サーバーワークス の技術ブログ
全4561件
Incident ManagerとAutomationを使って運用自動化を試してみた -その2
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その為今回は、復旧した場合は電話通知不要、復旧しなかった場合は電話通知をするという実装を考えてみたいと思います。 bl
Incident ManagerとAutomationを使って運用自動化を試してみた -その1
2022/02/28
ブックマーク
こんにちは!SRE2課 入倉です。 みなさん、運用の自動化してますか? 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました! はじめに Incident Managerとは Automationとは 前提 Automationの設定 Runbookの作成 Incident Managerの設定 連絡先の登録 エスカレーションプランの作成 対応プランの作成 CloudWatchアラームと対応プランの
CircleCIを利用したカナリアデプロイの紹介
2022/02/28
ブックマーク
こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善した内容をお届けしました。 blog.serverworks.co.jp 今回の記事ではCI/CDのメンテナンス性を改善したことで達成できた、CircleC
AWS Systems Manager Run CommandでWindowsOSにユーザーを作成しよう
2022/02/28
ブックマーク
こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービスの成長に比例して増加する、といった特徴を持つ作業です。」 トイルの洗い出し、測定、削減によって運用
Amazon Linux 2でWordPressブログのホストチュートリアルをやってみた
2022/02/28
ブックマーク
こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル + RDS + ALB + ドメイン取得 + Route53の設定を行い、HTTPSでWordPressブログを閲覧できるようにしたいと思います。 前提条件 やってみる Security Groupの作成 for RDS イン
AWS Single Sign-On (AWS SSO) を Terraform で作成する
2022/02/28
ブックマーク
はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.serverworks.co.jp 今回使用する SSO についての Terraform AWS Document です。 以下の Resource と Data Source が使えます。 Resource: aws_ssoadmin_account_assignm…
AWS Backup for Amazon S3 利用方法
2022/02/28
ブックマーク
こんにちは、クラウドインテグレーション部の加藤ゆです。 AWS Backup for Amazon S3の一般提供が開始されましたので、利用方法について記載します。(2022/02/24現在) AWS Backup for Amazon S3 とは? 何ができる? サポートされているS3ストレージクラス AWS Backup for Amazon S3 の制限 前提 S3バケットのバージョニング有効化方法 IAM ポリシーの作成 AWS Backup設定方法 AWS Backup リソース設定で
Fargate利用時のヘルスチェックを理解する
2022/02/25
ブックマーク
Fargateクラスターに適切なヘルスチェックをするための仕様理解
CI/CDをリポジトリ分割し、CircleCIの設定ファイルのメンテナンス性を向上させた話
2022/02/25
ブックマーク
こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 2回に渡って、Cloud AutomatorのSREチームが中心となって取り組んだアプリケーションのCI/CD改善について紹介します。 まずはCircleCIの設定ファイルのメンテナンス向上について紹介をして、別の記事でCircleCIを利用したカナリアデプロイについて紹介します。 なお、記事中で「CI
【Amazon VPC Network Access Analyzer】現在のネットワーク経路を分析、確認が出来る新機能を実際に使ってみた
2022/02/25
ブックマーク
Amazon VPC Network Access Analyzer こんにちは、カスタマーサクセス課の鈴木悠哉です。 ネットワーク周りの技術に苦手意識があり、何か役に立つサービスは無いかと AWS の新サービスを確認していたところ、 現在のネットワーク経路を分析し、画面イメージでの出力をする事ができる【Amazon VPC Network Access Analyzer】がリリースされているのを見つけました。 今回はこの【Amazon VPC N
PythonでGoogleグループを操作する
2022/02/24
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 Web UIが無く(≒ユーザーに承認させる画面が出せない)、API キーでの認証にもしたくなかったので、サービスアカウントが使いたい。 ただ、サービスアカウントを使った実装方法はあまり無かったので認証情報の作成手順と併せてまとめました。 PythonでGoogleグループからメンバーのメールアドレス一覧を取得する例は末項に載せ
Datadogプライベートロケーションを監視
2022/02/24
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 本稿ではDatadog Synthetic の Private Location 自体を監視する方法について記します。 プライベートロケーションとは?という方はこちら 問題 構築したプライベートロケーションが何らかの理由により停止した場合、テストが実行されなくなりますが、テスト結果がNGになっているわけではない為、アラートが発報されず、監視できてい
Datadog プライベートロケーションを構築する
2022/02/24
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 Datadog Synthetic の Private Location についての連載です。 本稿では構築手順を記します。 前回:Datadog プライベートロケーションとは? - サーバーワークスエンジニアブログ 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 Amazon ECS on Fargateの構築が出来る。 プライベートロケーション構築 機能の有効化がま
Datadog プライベートロケーションとは?
2022/02/24
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 Datadog Synthetic の Private Location についての連載です。 本稿では概要を記します。 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 プライベートロケーションとは? 内部用アプリケーションの監視や、パブリックインターネットから接続できないプライベート URL の監視が行えます。 例えば、インターネ
EC2インスタンスにおけるCPUアーキテクチャの決定方法
2022/02/24
ブックマーク
はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決定する EC2 パラメータ 下記の 2 要素が EC2 インスタンスにおける CPU アーキテクチャの決定に影響します。 AMI インス