G-gen の佐々木です。当記事では GKE で新たにサポートされた バースト可能な Pod について解説します。 また、この機能のサポートに伴い、従来よりも小さい容量で Pod のリソースリクエストが可能になったので、こちらもあわせて紹介します。 Pod のバーストをサポートする GKE クラスタ Pod のバースト 小さいサイズの Pod GKE クラスタでバーストがサポートされる条件 メリット コスト最適化 パフォーマンスの向上 バーストの仕組み バーストで使用できるリソース容量 Autopilot

エンジニアの渡邉です。普段はLIFULL HOME'Sの売買領域のエンジニアチームにて技術リーダーとして開発を担当しています。好きなNginxのモジュールはngx_small_lightです。 ここ数年、LIFULLの開発部門では「開発生産性」と「品質担保」の重要性が再注目されています。 LIFULL HOME'Sの主要なリポジトリは、10年以上にわたり運用され続けており、数多くの開発者が日々の改善に尽力しています。 しかし、長年にわたる蓄積によって、アプリケーションの要件を満たすための実装が複雑化し、現

こんにちは。 株式会社ココナラのインフラ・SREチーム所属の かず です。 システム運用において、有事の際に迅速かつ適切なシステム稼働状況の確認は欠かせません。 その手段の1つとして、ログの調査や分析の効率化は切っても切れない関係です。 システムが成長するにあわせ、ログの種類や量が多くなり、結果としてログの調査や分析が難しくなるのはよくある話かと思います。 弊社でもサービスのグロースに伴って、ログの種類や量が多くなり、結果としてログの調査や分析で課題を抱えていました。具体的には以下の2点です。 ログから原

TL;DR RDS　の メジャーバージョンアップグレード を行なった PostgreSQL 11.6 -> 15.5 MySQL 5.7.44 -> 8.0.36 PostgreSQL は AWS CDK を利用した、自前での手動切り替えをベースにした Blue/Green デプロイによるアップグレードを行なった MySQL は AWS コンソールから AWSが提供している機能である RDS Blue/Green Deployments による MySQL のアップグレードを行なった ngin

こんにちは。 電通 総研コーポレート本部システム推進部の山下です。 AWS でサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNS などのIPで通信先を指定するようなサービスでは、 AWS ではNetwork LoadBalancer(NLB)を利用するのが一般的です。 本記事では、 AWS Cloud Development Kit (CDK) を使ってElastic Container Service (ECS) とNLBを組み合わせてサービスを公開する方法について紹介しま

はじめに こんにちは！新卒1年目のTKDSです！ 今回はkindで任意のポートをローカルマシンのポートに マッピング する方法を紹介します． 実際にkindでclusterを作成して動作確認をしながら進めます． はじめに kindとは default 設定でのCluster構築 Cluster作成 deploymentとNodePortの作成 kindの設定ファイルの作成 設定したポートにアクセスする まとめ kindとは コンテナを使用して， kubernetes クラスタ ーを構築できるものです． g

こんばんは！ 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セッションハイジャックの危険性も高まることを意味しています。 ざっくりとご理解いただけましたでしょうか？

はじめに こんにちは。東京大学大学院情報理工学系研究科修士1年の櫻井晴基です。8月7日から6週間、LINE（現 LINEヤフー）の就業型インターンシップに参加させていただきました。 自分が配属さ...

本記事は 【Advent Calendar 2023】 18日目の記事②です。 🎄 17日目 ▶▶ 18日目記事① ▶▶ 本記事 ▶▶ 19日目 🎅 こんにちは。梅原です。 ECSコンテナのログは通常CloudWatch logsに出力されます。長期保管用としてS3にも出力したいといったこともあると思います。複数サービスへ出力したいときに使うのがログドライバーの1つであるAWS FireLensです。 今回はnginxのログをAWS FireLensを使ってS3とCloudWatch logsにログを出力

はじめまして。 アルサーガパートナーズ株式会社でサーバーサイドエンジニアをしております、yokoiと申します。 今回はとあるPJにてNext.jsを使用したSSR構成を採用することがあったため、SSRデプロイに関するノウハウをまとめるため、筆を取らせていただきました。 はじめに 今回の記事では主にSSRデプロイに際してハマった部分に焦点を当てて解説していきたいと思います。 そのため注意事項になりますが、下記の項目は割愛させていただきますのでご容赦ください🙇‍♂️ PJの詳しいインフラ構成 SSR構成を採用

この記事は、 ニフティグループ Advent Calendar 2023 1日目の記事です。 はじめに こんにちは。ニフティ株式会社の会員システムグループの上原です。 2023年ニフティグループAdvent Calender1日目に滑り込みの投稿です。 今回は、ISUCONという競技イベントにニフティ社員でチームを組んで参戦したので、そのご報告になります！ ISUCONとは？ ISUCONとは制限時間8時間でお題となるwebアプリケーションを限界まで高速化して性能を競いあうコンテストです。 今年は11/2

本記事は 【コンテナウィーク】 2日目の記事です。 💻 1日目 ▶▶ 本記事 ▶▶ 3日目 📱 始めまして、堀と申します。2022年4月にキャリアでネットコムに入社して、約1年半AWSをメインにインフラの開発・保守・運用をしています。 今回は業務で行ったNLBを使ってターゲットのNginxコンテナでクライアント認証させる方法を紹介します。 構成 構成図はこちらです。 非常にシンプルですね。流れとしては下記になります。 NLBにリクエストを投げる。 リクエストがNLBを通過しそのままNginxを起動している

この投稿は、プリンシパル・ソリューション・アーキテクトのHeeki Park氏、シニア・アプリケーション・アーキテクトのSachin Doshi氏、シニア・ソリューション・アーキテクトのJason Enderle氏 の投稿を翻訳したものです。 Amazon API Gateway は、開発者が Virtual Private Cloud (VPC) 内からのみアクセス可能なプライベート REST API を作成することが可能です。プライベート API へのトラフィックはセキュアな接続を介して送信され、AW

はじめに こんにちは！新卒入社4年目の加藤です。 皆さんはサーバーの設定をした際に通信の疎通が取れなくて困ったことはありませんか？ そんなときには通信の中身を見てみるとなにかわかるかもしれません。 今回はそんなパケットキャプチャについて簡単にご説明します。 パケットキャプチャとは？ その名の通り、ネットワークを流れるパケットをキャプチャすることです。 パケットの中には、宛先のIPアドレスやポート番号、送受信されるデータ自体も含まれるため、そのネットワーク上でどんなデータが流れているか、どんな問題が発生して

こんにちは、SREディビジョンの小林です。 この記事では Duet AI Assisted Operationsの各機能紹介と、検証結果について記載しております。 各機能は、以下の項目でまとめています。 機能概要 利用における条件 検証内容 類似製品、他製品との違い（Duet AI in Cloud Consoleのみ） 本機能のメリット どのようなユーザにフィットするか 実運用、開発に利用できるかの考察、使用感 ! 類似製品、他製品を利用する際には、言語を統一して利用しています。 Duet AI Ass