AWS y-s

JAWS-UGさいたまに行ってきた

表題の通り、JAWS-UGさいたまに行ってきました。
以下はその時のメモです。
発表してくれた方が言っていた内容と自分の感想とがごちゃごちゃに混ざってますが、とりあえず書いたものは公開しようということで。
ちなみに会場はコムチュアさんのオフィスでした。
イベント詳細

さいたまなのに埼玉開催ではなく大崎という…。
でもとてもいいとこでしたよ!

本当はもう少し整形したかったですが、とりあえずメモでも公開しちゃいます。
ツッコミはtwitterなりメールなり直接なりでくだされば直します。
正直自分で見ていても内容が微妙に欠けてたりするなとか思うので、あくまでも参考程度で

AWSアップデート情報と活用例

AWS 浅野さん

  • AWS最新アップデート
  • 最近の公開事例

RSSに流れないアップデートもある

  • SLAの設定
    いろんなサービスにSLAが設定された
  • Amazon CorretoがGAに
  • AWS BackupがGAに
    • 東京ではまだ使えなかったような…
  • Amazon WorkLink
    • Webアプリへのセキュアなモバイルアクセスを提供するマネージドサービス
    • 企業ネットワークとモバイルアプリをつなぐ
    • 企業ネットワーク内でレンダリングしたものをクライアントで表示させる。コピペできなくするなどできる。
    • スクショできちゃうと思うからそこがなんとも…。
    • 東京リージョン非対応
  • S3 Glacier Deep Archive Storage Classが全リージョンで利用可能に
  • QuickSight ML Insightが利用可能に
    • MLベースの異常検知
    • MLベースの予測
    • 自動ナラティブ(分析結果を文章に)
  • App Meshが利用可能に
    • マイクロサービスを簡単に監視・制御する仕組み
    • Envoyを使っている
  • EC2 M5ad,R5adが利用可能に
    • 東京ではまだ使えない
  • Performance Insightの対象拡大
  • 東京リージョンでいろんなサービスが使えるようになったs
  • その他のアップデート
    • NLBがTLSターミネーションをサポート
    • ALBで高度なリクエストルーティングのサポート
    • HTTPヘッダやメソッド、クエリパラメータ、送信元IPに基づくルーティング
    • Direct Connectゲートウェイのマルチアカウントサポート
    • AWS GlueのPythonシェルジョブサポート
    • Python2.7互換。Boto3、NumPy、SciPy、pandasなどのライブラリがあらかじめロードされているスクリプトをサポート
    • などなど

事例

  • パナソニック
  • LIXIL
    • AWSのサーバレスアーキテクチャを利用してIoTプラットフォームを構築
    • AWSをがっつり
    • サイトに出てる
  • 住信SBIネット銀行
    • Aurora PostgresSQLの利用

KMS…ではなく、ECSをやろうとした話

  • コンテナを使おうとしたらとてもめんどくさかった

  • 無駄にでかいDB

    • 初期300GB以上のDB
    • GoogleDriveとかFTPとか…
  • Docker for Mac
    • Dockerfileの学習がボトルネックに
  • docker-composeの学習
    • 一回で同じ開発環境が起動できるようにする必要が出た
    • 複数のDockerイメージを起動させる作業が面倒
    • MySQLのレプリカなどは開発者でできないことも
  • Insomniaがイマイチ
  • Dockerイメージ作成が遅い
    • ECRにプッシュした
    • CodeBuild+CodePipelineを使ったら毎回Ubuntuイメージを落としてたので時間がかかった
    • 今はキャッシュ制御できるのでうまい具合にできるかも
  • Dockerを停止するとDBのデータが飛ぶ
    • docker-compose.ymlの設定を使って永続化
    • ただ、レプリカが壊れることがある…
  • ローカルDockerイメージからAWSにアクセスできない…。
    • IAMユーザを発行し、CLIのクレデンシャルをDockerイメージの中に仕込む
    • クレデンシャル情報を複製しちゃうのは微妙な気が…
  • Lambda+RDSのアンチパターンを避けてAWS Batchを使った

  • ALB+TargetGroupでBlue/Greenデプロイ

    • 今どっちだかわからなくなる問題があるので、時系列で名前をつけよう
  • AWSのインフラ構築はTerraformを使っていたが、今はCloudFormation

AWSでKubernetesことはじめ

日本ユニシス 合澤さん

自社の中でも人月商売が廃れる、という危機感はある
自社サービスのビジネスを立ち上げている

浦和サポーター

OpsJAWSの運営

Agenda

  • Kubernetesとは
  • AWSのオーケストレーションサービス
  • EKSことはじめ
  • まとめ

資料は後で公開

Kubenetesとは

コンテナを使わない場合、アプリ、ミドルウェア、OSのレイヤのメンバーがわかれてコミュニケーションコストが高くなる
コンテナを使う場合、
アプリチームが見られる範囲が広がる

  • 増えてくると辛い問題
    • 単一のコンテナや単一のサービス内でホストするなら問題なし
    • Docker composeが便利
  • 可用性確保の課題
    • 単一コンテナであってもMulti-AZで複数VMに負荷分散
  • サービスの成長への備え
    • コンテナの種類やスケール数が増えたらどうなる?
  • コンテナオーケストレーション
    • 複数のコンテナをよしなに配置し、可用性、負荷分散、認証/認可、アクセス制御などのガバナンス統制を効かせることが可能
    • 色々ツールはあるがKubenetesが事実上のデファクトに
  • AWSのオーケストレーションサービス
    • ECS
    • コントロールプレーンをAWS独自でマネージド
    • データプレーンはEC2とFargateが選択可能
    • AWSとのサービスの連携がやりやすい
    • EKS
    • K8sのコントロールプレーンがマネージド
    • AWSのサービスとの連携はまだ課題があるので、K8sのエコシステムでそれらを実現する
    • データプレーンはEC2。Fargateは2019年中に対応する予定

どっちを使うべきかの議論はまた別途

EKSことはじめ

  • VPC統合
    • 同一VPCのクラスター外からPodに直接ルーティング可能
    • 通信制御はセキュリティグループで
    • ただし、ノード単位での設定になるので厳密ではない
  • IAM認証
    • クラスターへの認証(Kubectlの認証)をIAMで実施できる
    • 気をつける点も
  • 欲しい機能
    • いろいろ
  • EKS利用にあたって意識すること
    • AWS依存をあまり使わない
  • ロックインを許容するならECSでいいんじゃない?

まとめ

  • コンテナオーケストレーションが必要になってきた
  • AWSのオーケストレーションもある
  • EKSのの特徴を抑える
  • EKSorECSの議論は別途

re:Invent2018 re;Cap and AWSフリーテーマ

JAWSさいたま @大崎

AWS 渥美さん

政府のIT調達が全面的に変わる
政府CIO補佐官がすごいことになっている

世界で最も遅いre:Invent 2018 reCap 〜きっと後世まで語られる味わい深い新サービス

  • re:Invent2018キーワード
    • Deceloperからサービスを組み合わせるBuilderへ
  • AWS Ground Station
    • 人工衛星のサービスはほぼ映像
  • AWS Inferentia(機械学習の推論チップ)
    • 低コストで高性能を実現するように設計された機械学習の推論チップ
  • Amaxon Quantum Ledger Database(QLDB)
    • フルマネージドな元帳データベース
    • すべてのデータ変更を正確に順序付けられたエントリーとして格納
    • 内部的には追記のみが行われ、各エントリーは変更不可能
    • ビジネスによって必要なデータベースの構成は違う、という考え
    • ブロックチェーンをバズワードにせずに、具体的なビジネスニーズに絞ったフルマネージドサービス
  • Deep Racer
    • 強化学習のためのラジコンカー

お伝えしたいこと

  • クラウドはいよいよ日本の国策になる
    • IT担当大臣平井さん
    • 地方金融機関は極めて厳しい。IT・クラウドによるDXがカギ
    • 信頼できる団体、機関が個人情報を適切に管理する
    • ITベンダーも大手だけではなく、中小・スタートアップも有力
  • CIO補佐官がすごいことになっている
    • 政府、各省庁にCIOの役割、ITの専門家としてご意見役
    • クラウドについて詳しい業界リーダが新たに選任

DNPがDeepRacerやりますとか

AWS EC2/AutoScalingGroupを使いたくなるように仕向けたい話

深堀さん

  • EC2 AutoScalingGRoupとは
  • AutoScalingを使うために何を考慮すべきか?
    • インスタンスが増えたり減ったりすのでSSHするのが大変になる
    • ログはS3や監視基盤に飛ばして可視化する
    • 命名規則をきちんとする。連番にするとしんどい。
    • インスタンスID中心の管理観点がひつよう 
    • 監視の際のAuto Discovery

AutoScalingGroupを取り入れる理由

  • 高付加運用に対し、手放しで楽したかった
  • 障害耐性をちょっとでも上げたかった

楽にはなったが…

  • スパイクアクセスに対してScalingが間に合わない
    • スケールパラメータの調整
    • スケジューリングスケールの準備
    • 暖気申請
  • EC2以外のサイジング、スケーリングに注意ß
    • RDS
    • ElastiCache
    • ElasticSearchService

コストダウンの落とし穴

  • インフラ回りはコストセンター?
  • 5万円/月減らすために100万円/月のエンジニアが1ヶ月専任で色々仕掛けて頑張った
    • 本当にペイする?

いまどきのスポットインスタンス

うまく使えばかなりよい

AutoScalingGroup失敗談

  • デプロイしたらインスタンスが立ち上がっては死んでいく
    • デプロイフロー不具合(ビルド失敗してるのにALBにアタッチ)
    • AMIパッケージング不具合(ミドルウェア自動起動不良)

RECOMMENDこちらの記事も人気です。