「ロギング」を含む日記

■

はてなの退職エントリを書いています。

私は約3年間、はてなでエンジニアとして働いていました。

この期間に、様々なプロジェクトに関わり、多くのことを学びました。

今回は、私が経験した技術的な話を中心に、はてなでの仕事について振り返りたいと思います。

## RailsでのWebアプリケーション開発

はてなでは、主にRuby on Railsを使ってWebアプリケーションを開発していました。

はてなブログやはてなブックマークなどの有名なサービスはもちろん、社内向けのツールや新規事業のプロトタイプもRailsで作っていました。

Railsは、高速に開発できるというメリットがありますが、それと同時にコードの品質やパフォーマンスにも気を配る必要があります。

私は、テストやリファクタリング、コードレビューなどの技術的なプラクティスを積極的に取り入れることで、Railsの開発をより効率的で安全に行う方法を学びました。

例えば、私が担当したプロジェクトでは、RSpecやRuboCopといったツールを使ってテストカバレッジやコード規約をチェックし、GitHub ActionsやCircleCIといったサービスを使って自動化しました。

また、Pull RequestやPair Programmingといった方法を使ってコードのレビューを行い、バグや改善点を見つけたり、知識やノウハウを共有したりしました。

## クラウドサービスでのインフラ構築

また、はてなでは、AWSやGCPなどのクラウドサービスを活用してインフラを構築していました。

私は、DockerやKubernetes、Terraformなどのツールを使って、コンテナ化やオーケストレーション、インフラストラクチャ・アズ・コードなどの技術を実践しました。

これらの技術は、開発環境と本番環境の差異を減らし、デプロイやスケーリングを容易にするという利点がありますが、それと同時に複雑さやトラブルシューティングの難しさも増します。

私は、モニタリングやロギング、アラートなどの技術的な仕組みを整備することで、インフラの運用をより安定的で信頼性の高いものにする方法を学びました。

例えば、私が関わったプロジェクトでは、DatadogやCloudWatchといったサービスを使ってシステムの状態やパフォーマンスを監視し、SlackやPagerDutyといったサービスを使って異常や警告を通知しました。

また、ElasticsearchやFluentdといったツールを使ってログの収集や分析を行い、原因究明や改善策の検討に役立てました。

## チームでの協働

はてなでエンジニアとして働くことで、私は多くの技術的なスキルや知識を身につけることができました。

しかし、それ以上に大切だったのは、チームで協力して問題を解決することでした。

はてなでは、エンジニアだけでなくデザイナーやプロダクトマネージャーなどの他職種とも連携してプロジェクトを進めることが多かったです。

私は、コミュニケーションやフィードバック、ドキュメンテーションなどの技術的ではないスキルも重要だと感じました。

私は、自分の意見や提案を積極的に発信することで、プロダクトやサービスの品質や価値を高める方法を学びました。

例えば、私が参加したプロジェクトでは、SlackやZoomといったツールを使って日常的に情報交換や相談を行い、BacklogやJiraといったツールを使ってタスク管理や進捗報告を行いました。

また、FigmaやMiroといったツールを使ってデザインやアイデアの共有やフィードバックを行いました。

## 退職への決断

私は、はてなでエンジニアとして働くことがとても楽しく充実していました。

しかし、私は自分のキャリアについて考える中で、新しい挑戦をしたいという気持ちが強くなりました。

私は、自分の興味や関心のある分野にもっと深く没頭したいと思いました。

そこで、私はこの度、はてなを退職することにしました。

私は今後、別の会社でエンジニアとして働く予定です。

## おわりに

はてなで働いた3年間は私にとってかけがえのない財産です。

私は、はてなで出会ったすべての人に感謝しています。

に私が所属したチームのメンバーには大変お世話になりました。

彼らから学んだことや刺激されたことは数え切れません。

彼らと一緒に仕事ができたことを誇りに思います。

彼らに感謝する気持ちを込めて、このエントリーを書き終えたいと思います。

以上、AIによるフェイク記事です。

どの程度、真実味がありましたか？

Permalink | 記事への反応(3) | 17:29

ツイートシェア

■anond:20230512180741

Dockerは、開発から運用まで一貫した環境を提供することで、開発者の作業負担を減らすという大きな利点があります。また、仮想マシンと比較してリソースの使用効率が高いため、エコとも言えます。

ただし、確かにDockerには一定のオーバーヘッドが存在します。これは、DockerがゲストOSを持たずに、ホストOSのカーネルを共有して動作するためです。それにより、アプリケーションの実行に必要なリソースが追加で必要になり、パフォーマンスに影響を及ぼす場合があります。

また、Dockerを利用する際の設定や構成によってもパフォーマンスは大きく変わります。例えば、Dockerのネットワーキングやストレージの設定、またホストOSとの互換性など、考慮すべき要素は多数存在します。

あなたの現在の状況について具体的に述べると、FESSのクローリングが重いという問題は、Dockerのオーバーヘッドだけが原因ではない可能性があります。Dockerコンテナ内のFESSやJVMの設定、ホストマシンのリソース割り当て、ネットワークやストレージの設定など、様々な要因が絡んでいるかもしれません。

また、Dockerのログ出力が多いと感じる場合も、実際のところはFESSやDockerの設定によるものかもしれません。ログの出力レベルを調整することで、必要な情報だけを出力するように設定することも可能です。

しかし、これらの設定を調整するためには一定の知識と経験が必要で、それがなければ素直にネイティブ環境での構築が良い選択かもしれません。結局のところ、どの方法が最善かは具体的な要件や状況によります。

このような状況に直面した際には、パフォーマンスの問題を具体的に分析し、適切な解決策を見つけるためにパフォーマンスモニタリングやロギングツールを使用することをお勧めします。それにより、問題の原因を特定し、適切な対策を講じることが可能になります。

たとえば、Dockerが高いCPU使用率を示している場合、それはコンテナ内のアプリケーション（この場合はFESS）が高いリソースを消費している可能性があります。その場合、アプリケーションの設定や実行パラメータを調整することで改善できるかもしれません。

また、Dockerコンテナのリソース制限を調整することも検討できます。Dockerは、コンテナに割り当てるCPUやメモリの量を制限する機能を提供しています。これにより、他のプロセスに影響を与えることなく、特定のコンテナのリソース使用量を管理することが可能です。

さらに、Dockerのボリュームやネットワーク設定が適切であるかを確認することも重要です。不適切な設定はパフォーマンスに悪影響を及ぼす可能性があります。たとえば、ファイルI/Oのパフォーマンスは、ホストOSとコンテナ間でデータを共有する方法に大きく依存します。そのため、適切なボリュームの設定や、パフォーマンスを向上させるための最適化オプションが適用されていることを確認することが重要です。

最後に、Docker自体のアップデートもパフォーマンス改善に寄与する場合があります。最新のDockerエンジンには、パフォーマンスを改善するための修正や改善が含まれていることがあります。

これらの要素を考慮に入れ、Dockerのパフォーマンスを最適化する方法を探すことができます。ただし、これらすべてを試してもパフォーマンスが改善しない場合や、必要な知識や時間が不足している場合は、Dockerを使用しないネイティブな環境での構築が最善の選択であるかもしれません。

Permalink | 記事への反応(1) | 18:26

ツイートシェア

■夫が私の小説をKindleで出版した顛末

趣味で書いてた小説、なろうやカクヨムでも特に人気でないし、

産後うつでやる気なくなり、未完成のまま放置してた

唯一のファンである夫が、そんな私を見かねて

勝手にKindle出版していい？と聞いてきた。

どうぞどうぞこちらはやる気もないし、お小遣いにでもなれば十分というと

校正や編集をしていつのまにかKindle出版してた。

著者名は私（の筆名）だった。

最初は月に500円とかそんなもんだったけど、

気付いたら月に5千〜1万ほどになってるらしい。

なってるらしい、というのは全て夫に丸投げてるので

私はお金の管理をしていないのだ。

年7, 8万くらいにはなってるのでさぞ夫はいい小遣いになったろうと思ったら、

なんと毎月の売上は私名義の証券口座（これも勝手につくってた）で投信を買ってるらしい。

現在、40万程度にはなってるそう。すごい！

なんで自分の懐に入れないの？と聞いたら、

まず小説の売上の数字を毎月見るのが面白い、

それを投信に突っ込んだら、その数字が

毎日変動するのが面白い、という

ただのロギングおたくだった。

Permalink | 記事への反応(2) | 19:50

ツイートシェア

■本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

【コンテナとは】

他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術

【コンテナ利用のメリット】

・環境依存からの解放

コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージがリリース単位となる

・環境構築やテストに要する時間の削減

優れた再現性とポータビリティ。

全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。

・リソース効率のアップ

サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に１つのプロセスが稼働している扱いになる。

【Dockerとは】

コンテナのライフサイクルを管理するプラットフォーム

アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリのソースコード + Dockerfile

↓ buildでイメージの作成

イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)

↓ ship でイメージの保存

レジストリに保存

↓ run　コンテナの実行

オンプレやクラウドなどで起動

【Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWSが提供するコンテナサービス

コントロールプレーン

・コンテナを管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率は99.99%であることがSLA として保証。

タスク

コンテナが動作するコンポーネント。

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナが必要。

タスク定義

タスクを作成するテンプレート定義。JSONで記述。

デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。

クラスター

サービスとタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理が不要であること

サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

・価格がEC2より高い。

・利用者がコンテナの稼働するOSには介入できない

・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

・Lambda

・App Runner

Lambda

　利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。

App Runner

　2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

　ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。

ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点

【コスト】

EC2より料金は割高。ただし、年々料金は下がってきている。

【拡張性】

デプロイの速度　遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き

【信頼性】

Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。

しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

【エンジニアリング観点】

Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。

システム要件の確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める

各レイヤで適切なセキュリティ対策（不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス）を施したい

2章まとめ、感想

AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。

3章

この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。

【運用設計】

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。

モニタリングとは

システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる

【ロギング設計】

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルターで特定文字列の抽出も容易

・Firelens

AWS以外のサービスやAWS外のSaaSと連携することも可能

Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる

Fluentdやfluent bitを選択できる

fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる

【セキュリティ設計】

・イメージに対するセキュリティ対策

　- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。

　- 方法

　　脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン

継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる（スキャン自体は1日1回のみ可能）

・提供元が不明なベースイメージの使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

　- オペレーションミスによる公開を防ぐことができる

【信頼性設計】

・マルチAZ構成

Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。

・障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスクを自動で切り離す

・リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。

・システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

・サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

【パフォーマンス設計】

パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する

・スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。

・VPCのIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリング Permalink | 記事への反応(0) | 21:45

ツイートシェア

■本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

【コンテナとは】

他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術

【コンテナ利用のメリット】

・環境依存からの解放

コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージがリリース単位となる

・環境構築やテストに要する時間の削減

優れた再現性とポータビリティ。

全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。

・リソース効率のアップ

サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に１つのプロセスが稼働している扱いになる。

【Dockerとは】

コンテナのライフサイクルを管理するプラットフォーム

アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリのソースコード + Dockerfile

↓ buildでイメージの作成

イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)

↓ ship でイメージの保存

レジストリに保存

↓ run　コンテナの実行

オンプレやクラウドなどで起動

【Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWSが提供するコンテナサービス

コントロールプレーン

・コンテナを管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率は99.99%であることがSLA として保証。

タスク

コンテナが動作するコンポーネント。

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナが必要。

タスク定義

タスクを作成するテンプレート定義。JSONで記述。

デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。

クラスター

サービスとタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理が不要であること

サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

・価格がEC2より高い。

・利用者がコンテナの稼働するOSには介入できない

・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

・Lambda

・App Runner

Lambda

　利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。

App Runner

　2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

　ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。

ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点

【コスト】

EC2より料金は割高。ただし、年々料金は下がってきている。

【拡張性】

デプロイの速度　遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き

【信頼性】

Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。

しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

【エンジニアリング観点】

Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。

システム要件の確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める

各レイヤで適切なセキュリティ対策（不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス）を施したい

2章まとめ、感想

AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。

3章

この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。

【運用設計】

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。

モニタリングとは

システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる

【ロギング設計】

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルターで特定文字列の抽出も容易

・Firelens

AWS以外のサービスやAWS外のSaaSと連携することも可能

Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる

Fluentdやfluent bitを選択できる

fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる

【セキュリティ設計】

・イメージに対するセキュリティ対策

　- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。

　- 方法

　　脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン

継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる（スキャン自体は1日1回のみ可能）

・提供元が不明なベースイメージの使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

　- オペレーションミスによる公開を防ぐことができる

【信頼性設計】

・マルチAZ構成

Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。

・障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスクを自動で切り離す

・リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。

・システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

・サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

【パフォーマンス設計】

パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する

・スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。

・VPCのIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリング Permalink | 記事への反応(0) | 21:45

ツイートシェア

■anond:20210211125240

ロードバランサーかましているから、ログそのものは、難しくないが

ロードバランサーをかましているがゆえに、完結障害でデータロスしやすい

つまり

高速性ではなく高信頼性が難しいというのが、高速ロギングという言葉で誤解を生んでいるよな

高速ロギングとは速度の技術ではなく、その速度で高信頼性を出すための技術のこと

Permalink | 記事への反応(0) | 12:59

ツイートシェア

■

高速ロギングが高速ギロチンに見えた

高速ギロチンと言えばプリンスオブペルシャのやたら刃の往復が速いギロチンを思い出す

タイミングが読めるから別に怖くはないが

Permalink | 記事への反応(1) | 12:52

ツイートシェア

■プリウスは悪くないログが残ってるいると言うが

じゃあECUにバグがあってちゃんとロギングできていないと立証できるのか？

ゲーデルの不完全性定理からバグがないプロログラムはないはずだ。

Permalink | 記事への反応(2) | 14:12

ツイートシェア

■中国の通信規制

https://japan.zdnet.com/article/35157982/

HTTPSが通信の安全性を保つから、ブロックするのか……（LAN内の通信ロギングも難しくなってるわけだが）

Permalink | 記事への反応(0) | 21:37

ツイートシェア

■

駄目ではないんだけど、走行データってレーサーにとっては結構大事だから勝手にロギングしないでね　っていうのと同じ理由で

プログラマーだとIMEのロギング機能はきっておけ　っていうのは　そりゃまぁそうだろうね

Google先生のはデーターを出さないボタンがあったはず。利用するときに利用規約を読むところにデータを送ってはいけないというボタンはちゃんとついてる

Permalink | 記事への反応(1) | 17:24

ツイートシェア

■anond:20200619203708

煽り抜きで何がいいたいのか不明。

Bluetoothはゲームのすれちがい通信でずっと利用されてきた技術だし、そもそもスマホ持ってる時点でロギングされてる。

例えば、と書かれてるのはアプリ関係ないこと。

スマホにウィルスバスターとか入れちゃうタイプなんだろうな、と。〇〇はブラック、〇〇はパクリとかもよく言いそうなタイプ。

Permalink | 記事への反応(0) | 22:28

ツイートシェア

■anond:20200519022540

でもさー、資本論読んでリベラルやってんのって今や少数派なんじゃないの？

だとしたらすでに共産主義は左派の手からこぼれてないかな

チャイナ様すら今や資本主義やろ？

いま、共産主義は誰の手の上にも無い気もするんだよな

全部計算できてロギングできてトレーサビリティが実現できたらたぶんサボタージュは発生しないわけじゃん

共産主義の最大の敵はサボタージュだったわけだろ？

あと需要予測と計画経済がAIとディーブラーニングで可能かって言うとちょっと危ういけどさ

Permalink | 記事への反応(0) | 02:31

ツイートシェア

■

さて、いよいよ増田が困難な状況になってきた。

配置替えで増田ができなくなるとか、2度ほど公表してきたわけだが、

それでも上司を尻目に増田をしてきた。

可能な限り、増田の合間に仕事をしてきた。

増田をできないこともたまには有ったが。

これからはセキュリティの問題で、アクセスしたサイトがロギングされるという。

おしまいだ。

せいぜい昼休みくらいのものか。それとも外出の時間があれば、

そのついでに位は可能かもしれない。

しかしだ、通常、日中は増田ができないというのは致命的だ。

無償のVPNとか方法はあるのか？

VPNを使ったとして、「増田さんなんでVPN使ってんの？セキュリティになんないじゃん！」って言われそう。

誰かアクセスしたサイトがロギングされないような方法が有ったら教えてくれ。

Permalink | 記事への反応(1) | 12:23

ツイートシェア

■アプリのログのユースケースが知りたい

ログとはここでは、特にprintf()やロギングライブラリを使いアプリに仕込まれた明示的な出力とする。

サーバーサイドのログは必要だと分かる。

攻撃来てるかとか気付けるし、ビッグデータとしてゴニョゴニョ解析できるし。知らんけど。

でもアプリのログってどう使えばいいの？

バグが起きた時とか、基本的に再現手順を元にデバッガーのブレイクポイントとか使うだけで、ログは実際全然見てない。

あとネットワーク解析ソフトと、アプリに埋め込む系のデバッグツールあれば十分って感じ？

役立つログなんて、デバッガーの調子が悪い時にコミットしないものを一瞬入れるくらいかなぁ？

バグが起きた時はQAとかから再現手順と一緒にコンソール出力も飛んでくる。

その中で例外出力は有用なことが多いんだけど、それはハンドリングされなかったのが出てるだけ。

ロギングライブラリを使って何段階もログレベル分けてやって得られたものがあまりないなあって最近思う。

Permalink | 記事への反応(0) | 15:39

ツイートシェア

■ついにジョギング始めた増田州間為治は群御璽にいつ（回文）

おはようございます！

一念発起してというか

かれこれまくって、

3年前ぐらい前から

ここでたまにジョギングしたいけど始められない！って事を何回かぐだぐだ書いてたのを読み返して初心に返ったの。

まだどこにも何も進んでいないのに初心に帰るというこのピュアさ。

今の言い方で言うなら、

ピュアみ！！！

とでも言った方がしっくりくるのかしら。

でね、

もうトレーニングウェアと靴を買ったの。

本気よ！！！

でジョギングのコーチのトレーナーの先生がいないので、

入門書を買ってみて、

とりあえず出だしの準備運動の仕方とかを学びたいのよね。

いろいろ読んでみると、

結局は走りたいように走れってことらしいんだけど。

で以前のように準備体操もせず

いきなり走り出したら10ｍも走らずとして

また両足を痙りかねないわ。

なんかリアルに充実してる人って、

なんかやっぱり運動とか体育をしているのよね。

身体鍛えているというか。

べつに私がリアルを充実したいとか、

充実をリアルにしたいとかって、

そんなこと思ってはないんだけど、

なんか身体を動かした方がいいのかなと言う思いよ。

あとね、

久しぶりに友達と会って話してたら、

ある人は自転車始めたって人もいれば、

ジム通いしてる人もいたりなんかして、

やっぱり根本的な精神が宿るのは筋肉なのね。

物事は何もかもすべて筋肉で解決してしまう、

それはもう全米を泣かせる筋肉バカ映画の賜なのかも知れないわ。

良い意味で。

伊達にアクションアクションしてないからね！

話が逸れるけど

筋肉バカ映画の夢の祭典エクスペンダブルズの続編はもうやらないのかしら？って思っちゃうぐらいよ！

それでさ、

スマホ持って走ると

グーグルマップに走った軌跡がアバウトな感じで奇跡的にロギングしてくれるから、

おおむね何キロ何分で走ったとかって教えてくれるから

なんか楽しいわよ。

いまのところ4kmを30分ってペースだわ。

マイペースよ！

走った後はちょっと清々しいスガシカオよ。

そんなわけで、

今のところ楽しくやってるわ。

続くといいわね。

うふふ。

今日の朝ご飯は

リンゴジュースだけにしてみましたというか寝坊してそれだけって言う意味だけど、

気合い入れて朝も起きたいわね。

デトックスウォーターは

あんまり水もの飲むとお腹がシャバシャバになるダバダバなので、

軽めの梅ホッツウォーラーにしました。

梅干しの在庫もそろそろチェックね！

すいすいすいようび～

今日も頑張りましょう！

Permalink | 記事への反応(0) | 09:24

ツイートシェア

■http://anond.hatelabo.jp/20170507134627

Debugビルドにした上でDebug.WriteLine() あたりで。

というかNLogとかのロギング用ライブラリでも入れるべき

Permalink | 記事への反応(1) | 14:09

ツイートシェア