はてなキーワード: Urlとは
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
1/18
午前…何の問題もなく出社。非接触型体温計の体温も平熱。体調も何の問題もない。
夕方…突然体の節が痛くなる。風邪症状と似てる…と感じるもそのまま勤務する。
知り合いにも感染者は数名いるが、みんな「午前中は何の問題もないのに突然発症する」は一致していた。気を付けて…
1/19
会社休む。孤発例の場合は保健所に電話せずに直接発熱外来を受診せよとの情報を持っていたので、最寄りのクリニックへ電話。
最寄りの発熱外来を紹介してもらう。発熱外来到着から検査まで1時間以上外で待たされる。
病院の対応は納得出来る。コロナ疑い患者とそれ以外の動線分けなきゃいけないしね…
検体採取され帰宅。昼過ぎ、陽性の連絡が来る。「後に保健所から連絡が来るはずなのでそれに従って。」
体温は38度台後半だが、鼻が通っているのでインフルよりはラク。
この日の夜以降、体温が平熱に戻る。
1/20~21
会社休む。
この感染症は体温が平熱に戻った後に頭痛・関節痛・咽頭痛・吐き気などの症状が出続けるのが特徴だと思えた。
1/22
症状が落ち着く。おかゆやヨーグルト以外のものが食えるようになる。
保健所から連絡が全くなく、上司からも「いつ出社可能になるの?」と詰められ、不安になる。
自宅療養期間は唇がガサガサになる…
1/23
・先にSMSが来て、My HER-SYSに登録して経過観察に必要なデータを入れろと指示される。URLが厚労省の本物だったので、フィッシングを一瞬疑ったが黙ってクリックした。このメールの文言が漏れてフィッシングサイト作ったら、引っ掛かる陽性者大勢いそう…その後保健所からの電話連絡が来る。
・大阪市では隔離メシの宅配サービスは現在一切行っていない。他の自治体と同様のサービスは出来ない。自腹でネットサービスを利用しろと言われる。
・ホテル療養か自宅かも全く聞かれない。自宅前提。ちなみにこの連絡が来るまでは文字通り自宅放置。
・要隔離期間の最終日付近にパルスオキシメーターを配布する。その数値と体温が正常なら隔離解除となる。
1/24
なぜか体温が平熱より下がる。
Twitterの鍵ツイートと違ってはてブの非公開ブクマは晒されようがなくない?
「User Profile Service サービスによるサインインの処理に失敗しました。ユーザープロファイルを読み込めません」
Windowsで新規に作成したアカウントにログインできない問題が発生。
システムファイルは破損していないし、そもそも既存のアカウントがログインできなくなるという問題が多く、その解決方法はレジストリやファイルの修復であったからだ。
アカウント作成時点ではユーザーファイルもレジストリへの追加もされていないから。無いものはいじれない。
結局解決方法なのだが、指定された場所に「Default」のディレクトリが存在しなかったから。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
の
%SystemDrive%\Default
になっていた。
である。
未ログオンのアカウントは初回ログオン時にこのDefaultからコピーするらしく、これを参照できなかったためアカウントディレクトリを作成できずログオンに失敗していた。
レジストリやUsersディレクトリへの追加とは別に、画面上のアカウント一覧では「アカウントを作っただけ」のアカウントもあり、アカウントを追加しただけでレジストリやUsersディレクトリへの追加がされると思っていて、これがなされない原因を探して遠回りしていた。
値が変わった原因としてはおそらくインストール時にプロファイルの場所を移そうとProfilesDirectoryキーを弄っていたのだが、その過程で変更してしまったのかもしれない。
http://nambei-x.seesaa.net/article/285886703.html
を挙げておく。
知人へ向けた個人の感想まとめであり、私が個人的にこの譜面でこの格付けは適正ではない、と感じたとしてもWikiに対する批判ではない。
また、私はポテ12.20前後の、決して超上級者ではないがLV9譜面のTC基準を考えるに最適なプレイヤーでもない。
全曲持ってる私が、「LV7~8をある程度FR出来て、これからLV9のクリアに挑む”君”に対して何かの参考になれば」と書くだけだ。
なお、私はiPad Air4でプレーしており、人差し指・中指は言わずもがな、配置によっては五指いずれも使用に躊躇が無い。
親指縛りの異常者共のことは最初から知ったことではないが、スマートフォン環境とは譜面の捉え方が異なる場合もあると思われるので、悪しからず。
これから記事を読もうとする奇特なアノニマスの皆様におかれましては、かような前提があることを念頭に置いて頂きたい。
1曲ごとの雑感の下に、「楽曲パックの購入まで含めた」お勧め度を★☆☆(星1)から★★★(星3)で付けようと思う。
ちなみに、PRS譜面については触れない。日記時点(2022/1/21)で未反映の曲(Final Step!のことだ)も特に書かない。あれは-1辺りだとは思うが。
また、上記の通り楽曲パック購入の是非を含めて評価する関係上、無料曲も飛ばす。ご了承願いたい。
・Empire of Winter
低空スカイノーツが非常に多い。BPM175で8分主体のため焦らなくて良いので、フロアノーツとスカイノーツの高度に対する感覚を養わせる譜面だろう。挑戦段階では取りこぼしが結構出そうだ。
中盤に長めの両手アーク地帯あり、絡まるような難解さは無いがやや忙しない。〆は完全に手がクロスするので注意。
片手アーク中にフロアノーツがアークの下に潜り込む配置も序盤から多用されるので、良い練習譜面になるだろう。曲も非常に良い。
Memory Archiveなので気軽に単曲買いが出来るのも良い。
お勧め度……★★★
終始ハネリズム。私的にはお排泄物譜面ですわね、といったところだ。ハネリズムは人を焦らせる効果がある。
ハネリズムの忙しなさでメンタルを削りながら捻りアークでコンボを切らせる形だ。普段より譜面速度の設定を0.2とか落としても良いかも知れない。
全体的な配置だけ見ればかなり易しい部類なものの……あまりお勧めはしない。
挑むのであればハネリズムを無視して雑に8分・16分で捌くと楽だろう。曲が好きで超ノリノリでぶっ叩けるのであればその限りではないが。
World Extendのため未解禁時の初期費用が高いかとも思ったが、-1と-2のWorld Extend曲は5曲……他の曲と合わせて好きなものが多いならば選択肢。
お勧め度……★☆☆
アークが絡んだ時のフロア・ロングノート処理に難易度が一極集中した譜面。アークが無い場面は全体的にLV8の中で見ても易しいような配置だろう。
弧を描くアークの内側にフロアが降って来る配置も多く、指交差の練習用譜面として適性が高い。
Crimson SolaceパックにはFlashbackという神曲もあるので購入をお勧めできる。
まあ、もう1曲のLV9とLV10の2曲は挑戦段階の君が太刀打ち出来る譜面ではないが。
お勧め度……★★☆
・Give Me a Nightmare
またアリスシャッハ曲。前曲と違いこちらは比較的フロア・スカイが忙しめ。あくまで比較の話であり、全体的にはなかなかバランスの良い配置と言えるのではないだろうか。
開幕からの配置を処理すると100コンボ辺りで逆手(赤アークを左手で取る)になりそのまま進行するので焦るが、ロングノートが来たタイミングで解決出来る。
サビ入りと同時に来るジグザグしたスカイは4分間隔(フロアを叩くタイミング)で指を左右に振るだけなのであまり慌てなくて良い。
収録パックはWorld Extend。
お勧め度……★☆☆
・Iconoclast
アーク主体。なんなら開幕から両手でカクカクしたアークが降って来る。とりあえず開幕のアークが完璧になるまで練習しても良いまである。
全体を通して概ね練習向きなのだが、いかんせん曲の全体像を掴めないうちはリズムがやや難しく感じてしまうところだろう。
終盤は12分縦連からの16分乱打などがある。その辺りも含め曲の流れを覚える前と後で体感難易度が大きく変わりそう。
Vicious LabyrinthパックはArcaeaの根幹に関わる楽曲パックでありお勧めしたいのだが、平均難易度の高さがネックである。最低難易度がこの曲の9であり、他の曲は全て9+以上だ。
・Jump
曲名通り、サビで跳ね回るのが非常に楽しい譜面。両手アークで交差有り、片手アーク押さえながら空いた手の左右振り有りで、アークの絡む色々な動作に対する入門譜面の1つだろう。
ただし、アーク主体譜面の常だが個人差が大きい……そうだな、君は無料曲LV7のSuomiを愛せただろうか。愛せなかったならちょっとお勧め出来ないかも知れない。
Ephemeral Pageパックは平均難易度が低く、LV8が2曲、LV9が3曲もある。私的に大好きなボーカル曲2つ(Beside You、Alice's Suitcase)があるのでお勧めしたい。
お勧め度……★★☆
完全な私事だが、この曲をプレーしているとジミーサムPのNo Music, No Lifeが聴きたくなるんだよな……。
ゴリ押す分には密度も低くて楽な譜面。ノーツを交互で綺麗に捌こうとすると指の置き換えが必要になり急にややこしくなる譜面。
アークの配置にあまり難しい箇所は無いので、脳死プレーする分には9最弱なのではないだろうか。
収録パックはWorld Extend。ううん、やはり挑戦段階ではあまり購入する価値のある楽曲パックでは無いような気がする。けど上達した後だと今度は平均難易度が低めで物足りない。微妙なパックだなぁ。
お勧め度……★☆☆
以上、全曲それぞれほぼ1発プレーのみで思った事を雑に書いた次第だ。
気が向けば-1枠にも言及したいところではあるが、まあ本当に気が向けばの話。
わりあい辛めの評価(特にWorld Extendについて)をしている部分もあるが、ひとえにこのArcaeaというゲームを愛しているが故なので平にご容赦願いたい。
では、私はPRAGMATISM[BYD]のEX狙いに戻る。皆様、どうか良いArcaeaライフを。
言及はしないけど、新着ブックマークにあった増田を見て思ったこと。
はてなブックマークって、URLに紐づくとは言え、そのURLとは完全に外野のサービスになると思う。しかもIDが公開されているとはいえ、そのアカウントに対して連絡方法が用意されているわけではない。
その外野+半匿名/連絡不可な状態で攻撃的なヘイトコメントと、それにスターを押して支持を表明することは、増田での公開質問とは比較にならないほど卑怯な行為だろうと思ってしまう。
twittterのコメントとかで盛り上がってるブックマークも、お前らtwitterで直接言えよ、としか思えない。はてなのアカウントは作れるけど、twitterのアカウントは作りたくないなんてことは無いだろうし。
・追記
根本の公開質問増田のブックマークコメントを確認したら、自分と同じようなコメントが人気上位のほとんど+公開質問先の人も『増田で公開質問は分かってねぇ』で逃げててワロタ。
5chの使い勝手の悪さよ
持ってる画像を直接貼れない。お絵描き機能が代用になると思ってるのか。絵心ないやつだっているんだぞ。
NGワード多すぎ。というかなんでURLでNGひっかかるの?imgurなのに。一体どの文字列だよ?
なんで直接教えてくれればいいのにそうしないの?なんでハッシュ値から自分で検証しろみたいなアホみたいな仕組みなの?
それで荒らし減ってるの?何の役にも立ってないようだけど?
なによりなんでこんな使い勝手悪い掲示板から皆離れられないの?
今はディスコードとかもういくらでも交流の場はあるじゃん?ゲロボがバレるから?