AWSパターン別構築・運用ガイド 輪読会 5章/aws_book_ch5

C422cc033079e005fd1aa1b845b099da?s=47 meow
December 09, 2019
72

AWSパターン別構築・運用ガイド 輪読会 5章/aws_book_ch5

2019/12/13(金)にコワーキングスペース秋葉原Weeybleにて開催された、『AWSパターン別構築・運用ガイド 輪読会』で発表した資料です。

https://weeyble-infrastructure.connpass.com/event/158806/

C422cc033079e005fd1aa1b845b099da?s=128

meow

December 09, 2019
Tweet

Transcript

  1. 『Amazon Web Services パターン別 構築・運用ガイド』 輪読会 ~Chapter5 管理と運用~ meow (id:

    meow_noisy) 2019/12/13 (金)
  2. このスライド  作りかけです  ちなみに、私の本のバージョンは改定2版の初版第3刷です  本の表記に違いがあるかもしれないので、予めご承知おきください

  3. 5章  AWSのサービスの管理・運用の方法を説明する

  4. 今回の内容  5-1 ジョブ管理  5-2 システムを監視する  5-3 アラートを通知する

     5-4 データをバックアップする  5-5 AWSにおけるログ管理  5-6 AWSにおけるコスト管理  5-7 AWSの利用を支えるサポートの仕組み
  5. 5-1 ジョブ管理

  6. ジョブ管理システムの概念(p.402)  システム運用においてはジョブ管理が必須  スタンドアロン型  ジョブ管理と実行が同一  Linuxのcronが代表 

    クライアント-サーバ型  サーバ側がジョブを管理、クライアント側にジョブを実行させる  ジョブ管理OSS  JobScheduler  Hinemos
  7. AWSのサービスを利用したジョブ管理 システム(p.404)  Step Functions  ワークフローの作成・実行管理サービス  フローのどこで失敗したかの特定などができる 

    CloudWatch Events AWS Step Functions Amazon CloudWatch Event (event-based) Event (time-based) Rule
  8. 5-2 システムを監視する

  9. AWSの中から監視する(p.407)  最もかんたんなのはCloudWatch  デフォルトの監視項目はp.407の表の通り  それ以外はカスタムメトリクスを利用して、CloudWatchに組み込 む  CloudWatch

    Agentを利用すると、かんたんに作成できる
  10. AWSの外から監視する(p.417)  Zabbix  OSSの統合監視ソフトウェア  エージェントを利用して監視するとかんたん  Mackerel(by はてな)

     監視SaaS  無料トライアルあり
  11. 5-3 アラートを通知する

  12. AWSの機能を利用した通知方法(p.419)  運用監視の上で重要となるのが通知  SNS(Simple Notification Service)を利用したEメール通知  Twilio(by KKDI)を利用した電話通知

  13. 5-4 データをバックアップする

  14. EBSのデータバックアップ(p.431)  スナップショット  ボリューム単体  AMIの作成  インスタンスを構成するすべてのEBSのボリュームを一度にバック アップ

  15. EBSのボリュームサイズ拡張(p.434) 1. EC2インスタンスの停止 2. 既存のEBSボリュームのデタッチ 3. 新しいEBSボリュームのアタッチ 4. EC2インスタンスの起動 5.

    OSでディスク拡張
  16. S3(or Glacier)を使ったバックアップと管理 (p.437)  ファイル単位のバックアップ  S3でのバージョン管理  設定でバージョン管理できる 

    コストの面から、頻繁な更新がされるファイルの管理には向かない  S3のオブジェクトライフサイクル管理  ファイルの更新履歴を監視  指定期間後にGlacier(安価なストレージサービス)へ移行
  17. AMIの運用方法(p.441)  ベスプラはない。下記は著者の運用論  バッチ処理による定期取得  万が一に備えて復旧できるようにする  設定変更時の手動取得 

    OSのパッチ適用、ミドルウェアの設定更新時、取得し忘れが起き やすい。  そのような時、手動でAMIを保存するように運用手順を設計する  AMIのオンライン(稼働中における)取得  可能な限りEC2インスタンスは停止している状態で保存する
  18. 5-5 AWSにおけるログ管理

  19. AWSのサービスログ/操作履歴のログを 収集保存する(p.443)  AWSのサービスのログを収集する  S3のログ: S3のバケットに出力可能  ELBのログ: 属性の編集で設定

     CloudFront: S3に出力可能  AWSの操作ログを収集する(p.455)  CloudTrailというサービスを利用  “組織でAWSを使う上では必ず設定すべき”  “AWSアカウント取得後には、まずCloudTrailを設定” AWS CloudTrail
  20. EC2インスタンスのログを収集保存する (p.446)  ログエージェントを使用  CloudWatch Logs  Fluentd 

    シャットダウン時にログを保存  Auto Scalingのライフサイクルフック機能  ログの可視化  S3の生ログは検索性、視認性が皆無  様々なベンダの可視化ツール  Splunk  Kibana  AWSではElasticsearch Serviceから利用可能  TREASURE DATA
  21. 5-6 AWSにおけるコスト管理

  22. AWSにおけるコスト管理(p.448)  IAMユーザでもコスト請求情報を見るためには、ルートア カウントから許可を設定する必要がある  レポートをPDFにして、メールで送ってもらえる機能もあ る(推奨)  Billingの設定からチェックを入れる 

    請求アラート  設定金額以上を超えた場合の警告  CloudWatchから監視サービスを設定する
  23. AWSのコストを節約する(p.455)  リザーブドインスタンス  一定期間AWSを利用することを約束することにより、割引を受ける  スポットインスタンス  入札額を提示し、現在の入札額より低かった場合のみ利用できる 

    価格が上回ると、即起動停止なので注意  常時稼働するサービスの運用には向かない  個人的にはディープラーニング用途においてありがたい  GPUインスタンスを低予算で短時間借りられる  スポットインスタンス の価格設定履歴  https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using -spot-instances-history.html
  24. 5-7 AWSの利用を支えるサポートの仕組み

  25. AWSサポート(p.459)  4レベルの公式サポート  ベーシック(無料)  開発者  ビジネス 

    プロダクションレベルの用途の時オススメ。  エンタープライズ  $15,000/month  問い合わせ  手段: Web、チャット、電話  サポートレベルによって手段、かかる費用、応答までの時間が異な る
  26. リソース制限の増加申請(p.461)  サービスの利用制限の開放  各サービスの上限リスト  https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_l imits.html  e.g.

    EC2インスタンスは20インスタンスまでしか作成できない  時間に余裕を持った申請をする  申請内容が受理されるまで2~3営業日必要になることも
  27. AWS Trusted Advisor(p.462)  サポートレベルが”ビジネス”以上で利用できるサービス  下記4つ中、改善できそうな項目にたいし、サマリ画面に て教えてくれる  コスト最適化

     使ってないEBSボリュームの指摘  セキュリティ  一時的に作っていたpublicなセキュリティグループの指摘  パフォーマンス  フォールトトレランス(耐障害性)
  28. ご清聴ありがとうございました