んでいるんだろう

天王洲アイル駅も謎

東京ハイカラな駅名が多いわね

2021-08-01

[][]

うーんちょい想定外のことあってストレス

UQでんき申し込む予定だったんだけど九州電力の検針票がいるんだって

まり最初からUQでんきに申し込むってのはできない

でもUQでんきのキャンペーンは今月末までだから間に合わない可能性高いと・・・

うーんせっかくUQでんきにするモチベの1つが消えてしまった

まあスマホUQからセット割目的でどっちにせよUQでんきは使うけど

せめて締切が9月までならなあ・・・

キャンペーンたった2ヶ月って短いよ!

6000円は結構かいのになあ・・・くやしー

運がよければまにあうかもってことらしーが・・・

先月末にもうしこんどけばよかったなー基本料金の数百円をけちって6000円をふいにするという失態

インターネットの開通関連も含めて、勉強になるなあ

まあよっぽど暇人なら調べまくって時間も余裕みていろいろできたんだろうけど、できなかったかしょうがいね

まあ仮想通貨で数千万マイナスになってること思えばゴミみたいなもんか・・・はあ

福岡はガスは西部ガスかきゅうでんガス

九州電力を使う場合はきゅうでんガスがいいらしいが今回はUQでんきにする予定だから西部ガスしか選択肢がない

水道選択余地なし

エネオスガスって東京近辺の一部でしかやってないのね

しらんかったわ・・

はあ・・・テンションさがる・・・

ひっこしめんどい・・・

あ、モデムホームゲートウェイは無事うけとった

UQsimはまだ届いてない

2021-07-20

飴と無知

映画のワンシーンのような写真、絵のような写真写真のような映画のワンシーン、写真のような絵、映画のワンシーンのような写真のような絵、写真のような絵のような写真、絵のような写真のような絵

汁なし坦々麺レトロニム

米ソよりお世話になっております

失敗の非嫡出子

双子の赤字一人っ子政策で解消へ

流石にスタン

コラソンアキノ/リンゴスター/マリアカラス/アーネストサトウ/ナオミキャンベル/ベアテ・シロタ

キレる仏図澄「このブドチンガ」

え?仕事で“シュミ”レーションを?

バイキングに含まれバイ

テジロ猿/ヤジロベイ

担保

Youtube広告を見せ続ける拷問

ニューカレドニアはク活用形容詞補助活用已然形ニューク+逆説のド+連語のニヤ

海ほたる↔︎陸ほたるいか

始まったばかりの溝口→み序の口

ヒモ柔道家→嘉納ジゴロ

豚を陸フグと呼ぶ人

サーターセンダーギー

想起ソバ

ワイヤレスイヤホンを洗っても壊さないことを売りにしている洗濯機

アンタレス↔︎ワタシモア

フラミンゴを見た人、フラミンゴンゴ

テムズ↔︎アシカタン

一人称がワシのタカ

ピンク古井戸

見ざる言わざるdismissal

禿げたフッサール

豪遊型リゾート

チャイティーコンサート

看取るネーム

アンチョビから出るビームアンチョビーム

残念なファミレス→ディスガスト

メガソーラー↔︎ハナガウーミー

ゴールデンカムイに含まれダブルインカム

鷹の爪の垢

四角い頭を丸くする→頭を丸め

アメリカ小学生攻撃→デュポン

アグネスラムに含まれスラム

酢をかけるナマハゲ→悪い子はビネガ

忙しくない/忙しない

威風堂々一風堂

のんびりとやってる銀行ゆうちょ銀行

秋も高輪ゲートウェイ

りんご/フラミンゴ/日本語/喃語/マンゴー/単語/援護/縁語

ココナッツアイスに含まれツァイス

セヴラック/セノビック

マグロ経済学

絶賛デッサン

帝王切開からマグナカルタ

大事マンブラザーズ↔︎ゴールドマンサックス

蟹部→クラブクラブ

見つからない調味料ミツカン

大きいエスカルゴ→Lカルゴ

バッハの車→マイバッハ

オードリータン↔︎ヘップバーン

今日ならいいや→今日楽的(享楽

片桐に含まれるカタギ

銃は社会の癌だ、ガンだけに

一人称home(ウチ)」

超人の奇襲「ツァラ•トゥス•トラ」

よりどり緑

椋鳩十/鳩摩羅什

エーゲ海↔︎悪い天上

能し力(抑止力

飲むと嘔吐する炭酸水ゲロルシュタイナー

晴れてるアメリカ→晴れリカ

隠された鷹の爪

don’t こい

likely きらいがある

singing 呻吟

break order 無礼講

スケルトン 透ける

セーラームーン集団的自衛権

リモコンチャンネルを回す

HDDに録画した番組早送り/巻き戻し

パソコン執筆

インクジェットグラビア

パーカー羽織

へしくらまんじゅう

崇めムノン

皇帝ションマーク

イナバウワー因幡

ベートーベンの答弁

Unboxing Day

めちゃくちゃ覚えておいて欲しい人「記憶の中心にでも置いて頂ければ」

焼き討ちを見た人「ひでーじゃん延暦寺

おもちゃではないと思っているプードル

万里の長城万里もない

めくるめくの久留米

選りすぐりのリス

行司白居易のこったあ知りません」

対偶ダイソー あるならそこにあります

上手くいった人「計画が表目に出た」

手前味噌↔︎奥の醤油

葉っぱ買いたい/発破解体

秩父市/父武士

蛸の価値は如何ほどに?

敷衍できない人、プエン

いたわる/板割る

明日の晩にはミョウバンがとどく

めんどくさくなったキリスト教徒「あーめんどくさい」

揺れ過ぎてシンドバットになった

七面鳥独裁をやめたよ?なぜかな

しちめんどくさいから。

ごっこではないイタチ

同時進行する川→長良川

中山道の急な河川道路

千客万来→万客千倍

くるまラーメン↔︎ラーメンくるま

小池百合子「待てばカイロ日和あり」

匈奴人「オルドスにおるどす」

楽天的戦後小学生お墨付き教科書

すぐにアカウントを捨てる動物アカウントステガ

呵呵大笑と笑うとと(父)

サムソナイト↔︎アツソモーニング

チャンパーライス

仏陀をぶった斬る

逓信省/低身長

サービス精神↔︎奉仕マインド

ティシュー/ティッシュ

ディーテイル/ディティー

レトロウイルス/ウィトルウィウス

シスタルコス地球は動いてない

前半で感動させ涙で目をにじませることを想定して、後半は適当作画しているアニメ

電子卓上計算機は「計算機」の部分が大事なのに電卓と略されている

踏み絵をする近衛文麿「この絵踏みまろ」

病原菌がたくさんいる国は?→Germany

追い詰められるトランプ→弾劾絶壁

恋のヘキサゴン/愛のペンタゴン

腹違いに含まれ埒外

ちょっとバズってる池→プチバズの池

救世主どんでん返しシャブタイ返し

秋の味覚/嗅覚/触覚/聴覚/視覚

zoo zooしい動物

ロシアは赤だが、ロシアンブルーは青

アリペイにいえば...

弁証法的なナッツヘーゲルナッツ

戦車地雷メイク

とはいえ、をポワティエと同じイントネーション発音する人

ガラガラヘビで賑わってる店

イキリ寿司

コドモオオトカゲ

天羽声明に含まれモーセ

票取るピョートル

黙って物々交換

バタくさい/バタフライ/バタフライ

2寸の虫には10分の魂

教室に窓がなかったので、卒業生が集まっても同窓会が開催されない学級

キリスト説教

ママごとはパターナリスティック

5分厘(ゴブリンは5分何厘なのか分からない

どっちか分からない人。タバコは吸いますか?すいませんが吸います

みんなやめる政党→辞任党

吸えず運河

シモニデセ/シモニデセ/シモニデス/シモニデスル/シモニデスレ/シモニデセヨ

ポジティブ朱熹「老人は年を取りにくく、勉強も大変にならない」

レアアースを珍しい地球だと思ってる人

麓で行われる頂上決戦

名誉がないので名誉毀損の被害合わない人

寝言著作権

同性婚/どうせイコン

センチメンタルアメリカ人→インチメンタル

死んだ草間彌生→草葉彌生

円の下の力持ち→日銀買支え

ログイン ユーザー登録
ようこそ ゲスト さん