  |
はてなキーワード: クラスターとは
俺はただたんに「最近いよいよ花粉症がヤバイっすね。ここ数日の加速すごくないっすか?」と考えていた。
でもね、コロナだった。
花粉症:鼻水の原液そのまま。サラサラと粘り気を併せ持ちローションのような感触。透明。粘膜に対する破壊力が高い。鼻だけじゃなくて喉が死ぬ。
コロナ:黄色い。スライムのような粘着力がある。自身の粘着力によりティッシュの上でボール状に丸まる。鼻水本来の成分がウィルスと白血球分だけ薄いので粘膜へのダメージは花粉症のサラサラより軽い。
この違いなのね!
でももう手遅れだった。
ヤバイ。
これはヤバイ。
俺がコロナから復活するまであと5日だけど、5日後に職場の人間ほとんど消えてるかもしれない。
やり残した仕事を申次ぎなしで対処して「お前が始めたクラスターだろ」みたいな扱いを受けて精神的にもボロボロになる。
でもこれも全部もともとは林野庁が悪いんだよね。
だって林野庁が花粉症を広めなければ俺は鼻水が出てきた段階で「む?コロナか?」って気づいたかもしれない。
oi,missおい。
どうせお前らは俺が「ハウスダストか?熱はないからコロナじゃないやろ。年度末年度始にPCR受けに行く時間なんてありまちぇ~~ん」って結局クラスターを作り出すと思ってるんだろ。
そうかも知れない。
なぜなら俺は林野庁と違って「自分が絶対に正しくて絶対に間違わない」なんて思ってはいないから。
ほんまクソ。
俺の職場でクラスターが発生したらその責任を林野庁に取らせたい。
マジさ、スギを植えた所で伐採しきって育てなければよかっただけじゃん。
なんで花粉症という公害が判明してからも平然と育て続けてるの?
マジさ、水俣病とかと同じことしてるじゃん。
「は?ウチが悪いわけじゃないが?工場を止めろってのか?」の頃から1ミリも成長してないじゃん。
許せね―
1/7にTwitterのハッシュタグ家出少女で知り合った18歳の家出中の女の子とやり取りしてて
スマホのバッテリーが切れそうって事だったのと、家から比較的に近くに居たので迎えに行ってスマホのケーブルを買って家へ泊めました。
「この犯罪に至った経緯」とか書きたいけど身バレする可能性があるのと、あまり情状酌量の余地が無さそうな身勝手な理由なので書きません。
被害者についてはこの辺を一読してください。
https://anond.hatelabo.jp/20220331110822
その子を家に連れて帰って一緒にアマプラを見ていたのですが、その子が眠くなったということもあってベッドへ連れて行き、最初は腕枕をしていて、その後髪の毛などを撫でましたが
特に何も抵抗される事が無かったので、そのままわいせつ行為をしました。
1/8の17:30に駅へ送ってほしいとの事だったので駅へ送ろうとしたら、その子の親が僕のマンションの下に居ました。
その子の親が警察へ通報して、僕も一緒に足止めを食らいました。
10分後くらいに警察が来て、事情を聴かれたのですが、その際に色々と聞かれてわいせつ行為をしましたと答えましたが、
現行犯逮捕されて署に行った際には身上調査には素直に答えましたが、わいせつ行為があったかどうかは弁護士と相談して回答したい旨を伝えました。
初犯なのでさっぱり分からなかったのですがスマホは押収されて、DNAも取られました。ここ重要なので改めて書いておきますがスマホの捜査許可状とDNA取られるのは任意です。
また弁護士については宛があったのですが、その弁護士は会社の顧問弁護士だったため、あえて当番の弁護士を希望しました。
そして最終的に判決を迎えるのですが
判決は「初犯」と言うことも有り求刑通りの「懲役1年6か月と執行猶予3年」でした。
留置場に居た際は48時間以内に検察へ送付。72時間以内に裁判所へ送付される仕組みとなります。
当番弁護士は逮捕後の翌日に来たのですが、上述したように「わいせつ目的」は合意形成の上で行われたとの認識だったので「未成年者誘拐罪」にだけは答えるようにとの事でした。
その後検事などの取り調べはありましたが、容疑が「わいせつ目的誘拐罪」になっていたため、検察には否定して裁判官には黙秘で回答しました。
また裁判官へ依頼して改めて国選弁護人をつけてもらうようにしました。
逮捕後4日目に刑事から呼び出しがあり、待ち合わせ場所の確認と自宅へ行くとの事でした。
待ち合わせ場所については某コンビニだったのですが、そのコンビニまで行き刑事が色々と調べていました。
その後自宅へ行ったのですが、自宅ではその子の着ていたパジャマとかその子の飲んでいたお茶のペットボトルや僕の精液のついたティッシュやその時には使用していないアダルトグッズなどが押収されました。
最初は房長のオレオレ詐欺の出し子と窃盗の23歳の人(以降Aさん)と同房だったのですが、その後に入ってきたオレオレ詐欺の出し子が所謂ひし形の組の方(以降Bさん)でして、対応が面倒でした。
房長のオレオレ詐欺の出し子の人は大阪拘置所へ移送されて、AさんとBさんと同房だったのですが
異国の方が在留カードを貸したのと薬物絡みで捕まって同房(以降Cさん)になりました。
またその頃に刑事から取り調べがあったのですが、先にも書いたように自宅で証拠品が押収されていることも有り、「わいせつな行為自体」についても認める判断をしました。
ただ雑居房と言う事もあって、過去の経験者の知識が僕には全くなく、刑務官の見ている前でBさんと掃除の分担で揉めてしばかれそうにはなりました。
(房内のルールが悪かった)
また留置場内の楽しみは人と話すか官本を読むか筋トレと自弁くらいしかないです。
ちなみに僕の場合は現行犯逮捕された訳ですが、現金でお金を持ってないと自弁などが買えず非常につらいです。
10日後に検察から呼ばれて、「わいせつ目的誘拐やったやろ」としつこく聞かれましたが
先にも書いたように「わいせつ目的誘拐」ならあくまでお互いの同意の上との認識であるため、「未成年者誘拐罪」については認めましたが「わいせつ目的誘拐罪」については否認しました。
この時に弁護士を経由して被害者に対して示談を試みましたが、拒否されました。
勾留20日頃にAさんの未来を案じて、シャバに戻ったら一緒に仕事をしようって話をしたのですが
翌日に僕は体調を崩しました。熱は39度近く出て、コロナの抗原検査で陽性反応が出ました。
病院からコロナ対策の薬は処方されていて、そこで所轄の警察の留置場から本庁の警察の留置場へ移送されるのですが、その移送手続きには19時間近くかかり、僕はかなり疲弊しました。
またその際に起訴状が届き僕は起訴処分になったことを知りました。保釈については元嫁へ弁護士経由で打診しましたが断られました。
(親類が関東圏におらず友達は仕事繋がりばかりで、今回の保釈申請で頼れるのは元嫁だったのが現状です。)
コロナ対策で隔離されていて、警察官の方もコロナ対策で効果はあるのか知りませんが防護服を完全に着ていました。
いろんな意味で天国で、コロナの治療目的なので布団は引きっぱなしだし、洗面台もある感じでした。ただ手紙を書く事などは完全に禁止されていて、頼みの綱は毎日の官本3冊だけでした。
さすがに被疑者がコロナに感染すると取り調べなどは色々と破綻していたらしく、刑事が取り調べできずにパイになってるケース(初犯の詐欺事案、何回か捕まった事のある器物損壊事案)が何件かありました。
ただ僕は既に起訴されていた身なので、周りの雑音については全く無視していました。
どうも所轄の警察で刑事がコロナに感染してコロナクラスターが起きていたようで所轄の警察の留置場から10名近く本庁の警察の留置場へ移送されていました。
そして2/7に公判期日召喚状が届きました。それには3/7に裁判が行われる旨の記載がありました。
また罪状は「わいせつ目的誘拐罪」ではなく「未成年者誘拐罪」でした。
2週間後辺りに本庁の警察署の留置場から所轄の留置場へ移送されました。その後にBさんとAさんとが揉め始めました。
Aさんについては2/24に裁判の予定でして、それが簡易裁判所で行われることから罰金刑が予想されていたのですが
彼はコロナに感染する事無くそのまま所轄の警察の留置場へ居たのですが、僕たちが移送する前にBさんが不正行為を行っていたこと(体温を測るのを他人へさせたり、連絡先交換など)を
刑務官へチクっていたようで、それを言われてBさんがキレた模様です。
そのBさんはAさんに対して運動の際にしばくぞ的に脅したりとか僕の眼を失明させるぞ的な脅しをしてきました。
Aさんはその圧力に耐えられず刑務官へ別房への移動を申し入れてそれが受け入れられたのですが、僕に関しても上述したようにBさんからしばかれそうになっていたので、刑務官の判断で別房扱いとなりました。その後はCさんと僕が同房になりました。
Aさんはその後に簡易裁判所で裁判はあったのですが、別件でも立件されてしまって勾留が延長となりました。
その際に強制性交罪で逮捕された人(Dさん)とか何度も逮捕されているポン中の方(Eさん)とかオレオレ詐欺を教えていた人(Fさん)とかが同房になりました。
Dさんは知り合いの女性にお酒を飲ませてわいせつ行為を働いた件で捕まってしまっていて
僕と同じピンク系の罪なので話を結構しましたが、彼の罪は親告罪じゃないのと懲役5年以上の罪なので起訴されたらキツイって言う話をしました。
Dさんは20日程度勾留されていたのですが、被害者へ示談金を300万円払う事でパイになりました。またCさんについては保釈金400万円払うことで釈放となりました。
残る同房はEさんとFさんでした。
ちなみにDさんのイビキがとてもうるさくて夜はさっぱり眠れない日々でした。
僕はその頃には房長になっていたので房内のルールを改正しました。それは留置された時期は関係なくみんなに掃除などを交代制でやってもらうルールです。
厳密に書くと捕まって長期間逮捕されるケースなどがあるので、毎日同じことをやるのが変だと思ったからです。そこで交代制にしました。
特にトイレ掃除を固定にするのはあんまり良くないルールなので、みんなで分担するように変更しました。
被害者の親とか被害者の供述調書を見せてもらいました。読む限り私の罪は悪質だし、事実と異なる点が多々あったのですが、弁護士と相談の上で罪状認否で認める判断をしました。
同房の人に供述調書を見せましたが、これは「被害者側の落ち度も高い」から戦った方が良いとのアドバイスをもらいましたが、
僕は裁判の長期化が怖かったのと、弁護士の見解を受け入れて戦うのを避けました。
罪状認否では認める発言をした上で反省しているんだと分る感じにする作戦でした。
検察側は案の定、僕のスマホ内のわいせつ画像やわいせつ動画などを元にして「最初から未成年者とわいせつする目的であった誘拐だった」との主張をしてきましたが、僕はそれについては否認して
弁護側の質問で先にも書いた「抵抗されていなかった」などの情報を伝えました。検察側の求刑は再犯の可能性が高いとの事で「懲役1年6か月」の求刑でした。
弁護士の裁判官への見解としては「過去に泊めた未成年者とはわいせつ行為を行っていない」点と既に「取引先との仕事が行えず経済的な損害が300万円近く」でており社会的制裁をかなり受けていて情状酌量を求める形となりました。
僕の被害者への反省文はその場で伝えたので結審となり、次回の裁判は3/17となりました。
房内のベテランのEさんや刑務官の人に「裁判どうだったか?」と聞かれたので求刑「懲役1年6か月」でしたと伝えたら
恐らくそこまで悪質性が認定されないと思うので恐らく執行猶予の判決になるだろうとの事でした。
そのまま警察署の留置場で拘束されるのかな?と思ってたら、3/10に刑務官から拘置所へ移送される旨の話がありました。
3/11に拘置所へ移送されたのですが、拘置所に入る際は警察署で購入した歯磨き粉や便箋などは廃棄処分扱いになりました。
また拘置所に入る前の検査と言うのはかなり厳密で過去に自殺経験は無いかだとか陰茎に異物が入ってないかとかお尻の穴を見せなきゃいけないなどのルールがありました。
ちなみに拘置所では僕が眠剤を飲んでいることを説明したら独居房に入ることになりました。
留置場と拘置所の違いについて大きく違うのは横になれるかどうかでして
留置場は基本的に取り調べ以外の時間はどういう姿勢で過ごしていても良いのですが、拘置所は常に決められた位置で決められた姿勢で居なくてはいけません。
僕は留置場時代は午前中はずっと寝てて午後になると官本を読むという姿勢で過ごしていたので、拘置所では朝から確実に起きてなくてはいけないので結構つらかったです。
また官本が1週間に2回3冊交換なのと願い事は朝しかお願いできないのと飯が暖かいけど麦飯が留置場と拘置所の違いでした。
拘置所での唯一の楽しみはラジオとお昼寝の午睡くらいですかね。ラジオは21:00まで流れていてそれで気がまぎれました。
留置所と違って独居房だったので他の人に惑わされず済むのですが、とはいえ狭い独居なので窮屈では有ります。
判決について
拘置所から裁判所へは所轄の警察からの順送や逆走などのケースではなく
この部屋は地下にあるのですが異常に寒いのと、便器にティッシュがついていません。
したがって裁判前の人は拘置所からティッシュを持ってこないといけません。
執行猶予判決が出ると手錠は外されますが、僕の場合は裁判前拘置所へ戻されました。
1時間後くらいに担当の方が来て、拘置所まで移動することになりました。
拘置所へ戻ると荷物などを受け取って、釈放の流れになります。また執行猶予判決が出ると拘置所の方はフレンドリーになります。
ただ僕の場合はその場でスマホは返却されず、後日に所轄の警察署から返却されました。
ピンク系の罪なので仕方ないのかもしれません。
担当していた刑事さんからは「未成年者を性的な対象」とするのは「絶対に辞めなさい」と注意を受けました。自分の犯した罪を新たに噛みしめながら、これから更生して行こうと考えています。
今後について僕は自分の犯した罪状(刑法224条に抵触)については理解できていますし、SNSなどで家出少女を探して家に泊めて再犯することも無いですし
備忘録的に初犯で捕まった時の体験談として増田へ残しておきたいと考えています。今回の事案での前科と言うのは大変恥ずかしい話だと認識しています。
勾留についても70日ほど勾留されましたので、正直体力的に厳しかったです。
被害者についてですが、直接謝罪しようにもお相手が未成年者と言う事で連絡先など分からず、どういう形で謝罪を取るのが良いか分かりません。
ただ今後同じ犯罪を決してしない事で謝罪という形にしようとは思いました。
裁判の場で弁護士が裁判官へ説明しましたが、今回の事案での社会的制裁についてはかなり失ったのが現状です。これから先をどうやって生きていくのが良いのかを考えました。
その後についてFさんはパイになったので連絡先を交換していてLINEで繋がっています。
彼は僕が住んでいる地域から離れてる人では有りますが、今後も付き合っていきたいと思っています。
Aさんには留置場宛でお手紙を書きました。返事を待っている感じです。
CさんとDさんは連絡つかずどうなったか良く分かりません。
Cさんは恐らく国外退去になるとは思いますが、Dさんはお仕事大丈夫なのだろうか?
Eさんは捕まった事案自体はパイになったのですが、僕が拘置所へ移送後に別件で再逮捕されたようです。
Eさんにお願いされていた事は何点かあったのですが、Bさんとつながりがある点とポン中なのであまり近くに居ないほうが良いかもしれないので連絡先の住所などは教えていません。
Bさんについてはリアル組員なので別房に行ってからは一切会話などはしませんでした。
追記:ブコメで「きっと再犯する」って言ってる人達について、この辺を事前に読んでもらえると助かります。
https://anond.hatelabo.jp/20220331164353
https://anond.hatelabo.jp/20220331132809
追記:登場人物の辺りで冗長そうな記述を修正したのと、長くて全部読み切れないとの話が合ったので結論を先に書くように変更しました。
本当は、みんな、例の機械からナニかが出ていることは分かっているんだよ。
それを昔の人は、マイナスイオンと名付けて呼んでいたら、科学クラスターから、
「マイナスイオンなんてものはありませーん。プークスクス」されたから、
その、名状しがたきナニかについて、
実体として存在しているけれど、まだ適当な科学名が無いから、各社固有の呼び方になってしまっているだけで、
みんな、そのナニかがあることは否定していないし、その効能も閉鎖環境では確実に認められている。
それを言うと、すぐ、科学クラスターは、閉鎖環境は実際の環境とはちがいまーす。
開放された室内での検証がありませーん。プークスクスするけど、
そもそも、窓開けっぱなしの部屋で、そんなの効果がでるわけねーじゃんね。
みんな大好きクレペリンだって、流石にクビからぶら下げるだけで、その人に効果ある!
はやり過ぎだけど、部屋置きタイプのものは、効果は否定されていない。
結局、肯定側も否定側も極端な事例ばかり取り上げて、プークスクスしてるだけだから、
いつまで経っても進歩が無いように見える。
昨日修論を提出し、修士課程の修了が確定した。それ自体は喜ばしいと思うのだが、この修士の2年間は灰色そのものだった。例に漏れずコロナのせいである。この場で2年間を振り返りながら、現在の修士進学について私見を述べようと思う。
話は2020年2月から始まる。コロナが日本にも入り込みはじめるが、まだ人々は状況を楽観視し、国会ではモリカケの方が大切などと言われていた頃のことだ。私は卒論発表会を終え、最終提出する卒業論文と学会発表する論文とを同時並行で執筆していた。その頃の私は「学会発表のために研究室予算(=国の金)で旅行ができる」とワクワクしていたし、何より研究活動が本当に楽しかった。
しかし、年度が明け最初の緊急事態宣言が出されると、それを追うようにしてあらゆる学会が軒並みオンライン開催に切り替わった。モチベーションの1つが完全に失われたわけである。私自身は旅行が好きな人間なので、学会を口実にした旅行、しかも他人の金でのそれができなくなったと知ったときの落胆はそれなりのものだった。
しかし、旅行云々が霞むような落胆がその先にあった。オンライン学会がシンプルに楽しくないのである。素人質問が飛んでくるとか厳しい意見で凹むとかでなく、例えるなら否定的なコメントしか流れてこないニコ生のようなものだからだ。あくまで私の周りでの話にはなるが、オンライン学会においては基本的に聴講者はウェブカメラをつけずに参加することになる。つまり、どれだけの人、あるいはどんな人が自分の発表を聴いているのか把握しづらいのだ。まさに、パソコンの向こうの虚空に向かって数十分もの間独りで喋り続ける虚無感に苛まれた。加えて、質疑応答では文字通り発表に対する疑問が、時に否定的ニュアンスを多分に含んで発される。学会とはそういう場だ、と頭ではわかっていても、相手の表情が見えない状態でそういった発言を向けられるのは恐怖でしかないのだ。
同様のことは学内発表でも感じられた。中間発表や修論発表において、見知った教授からの質問とはいえ、相手の表情が見えないと自分の答弁がきちんと質問に対する回答になっているのかをリアルタイムに判断することが非常に困難なのだ。我々は自然言語だけで意思疎通しているわけではないのである。
また、コロナの影響は研究発表のときのみに留まらず、コロナの影響で研究活動そのものが停滞した時期もある。特に大きかったのが、大学施設の利用制限だ。緊急事態宣言が発令され全ての講義がリモートとなった2020年春、大学は講義だけでなく、研究活動のために大学に来ることにも制限をかけてきたのである。
具体的には、研究室への入室人数制限――部屋の定員の半分までしか同時に入室してはならないという布告が4月末に大学から発せられたのだ。私の分野は研究室に行かないと実験ができず、これによる停滞は大きなものだった。実際に入退室を細かく監視してるわけではなかったが、万一にもクラスター感染が発生し経路調査が行われたときのことを考えると背くわけにはいかず、結局2020年は曜日ごとに入室できるメンバーを分けての活動を余儀なくされた。
さらに大学は、感染者が出た研究室がある建物を消毒のために数日間閉鎖するという強硬策も同時に打ち出していた。案の定というべきか、私がいる同じ建物の別の研究室で感染者が出てしまい、入室どころか入館自体ができない事態になったことがある。学会まで間もなくというタイミングのことだ。その時私は学会発表に向けて追加実験をしていたこともあり、「大学は我々に研究させる気がないのではないか」と本気で思ったものである。
また、教授からの指導を十分に受けられなかったのも、モチベーションの面で非常に大きかったと言える。大学の教員というものは基本的には裁量労働制であり、与えられた仕事をこなせるのであれば労働時間や場所は制限されない。これにリモートワークが結び付くことで、頼るべき研究室のボスが――扉1つ開ければすぐに質問や相談ができた指導教員がそこにいないという状況が完成する。つまり、真面目に研究室に来たところで、研究がどんづまればその日はもう終わりなのだ。平時であれば教授の居室に駆け込み即席の個人ゼミをしてもらえたところが、教授に相談のメールを送って個人ゼミを後日に設定してもらう、という手間が増えたのである。
手間だけならまだ良かったが、更なる問題は個人ゼミもオンライン化したことであった。私の研究する内容は数理に片足突っ込んでいるものであり、つまり図を使わないと説明ができない類のものなのだ。コロナ禍前は個人ゼミ室のホワイトボードが黒くなるまで教授と競うように図を描きなぐったものだが、個人ゼミをオンライン化したことで図を即席で描いて説明する、ということができなくなってしまったのだ。正確にはZoomを用いれば画面上に何かを描くことはできるのだが、ペンタブなどがない限りうまく描けないし、うまくかけていない図で説明するのは図を用いずに説明するのとそう大差はなかった。つまり個人ゼミをしたところで何に悩んでいるのかをうまく伝えられず、先生からの提案も理解に苦しむことがあったのだ。こうなると研究の進みも悪くなり、また相談するがイマイチ解決しきれずにどんづまり…という負の連鎖が始まってしまう。
これら1つ1つは小さなことだが、それが2年間も続けば研究そのものに嫌気がさしてくるというものだ。少なくとも私はそうだった。
私のこの体験談は、「リモートワークに向いていない人間の愚痴」と単純化することもできるだろう。ただ、そうした人間を切り捨てるだけでは、その社会は進展は望めまいとも思うのだ。特に教育研究機関は、その意味を深く考察すべきだろう。
この春、私は新社会人として東京のとある企業に入社する。そこは去年、私が就活していた時点ではリモートワークを順次導入中ということであったが、私は嘆願書を出してでも出社させてほしいと主張するつもりだ。
2度としてあの灰色の日々を送らないために。
https://news.yahoo.co.jp/byline/kutsunasatoshi/20220223-00283425
多発している高齢者施設クラスターに、今どういった対策が必要なのか
https://news.yahoo.co.jp/byline/kutsunasatoshi/20211023-00264502
新型コロナ 第6波は来るのか?
昨年10月の上記記事では”今のまま感染者が減り続けてコロナが収束するというシナリオはおそらく期待できないだろうと思われますので、第6波が来ることは想定しておかなければなりません。” と 第6波来ないんじゃないか派にやんわりめに釘をさしていたわけだが、今週の記事では”第6波が今後落ち着いてくれば、今後起こると思われる第7波に向けてそうした高齢者施設への支援の体制整備を進め、また高齢者のブースター接種率をできる限り高めておくことが重要になります。”
さらっとではあるが第7波が来ることはほぼ断言レベルになっている。第7波が来ないとは思えない。
忽那先生の記事を読めば、こうなる。”ワクチンをどんなに打とうと第7波は来る”
2020年台湾のカフェを楽しむ市民の姿を挙げて「キツイかもしれないけど日本もちゃんと自粛・規制してゼロコロナにすれば2019年までみたいに外食ができるようになるよ」や、2021年「お前らも2019年までのように自由にライブ、演劇、スポーツ観戦、コミケに行きたいだろ?俺もだよ。だったらワクチン打てよ」といったツイートは残念だけど誤認だったんだな。
”医療崩壊を避け、人命の被害を少なくできるかどうかが勝敗ライン”
忽那先生の記事を読めば、こうなる。2019年までの生活様式は戻ってこない。
今日スタートの科博の「宝石 地球がうみだすキセキ」展に朝一の予約をして行ってきたんだけど、運営体制があまりにも酷かったので告発するつもりでここに書いてみる。
予約制ということである程度人数をコントロールしているのだろうと期待してたんだけど、会場内はコロナ禍なんてどこ吹く風という密状態。人と人との間隔は満員電車と変わらない上に、家族や友人、恋人同士で訪れてる人が多いこともあってみんなぺちゃくちゃ喋りまくってる。でも係員はその状況を完全に放置。あり得ない。
②列への割り込みを推奨する係員
係員はひたすら「会場内は列での観覧ではありませんので、見やすい位置からご覧ください」とアナウンスして回ってるんだけど、これってつまり「並ばずに横入りして見てください」ってことなので、会場内は列に並んでいい位置から展示を見たい人と順序を無視して横入りする人が入り乱れるカオス状態。展示物が小さいこともあってちゃんと見るには最前列で見るしかないので、まともな人達は皆係員の指示を無視して並んでるんだけど、横入りを推奨してることもあって自分勝手な人たちは列を無視して次々と列に割り込んでくる。まともに並んだ人がバカを見る状態。あり得ない。
③一向に進まない列
横入りが横行していること、宝石好きが一品一品丁寧に展示物を見ていることなどが影響して、最初のゾーンの列が本当にありえないほど進まない。冗談抜きで5分で10cm進むかどうかというレベル。その状況で会場内はどんどんカオスと化しているのに、係員は列をすすめることもせず、ただひたすらに横入りを推奨するアナウンスをしながら会場内を歩いてるだけ。あり得ない。
この状況だと普通に科博クラスターが発生すると思う。むしろ発生しないわけがないという感じ。日本を代表する博物館なのになんでこんな低レベルな運営をしているのか理解に苦しむ。私はあまりにひどすぎて途中で離脱したけど、ここから初日組のやばいレポートがTwitterとかにもどんどん上がってくると思う。国が率先してクラスター作るとか本当に何を考えてるんですかね。
これヤバ・・・
職場で新型コロナウイルスの感染が相次ぐのに出勤を指示されたとして、東京都新宿区のコールセンターで働く契約社員らが8日、従業員を休ませることや検査の実施を求め、会社側に団体交渉を申し入れた。
従業員の新型コロナ感染が相次ぐ中で業務継続を指示され、会社に休業や検査を求めるコールセンターの契約社員ら=東京都新宿区で
従業員の新型コロナ感染が相次ぐ中で業務継続を指示され、会社に休業や検査を求めるコールセンターの契約社員ら=東京都新宿区で
従業員が加入する労働組合の総合サポートユニオン(東京)によると、1月中旬から20人以上感染者が出た。保健所の業務逼迫で職場の調査ができない中、会社は濃厚接触者はいないと判断し通常業務の継続を指示。契約社員らは1月26日からストライキを実施中だ。団交申し入れに対し会社側は「担当者がテレワークで不在」と回答、交渉に至らなかったという。
ストライキに参加する管理職の30代男性は「休むと勤務日の希望が通らなくなるなどのペナルティーがあり、解熱剤を飲んで出勤する人もいた」と証言。センターを運営するKDDIエボルバは取材に「座席の間隔や出社時の検温など対策は十分しているが、安心のために当該拠点の全員を対象にしたPCR検査をする予定」とコメントした。
同労組は、職場の感染対策や会社の対応への不安についての電話相談を10日午後5~9時、11日午後1~5時に実施する。詳細は、職場クラスター・コロナ感染対策に関する労働相談ホットライン=フリーダイヤル(0120)333774=へ。(山田晃史)
大統領選挙のときずっと「トランプが勝つ」と言い続けていて、そういう人は当時普通にいっぱいいたし、選挙結果も最後まで競ったけど
彼の場合いつまで言ってたかって、投票結果が出てから2か月くらいはずっと言ってた。
トラックで票が運び込まれた?とかいう話を触れ回っていたし、バイデンは認知症で、ハリスがいうことを全部そのまま言っている、ロボがあやっつてるみたいなことも言っていた。
会社で「Qアノン」とか言い出す人やばすぎるし、そのあまりに支離滅裂すぎる発言は枚挙にいとまになく、記憶するのも困難なためあまり覚えてもいない。
もう60代なのに「俺は天才だから」が口癖なのがなんとも言わせないし、定時過ぎたら「さ、虎ノ門ニュースよも」とか言い出して、
彼は当然ながら反ワクでもあり、毎日ワクチンデマのお手本みたいなことを会社でわめきつづけていた。
自治体ではなかなか順番が回ってこない地域だったのだが、職域の引き合いはあって、7月くらいに何回か打てそうなチャンスがあったのに、
そんなせっかくのお話を「うちはいいです」って断ったりしてた。
反ワクは当人の勝手にしろ、社員を巻き込むなよ…と思うが、その後感染拡大するにつれ「やっぱワクチンうと!」って言い出して、
結局9月にラスチャンの職域接種でみんな接種できることになった。打つなら最初から反ワクとしてふるまうな…振り回される身になってくれ。
ただし打った後も、ワクチン打った人は俺も含めて全員2年後に死ぬってずっと言ってた。なんで?
--------------------------------------------------
この時期体調悪いなら来るなよと代表以外の全員が思っていたが、代表は正月寒波がきていた元旦と2日にプレステ5を買うために並んだための風邪だと言い張っていた。
息子が欲しがったらしいが、元旦に並んで買えなかった時点で、当の息子は「需要が落ち着いてからでいい」とあきらめたのに、代表自身が
「俺は狙った獲物が手に入らないのはいやなんだ」と言いはり、一人で2日目も並んだらしい。
自分がやるわけでもないゲームのために並んで体調を崩し、その上で親戚の集まりを敢行してしまう代表、天才性のかけらもないな…と思いつつ仕事してたら
すぐに3連休になったが、なんとあけてもまだ治っていなかった。
治ってないどころか、すぐに発熱で1日休んだ。その日電話で話したとき「コロナじゃないと思うんだけどね」と言っていたのだが、
コロナじゃないかどうかはお前じゃなくてPCR検査が決めるんだよ。
その後、今風邪症状がある人はすぐに診てもらえるわけでもないのに、かかりつけ医に電話連絡もなしに直行。
一度は診れないと断られたそうだが、医院側が気の毒に思ったとのこと。
自家用車内で抗原検査を受けさせてもらい、陰性だったので抗生物質だけもらって帰ってきたといい、翌日からさらに出勤を続けた。
そうこうするうち、代表と席が近かった社員②が、3連休明けの週末から発熱。週明けPCRを受けると連絡がきた。
それを機に社内の体調不安はどんどん広がっていった。
月曜日、パートとしてきている代表の配偶者③が(※パソコンの操作と報連相が苦手で、ウインドウ最小化の概念を知らないため、ファイルやフォルダを複数開いたことがない。
WindowsというOS名をなんだと思っているのだろうか。継続的に頼まれてる仕事を、自分の塩梅でなぜか勝手にやめるのも特徴)
「久々にはいた靴があわなかったのか、足が痛い」という、よくわからないがこの状況だとなにか人を不安にさせる理由で休み。
代表自身も「過去最高に体調が悪い」と、不穏なことを言い出し、私は反射的に「過去最高に体調悪いならもう帰ってくださいよ」と告げてしまった。
その後、まあ帰ったは帰ったのだが、今日中に受けなければならないイーラーニングがあるという理由でしばらくは居座っていた。家で受けろよ。
代表の息子④(プレステ5の兄弟で、やはり社員として勤務している)のほうがむしろ先に帰った。
社会人として致命的じゃないのかとおもうほど記憶力に問題がある部長⑤も、「熱が出る寸前の感じがする」という謎の言葉を残して帰っていった。
代表は帰宅後PCRをうけ、翌日には陽性が分かった。最初に発熱した人もこの日陽性がわかり、家族兼社員は濃厚接触者に。
熱が出る寸前の感じがする部長は、その日は熱が出なかったらしく、火曜日も来ていたのだが、PCRを受けたいと言い残し午前中で早退。翌日の水曜日には陽性が分かった。
濃厚接触者のノーWindowsは、足の痛みがどうなったのかはわからないが、風邪症状が出ている。しかし陰性。でも私は偽陰性だと思っている。
そんなわけで水曜には5人が消え、残り3人に。
その日は関係各所への連絡と通常業務でパンクしそうになり、「プレステ5株が蔓延してるじゃないですかっ」とキレちらかしながら仕事を続けた。
会社が入っているビルの管理者には、おたくんとこほとんどクラスターになっている状態なので、一時閉鎖できないかとやんわりお願いされたが、
無症状者は全員PCRを受けており結果待ちであること、1人から2人に絞るので出勤を続けさせてほしいとお願いし、なんとか了解を得た。
そして金曜日、残った3人のうち1人⑥の陽性がわかり、正真正銘のクラスターが誕生したのだった。
しかし、クラスターだからと言って、どうしたらいいのかもわからない。
2度の検査で陰性だった私❼ともう一人❽で業務を淡々とつづけていた。
テナントビルはコロナが出ると、同フロアには事業所名が告げられるため、非常に肩身が狭く、共用のトイレや給湯室を使うのが申し訳なかった。
事務所に来てることも申し訳なかったけど、その時点ですぐに在宅勤務ができるような用意もなく、ほんとうにやむを得なかった。
(実は去年も1人出している。うちのフロアでコロナが出てるのは、ずっとうちの事業所のみ)
前日向かいの事業所の社員と立ち話していたのだが、彼女はいまどんな気持ちだろうと思うとつらかった。
悪いことに蛍光灯が2本切れてしまったが、ビルの管理人も今うちの事務所に入りたくないだろうなと思うと呼べなかった。
非常時用の排気窓を開け、「あ、これもうこれ外だな、名ばかり屋内だな」という寒さ、薄暗さの中仕事をしていると、みじめな気持ちになった。
電話対応で「代表はいらっしゃいますか?」「休みです」「明日は出られますか?」「休みです」「いつこられますか?」「わかりかねます」
「では部長は?」「休みです」「…明日は?」「休みです」「いつこられますか…?」「わかりかねます」みたいな、あほの子そのものみたいなやりとりをしたり、
当たり前だが人がいないため、マジで両手足で受話器を取らねばならぬのでは、という繁忙な状況になったり、そもそも自分も感染しているのかも、
という恐怖が常にあったり(家族がエッセンシャルワーカーなので絶対に持ち帰りたくなかった)とてもつらい日々だった。
でも、一部事情をあかしていいといわれていた取引先のみなさんのやさしさや気遣いが胸にしみ、彼ら彼女らにはいつか恩を返せたらなと思っている。
今は最初に感染した代表から保健所指示で戻ってきつつあるところで、状況はやや終息しつつある。
保健所はパンク状態とはいいつつ、連絡は要所要所であったらしい。頭が下がる。
ちなみに代表者は、最初に発熱した社員がコロナを持ち込んだと言い張っており、骨の髄までアレなやつだなと思う。
-------------------------------
零細企業で私みたいな目に遭ってるひといっぱいいいると思う。
オミクロンについては休園休校がてき面に効くと言われてるが全く動きがない。
正直五類などのノーガード戦略をしないにも関わらず何もしないのは奇怪に見える。
疑問に思ってたところ、この記事を見つけた。どうも休校にして家で子供を見てもらうというのは社会のタブーのようだ。
鳥取県平井知事「実は全国の知事がみんな言うのは学校のことなんですね。それで、なかなか政府も、ここはタブーなのかあんまりおっしゃらないんですが、やっぱり学校の対策というのは非常に重要だと思います。それで、今、学校での感染が本県でもクラスターが相次ぎまして報告をされているところです」
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
