Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

re:Invent2017で発表された新機能と運用

645 views

Published on

お正月企画!OpsJAWSが東北でAWSの運用を叫ぶ!
https://jaws-tohoku.doorkeeper.jp/events/68613
で発表した資料です。
AWS Systems Manager
Launch Template
Amazon Time Sync Service
IAMポリシービジュアルエディタ
と運用現場での利用について紹介しています。

Published in: Services
  • Be the first to comment

  • Be the first to like this

re:Invent2017で発表された新機能と運用

  1. 1. re:Invent2017新機能と運用 運用系新サービス紹介
  2. 2. 自己紹介 ▪ 氏名:伊藤覚宏 ▪ PN:九龍真乙 ▪ Twitter:qryuu ▪ SlideShre:https://www.slideshare.net/qryuu ▪ GitHub:https://github.com/qryuu ▪ クックパッド:https://cookpad.com/kitchen/4142562 ▪ 専門:Zabbix,カスタマーサポート
  3. 3. 本日紹介するサービス ▪ AWS Systems Manager ▪ Launch Template ▪ Amazon Time Sync Service ▪ IAMポリシービジュアルエディタ
  4. 4. AWS Systems Manager ▪ EC2 Systems Managerとリソースグループを統合し AWSリソースを一覧的に管理できるポータル画面
  5. 5. リソースグループ ▪ タグを利用して、AWSリソースをグルーピングする機能
  6. 6. AWS Systems Manager ▪ AWS Systems Managerではリソースグループ毎にEC2やRDS、ELB 等を横断的に把握することができます。
  7. 7. AWS Systems Manager ▪ EC2 Systems ManagerやCloudWatchとも統合されているので、リ ソースグループ単位でCloudWathDashBoardを参照したり、自動化 ジョブを実行することができます。
  8. 8. AWS Systems Manager ▪ AWS Systems Managerを利用する事で、サービス単位でのメンテナ ンスやリソース確認ができるようになるため、 運用部門には是非ご利用いただきたい画面になっています。
  9. 9. Launch Template ▪ EC2をLaunchする際に必要となる各種設定項目をテンプレートとして保 存し、バージョン管理ができるサービスです。 ▪ オンデマンドインスタンス、スポットインスタンス、AutoScalingグループから 利用する事ができます。
  10. 10. Launch Template ▪ AMI-IDやインスタンスサイズ、キーペアなどが指定できるので、テスト環境 などで、インスタンスの作成、削除を繰り返す場合の作業漏れを無くすこと ができます。
  11. 11. Launch Template ▪ また、セキュリティーグループやIAMロールを設定しておくこともできます。
  12. 12. Launch Template ▪ さらに、UserDataを保存しておくこともできるので、UserDataのバージョ ン管理としても利用する事ができます。
  13. 13. Launch Template ▪ 実際にローンチする際にLaunch Templateのバージョンを指定すること ができるので、例えばアプリケーションバージョン毎にLaunch Template バージョンを作成することで、検証環境を簡単に再現することができるよう になります。
  14. 14. Launch Template ▪ Launch Templateの制約 – 現在Launch TemplateのAdvanced detailsにはいくつかの制約があります。
  15. 15. Launch Template ▪ IAMロールの設定 ▪ 画面表示上は e.g. arn:aws:iam::123456789012:role/MyRoleName と表示されますが、実際にはIAMロール名では無く、インスタンスプロファイ ル名を入力する必要があります。 ▪ arn:aws:iam::123456789012:instance- profile/MyRoleName の書式医で入力してください。
  16. 16. Launch Template ▪ Shutdown behavior ▪ スポットリクエストの場合、Shutdown behaviorが[Don’t include in lanunch template]の設定になっていないとLaunchに失敗します。 ▪ Launch Templateを使い回す場合制約になります。
  17. 17. Launch Template ▪ UserDataへの2バイト文字の利用不可 ▪ Launch TemplateではUserDataに2バイト文字を含める事ができま せん。 ▪ 手動Launchの際にUserDataにコメントなどを入れていた場合、 Launch Templateでの管理に移行する際に、削除する必要があります。
  18. 18. Amazon Time Sync Service ▪ AWSの各リージョンで動作するGPS衛星接続の原子時計によるNTP配 信サービス ▪ リンクローカルアドレスを用いているため、インターネット接続が不要 =完全プライベートサブネット(NATも無い)でも時刻同期が可能
  19. 19. Amazon Time Sync Service ▪ リンクローカルアドレス:169.254.169.123 をNTPServerとして指定することで、LinuxでもWindowsでも利用可 能 ▪ NTPDの場合は、ntpd.confに server 169.254.169.123 prefer iburst を追加 ▪ chronyの場合はEC2にインストールした時点で、自動的に 169.254.169.123を参照するように構成されています。
  20. 20. Amazon Time Sync Service ▪ Amazon Linux 2 の場合 ▪ そもそもNTPDがインストールされておらず、 初めからchronyがプリインストールされており、 169.254.169.123を参 照するようになっています。
  21. 21. Amazon Time Sync Service ▪ Amazon Time Sync ServiceはAWSのコンソール等で利用している Leap Smearingに対応しています。 ▪ うるう秒の1秒を86400等分して、1日かけて挿入するためAmazon Time Sync Serviceを利用するだけで、うるう秒対応が不要になります。
  22. 22. IAMポリシービジュアルエディタ ▪ IAMのポリシー設定をJSONでは無く、GUIによって細かく設定できるよう になりました。
  23. 23. IAMポリシービジュアルエディタ ▪ IAMのポリシー設定をJSONでは無く、GUIによって細かく設定できるよう になりました。 ▪ リソース制限や、リクエスト条件など、JSON形式で記述する場合にはある 程度の知識が必要であった条件もダイアログとチェックボックスで簡単に設 定ができます。
  24. 24. IAMポリシービジュアルエディタ
  25. 25. IAMポリシービジュアルエディタ
  26. 26. IAMポリシービジュアルエディタ
  27. 27. IAMポリシービジュアルエディタ
  28. 28. まとめ ▪ 2017年のre:Inventは80以上の新サービスが発表され、マシンラーニン グや映像系が注目されていますが、 運用を楽にする仕組みも多く発表されています。 ▪ さらに、リリースから、今日までの2ヶ月弱でも、UIの日本語化などまさに日 進月歩の速さで改善されています。 ▪ 是非新サービスを利用して、運用の効率化をご検討ください。

×