  |
はてなキーワード: 監視とは
https://twitter.com/OyiSsnos/status/1486580543399788545
わかる。
セックスにしろ他のテニスやゴルフなどの対人ゲームにしろ、適度に似たレベルの相手と巡り会えて成長しあえたら、本当に楽しくて短い時間でも満足できる。2ヶ月に1回程度のほぼセックスレスでも子供を持って満足して暮らしている夫婦はたくさん居らっしゃる。
そうふ?さんが、相手を毎回かえてまっさらな初心者とだけ遊んで満足だというのなら、その人は幸せになる道を目隠しされて、低い場所でとまることを選ばされている。
かといって女性役を十分上達した人たちがウエメセで何かを直接いってもたぶんなにも伝わらず変わらない。(元増田も、私も含めて。あんなのかわいそうとしかいえないし、「それは見下しだ」といわれたらそうだよ、そりゃ私たちのほうがウデマエが高い。知識も経験もある。じゃあ見下してるんだろうけどアドバイスしたらいけないのかよ。)
男性役でほんの少しだけ上手な人(元増田の文のなかでは白まんじゅう?すもも?あたりが可能性があるが)も普段の主義主張からみてそこにとどまらせるほうが童貞たちにとってお得だから目隠しを取ってあげる気がさらさらない。(童貞たちも金はらったほうがいいサービス受けられるのに)
あがいて30代になってからレズ風俗に行く人もいるというけど、そこまでいくまえにどうにかしてあげたい。
あと本当に「つかいやすい白リップ」がリップクリームだったというところがかわいそうすぎる。
女性の家族か友達と普通に100円ショップをうろつきながら情報交換するありきたりで幸せな時間も持てずにいるんだろうと思う。
まあそうやって生きていくのも本人が悪くないというのなら悪くないだろうけど、一生「家庭」は持たない、持てないだろうし、政府の家庭優遇からまっさきにこぼれおちる。
家庭運営の困難度は平均的女性の能力をはるかに超えつつある(そうだろ、しろまんじゅうもすももも、女神レベルを「妻」なる職業に要求しているよ。「妻が稼げ、産め、育てろ、俺は長男役だから種馬役以外なにもしないぞ」)んだから、政府ももうすこしなんとかしろや。すももたちに食い物にさせてないで、搾取セックスしたら生活費や堕胎費用払えを法制化しろ。若い一人暮らしもコロナ的に優遇しろ…。
そうそう、ココアを転用したら排卵期にだれと接触してたかわかるだろうがコロナは監視するのに一人親の堕胎にいたるフリーセックスはみのがしてるのも解せぬ。
大多数の羊は幸福。1人っこ政策が3人っこ政策に転換したので3人の子持ちとしていきていける。男女もそこそこ平等。
でもひとたび政府の気に入らないことをしでかすとばかすか死刑にされてるヒトがいる。
たとえば日本でウィニー事件があって、研究開発に便利なツールだがネット犯罪にも使えるツールを公開した技術者が有罪にされ懲役刑になったが、これが中国だと有罪のあと高確率で死刑がまってる。いくら有能でも秩序を乱したら容赦がない。
最近では女性のテニス選手(世界ランキング上位)が政府要人の愛人にされていて、それが国民にバレてなぜか男が怒られるのではなく、女がどのテニス試合にも出場できないようにされた。おそらく監禁されているから二度とトッププレイヤーに返り咲くことがない。
ユーチューバーも政府に不合理なことをしたやつは監禁。死刑になったという噂がでたら監視のもとで「生きています」というビデオメッセージだけ公開させる。
チベットなどで不合理でもいいから不合理な生き方をしたい人を合理化しようとしてできなくて結局現地自治体と警察が暴走して監禁や拷問してしまった。
台湾、香港は中国でありながらほぼ日本とおなじ自由な状況だったが、しめつけを強化している。
独立運動とかしたら監禁。このままいけば死刑になる人もでるだろう。
時間停止モノに幻想抱いてる人間があまりにも多いのではっきりさせとく。
コチラの指定する監視員が時間停止を解除された状態で立ち会っておかしな挙動がないかちゃんと監視してるので
時間停まってる間に好き放題できるなんてのはおとぎ話の世界だから。
(追記)
やっぱそこ気になるかー。これ昔からよく問題になってたけど問題にされすぎてさすがに今はそんなことない。
大手はどこもちゃんとやってるし新興のとこも時間の停め方が拙かったりするけどほぼちゃんと停止してる。
そのへんは時間停止装置が改善されたのが大きくて、昔はかなり大規模なマシンだったから
製作費出せるとこしかマトモに作れなかったけど、いまはアプリになって費用面とか使い勝手とかものすごく進化してる。
ヤラせというかどうかわからないけど、まあ知ってると思うけど手からパワーが出て停止!(笑)みたいなのはもちろん嘘で裏でアプリ操作してる人がちゃんといる。
あとここだけの話だけど、時間停止アプリは便利すぎて時間停止モノ以外のAVでも結構利用されてて、スケジュールが過密な人気女優なんかはほぼ使ってると思っていいよ。
月間30本とか撮れるのはそういうカラクリがある。
プロダクションの社員さんとかは時間停止手当がつくらしいけど、演者は基本1本いくらの契約だから勤務時間って考え方ではないよ。
まぁでも拘束時間に応じた報酬はもらってるからそこは不満ないかな。
じゃあ結局あの犬はなんなんだよ
動物が動き回ってたほうが人間が停止してることがより強調されるって考えの監督さんだと、演出のために登場させたりするよね。
ちなみにだけど、犬の出演についてはペットモデル事務所と飼い主の同意があればいいんだけど、時間停止は食事制限とかを伴うから(胃の内容物とかは停止されないから)アニマルライツの観点から今のところペットモデルにさせることはできないのよ。
いやーあれも天性の資質がいるから大変よ。まず当然だけど時間停止をキャンセルできる体質(これは100人に1人くらい)じゃないといけないし、
契約違反をしないか見張るわけだから契約書に書いてる内容を理解(解釈の余地とかも含めて)できないと現場でのとっさの指摘とかできないしね。
あと当然だけど信用できる人じゃないとダメ。かなり昔だけど監視員が監督とグルになって契約違反行為やってたって事件が1度だけ起こった(出来心で、女優じゃなくて男優の方でもう一本AV撮ってしまった)
のもあって、監視員を抜き打ちで監視する制度ってのもあるくらいだからね。
ソムリエが怖いからあんま特定されるようなことは言わないけど、乳輪の色は#EFAB93とだけ(笑)
私も同じような疑問持ってたんだけど、アプリだとできるのよそれが。私らもお世話になってるフォトショップってソフトあるけど、人間の輪郭をスパッと選択できるじゃん?
あの技術を応用して時間停止させる対象を選択してるんだって。坂本義太夫って先生が開発したらしい。
時間停止しているように見えてるけど、そんなことありえないわけで、実際は男優とカメラが光速に近いスピードで移動しているだけだからね
ああそのへんの技術も使ってるらしいよ。余談だけど某男優の得意技の「光速ピストン」ってのも結構高度な技術使ってたはず。
私もあれやられたことあるけど男優のちんちんが毒々しく赤く光りだして私のお尻が青くなりだしてビックリしたもん。蒙古斑かよって(笑)
コンゴ(旧ザイール)のブードゥープロレスだと、レスラーとタッグを組む呪術師がリング内の時間を停止させ、レフェリーのカウントを止めるという大技が出てきました。
現役の流出ウラ時間停止モノ制作者だけど、オモテの時間停止モノ撮影のためにアプリが時間停止かけたあと、その撮影スタッフの時間軸を丸ごと時間停止かけてウラ流出用撮ってます。こっちはなんでもアリよ
おっ関係者かな?アブナイ橋渡ってんねー(笑)。まあ監視員が時間停止キャンセル能力持ちなのは言ったとおもうけど、アプリ側で周波数を弄れば特定のキャンセル能力持ちも停止できるみたいなことは聞いたことあるし、ありえるのかも。
あと外国人チンポシリーズに呪術師が紛れ込んでて台本にない時間停止しちゃったけど演技が大味すぎてみんな気づかず続けたみたいな噂も聞いたことあるけどまさかね……
アニメドラマの恐竜惑星では、周囲の時間を遅くしたら空気の粘度が上がるので呼吸用ボンベを使うのだが、出すとき粘度高いとどうなるんだろう?もはや棒から棒を出すような感覚か?
恐竜惑星あったねーエウロパ行くやつ(笑)。ってそりゃジーンダイバーか(笑)。こんなん言ったら実年齢バレちゃうか?時間停止しまくってるから体年齢はだいぶ若いんよ。コレ女優あるあるな(笑)
空気の粘度あがるのは確かにその通りだけどそれってけっこう気持ちよかったりするのよ(笑)
そうそれ!。フェイク時間停止モノって最近出てきてるけど演技上手過ぎて感心しかない。
こっちは時間止まってる間は実質演技らしい演技してないからねぇ。時間が止まったように見せるなんて想像もつかなかったし、ようやってはりますわとしか思えない。
(追記)
アンニュイな日曜の昼下がりを過ごすAV女優の宍色なひとときに思いのほかトラバ、ブクマ集まったわね。みんなサンキューね。
といいつつ、実はこれから次の現場(例のプールといいたいとこだけどPlane Martの方)だから帰ってくるの遅くなるわ。じゃねー。
清水ともみさんの漫画「私の身に起きたこと~とあるウイグル人女性の証言~」
中国・新疆(しんきょう)ウイグル自治区で不条理な迫害に直面するウイグル人の絶望と悲しみを描く漫画家の清水ともみ氏が27日までに産経新聞のインタビューに応じた。漫画はウイグルの実態を啓発するツールに国内外で使われ、清水氏は在日ウイグル人にとって心の支えといえる。国会は来月1日に中国の人権状況を非難する決議を採択する見通しだが、当初案の「非難決議」から「非難」の2文字が削除されるなど〝骨抜き〟の内容になろうとしている。清水氏は「日本はウイグルの希望の国。恥ずかしくない文章を」と訴える。(奥原慎平)
■
決議案をめぐる現場のくわしい調整状況は分かりません。良い形で結果が出ればいいなと思い、見守っていました。
ただ、超党派有志の「日本ウイグル国会議員連盟」などは昨年の年明けから決議を目指していたはず。ミャンマーの軍事クーデターを非難する決議は短い調整期間で昨年6月に採択されている。なぜ対中非難決議はここまで長引いているのでしょうか。
そもそも昨年の通常国会で採択を目指した当初案も中国の国名は盛り込まず、名指しでの中国非難を避けました。どうして、そんな〝ご配慮〟をするのか。日本政府にとって外国は中国や韓国のように声高に無理難題を押し付け、文句をいう国だけなのか。日本を愛し、信頼し、無言で見守る国や地域のことは考えないのか。
岸田文雄首相や林芳正外相にはウイグルが直面する人権侵害行為に強硬な声明を毅然(きぜん)と出してもらいたい。日本政府の要職者が「日本国として断じて許すことはできない」と発すれば、そのメッセージは世界を駆け巡り、家族を収容所に奪われ、同胞の虐殺に嘆き悲しむウイグル人の心の救いになる。
それでも「被害実態の証拠を日本は収集していない」というなら「欧米諸国が『ジェノサイド』(民族大量虐殺)と呼ぶ人権迫害の実態が、本当なら…」と「if」を付ければいい。
日本はウイグルにとって希望の国だそうです。ウイグル自治区では今も中国当局が「日本は悪だ」と抗日宣伝教育をやっているでしょう。でも、出身者によれば、ウイグル人の多くはそれを信用しなかった。中国当局による教育内容にだまされずに、日本人を尊敬してくれている。香港や内モンゴル自治区の出身者も日本に希望を持っている。
なぜか。日本は1904(明治37)年の日露戦争で勝利し、19年のパリ講和会議では世界に先駆けて「人種差別撤廃」を提案し、強く正しい国に違いないというんです。
ウイグル人にはこういう言い伝えもあるそうです。「あの時、日本軍が来てくれていたら、東トルキスタンは独立していた」。先の大戦でアジア諸国を植民地から解放した日本軍がウイグルまで到達すれば、49年の中国人民解放軍によるウイグル侵攻が避けられたという見方です。
でも、日本が尊敬されているのは、先人のおかげなんですね。在日のウイグル人やモンゴル人が「日本なら正しい判断を下すはずだ」と言っている姿をみると、思わず「それは幻です」と言ってしまいそう。
◇
私がウイグル問題を最初に漫画にしたのは令和元年4月です。中国当局の監視下に置かれているウイグル人を漫画『その國の名を誰も言わない』で描き、ツイッターで公開しました。政治に関心のない人たちにも漫画ならウイグル問題を伝えやすいかと思い、海外メディアや西日本新聞などの記事を参考にしました。
私はイラストやミュージックビデオを作る仕事をしていますが、ジャーナリストらのウイグル問題のリポートを知り、ウイグルの窮状をインターネットなどで調べました。メディアはなかなか報じませんからね(笑)。遠くの人のかわいそうな話で終わりにすべきではない。
『その國の名を誰も言わない』を読んだ在日ウイグル人に誘われ、同年7月に都内での証言集会に参加しました。米議会で証言したこともある米国在住のウイグル人女性、ミフリグルさんはオンラインでこう伝えました。
理由なく拘束され、死んだ方がましだと思うような拷問を受け、引き離された生後間もない息子の亡きがらを渡された-。
2週間たってもミフリグルさんの証言が頭を離れない。本業のかたわら、1日1時間はウイグル問題に取り組もうと決め、ミフリグルさんの証言をもとに漫画『私の身に起きたこと~とあるウイグル人女性の証言~』を作り、ツイッターに投稿しました。作品は海外メディアで報じられ、米国務省の広報ページでも取り上げられました。日本政府も使ってほしいですね笑
中国に対して抗議の声を大きくすることで救える命があると思います。収容所に入れられた人の親族が海外で騒いだら、解放されたケースもありました。逆にいえば、外国とつながりを持たないウイグル人は、収容所から解放され、海外に出られる可能性はないともいえるのです。
中国政府はウイグル人への「ジェノサイド」の批判を「デマだ」といっていますね。「デマ」ならウイグル人は無事なのですから、喜ばしい。ここ数年連絡がとれない行方不明の両親を、子供たちを、今すぐ家族のもとに返してあげてください。
私が漫画を描いているのは、今も弾圧を受けているウイグル人を1人でも救うため。そのためには知ってもらうことが大事だと考えています。
日本をのぞく先進7カ国(G7)はウイグル問題について「ジェノサイド」認定をし、「深刻な人権侵害」と非難する決議を採択している。日本は対中非難決議の採択にここまで時間がかかっている。これ以上何を妥協する必要があるのでしょうか。日本に期待と信頼を抱き続けるウイグル人に対しても、恥ずかしくない文章での決議をお願いします。
■清水ともみ氏 平成9年に講談社の漫画雑誌でデビュー。令和元年4月以降、ウイグル弾圧の証言を取材し「私の身に起きたこと ~とあるウイグル人女性の証言~」など複数の作品をツイッターで発表。作品は最大15カ国語に翻訳され、ワシントン・ポストなど海外メディアや在米大使館のツイッターで紹介される。「私の身に起きたこと」(季節社)「命がけの証言」(ワック)で書籍化された。清水氏のホームページの掲載作品は商用以外の周知・拡散目的ならコピー・転載可能。
色々雑でツッコミどころは山ほどあると思うけど今はこれで精いっぱい。
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
優生学は個人単位で実践出来る部分があるけど、共産主義は集団・国家単位にならないと機能しないからかね。
新左翼や極左暴力集団のように集団化すれば公安にがっつり監視されるし、国家単位では共産主義政党なんて大勢として見れば相手されてないし。
年々、発達障害とされる人々は増えている。
以下、発達障害者を発達と略す。
あと、ここでは「発達障害は障害ではない」とか「スペクトラムの問題だから」みたいなことは扱わない。そんなこと言われても現実にあってないし何の慰めにも奮起にもならない発達は多いだろ。昔は発達にも居場所があったみたいな話も同じく。ただの社会的隔離を美化してる場合がある。
なんで発達が増えてるのか、医者と、教師の知り合いに聞いてみたことがある。それぞれの考えは違っていた。
ある中年男性の医師は、一般生活に求められる技術や社会性のハードルが上がり過ぎたから、と言っていた。つまり殆どは外部の、要因だと。
教師は、ちょっと違ったことを言っていた。後天的な要素もあるけど、それに反応してしまうトリガーについては常に先天的にあるだろうし、それには確かに遺伝があるのでは、みたいな事を言っていた。
上の意見は参考意見として、俺が言いたいのは、発達は新人類じゃないかってこと。そしてそれをめちゃくちゃに、クソみたいに、バカみたいに誇って良いんじゃないかってこと。
クソとかバカとか書いたのは、図書館とかにある上品な福祉本みたいな生やさしい肯定ではなく、社会に敵対したりキモがられたり腫れ物にされたりする存在なのを本格的に誇るために。
「発達」「アスペ」「コミュ障」・・・言葉や名前が付けられたと思ったら、すぐにそこいら中で蔑称となって蔑視が広まってる。
アスペルガーの時も、ほんの少しの間にアスペ、アスペ、アスペ。「アスペを採用しないようにはどうする?」「彼氏がアスペかも!」「アスペは犯罪気質がある!」みたいな記事だらけになった。
今度ネット上で流行ってた「ケーキが切れない」とやらもそうなりつつある。そして社会は発達障害と向き合うことなく、排除と嘲笑と腫れ物扱いのやり方だけ上手になるんだよな。
これまで、発達はそれぞれ一人一人の苦しみのなかで閉じ込んでしまっていたり、自助グループみたいなのに繋がっても「定型の、現行の社会」に矯正されるための監視された自助みたいなことしか出来なかった。
CPの人たちは「青い芝の会」という戦闘的な障害者活動をしてたし、なんなら同性愛者もラディフェミも色々やってる。発達もそろそろ似たやり方をとるべきなんじゃねえか。
発達は、よく「挨拶や謝罪の形式みたいな社会的マナーや文化が備わってない」と言われる。いいじゃん。新しい文化作ろうよ。今まで現れてきた色々な文化もマナーも、「新しく」作られた瞬間はあるんだろ。発達もそれなんだよ。それが見れて嬉しいだろ。学者は心配してないで、これについて論文書けよ。
カサンドラがどうとか「発達は身近な人を傷つける」とか騒ぐやつもいる。いいじゃん。俺たちは新しい人間関係のモデルを今作ってんだよ。なんでパートナーが発達だって分かった瞬間「答えが得られた」気になってんだよ。相手が発達じゃないなら「傷つき度25」で発達なら「傷つき度100」なのかよ。
でも、個人的な人間関係ばかりやっても限界があるし根本的な問題は解決しない。もっと根幹に切り込もう。
発達障害手帳の効果が他の手帳よりかなり少ないよな。役所にみんなで乗り込んで訴えようぜ。
発達は税金関連の処理が苦手だよな。税務署を占拠して「もっと簡単にしろ、発達の税金軽くしろ」って示威しなきゃだめだ。
「ケーキの切れない」とかなんとかで有名になって、発達がかなり牢屋に入れられてる事が分かったじゃん。それでそんな記事みて「なるほどな」って思ってるだけなの?刑務所を取り囲むべきだろ。発達を社会に返せって。社会が発達と直接向き合って新しい文化を作る機会を奪ってるって。
少数民族レベルでも自治権を得て、これから増えていく発達の数に見あった土地を得るべきでは?
強めに書いてきたけど。
発達が増えてるとかいう情報に触れて、発達自身が何で卑下しなきゃいけないのか?それに腫れ物ともキモがりともつかない態度で接する社会ってなんなの?その社会は必要な社会なの?って事なんだよな。
そしてそれは、発達が、ホモ・サピエンスの新しい形みたいなこと、そういうレベルにしないと、説明がつかない。ホモ・ハッタツトゥス。
俺は定型社会こそぶっ壊れるべきだと思うから、どんどん発達障害の社員が面接をすり抜けて会社の「慣習やマナー」を滅茶苦茶にすればいいと思うし、どんどんキモいコミュ障が「正しいコミュニケーション」を破壊してくれればいいと思ってるよ。発達と定型社会の対立軸が揃いつつある今、根本から発達障害者とされた人々が社会を問うていく必要がある。
発達は新しい人間だ。発達も、アスペも、コミュ障も、「青い芝の会」をやろう。CPがバスを占拠した様に、発達も社会を占拠しよう。「不自然」を「自然」にしよう、というかそんな言葉を辞書から消そう。
