Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
Search
kaojiri
April 20, 2016
Technology
0
2.9k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
イチ個人の見解であり、所属会社や組織とは関係はありません。
kaojiri
April 20, 2016
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.6k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
970
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
71
JAWS-UG_SAITAMA_20190420
kaojiri
1
190
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
270
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.6k
組織を意識したAWS構成管理プロセスを考える_20180112
kaojiri
0
740
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.8k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.2k
Other Decks in Technology
See All in Technology
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
180
継続的にアウトカムを生み出し ビジネスにつなげる、 戦略と運営に対するタイミーのQUEST(探求)
zigorou
0
530
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
190
生成AIのガバナンスの全体像と現実解
fnifni
1
180
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
160
UI State設計とテスト方針
rmakiyama
2
470
プロダクト開発を加速させるためのQA文化の築き方 / How to build QA culture to accelerate product development
mii3king
1
260
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
2
250
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
230
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
280
Featured
See All Featured
Embracing the Ebb and Flow
colly
84
4.5k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
It's Worth the Effort
3n
183
28k
Building Adaptive Systems
keathley
38
2.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Optimising Largest Contentful Paint
csswizardry
33
3k
Raft: Consensus for Rubyists
vanstee
137
6.7k
We Have a Design System, Now What?
morganepeng
51
7.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
GraphQLとの向き合い方2022年版
quramy
44
13k
Transcript
背伸びをしない AWS構成管理 2016/04/20 OpsJAWS #5
Agenda 1. やってみた系の負債 2. カイゼンの道筋 3. AWS Config snapshot 4.
まとめ
よくあるケース:クラウド採用したけど… • やってはみたものの、しばらく経つと… • 今本当にこのパラメーターで動いてる? • ルール決めたつもりだけど、いつの間にか誰かが設定変更してる 等… • いざ何かやろうとしたときにリスクを積んじゃう
→ 高コスト体質… • 故に気が乗らない…(今動いているものを変えて何かあったら…) • 体制・文化の問題 • (開発)インフラよりの設定変える必要があるけど、リリース後は触れない… • (運用)APへの影響が分からないから… • カイゼンへの障壁 • いわゆる”保守”の品質(効率性・安全性)が上がらない • 運用と保守の違い • 運用:日々システムを動かすこと、現行維持、改善の根拠となる情報収集 → いわゆる現状維持 • 保守:より良いサービスを提供し信頼を担保し続けるための活動 → いわゆるカイゼン
• いきなり理想論語っても現実的に聞こえない • ビジョンを見せるという意味では、大事だけど • ツールとかたくさん使ってみたけど定着しない • 組織や文化まで変えられない • エンジニアレベルの話じゃなくなる
• 道のりは険しい…順序建てって大事 よしDevOpsやるか!! でも…
カイゼンの道筋(イメージ) CI/CD DevOps アジャイル 攻めのIT 画面・手作業系 (とりあえずやってみた) 最初は ここ 理想
現実路線 ビ ジ ネ ス ス ピ ー ド 安全性
AWS Config を使ってみる • AWS-Config snapshotで全体構成の管理 • 定期的にsnapshotを取得しておく • jsonのままだとお客さんや運用は見ないので、EXCEL化する
確認 顧客 顧客環境 AWS Config AWS Config Snapshot (json) Excel生成 AWS構成 パラメーターシート Lambda function Snapshot 取得 本番環境 複製環境 + Ops 複製
AWS Config snapshot活用のPoint • 差分が取れるようにするには最初も大事 • ソースコード化はやっておく。もちろんバージョン管理も • 前述のEXCELのフォーマットにパラメーターを埋めてプロビジョン •
rspecやserverspec、awspecでテスト • 何がうれしいか? • 今の状態が”見える” • 当初構築した環境との違いが”見える” • 維持したいVerとの差。Rspec/serverspec定期実行で自動検知もできる • 環境複製、復旧する際に必要な最新パラメーターが常に信頼できる • AWSのサービスが使える → 安全!!! • 残念なところ • 対応リソースが少ない…
まとめ • 安全性を高めるところから始める • DevOpsへの道はインフラコード化&Ver管理から ※所説あります • インフラリソースをバージョン管理できるのはクラウドのメリット • AWS-Config
snapshotを使えば、全体構成をjsonで取得可能 • AWSは始めやすい!! • エンジニアレベルで始めてから組織を巻き込んでいくアプローチ • Tips集めて実績つくる • ここで認めてもらえると、体制や文化的な改革も軌道に乗せやすい • DevOps(右上)への道が開ける!!! +
Let’s share the tips later!!