事象 AWS CodeDeploy Blue-Green deployment 経由で application をリリースしている In-Place と異なり, Blue-Green deployment は既存の Autoscaling group を複製する デプロイ時 (複製時) に自動 scaling しないよう, CodeDeploy が ASG の suspended pr…

事象 とある Aurora PostgreSQL engine version 11.15 のログで 2022-mm-dd tt:mm:ss UTC:[local]:rdsmon@rdsmon:[21643]:FATAL: password authentication failed for user rdsmon といったログが出ていた. 2022, 04:34:50 UTC:[local]:[unknown]@[unknown]:…

AWS OpsWorks for Chef Automate の利用を検討した. 2019年, Chef Progress 社は Chef Enterprise Automation Stack の発表と共に, Chef v15 から有償化した. Chef is announcing a new commercial distribution, Chef Enterprise Automation Stack, that wi…

Precondition 現在運用している GitLab server がある. version 13 で稼働している. Application が稼働している AWS account A と GitLab server が稼働している account B がある. Account B で CodeDeploy の環境は既にある. Overview Account A VPC と関…

Environment Windows Server2012R2 Overview Windows instance type を非 Nitro 世代から Nitro 世代 へ変更する. 2018/08 以前に作成された Amazon 提供の AMI は Nitro 世代への変更が推奨されている. Install & Upgrade AWS PV Drivers 最新の driver pac…

Prerequisites AWS 環境において EC2 前段に ALB が存在する構成とする. CodeDeploy 経由で application は deploy しており, EC2 は Auto scaling 化されているものとする. Staging 環境にて production 環境と同等の EC2 Instance type へ一時的に引き上げ…

Env # ECS container host $ uname -r 4.14.193-113.317.amzn1.x86_64 $ docker version Client: Version: 19.03.6-ce API version: 1.40 Go version: go1.13.4 OS/Arch: linux/amd64 Experimental: false Server: Engine: Version: 19.03.6-ce API version:…

デフォルトだと not expired である. 既に retention period が設定されている log を除き一括で 30d とかをさらっと設定しておく. Logs と併せ自動生成されるので, 後で Lambda 化して boto3 で書きます. % aws --version aws-cli/1.18.1 Python/3.7.1 Linu…

EC2 Image Builder とは EC2 の Golden Image (AMI) を作成できるサービス Image の更新 / 自動化 / テスト / スケジューリングが行える Install する software や Test は YAML で独自に定義 (Build component) SSM Agent により build, test が実施される …

構成 AWS Route53 + ACM + CloudFront + S3 Universal Links の AASA file は S3 へ配置する. ACM は us-east-1 にて当該証明書を手動で発行する. ACM を CloudFront で利用する場合は us-east-1 で作成する必要があるため. 構築には Terraform を利用. アプ…

背景 CloudFrontの設定画面には、以下のようなobject cachingに関する欄が存在する。 Select Use Origin Cache Headers if your origin server is adding a Cache-Control header to control how long your objects stay in the CloudFront cache. Select Cu…

Reserved Instance購入時にCapacity不足の場合がある。需要に応じて適宜キャパシティも供給されるが、供給数が元々少なかったり、連休直前で大量購入があった場合等はキャパシティが枯渇する場合がある。 Only show offerings that reserved capacity カート…

Linux OS (Centos 7) Extend volume size # ex. modify root volume size 10GiB to 20GiB $ aws ec2 modify-volume --volume-id vol-xxx --size 20 --region ap-northeast-1 Check File system $ sudo file -s /dev/xvd* /dev/xvda: x86 boot sector; partit…

概要 今回 halu.dev のdomainを取得したので www.xxx.net (念為伏) から引っ越した。S3のstatic website hostingにおけるredirectは勿論 http -> https は可能だが、 https -> https は不可である。 例えば以下のようにredirectさせる。 www.xxx.net -> www.…

棚卸等で利用. Env % python --version Python 3.7.1 % pip list installed | grep boto boto3 1.12.6 botocore 1.15.6 code #!/usr/bin/env python # -*- coding: utf-8 -*- import pandas as pd import boto3 import click def print_ec2_instances(profil…

AWS Aurora(Postgres)とEC2のAvailability Zoneが同一である場合とそうでない場合を比較し、リクエストの多いバッチの処理時間が2倍程度掛かっていた(Query durationは同じ)。 Availability Zone間のトラフィックは超高速ファイバーによりLatencyが極めて低…

AWS Configを通して何が実現出来るのか AWS Resourceの変更通知。 AWS Resourceの変更履歴の検索。 AWS Resourceの構成情報や設定変更ログのSnapshotをS3に保存。 Multi accounts, Multi regionsでAWS resourceの変更を追跡、通知可能。 Managed Rule, Custo…

This post is day 23 Sansan Advent Calendar. ElasticBeanstalk (EB) Have you ever used ElasticBeanstalk (hereinafter, this is called "EB") before? This service with a fairy name (Beanstalk = Jack and the Beanstalk) create a Paas-like environ…

概要 CloudWatch Logsは、Subscription設定時に作成されたLambda Functionを介してElasticsearch Serviceにデータを格納する。 Function名は LogsToElasticsearch_{Elasticsearch domain_name} という形式で作成される。 Function内では、CloudWatch Logsか…

Lambdaでてきとうに試しただけなので勘弁してください。 lambda_function.py #!/usr/bin/env python # -*- coding: utf-8 -*- import json import boto3 import traceback import logging from test import TestAttachRole from aws_iam import Iam from log…

EC2 basic provisioning Install yum packages Change character set / Timezone Set NTP Update hostname # Update yum packages. yum update # Only security package. yum update --security # Install commands for fault investigation. yum install tr…