靖小
Uploaded by靖 小田島
PPTX, PDF212 views

Cloudformation

当資料はAWSのCloudFormationを使用してコードのみでVPCからインスタンスの作成までを記載した資料になります。難易度は入門編となっております。

Embed presentation

Download to read offline
AWS CloudFormation 2018/06/08 株式会社 Rosso 1/20
自己紹介 小田島 お だ し ま 靖 や す し (yo_dazy) • 株式会社 Rosso 技術推進室 TechLead • Citrixを使用したVDI環境の運用業務 • Ansibleを使用した某キャリアのシステム運用作業の自動化 • オンプレミス環境からクラウド環境へのリプレース(Azure) • 機械学習ソリューションのインフラ設計と構築 2/20
今回やること 3/20
クラウド環境の自動構築 • 「AWS CloudFormation」と構成管理[Ansible]を使用してPHP のフレームワーク[Laravel]の環境をコードで作成します。 10.1.0.0/16 SUBNET:10.1.1.0/24 Ansible Laravel Provisioning 4/20 Security Group Security Group Internet gateway Instance Instance SUBNET:10.1.2.0/24 SSH SSH HTTP
CloudFormationとは? • CloudFormation : • リソースを[JSON]、[YAML]でコード化する。コード化することで環 境移行や、複数作成などを可能にした、AWSのオートメーションツー ル メリット: ⇒コードで記載されている為環境の再作成が簡単! ⇒削除の際に複数のリソースを一括で削除できる! ⇒環境を別の環境で再現することも簡単 5/20
CloudFormationによる作成 • 今回二つのYAMLファイルを使用し、以下のAWSの環境をすべ てコードで行います! AWS CloudFormation AWS CloudFormation 実はすでに作ってます 6/20 Ansible 10.1.0.0/16 10.1.2.0/24 CF.yaml 10.1.1.0/24 Laravel CF-machine.yaml こちらをデモします
すでに存在してますがコードの説明 7/20
AWS環境に最低限必要なもの • AWS環境では、最低限以下のリソースが必要になります。 • 通常は手作業で作成しますが今回はコードで作成します。 項番 リソース アイコン 意味 1 インスタンス 仮想マシン。デフォルトでは鍵認証によるログ イン。 2 VPC 仮想ネットワーク。異なるネットワーク間の通 信は別途設定が必要になる 3 サブネット アイコン なし サブネット。サブネットに約250のアドレスを 割り当てることが可能。 4 セキュリティグループ いわゆるファイアウォール。受信規則は拒否さ れているため必要に応じて許可設定を行う。 5 インターネットゲートウェイ インターネット通信を許可する設定。 6 ルートテーブル アイコン なし サブネットとVPCの通信を制御。 8/20
VPC生成 • VPCを作成し、インターネットゲートウェイを作成します。 VPC: Type: AWS::EC2::VPC Properties: CidrBlock: 10.1.0.0/16 EnableDnsSupport: true EnableDnsHostnames: true Tags: - Key: Name Value: VM-vpc InternetGateway: Type: AWS::EC2::InternetGateway Properties: Tags: - Key: Name Value: VM-igw 10.1.0.0/16 ⇒ インターネットに出ることができる仮想ネットワークが完成 9/20
サブネット生成 • VPCに関連付けるためVPC-IDを紐づけてIPを指定します。 10.1.0.0/16 PublicSubnet: Type: AWS::EC2::Subnet DependsOn: AttachGateway Properties: VpcId: vpc-af87c3c7 AvailabilityZone: !Select - 0 - Fn::GetAZs: !Ref "AWS::Region" CidrBlock: 10.1.1.0/24 Tags: - Key: Name Value: vm-sub1 ⇒ インスタンスを格納する環境が完成 10/20 10.1.1.0/24 10.1.2.0/24
セキュリティグループ生成 • デフォルトでは拒否されているので[SSH]と[HTTP]を許可 10.1.0.0/16 EC2SG: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Enable ssh access to the instances VpcId: !Ref VPC SecurityGroupIngress: // セキュリティグループ - IpProtocol: tcp // プロトコルの指定 FromPort: 22 // ポート範囲:開始 ToPort: 22 // ポート範囲:終了 CidrIp: 0.0.0.0/0 // IPv4 CIDR の範囲 - IpProtocol: tcp FromPort: 80 ToPort: 80 CidrIp: 0.0.0.0/0 Tags: - Key: Name Value: !Join [ "-", [ !Ref NameTagPrefix, sg ] ] ⇒ 格納するインスタンスにファイアウォールを設定 11/20 10.1.1.0/24 10.1.2.0/24
インスタンス生成 • Userdata部分にコマンドを記載してマシンに設定を加える 10.1.0.0/16 EC2: Type: AWS::EC2::Instance Properties: InstanceType: !FindInMap [ StackConfig, EC2, InstanceType ] <<中略>> UserData: !Base64 | #!/bin/bash echo xxxxxx | passwd --stdin root sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config sed -i 's/^PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config yum --enablerepo=epel install -y ansible service sshd restart Tags: - Key: Name Value: !Join [ "", [ !Ref NameTagPrefix, 01 ] ] Ansible ⇒ [rootログイン]と[Ansible]のインストールを行っています 12/20 10.1.1.0/24 10.1.2.0/24
CloudFormation -デモによるインスタンス作成ー 13/20
CloudFormation 実践 • 作成するリソースの数により時間の増減は変わりますが、大体 10分程度で作業は終わります。 <<作成中>> <<作成完了>> 10分程度 14/20
実践!! 15/20
CloudFormation まとめ • リソースの作成や削除を簡単にすることが可能。 • インフラ構築をコードにすることで再構築が可能。 • 他のリージョンへ複製したり、開発環境で作成した環境をコー ド化し、本番環境へ移しこむことも可能 ⇒ スピードアップ、作業効率化、オペレーションミスの減少 ⇒ テンプレートして利用可能 ⇒ リプレース、再作成が効率よく行うことが可能 16/20
The End 17/20

More Related Content

PDF
20131210 CM re:Growth - Infrastructure as Code から Full Reproducible Infrastru...
by都元ダイスケ Miyamoto
 
PDF
AWS管理を自動化する奥義
byクラスメソッド株式会社
 
PDF
20140315 JAWS DAYS 2014 ACEに聞け! CloudFormation編
by都元ダイスケ Miyamoto
 
PDF
CloudFormationを使って複数のSAP環境を構築してみよう
byREALTECHJP
 
PDF
CloudFormation で SAP
byiret Inc.
 
PPTX
Developers.io meetup 01 2013/12/10
byTomonari Fukuda
 
PDF
Serverless ArchitectureにおけるNoSQL Services 〜DynamoDBも良いけどSimpleDBも忘れないであげてください!!〜
byTerui Masashi
 
PDF
AWS認定資格について
by晋也 古渡
 
20131210 CM re:Growth - Infrastructure as Code から Full Reproducible Infrastru...
by都元ダイスケ Miyamoto
 
AWS管理を自動化する奥義
byクラスメソッド株式会社
 
20140315 JAWS DAYS 2014 ACEに聞け! CloudFormation編
by都元ダイスケ Miyamoto
 
CloudFormationを使って複数のSAP環境を構築してみよう
byREALTECHJP
 
CloudFormation で SAP
byiret Inc.
 
Developers.io meetup 01 2013/12/10
byTomonari Fukuda
 
Serverless ArchitectureにおけるNoSQL Services 〜DynamoDBも良いけどSimpleDBも忘れないであげてください!!〜
byTerui Masashi
 
AWS認定資格について
by晋也 古渡
 

What's hot

PDF
JAWS DAYS 2015
by陽平 山口
 
PDF
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
by真吾 吉田
 
PDF
AWSクラウドデザインパターン(CDP) - 概要編 -
bySORACOM, INC
 
PDF
AWS CAF & Well-Architected Framework
by真吾 吉田
 
PDF
20130403 teamlab
byTetsuya Chiba
 
PPTX
AWS Cloud9について
byHiroyuki Numao
 
PDF
Ansible + Packer + CloudFormationでらくらく構築・運用
bymasaomoc1015
 
PPTX
オンプレからAws移行で変えた3つの意識
byRyota Kuroki
 
PPTX
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
bySanehiko Yogi
 
PDF
May the FaaS be with us!!
by真吾 吉田
 
PPTX
Jaws days2017-ops jaws-2
byServerworks Co.,Ltd.
 
PDF
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
by真吾 吉田
 
PDF
JAWS DAYS 2017 Mafia Talk
by真吾 吉田
 
PDF
Serverless Ninja Warriors [panel]
by真吾 吉田
 
PDF
受託開発時におけるAWSクラウド活用術
byHiroshi Koyama
 
PDF
JAWS DAYS 2015 AWS OpsWorksの仕組みと活用方法のご紹介
byKenji Funasaki
 
PDF
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
byTerui Masashi
 
PPTX
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
byRyuta Otaki
 
PDF
宇宙一早い AWS re:Invent 2018 re:cap
by真吾 吉田
 
PPTX
APIを叩くだけでない、Deep Learning on AWS で自分だけの学習モデルを作ろう! by JAWS-UG AI支部
byDaisuke Nagao
 
JAWS DAYS 2015
by陽平 山口
 
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
by真吾 吉田
 
AWSクラウドデザインパターン(CDP) - 概要編 -
bySORACOM, INC
 
AWS CAF & Well-Architected Framework
by真吾 吉田
 
20130403 teamlab
byTetsuya Chiba
 
AWS Cloud9について
byHiroyuki Numao
 
Ansible + Packer + CloudFormationでらくらく構築・運用
bymasaomoc1015
 
オンプレからAws移行で変えた3つの意識
byRyota Kuroki
 
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
bySanehiko Yogi
 
May the FaaS be with us!!
by真吾 吉田
 
Jaws days2017-ops jaws-2
byServerworks Co.,Ltd.
 
サーバーレスにおける開発プロセス戦略(パネルディスカッション用スライド)
by真吾 吉田
 
JAWS DAYS 2017 Mafia Talk
by真吾 吉田
 
Serverless Ninja Warriors [panel]
by真吾 吉田
 
受託開発時におけるAWSクラウド活用術
byHiroshi Koyama
 
JAWS DAYS 2015 AWS OpsWorksの仕組みと活用方法のご紹介
byKenji Funasaki
 
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
byTerui Masashi
 
6リージョン同時75万接続のメッセージ配信基盤をCloudFormationとCapistranoで3日で構築した話
byRyuta Otaki
 
宇宙一早い AWS re:Invent 2018 re:cap
by真吾 吉田
 
APIを叩くだけでない、Deep Learning on AWS で自分だけの学習モデルを作ろう! by JAWS-UG AI支部
byDaisuke Nagao
 

Similar to Cloudformation

PDF
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2016 AWS CloudFormation
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] AWS CloudFormation
byAmazon Web Services Japan
 
PDF
CloudFormation (CFn)入門(公開用)
bykinneko
 
PDF
IaC事始め Infrastructure as Code やってみる?
by大使 梶原
 
PDF
CloudFormation Getting Started with YAML
byYukitaka Ohmura
 
PDF
AWS CloudFormation Guardで遊んでみた
bycluclu_land
 
PDF
OpenStack-Ansibleで作るOpenStack HA環境 Kilo版
byVirtualTech Japan Inc.
 
PPTX
20191129 AWS CloudFormarion
byyamamotomsc
 
PDF
AWS CloudFormationによるInfrastructure as Codeの実現
byHIRA
 
PDF
もっと気軽にCloudFormation
bySatoshi Nakada
 
PPTX
Cloud Formationで既存のインフラを増築した話
byRyoutaro Gotou
 
PDF
Cm re growth-reinvent-app304-kaji
byHiroyuki Kaji
 
PDF
AWS Black Belt Techシリーズ AWS CloudFormation
byAmazon Web Services Japan
 
PDF
AWS CloudFormationを触ってみた
byiPride Co., Ltd.
 
PDF
Jaws−横浜ハンズオンーCloudFormation 1/3
byYasuhiro Araki, Ph.D
 
PPTX
CloudFormationと付き合い続けよう
byjyllsarta
 
PPTX
ナウなヤングにCloud Formationが流行ってほしい
bySugawara Genki
 
PDF
戦う!サラリーマンSE AWS Cloudformationを使ってみた1
byKenzo Ookane
 
PDF
CloudFormation ことはじめ - JAWS UG 名古屋 2019年7月度
byKatz Ueno
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] AWS CloudFormation
byAmazon Web Services Japan
 
CloudFormation (CFn)入門(公開用)
bykinneko
 
IaC事始め Infrastructure as Code やってみる?
by大使 梶原
 
CloudFormation Getting Started with YAML
byYukitaka Ohmura
 
AWS CloudFormation Guardで遊んでみた
bycluclu_land
 
OpenStack-Ansibleで作るOpenStack HA環境 Kilo版
byVirtualTech Japan Inc.
 
20191129 AWS CloudFormarion
byyamamotomsc
 
AWS CloudFormationによるInfrastructure as Codeの実現
byHIRA
 
もっと気軽にCloudFormation
bySatoshi Nakada
 
Cloud Formationで既存のインフラを増築した話
byRyoutaro Gotou
 
Cm re growth-reinvent-app304-kaji
byHiroyuki Kaji
 
AWS Black Belt Techシリーズ AWS CloudFormation
byAmazon Web Services Japan
 
AWS CloudFormationを触ってみた
byiPride Co., Ltd.
 
Jaws−横浜ハンズオンーCloudFormation 1/3
byYasuhiro Araki, Ph.D
 
CloudFormationと付き合い続けよう
byjyllsarta
 
ナウなヤングにCloud Formationが流行ってほしい
bySugawara Genki
 
戦う!サラリーマンSE AWS Cloudformationを使ってみた1
byKenzo Ookane
 
CloudFormation ことはじめ - JAWS UG 名古屋 2019年7月度
byKatz Ueno
 

Cloudformation

Editor's Notes

  • #3 社内勉強会を開始してみたレポート
  • #5 Provisioning
  • #6 Provisioning
  • #7 Provisioning
  • #9 Provisioning
  • #10 Provisioning
  • #11 Provisioning vpc-af87c3c7
  • #12 Provisioning vpc-af87c3c7 AWS::EC2::SecurityGroupEgress
  • #13 Provisioning vpc-af87c3c7 AWS::EC2::SecurityGroupEgress
  • #15 Provisioning vpc-af87c3c7 AWS::EC2::SecurityGroupEgress
  • #17 Provisioning vpc-af87c3c7 AWS::EC2::SecurityGroupEgress