「AZ」を含む日記 RSS

はてなキーワード: AZとは

2022-06-25

経験で400万ってしょっちゅう見かけるから今度ちゃんと書くな

経験アラサー以上で400万目指すならとりあえずプログラムを書こうという前提は捨ててまずはインフラやりんしゃい

あと基本情報取るくらいなら、情報セキュ・ネスペ情報処理安全確保支援士の方が、理解やすいし、使い道あるし、実務で役に立つよ

ITパスポート基本情報はこれから CS やろうという学生さん知識詰め込みのために受けるもんだ

あとIT技術者がこの範囲すべてカバーしてたら嬉しいなっていうジェネラリスト養成に命を掛ける日本国企業の願望

ITワードにまったく馴染みがない or どうしても順序立てて勉強しないと発狂する気質場合のみ取ってもいいよ

 

Oracle Masterインフラのみで生きてく場合も後々プログラムやる場合も良い選択だよ

ペーパー得意なら Silver 目指してもいいけど、まずは bronze と SQL だけで良いよ

開発やらないパソコン先生系の社内SEでも、テクニカルサポートでも、インフラ保守でも、意外と SQLDB は触るし

一部の人が夢見てるデータサイエンティスト()でも SQL 使うし、マーケでも使うかもよ

要はとても潰しが効きます

 

⭐️未経験なら履歴書にあった方がスムーズに事が進みそうな資格(なくてもいいがあった方がいい)

 

ベンダー資格はクソみたいに高いけど、あったら更に事がスムーズに進みそうな知識資格

のんびりパソコン先生という名の社内SEをして暮らしたいなら、ADAzure知識はあった方がいい

意外とこの辺に興味が薄い人が多いから狙い目だと思うよ

けどネットワークサーバー知識が皆無だとどこで設定コケてるのか『?』ってなるので

CCNALPIC ほどは優先度高くない

求人需要が高いのは Intune、 share point あたりだと思うけどとりあえず、

 

 

あと、AWS周り

AWS保守ベンダーAWS使った開発案件保守とかやるのでなければ優先度下がるけど

 

  • AWS Certified Cloud Practitioner
  • AWS Certified Solutions Architect
  • AWS Certified SysOps Administrator

 

上記に潜り込む訳じゃなきゃ資格は取らなくていいけど AWS 使わないとこないので知識はあった方がいいよ

 

それから、見栄っ張り or Google Workspace の案件に潜り込むなら試験で問われる内容の割にクッソ高いけど、

 

 

なんか Google のグッズ貰えたり、Googleイベント参加できるらしいで?

Microsoft 365 と同じく、Google Workspace は使っているとこ多いので、

該当案件に潜り込むのでなければ資格は取らなくていいけど知識はあった方がいいよ

 

 

あと何よりも重要な事なんやが、IT技術者って、ガチgeek以外は単なるサラリーマンやぞ

 

  1. 上司のケツ舐め
  2. さしすせそ:さすが!知らなかったです!(勉強になります)すごい!センスありますね!その通りです!(おっしゃる通りです)
  3. 深刻ぶった顔で頷き、反省したフリをする(今日の夕飯何しようかな?)
  4. なんだかヤバそうな気もするけど責任取るのは俺じゃないしヨシ!

 

上記の1〜4よりも大事なことって皆無だぞ

 

キトーが許せない人は技術者の適性は高いけどサラリーマンとしての適性は低いぞ

キトーが許せない人は下手したら罰せられてテキトーが許されない経理法務の方がおそらく向いてるぞ

anond:20220624093955

 

追記 6/27

※直雇用社内SE、直雇用で自社サービス保守サポート大手ベンダーの一次案件を想定してます

 多重構造になってるところに派遣されるみたいなのは想定していないです

 あと悪い人に騙されがちなので立ち回りに自信がなければ出来たらやめといた方がいい気がしま

 (もちろん絶対ダメってことはないよ。会社持ちで未経験案件のためにCCNAとらせてくれたり、

  CCNPCCIEとらせてくれたりもあるよ。あとSESから大手ベンダーの直雇用になる人もいるよ

 ただ、OK会社NG会社って一概には言えない&外から見て判断がつかないので

 可能なら避けておいた方が無難という結論になる)

2022-06-05

anond:20220605113630

ちょっと前なら400万欲しいなら、

Windows Server (Active Directory) の MCP 取って、CCNA 取って、LPIC1 取っておけばいいぞだったが

Windows Server の MCP 無くなった・・・(?)んだよな(追記:新設されました → Windows Server Hybrid Administrator Associate(AZ-800、AZ-801))

割とまだオンプレミスAD (Active Directory)しかない環境ハイブリッド環境多いと思うが MSAzureAD だけ使って!!😡ってやってる

現実的じゃないと思うんやが・・・

 

いまは、CCNALPIC、それと AWSAzure の資格ですかね

イメージとしては、クラウド保守ベンダーで働くとか、Microsoft365 のサポートやるとか、社内SE(インフラメイン)とかそういう感じです

 

ただインフラメインだとなんだかんだ場所に縛られる傾向が強いので(在宅可でも研修時は出社しろとかクライアントセキュリティ規定が云々とか)

地方だとギリ400万に届かず月収換算32万くらいの可能性もあります

フルリーモートの社内SEクラウドベンダー案件は多少なりとも開発経験があることが要件になってたりすることがあるので

プログラムもできるにこしたことはないけど、アラサー以上でこれからエンジニアやるぞーの人はプログラム知識は優先度低いです

インフラ系の現場で職を得て、仕事に慣れてきたら、フルリモート案件に応募しても競り負けないために勉強するくらいで十分です

2022-06-02

anond:20220602134500

ツイッターコメント(56)

中国籍+密漁ってだけで可哀想って感情が吹っ飛んだわ。

AZ(@a_z_s_n2022) - 4分前

自業自得

仕方ないね

夢中になってるとすぐ水位が上がって取り残される

tera(@tera79458164) - 7分前

姉妹ってあるから「8才と5才」とかかと思ったら、40代と50代かよ。密漁者かよ。

┐(´д`)┌

2020tak(@2020tak) - 13分

密漁中の中国人2名が溺死

HEM2(@HEM_SQUARE) - 14分前

危険場所で無断採取してたんだからこれは仕方ないね

女性2人はいずれも中国籍40代と50代の姉妹とみられる。

桐山 生叶(@Ikuto_Kiriyama) - 15分前

人の命が失われるという事は痛ましい事ですが禁止区域注意喚起もしてるので自業自得感が

あと記事見出しを訂正して欲しいですね、「貝採り」ではなく「密漁」です

自然公園応援垢(@bell_peal) - 22分前

えと、この二人の操作費用は誰が⁉️

SATO(@SATO95644595) - 25分前

40代50代の中国人姉妹

引用

ShiriH3(@Ek8VRjF2aGpkL8y) - 32分前

私も釣りのウェーディングで経験した事がありますが、干潮で潮が引いていても、上げ潮になると驚くほど早く水かさが増してきて、あっという間に退路を塞がれて逃げ場を失うので危険です。注意しましょう

Cohen 🇯🇵 Stand with Ukraine 🇺🇦(@Cohen_jp) - 37分前

人はそれを密猟という。危険からやめようね。日本語以外でも書いてるよ。

ふぢゴリ🦍(@hujitti_camp) - 38分前

密猟

高階陽聖(紐)【公式】(@takashina_hi) - 41分前

密漁は中止じゃなくて、すぐ通報が適切かと。

AN通信(@AN_NewsAgency) - 41分前

自殺じゃん

金払って潮干狩りすればいいのに

ウラハム(@thihamu) - 44分前

日本に来て好き勝手ルール無視を行い溺れて死亡、ルールは守るためにある。

これから暖かくなってくると、こんな奴らがわんさかニュースをにぎわす。合掌

とん助(@Wx3HibqcxtBidTo) - 44分前

地球が少しだけ平和になったな

凡人志向(@tukumonidanida) - 45分前

2人の死因は水死とみられ、ライフジャケットは装着していなかった。現場付近は潮の干満で水深が約2メートル変動するという。

ジュネス (jyunesu)(@jyunesu_) - 49分前

GW潮干狩りで行った「ふなばし三番瀬」で人が死んだとのことでとても驚いたけど……立ち入り禁止区域密漁した結果すか。

魎魍魅魑(@yomenaiyo) - 51分前

午前零時に中国人禁止箇所で潮干狩りって密漁以外何があるのw

パと(@patorimm6666) - 56分前

人が亡くなったというのにざまぁだの自業自得だのと匿名をいい事に平然と言ってしまう奴らが民度を語るなよ。反吐が出る。

稲荷(@vivvi216) - 59分前

ノーモラホイホイ?

Enokinoko(@Enokinoko9) - 59分前

辛辣コメ多いなーと思ったら色々お察しだった。やっぱテロップだけじゃ当てにならねーわ。

教(@kyoushu125) - 12:43

まり無くなった方の事を悪く言いたくないけど、速報と通知が来て、何事?って思ったけど、記事を読んだら、立入禁止、漁の禁止、ってなってるのに入って獲ってたって。駄目じゃないですか。

ケイン(@twdaisuke) - 12:42

専門の知識と訓練受けてないやつが海や水場をなめんな

漁師だって溺れて救助されたり死んだりするんだぞ

子供ならまだしも大の大人なにやってんの

坊主P(@snowphilia) - 12:42

最初事件かと思ったが違うようだ

海は怖いよ、土地勘のない海には入ったらいけない

Spinel(@spinel_scarlet) - 12:41

自業自得しか言えない 。

いっきDANGER 書いてますやん 。

しかも2日午前0時半頃に

中国籍40代50代の姉妹ねぇ 、

密猟目的だったんですかねぇ 。

行政補償とか

一切求めてくんなよガメツイから

むらぽん成し遂げる大阪市長(@35mrpnnokd_1231) - 12:38

大人から満潮の時&浅瀬じゃなく深い所まで行かない限り溺れないけどね🙄普通潮干狩り

て満潮前後の干潮がベストだし

、変動ある浜辺なら気を付けないと😓🌊

もち🐢🌸(@14p66HPFUOVHtQg) - 12:38

ここね…毎年密漁する人がいて、亡くなる人もいるんだよね💦禁止区域に立ち入っている時点でアウトだと思います

まりペンペン×りおパンケイ(@m0tc82jh0n) - 12:32

かわいそう…(´・ω・`)

元祖 小童子(@ko_doji_no1) - 12:30

バカは死ななきゃ治らない、泥棒自業自得

🎌烏龍茶🎌(@Vocaloid_Oolong) - 12:30

かいたらアカンって事やな😅

濱ちゃん(@hamazaki2009) - 12:28

欲をかきすぎると

命を落とす。

【速報】

貝採り中に溺れたか 

2日午前0時半ごろ、船橋市潮見町のふなばし三番瀬海浜公園近くの海岸女性2人の死亡が確認されました。

.

献血君'22(@isiyosinori) - 12:28

午前0時半、密漁中国籍…なるほど。

ひろひよ(@hirohiyo3) - 12:26

範囲が決められている海水浴場がなぜ安全か分かってないね

危険とされる場所にはそれなりの理由があるんだから

密漁目的か知らないけど、この2人は身をもって海の危険を教えてくれましたね。

花(@fishmemoris) - 12:23

密猟者かぁ、これは同情できないな。しかちゃんと警告の看板まであったのを無視しての結果みたいだし。

椛〈なぐさ〉お仕事絶賛募集中!(@studio_Nagusa) - 12:23

密漁かよ…

今眠龍@マリンアクア始めました。(@imaminn) - 12:23

なるほど、危険場所での密漁者なのか…⌒(*´ω`*)⌒

みこ(@miko_plus) - 12:20

外国籍云々というより、食えるものがあったら獲る方向に思考する文化圏の人もおるやろなぁってところで。立ち入り禁止密漁禁止看板ふたつも意味なしてないし。日英中韓語で書いてあるっぽいけど。

栗野鱗(@crin_o_line) - 12:11

中国人だし密漁っすかね

砂肝(@ddraig0000) - 12:11

密漁者は死して屍拾う者なし

信さん(のぶさん)@次どうしようね(@ossanshinshi) - 12:11

いつも通勤の時に見えていたあの2人組かな?

レイモンドさん💛 🐰(@ninnjinn021027) - 12:08

ここと江戸川密猟はどっかのコミュニティで出回ってるんじゃないかってぐらい有名だよな

エミジャフ(emijah)(@Emijah_Kait) - 12:07

なんとショッキング三番瀬でそんなことが、、、。ご冥福をお祈りします

大槻 真嗣(@ShinjiOtsuki) - 12:07

金の為なら違法行為だろうと何でもするという国民性ゆえの

majoram(@majoram18) - 12:06

ま、散々言っても密猟する中国人やろ?自業自得やん。

唐揚げ(@11renpai) - 11:57

自業自得やね

バル(@blu_bar) - 11:55

再三の警告と注意をきいていれば助かった命。

ご冥福をお祈りします

👥貝採り中に溺れたか 女性2人はいずれも中国籍40代と50代の

雅信(@masanobu_i) - 11:55

外国籍のお人だそうで・・・

Pou-Fou(@hiro07hata27) - 11:36

立ち入り禁止区域に入って死んだんじゃあ、同情する気にはなれない。

南雲仁@積ん読が崩せない(@jin_nagumo) - 11:36

よくあって困る、危険区域無断立ち入り&密漁かな。

 姉妹とみられる2人死亡 船橋三番瀬 - 千葉日報

matiere*(@matiere) - 11:11

密漁

kupomo(@kupomo6) - 11:04

あー、さんざん問題になってるアホみたいな量の牡蠣を獲っては殻を捨てていく人たち?組織的にやってるならそういうとこでのレスキュー組織的にやってあげたらいいのにね

JIN (*´ω`*)(@JIN3372) - 10:24

警告の看板が設置され色んな言語で注意事項が書かれているしイラストもあるとこは本当に危険場所って事だね。

それ以外の場所でも注意事項は守らなきゃだけどね。

らび(@rabininja900) - 09:55

地元紙だと禁漁区域で、禁漁期間での深夜の密漁じゃん!

ラル大尉(@zx9r98c1) - 09:54

ニュース)<【速報】潮干狩り中に溺れたか - 千葉日報オンライン2022年06月02日 09時05分

Collect(@Collectbook) - 09:51

女性2人はいずれも中国籍40代と50代の姉妹とみられる

せやろなあと思ったらせやった

MA108P(マトバ)<蒸機公演は永遠(@MA108P) - 09:47

また起こってしまった…。

 千葉日報

ぴこにゃん💕島津太彦(@pikonyan) - 09:43

2022-03-24

ゼレンスキー人類平和理念をまとめ上げた功績が大きすぎる

ゼレンスキーまりにも偉大過ぎて政治家としてでなく人間思想史においてもひとつの転換点になりそう

戦後国際的な年紀法をゼレンスキー以後ということでAZにしても良いと思う

2022-02-22

anond:20220222200324

イジメんなよ。WordPressAWS EKS を使って動作させて、mysqlPaaS にして、静的ファイルCDNに置き、障害対策で MULTI AZ にしたら、結構ムズいそ。

2022-01-25

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

本のまとめ

--

この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。

1章

コンテナとは】

他のプロセスとは隔離された状態OS上にソフトウェアを実行する技術

コンテナ利用のメリット

環境依存から解放

コンテナにはアプリの稼働に必要となるランタイムライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリ依存関係をすべてコンテナ内で完結できる。

依存関係を含めたパッケージリリース単位となる

環境構築やテストに要する時間の削減

優れた再現性ポータビリティ

全ての依存関係コンテナ内で完結するため、オンプレでもクラウドでも起動する。

ステージング環境テスト済みのコンテナイメージプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテスト必要工数を削減できる。

リソース効率のアップ

サーバー仮想化では、仮想マシンレベルリソースを分離し、ゲストOS上でアプリが起動する。つまりアプリだけでなく、ゲストOSを動かすためのコンピューティングリソース必要

一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。

Dockerとは】

コンテナライフサイクル管理するプラットフォーム

アプリコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。

アプリソースコード + Dockerfile

↓ buildでイメージ作成

イメージ(アプリケーションと依存関係パッケージングされる。アプリライブラリOS)

shipイメージの保存

レジストリに保存

run コンテナの実行

オンプレクラウドなどで起動

Dockerfileとは】

イメージを構築するためのテキストファイル

このファイルコマンド記述することで、アプリ必要ライブラリインストールしたり、コンテナ上に環境変数を指定したりする。

1章まとめ、感想

コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンド設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。

2章

AWS提供するコンテナサービス

コントロールプレーン

コンテナ管理する機能

コントロールプレーンは2種類

ECSとEKSがある。

ECS

フルマネージドなコンテナオーケストレータ。

オーケストレーションサービスであり、コンテナの実行環境ではない。

ECSの月間稼働率99.99%であることがSLA として保証

タスク

コンテナ動作するコンポーネント

タスクは1つ以上のコンテナからなる

アプリを起動するためにはコンテナ必要

タスク定義

タスク作成するテンプレート定義JSON記述

デプロイするコンテナイメージタスクコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。

サービス

指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサータスクを実行するネットワーク指定

クラスター

サービスタスクを実行する論理グループ

データプレーン

コンテナが実際に稼働するリソース環境

2種類ありECSとFargateがある。 Fargateに絞って書く

Fargateとは

サーバーレスコンピューティングエンジン

AWSのフルマネージドなデータプレーンとして定義されている

コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する

Fargate メリット

ホスト管理不要であること

サーバーのスケーリングパッチ適用保護管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる

Fargate デメリット

価格EC2より高い。

利用者コンテナの稼働するOSには介入できない

コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる

ECR

フルマネージドなコンテナレジストリ

コンテナイメージを保存、管理できる

コンテナが利用されているサービス

Lambda

・App Runner

Lambda

 利用者コードアップロードするだけでコードを実行できるサービスAWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス

App Runner

 2021年5月GA(一般公開)となったサービスプロダクションレベルスケール可能webアプリを素早く展開するためのマネージドサービスGithub連携してソースコードをApp Runnerでビルドデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。

 ECSとFargateの場合ネットワークロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である

ECS Fargateを利用した場合コスト拡張性、信頼性エンジニアリング観点

コスト

EC2より料金は割高。ただし、年々料金は下がってきている。

拡張性】

デプロイの速度 遅め

理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる

理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。

タスクに割り当てられるエフェメラストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要場合はEFSボリュームを使う手もある。

割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリ要求するホストとしては不向き

信頼性

Fargateへのsshログインは不可。Fargate上で起動するコンテナsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境sshの口を開けるのはリスキーである。他にSSMセッションマネージャーを用いてログインする方法もあるが、データプレーンEC2の時に比べると手間がかかる。

しかし、2021年3月Amazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。

エンジニアリング観点

Fargateの登場からしばらく経過し、有識者経験者は増え、確保しやすい。

システム要件確認

多数のユーザーに使ってもらう

可用性を高めるためにマルチAZ構成を取る

CI/CDパイプライン形成し、アプリリリースに対するアジティを高める

レイヤで適切なセキュリティ対策不正アクセス対策認証データの適切な管理ログ保存、踏み台経由の内部アクセス)を施したい

2章まとめ、感想

AWS提供するコンテナサービスはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理不要インフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である

3章

この章では運用設計ロギング設計セキュリティ設計信頼性設計パフォーマンス設計コスト最適化設計について述べている。

運用設計

Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計不具合修正デプロイリスク軽減のためのCI/CD設計必要である

モニタリングとは

システム内で定めた状態確認し続けることであり、その目的システムの可用性を維持するために問題発生に気づくこと

オブザーバビリティとは

システム全体を俯瞰しつつ、内部状態まで深掘できる状態

オブザーバビリティの獲得によって、原因特定対策検討が迅速に行えるようになる

ロギング設計

・cloud watch logs

他のAWSサービスとの連携も容易

サブスクリプションフィルター特定文字列の抽出も容易

・Firelens

AWS以外のサービスAWS外のSaaS連携することも可能

Firehoseを経由してS3やRed shiftOpenSearch Serviceにログ転送できる

Fluentdやfluent bit選択できる

fluent bitを利用する場合AWS公式提供しているコンテナイメージ使用できる

セキュリティ設計

イメージに対するセキュリティ対策

 - ソフトウェアライブラリ脆弱性は日々更新されており、作ってから時間が経ったイメージ脆弱性を含んでいる危険がある。

 - 方法

  脆弱性の有無はECRによる脆弱性スキャンOSSのtrivyによる脆弱性スキャン

継続的かつ自動的コンテナイメージスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリ場合CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャン必要になる。

cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能

提供元が不明ベースイメージ使用は避ける

・IAMポリシーによるECRのパブリック化の禁止

 - オペレーションミスによる公開を防ぐことができる

信頼性設計

マルチAZ構成

Fargateの場合サービス内部のスケジューラが自動マルチAZ構成を取るため、こちらで何かする必要はない。

障害時切り離しと復旧

ECSはcloud watchと組み合わせることでタスク障害アプリエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる

ALBと結びつけることで、障害が発生したタスク自動で切り離す

リタイアという状態

AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合ECSは新しいタスクに置き換えようとするその状態のこと。

Fargateの場合アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ整合などが生じて危険

システムメンテナンス時におけるサービス停止

ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能

サービスクォータという制限

意図しない課金増加から保護するために設けられた制限

自動でクォータは引き上がらない

cloud watch メトリクスなどで監視する必要がある。

パフォーマンス設計

パフォーマンス設計で求められることは、ビジネスで求められるシステム需要を満たしつつも、技術領域進歩環境の変化に対応可能アーキテクチャを目指すこと

ビジネス上の性能要件を把握することが前提

利用者数やワークロードの特性を見極めつつ、性能目標から必要リソース量を仮決めする

FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める

既存のワークロードを模倣したベンチマークや負荷テスト実施してパフォーマンス要件を満たすかどうかを確認する

スケールアウト

サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存タスクを停止する必要原則ない。

スケールアウト時の注意

・Fargate上のECSタスク数の上限はデフォルトリージョンあたり1000までであること。

VPCIPアドレスの割当量に気をつける

ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能IPアドレスが消費されていく

スケールアウトによるIPアドレスの枯渇に注意

Application Autoscaling

Fargateで使用可能

Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う

ステップスケーリングポリシー

ステップを設けて制御する

CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意ステップに従ってタスク数を増減させる

ターゲット追跡スケーリングポリシーとは

指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針

ターゲット追跡スケーリングPermalink | 記事への反応(0) | 21:45

2021-10-30

anond:20211030231817

お前の脳内妄想すごいな。

ワクチン確保の投資で叩かれたという事実などない。←一部はいたでしょうが

そもそも確保したAZ製は国内では使用されていない。

2021-10-14

anond:20211014154951

去年12月の段階で「慎重な対応」を求めてたよ。傘下の民医連もその段階では慎重派。

政府はとっくにAZファイザーモデルナ各社とワクチン契約終わってる時期だけどね。

HPVでずっと共産党が反ワクチンやってたのバレてるんだから無理擁護は苦しいよね。

2021-09-17

anond:20210917143155

自分の住んでる自治体でも40代50代はAZ押しな体制なので、元増田意見というわけではないと思うが。

2021-09-09

ブルマー地帯ハンガリー代替としての野外レオタード

序文

ポーランドではブルマーを何と呼んでいたか調査が難航したため、僕は気分転換のためハンガリーについて調べた。そこで、思いがけない事実を見つけた。どうやらハンガリーではブルマーでは少数派で、レオタードが中心であったらしい。しかも、学校によっては今でも使われている形跡があるのだ。以下、ハンガリーレオタード事情について概説する。

ハンガリーの体育とレオタード歴史

Így tornázott a nagyi meg a dédi: az iskolai testnevelés története képekben - Dívány

ハンガリーでは、体育の授業は内務相や文化相を務めたKuno von Klebelsbergの時代に導入された。ウィキペディアによれば、彼は地方小学校を作り、大学近代化し、ハンガリー文化海外に紹介する機関を創設した。その一方で、彼はハンガリー至上主義者であり、かつてのハプスブルク帝国内の少数民族に対してその優位性を主張していた。また、トリアノン条約によるやブルジョア共産主義革命などの原因として、ユダヤ人非難していた。

さて、当時の体操着を見てみよう。男子制服は、写真を見ると白いシャツに短パンそれからおそらく革の靴であった。女子は、次のページを見る限り1930年代では、膝の上まであるワンピースタイプ運動着であった。初期のレオタードである

それ以降の写真を見ていると、女子は短パンになっていくように見える。

だが、次のサイトを見ると、30年間から40年前はレオタード使用されていた、と書かれている。2018年記事から1979年から1989年に該当する。

Ilyen volt a tornaóra régen! | nlc

男子ポーランドのようにノースリーブに短パンなのに対し、女子靴下ナイロン製のレオタードだった。また、お尻にゴムの跡がついて苦痛だった、男子がうらやましかった、とも書いてある。

この下の記事によれば色は青か黒、赤はめったになかった。また、素材のせいか汗をかくとべたついて嫌だったそうだ。

Ebben tornáztunk 30 éve! | nlc

学校のものかどうかはわからないが、60年代レオタードこちらで見つけることができた。

Terror Háza Fotó

以下は70年代レオタード

Május elseje régen – IV. | elekfoto

Tornaóra – 1976. – Szegvár Online

学校の外でのレオタード

ところで、次のページを見ていただきたい。

szeged.hu - Lányok, asszonyok a Tisza-parton és konflisban

こちらでは、レオタード姿の女子が外でジョギングしている写真がある。1981年のことであるレオタードが室内着だと思っていた自分は面食らった。よく、ブルマーで校外を走らされるマラソン大会苦痛だった、という女性の声をしばしば聞く。ましてや、より体型の出るレオタードというのは、率直なところ驚いてしまった。

現に、当時の苦痛を訴えるブログがヒットした。

Jobb nő - lesz - Faluság(短パン写真もあるが、おそらく例外的ものだろう)

身体を伸ばすバレエならともかく、高校の体育で伸縮性のあるレオタード不要ではないかしかも、それで市街地を走らなければならないとは。ブログの主はそう口にしつつ、じろじろ見られることを苦痛理由として挙げている。まったく、その通りだ。どうしてこんなことがまかり通っていたのかという疑問が浮かぶが、ブルマーが30年も通用していた国の人間が言えた義理ではない。繰り返すが、露出度の多い衣装強制には反対する。

しかし、だ。現在グーグルで「iskola testnevelés」(学校 体育)と検索すると、レオタード姿の女子が少しだけヒットするのである2010年代前半の記事が多い)。これが私立なのか公立なのかはわからない。おそらく例外だとは思う。上記レオタードとは色も違う。ほとんどが日本と同じようなシャツに短パンだ。だが、ハンガリージェンダー意識は、日本よりも保守的である可能性がある。

まとめ

今後の展望

気が向いたら、他の国の事情について調べる。

また、映画の中でブルマレオタードがどう表現されてきたか、についても調べたい。しかし、先日「フランス映画 ブルマー」と検索したら、なぜかフランス書院のページしか引っかからず、ずっこけた。

また、それとは別に20世紀の体育の授業を見ると、まるで軍事教練のように男子上半身裸の例が多い。このあたりの規範についても時間があればまとめたい。

それと、ウィキディア制服のページを見ると、日本統治下の台湾で、提灯ブルマーモンペ採用されているのが見えた。もしこれが提灯ブルマーならば、なぜ台湾韓国ではショーツブルマーにならなかったのか。最初からパンだったのならともかく、疑問である

School uniform - Wikipedia

服飾史、まったく沼が深くて驚いている。

2021-08-31

anond:20210831114802

現在の結果と対比させて考えてみると

マスク不要論

無意味なウレタンマスク流行り、やってる感だけのマスク着用が常態化して現在に至る

・「他人につけさせて自分はつけない」が個人の最大利得になる状態2020年から変わらず現在に至る

ワクチン契約反対論

副作用いくら出て何人死のうが製薬会社絶対責任負いませんという不平等契約を締結

日本政府薬害らしき事象をもみ消しに走る(自分たちの責任になってしまうから

異物混入の報告遅れ、解析結果は未だに出てこず、エビデンスなしでゴム片とか適当理由つけて絶賛もみ消し中

>接種回数100万回達成無理

・盛大にグダついて変異種が出てからようやく達成

スピード重視()のためAZ製その他安全性問題があっても気にせず組み込み

KPIに回数を設定しているため、現実に不良製品が出て薬害発生濃厚でも全品回収して検査という回数が減る施策を打てず、結果として分析結果も出ないまま接種再開(今後どうなるか不明

特に契約締結から製薬会社免責から政府薬害事象もみ消しってコンボは当面立てた目標方向性が間違っていたから起きてるわけで

お前が否定した3点は何一つ成功を収めてないわけだが

何を論拠にはてなー揶揄しているんだ?

2021-07-30

ニューノーマルバー

・・・

マスター、追いモデルナ頼む。おっと、AZは勘弁してくれよな」

・・・

アストラゼネカを略すとAZ

これは新型コロナ変異アルファからオメガまで続くことを予言していたんだよ!!

anond:20210730055959

フランスでは今一日2万以上感染者出てて40人以上死んでるみたいですけど、

日本より優先すべきなんじゃないですか?

接種率が高いことで有名なイギリスAZが多いみたいですけど、

日本AZ打ってれば足りなくなることもなかったんじゃないですか?

anond:20210730055233

世界平均はシノバックAZスプートニクが大半ですよ

余ってるAZ打てばいいのにファイザーモデルナ以外嫌だって贅沢言えるぐらい

余裕あるんじゃないですか

anond:20210730054428

ファイザーモデルナもアメリカ企業、ついででAZイギリスなわけだが、その理屈だと米英以外の先進国日本で差が生じる理由説明できねーだろ。

日本の接種率はな、他に大差をつけて先進国で最低なんだよ。

2021-07-29

AZワクチン

取り回しも楽だし高齢者施設かに持っていって打ちゃあよかったのにな。

AZワクチン国内仕様方針を見て詠める

また出たよ

氷河期やっぱり

2等市民

親はすっきり

ファイザー2回

2021-06-25

anond:20210625085957

ワクチンで5Gに繋がるとは思わないが、AZ製は忌避したくなっても仕方ないと思う。

ワクチン懸念

とりあえずファイザーモデルナを希望するので、ワクチン推進派の諸賢はAZでお願いします。

2021-06-21

対日感情悪化、有り得るだろうな。

https://news.yahoo.co.jp/articles/6d4810ba0488fd96a08b2cc872b3977c8ca75fc6

危ないか承認できないとか、日本では使いたくないとか言ってたAZ社製ワクチンを、

「俺達いらねーから、お前達にやるよ」って送られたワクチンで、

いきなり死者42人、因果関係が無いと分かったのは6人、36人は不明

これじゃ腹も立つだろうよ。

ただこのニュース最近ニュースに多いけど、情報量が少なくて信頼性に欠ける。

ワクチン接種した何人の内何人が死亡したんだよ?

2021-06-06

[]2021年6月5日土曜日増田

時間記事文字数文字数平均文字数中央値
001211068988.330
0112419766159.452.5
0269592285.840
03265484210.946
04353626103.634
05222350106.850.5
0646390985.057
0765559286.042
0860437873.034.5
0980783297.946.5
1097810183.545
1111012525113.957
1211512761111.052
1311113557122.151
1410011578115.850.5
159510064105.962
161351334698.942
171361091780.338.5
1888850996.740
1912319199156.140
2018018438102.456.5
2119520022102.745
222021933595.738
231601535195.935
1日2495263251105.544

本日の急増単語 ()内の数字単語が含まれ記事

スポーツ仲裁裁判所(3), 同時通訳(3), Z世代(3), 6月4日(4), 14歳(4), d90(3), インカム(4), 東横イン(3), モデルナ(7), 細田守(3), AZ(4), 台湾(32), エッセイ(9), 自国(12), がんばれ(19), 接種(31), ワクチン(94), 断り(7), 五輪(34), 非公開(7), 読書(14), 承認(13), 韓国人(9), 非正規(10), 輸入(8), 専業主婦(15), オリンピック(35), 20代(17), 開催(21), watch(12), 進め(15), 韓国(24)

頻出トラックバック先 ()内の数字は被トラックバック件数

セクハラで訴えられたけど俺だけが悪いのか? /20210605112607(64), ■なぜ韓国にはワクチン供与しないの? /20210605133703(26), ■ /20210605160212(24), ■なんで電車の中で読書しないの?スマホ中毒? /20210605162716(20), ■マクドナルド好きな人、教えて~ /20210604191952(15), ■システムゲームシナリオ世界観と結びついているものが好き /20210604205644(14), ■結婚してもしなくても被害者面するんだろウゼー /20210605123348(12), ■ベーコンの塊の丸かじり /20210604222840(11), ■婚活を始めれないでいる /20210605151729(11), ■学歴がないオタクが増えた /20210605153546(10), (タイトル不明) /20110605151259(9), ■問1、次の「 」の中のセリフを100文字以内で埋めよ(配点10 /20210604224823(9), ■今プログラミング学者がまともに参加できるコミュニティってないんかな /20210605194152(9), ■LGBTを許容する理由理解できない /20210605231307(9), ■元ホステスキャバ嬢VTuberは増える /20210604132443(8), ■ /20210604210702(7), ■BLのどこが嫌いなの? /20210605181102(7), ■極左リベラル扱いするな /20210605200126(7), ■なかなか強烈な事してきたのに本当にそれを一切記憶にないと言い張る人 /20210605130507(7), ■なにがワクワクチンチンだ /20210605073226(7)

ログイン ユーザー登録
ようこそ ゲスト さん