「ゲートウェイ」を含む日記 RSS

はてなキーワード: ゲートウェイとは

2022-07-21

占いそこそこ好きな女によるヨッピー発言への感想

占星術オタクコンテンツ経由で興味を持って、

ネット上の無料コンテンツから

占星術に関する本を何冊か買ったりして、

占い師さんに見てもらったことも何度かあり、

一度だけ有料の教室にも行ってみた程度の占い好き。

派生としてタロットちょっと好き。

https://twitter.com/yoppymodel/status/1548848031826870272

ヨッピー氏の発言には特に賛同しないんだが

それ以上にこの話題で噴出する「占い」というものへのコメント群が

占い全然知らんし興味もない人がイメージで言ってるな〜」と思ってちょいイラッとしたので

自分から見た「占い」というものについて書く。

増田はどの程度の占い好きか

分かる人向けに書けば

ホロスコープの読解は自分や友人のネイタルを中心に何度か試したことがあるがアスペクトを絡めて読むのは難しく勉強中。

 トランジットにはあまり興味がなくて心理占星術関係に偏り」です。

わからん人向けに書くと入門書の内容を舐めた程度で占い実践としては素人

未来を知りたいとか隠された真実を知りたいとかいう願望はない。

友達自分のことを星を通して見て、キャッキャしてる程度。

なので以下間違ってる可能性は大いにあり、詳しい人から異論は歓迎です。


そもそも占星術ってなんなのか

朝の星座占いランキング代表される12星座占いというのは、その人の持つ「代表的な星座」だけを見ている占星術の簡易版に過ぎない。

国に例えれば、ある国を首相だけで評価しているイメージ

本来はその人が生まれ落ちた瞬間の惑星位置惑星同士の配置から読み取る。

占いなんて根拠なく適当言っているだけだろう、という人もいるが、

この「生まれた瞬間の星の配置」については誰が計算しても同じものが出る。

(※正確にはハウスの分割方法とか小惑星とか読み取り方に流派はあるけどめんどくさいか割愛

ゆえに、占星術とはみんなが同じ星の配置を見て、それをそれぞれが言語翻訳して伝えているものである

星の配置から何を読み取るか、というのも、ある程度セオリーがある。

たとえば月※や金星水星火星といった地球に近い星は、地球から見たとき位置の移り変わりが激しく、感情気質といったパーソナルなもの象徴として扱われる。

対して冥王星※※、海王星天王星といった遠い星は、移動する周期が数年〜数十年単位なので、例えば世相の変化や世代意識のようなより大きなもの象徴として扱われる。

そういったそれぞれの要素が、相互に影響したり、人生のどこかで強調されたりするのを、星の配置――位置や星同士の角度から読み解いていくのが、占星術といわれるものだ。

ネット無料占い範囲でも、少し詳しいサイトを見ればバーナム効果で片付けきれない結果を見ることができると思う。

(※占星術天動説世界なので太陽や月も「惑星」と呼ばれる。チ。)

(※※冥王星占星術世界では今のところまだ惑星いである。)

占い師によって言うこと違う問題

前述のとおり占星術とは「惑星それぞれが象徴するものと、その位置関係」を読み解き言葉翻訳して伝えるものだ。

そこには、図を見て言葉で伝えるような、翻訳段階のズレが生じる。

また、どの星を読み取るか?も個人資質に左右されるところだ。

恋愛運を見てください、といったとして、その占い師が「恋愛」が何から構成されていると考えているか、で伝え方は変わってくる。

例えば、

月は〜7歳までの象徴感情を司る、

水星は〜15歳までの象徴、(実用的な)知性を司る、

金星は〜25歳までの象徴感受性を司る、

……なんて言われ方をする。

では恋愛関係するのはどの星なのか?

あるいは火星(挑戦や戦闘象徴)が関係するのか?

それは、占い師恋愛というもの構成要素をどう考えているか、に左右されてしまう。

少し昔の本ならば、

女性にとっての男性の好みは火星

 男性にとっての女性の好みは金星に現れる」

なんて断言していた本も多かったが、

そういう一律な読み方を支持する占い師ももう少なくなっている気がする。

占い師適当を言ってるから結果がぶれるとは一概には言えない。

占い師の考え方自体が、「読み取り」「翻訳」に影響を与えるのだ。

よく話題に上る「朝の星占いランキング」も、

「運がいい」とは星がどういう配置にあることか?という占い師解釈によって順位が異なるから、結果が異なる。適当に並べているからでは、ないことのほうがおおいだろう。

(余談だが、少し占いをかじるとそのへんのアルゴリズムがなんとなく見えることがある。順位予測など可能である


「当たるか」「当たらないか」を気にするのは

ここまでつらつら書いたとおり、私の知る限り、占いとは「象徴の読解」という営みそのものである

なので占いに関して「当たる」「当たらない」という言い方自体個人的には違和感があったりする。

乱暴に言えば占いとは、

人の性格や世の中の動きといった、混沌として一概には言い切れない茫漠として掴みどころのないものを、

占星術様式に沿って分類し、その関係性を図に表されていると仮定し、それを解釈したもの

だと私は思う。


いやでも結局科学エビデンスはないんでしょ

とここまで説明されたところで、

そもそも星の位置が、人の性格だの世の中だの象徴してるわけなくね???

と思う人はいるだろう。

だってそう思う。

太陽も月も冥王星惑星で、地球宇宙の中心にあるという仮定で導き出された図が世の中の何かを「象徴」してるだなんて、

それが「科学的」に「正確」なわけはない。

けれど大昔の人たちはそう思ったのだ。大真面目に。

そして、世の中の物事を観察し、分類し、星星に振り分けて、関係を考え抜いてきた。

私にとって面白いのはその歴史である

「人の性格」とかい多面的ものを、占星術世界ではどのように分類してきたのか。

「世の中の動き」とかいう無数の歯車の噛み合った膨大な機械を、占星術はどのように分割してきたのか。

その、この世に向ける眼差しの果てない努力痕跡が私は好きだし、

それはときどき、現代の日々を生きる私のことを励ましてくれたりもするのだ。


北京の蝶がニューヨークで嵐を起こす、その間には無数の細かな歯車が噛み合っていることだろう。

カムチャツカの若者がきりんの夢を見たりする理由は、若者自身も知らないところにあるんだろう。

そういう、茫漠とした、人間個人では把握しきれない物事を、なんとか星に仮託して把握しようとするのを、馬鹿馬鹿しい振るまいとは私は思わない。

そういう「考えたってわからないこと」「人間の力では及ばないこと」を忘れ、目の前の物事だけに没頭して生きるのはあまりに荒涼としていないかと私は思う。

ヨッピー氏は七五三でお子さんの健康を願わないのだろうか。

結婚とき、「かみさま」に愛を誓わなかったのだろうか。

そういう、「向こう側」をみんなシャットアウトして生きるほうが、私には特殊に思える。

眼の前にいる人間だけを見て生きるのはいかにも息苦しい。

ときどき星を見るとかして、その中の一つとして自分位置づけられているのだとおもうくらい、正常な人間の営みではないかと、私は思う。



とはいえ占いゲートウェイオカルトでは?

なんかえらく感傷的な書き方になってしまった。

星の話をしてるから仕方ないな。ゆるしてほしい。

さて、ヨッピー氏の主張は

とはいえ占いみたいな非科学的なもの電波に乗せて、カルトへの忌避感を下げるのはどうなの?」

というところだと思うのだが、私はこれについては明確におかしくないか? と思う。

そもそも科学的な話」「論文などのエビデンスがある話」ならいいのかというと、

たとえば驚異の納豆パワー!血液サラサラ!だとか

ナントカカントカ成分で座っていても脂肪を燃焼!だとか

エビデンスとなりうる論文はあっても効果としては現実的ではない話」はいくらでも電波に乗っている。

あれらは健康食品詐欺ゲートウェイになっていないと言えるのか?

あるいは私は反ワクチン的な思考に全く賛同しないけれど、

彼らはおそらく自分たちのことを「科学的に」思考していると思っているのではないか

あるいは散々指摘されている「サウナでととのう」なんて明らかに医学的に警鐘が鳴らされてもいるが、「自律神経がととのう」とかいうよくわからんゴリ押しがなされているだろう。

そもそも科学」とは絶え間なく検証と訂正が繰り返されるものだが、

その大部分は電波に乗ることなく、どこかの商品に都合の良いところ、テレビ視聴率の取れそうなところだけが編集されつまみ食いみたいに放送されるのが現実だ。

でも、それがない放送大学オンリーみたいなテレビを望むかといえば望んでいないだろう。

私が何を言いたいかというと、

情報がどれほど科学的か」という点では、電波に乗っているものはさほどの差がないのだ。

結局我々はそれを選んで、検証し、学び、考え、実践して自分なりの判断力を養っていくしかない。

結局重要なのは自分で知り、考え、判断することであり、

すべての情報自分判断のための「材料」だと割り切ることだ。

それを放棄して、自分以外の誰かに判断を委ねきってしまったとき

その道の行く先にカルト詐欺が待っている…という点では

占いだろうが「科学」だろうが、少なくともテレビに乗っている情報という土俵においては変わらないのではないか




自分で考えること、専門家に任せること

……と締めようと思ったが、

カルトの怖いところは

自分で考えろ 自分で考えて私達と同じ結論になれ」なところだし

たとえば反ワクチンカルト宗教による輸血拒否だって当人たちにとっては自分で考えた結果なわけで

自分で考える」が絶対解決策とも思われないのが難しいところではある。


不安を煽って高額な金を出させる占い

価値観世間と断絶させて金を出させるカルト宗教は糞だが、

健康診断で医師不安を煽られないと運動不足の解消に向かうのは難しいし、

ならば医師になら全権委任していいかというとアカ医師ツイッターからいくらでも引っ張ってこれてしまう。

あるいは、飛行機が飛ぶ原理って科学的に立証されてないらしいよ……という情報の正誤を私は確かめられていないが、移動したいときはその判断をすべて棚上げにし、自分の命を航空会社委任して飛行機に乗る。



委ねるべきときはあるけど、その相手は見極めなければならない。

というなんとも煮えきらない結論で終わる。

2022-07-12

anond:20220712160645

え?普通にいらないじゃんと思ったけど、そうか電話回線必要老害パソコンの大先生から絶対いると思い込んでるのか。

ひかり電話申し込まなければ、ホームゲートウェイいらないの知らないのか。

さすが、パソコンの大先生知識がまだら。

最近新居に引っ越した人、Wifiはどうしてるの?

家庭用に市販されているWifi、もしくはWifi機能がついたルーターは壊れやすかったりパフォーマンスが落ちるのが定説らしいけど、

みんなどうしてるのか気になった。

おそらく以下の5点になるだろうと仮説を立てたので、みんなはどれに該当するか教えて欲しい。ついでに機材も。

 

ホームゲートウェイについているWifiそのまま

ホームゲートウェイというのは、ざっくり言うと光回線契約した時にレンタルでもらえるWifiつきルーターのこと。

たぶん賃貸とかで部屋狭いひとはこれで事足るだろう。

部屋が広くなったらHGWにプラスしてメッシュWifiになってるかな?

自分も今この状態だけど、なんかWifi調子悪いんだよな……もし引っ越したらHGWのWifiはoffにする予定

 

ホームゲートウェイ市販の家庭用Wifiつきルーターをつなげる

まぁよくある構成IPv6にするためにこうしてる人も多いかもしれない。

2重ルーターになるからうんたらとか言われても、基本的にこういう選択肢しかいから仕方ないというのはある。

しかWifiがついてると壊れやすいらしい。買い換えるにしても高い

 

ホームゲートウェイから有線LANで家庭用Wifiアクセスポイントを繋げる

すこしITに強い人がやってそうな構成

上記Wifiつきルータモード変更でAPモードにしてる人もいるかもしれない。

完全にWIFI AP専用の製品であれば家庭用でも壊れにくいかもしれないし、交換コストがあまりからいかもしれない。

 

ホームゲートウェイから有線LAN業務Wifiアクセスポイントを繋げる

一般のご家庭から逸般の誤家庭になりつつある段階がこれ。

Wifi AP業務用にするだけで格段に壊れにくいし接続数も余裕があるしパフォーマンスが高いらしい

 

ホームゲートウェイなしでonu業務ルータスイッチを繋いで業務Wifi APを繋げる

完全に逸般の誤家庭。普通の家はここまでしなくていい。でも楽しそう。

 

 

 

みんなはどれに該当するかな?コメントブコメに書いて行ってね。またねー!

2022-06-05

村1か所でエリトラ獲得まで行けるワールドマイクラ統合版1.18.33

シード値:-8863289679625882536

①初期スポーン地点からx座標プラス、z座標マイナス方向へ進むと平原の村が1つある。この村のそばに見つけにくいが荒廃したポータルがあり、これを利用してネザーゲートを作ってネザーに行くとかなり近くにネザー要塞がある。

②村に戻りエンダーアイを作って投げるとベルのある井戸そばに沈むので、そこを掘るとエンド要塞がある。

③エンダードラゴンを倒した後エンドゲートウェイポータルワープした地点からx座標プラス、z座標マイナスに進むとわりと近くにエンドシップのあるエンドシティが見つかる。

はじめに見つけた村の真下にエンド要塞があったのは初めてだったので記念に記録しました。ネザー要塞も近いしエンドシップも近い。この村には司書聖職者がいる。

あとこの村にかなり深い洞穴があるので水を流して下まで降りると、流れるマグマの中に9コのダイヤモンド鉱石がある。村の周辺にもまた深い洞穴があるので降りると鍾乳洞の中に廃坑があり、ゾンビスポナーと洞窟グモスポナーがある。ウロウロ歩き回りたくない、サクッとエンドラを倒してエリトラをゲットしたい人にオススメワールドです。

(もうすぐ大型アップデートがきますが、現時点で村が見つけにくく、ネザー要塞がすごく見つけやすくなった印象がありますが気の所為でしょうか)

2022-06-02

なんか嫌いな駅名

青物横丁 → 由来がよくわからん なんか古臭い

高輪ゲートウェイ → 最初から決まってた名前出来レースで一応アンケートとったというJR民度の低さ

2022-05-18

「すべてのセックスレイプ」と言うけど、同意のある対人セックスは実際ゲートウェイレイプだよな。

2022-05-17

同意のあるセックスハードルが下がると、同意のあるセックスでは刺激が足りなくなり、同意のないセックスに手を染めるようになる。

これをゲートウェイセックスと言う。

同意があろうがなかろうが、対人セックスは悪である。という建前を社会全体で守る必要がある。

2022-04-22

目の前に「アベ政治を許さない」婆さんがいる

電車乗車中。

あのワッペンつけた婆さんがいる。

ヨレヨレのジャケット

ヨレヨレの花柄スカート

解れ、穴あきが目立つ鞄。

ビニールベルトに留め具もプラスチック時計

そこだけ新しい真っ黒のスニーカー

古い携帯を目の高さに持ち、画面をまっすぐ見て着信を取らない。

音うるさい。

1分程でとまった。

タイムスリップ目撃なのかな。

そういうパントマイムかな。

高輪ゲートウェイがないといいな。

2022-04-09

日経は「公共の場」なの?

自分公共の場公共施設街路交通機関・大規模商業施設など)に萌え絵を掲出することには絶対反対だ。

不快になる人への配慮と、萌え絵ゲートウェイになりオタク文化への没入を引き起こす点である

オタク文化も脱社会化された状態で没入していると誤認することで、かえって文化圏提示するイデオロギー(ラディカル右派親和性が高い)を学習することが考えられる。

加えて萌え絵は尖った表現であり、人の感情に大きな影響を与える。それは塗炭の苦しみである人もいれば、とてつもない快感である人もいる。

自分の知り合い(男性)に「ゆるキャン△」で精神的苦痛を味わったと主張している人がいる。

から萌え絵公共の場に掲出するべきものではないし、萌え起こしも絶対にやめるべきである

 

ただ「月曜日のたわわ」の日経広告への批判については引っ掛かりが残る。そもそも日経新聞(紙)は「公共の場」といえるのかということがある。

現在は紙の新聞を読む層自体限られているが、その中でも日経新聞限定された属性の人しか読まない。

そういう特定属性しか読まない媒体が「公共の場」というのはさすがに拡大解釈し過ぎである

表現の持つ問題点については確かにその通りなのだが、そういう作品は残念ながら山のように流通・消費されており、「月曜日のたわわ」は運悪くやり玉に挙げられたという印象に過ぎない。

というわけで萌え絵には反対だけど、今回の日経新聞騒動には違和感しか覚えなかった人間独り言

 

萌え絵のようなオタク文化問題ある思想接触者にインストールしようとする点において問題があるけど、じゃあどうすればいいかと言われれば論説を読んで知識を蓄えるしかないよなと。

萌え絵好きな皆さんはラノベだけではなく、岩波・中公のような新書を読むなどして知識を蓄えるよう努めてほしい。高校生向け「現代社会」の資料集も使える(倫理政経と比べ網羅性が高い)。

2022-04-01

ピグリン要塞、エンドシティ、雪原村が楽しめるワールド(統合版1.18)

シード値:1015118566

初期スポーン地は平原で近くに村もあり。初期スポーンからx座標−1,500、z座標2000程度の範囲に雪原の村やタイガの村がたくさんある。ゾンビ村やダイヤが3つある村もあり。高低差があり、付近や村の中に深い渓谷のある村が多い。この村々の中に地下にエンド要塞のある村が2か所ある。z座標はあまり動かず、x座標上を動いて探すと良いかも。

ネザーではx座標−700〜500、z座標−300〜100くらいの範囲ピグリン要塞が6か所ある。ネザー要塞を探す途中に見つけることもできる。

ジ・エンドではx座標1700、z座標−2200程度の範囲にエンドシティが6か所あり、エンドシップも4つある。

※エンドシティ探索中、チェストを開ける直前で世界コピーしておき同じチェストを何度か開けたところ、ダイヤのつるはし、鉄の防具などアイテム自体は同じですが、付与されるエンチャントは毎回違っていました。エンチャントチェストを開けた瞬間ランダムに決まるのかもしれません。

※途中で見つけたエンドゲートウェイポータルにエンダーパールを投げ入れたところ、黒曜石の上に出ました(ジ・エンドで最初に降り立つ場所)。自分が入ってきたエンドゲートウェイポータルに戻る必要はないようです。

2022-03-21

anond:20220321112122

はてなを守る11人の増田

ある日はてなの胸に暗号化の矢が撃たれて、それを解除するためにはクラウドへ行き12ゲートウェイ突破した先にいる管理者(アドミン)を倒さなければならない

ゲートウェイには守護であるゴールド増田が待ち構えているぞ

2022-03-02

“その手は桑名の焼き蛤”みたいなフレーズの新しいやつ

つくりたい。

とりあえず推したいのは

“宴も高輪ゲートウェイ”。

2022-01-25

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

2021-12-23

高輪ゲートウェイ駅ができてしばらくたつが、地元民は結局どのように略して呼んでいるんだろう

天王洲アイル駅も謎

東京ハイカラな駅名が多いわね

ログイン ユーザー登録
ようこそ ゲスト さん