EC2に障害発生! 対応フロー まずサーバにログインしステータスを確認 サービスがダウンしていたら再起動させるなり一時復旧する。 ログロテートされないようにログを確保して外部に複製する グラフを確認する ログを確認する 以下の場合にCloudwatchでモニタリングすることになる Muninなどで外部監視されていない場合 監視エージェントをインストールできない環境の …
EC2の障害分析 外部グラフなしの場合
カテゴリー: AWS
AWS 1台か複数台か? スケジュール機能を使ったオートスケール
大きなサイズの1台と小さなサイズの複数台どちらが良いか? ピークやキャンペーンがあるシステムだ コストがかかるので大きなサイズのインスタンスを1台は用意出来ない →だから小さなインスタンス5台の構成にしようと考えているが、最適な構成はないだろうか? 提案構成 中サイズインスタンス1~2台 + ピークタイム時にスケジュールオートスケーリング 複数台構成に …
AWS ECS チュートリアル
ECSの用語 ECR イメージを保存するリポジトリ。AWS内部のリポジトリなのでセキュアにDockerイメージを設置できる。 クラスター(Cluster) タスクが実行されるEC2インスタンスの集合体 サービス コンテナを常時起動させて、リクエストを待ち受ける 接続を受けてポートを動的にマッピングする コンテナを死活監視し、死んだら再起動をかける 各EC2インスタンスの …
AWS ALB配下のApache HTTPS設定
要件 ALBにAWS ACMにてサーバ証明書を設定、443で待ちうける ALB配下のWEBサーバは80番で待ちうける X-Forwarded-Portが443でなければ mod_rewriteで443のhttps://www.example.netリダイレクトを行う http://example.netにアクセスがあった場合は、https://www.example.netにリダイレ …
AWS SNS トピックの作成
python –version Python 2.7.14 pip, AWS Cliのインストール easy_install pip pip install awscli IAMユーザで設定しよう aws configure トピックの作成 aws sns create-topic –name myAlertTopic { “Topi …
Apacheログ分析 Fluentd+S3+Athena
条件 EC2に割り当てるIAMロール AmazonS3FullAccess S3にリージョン米国西部(オレゴン)でバケットを作成 sgapache Athena Location of Input Data Set s3://sgapache25254649/athena_apache/ Amazon Linux2設定 Apache, td- …
AWS RDSの選択について
原則 Multi-AZで運用 Multi-AZはスレーブのほうからバックアップを取得するので停止しない。 単一のインスタンスでは、自動バックアップ時にストレージアクセスに数秒のI/Oロックがかかるから、ただしロック中もクエリは消失しないことは安心出来ます。 設定変更、メンテナンス時間での停止時間の最小化 Multi-AZならダウンタイムが1~2分になるので最小化出来る …
AWS CodeDeploy Blue/Greenデプロイ
注意 ソースの更新は必ずGitやS3から行う 直接EC2にファイルを追加してはいけない デプロイでこける 最初のデプロイはin-place 2回目以降は「Blue-Green」+ 「AllAtOnce」 ロードバランサ ALBを用意しておく 本番用と確認用の2つが必要 ターゲットグループの作成 ・本番用ターゲット Honban-Target スティキーセッ …
AWS AutoScaling デプロイパターン
条件 ALB環境配下のEC2を想定 AutoScaling Auto scalingのタグ Name app-v1-AutoScaling Project app-v1 タグを指定しておくことでEC2のダッシュボードでソートしやすくなる AMI作成パターン アプリのリリース毎にAMIを作り直してリリースを行う Bl …
AWS EC2 User data インスタンス作成時に実行するスクリプトを設定
インスタンス作成時に実行したいスクリプトを記述する インスタンス作成時に実行されるようにする(@see https://qiita.com/soeda_jp/items/495aedf4c097b7f822e1) #!/bin/bash # インスタンス作成時のみ実行するもの yum install git yum install “chefのrpm” git cl …
AWS Billingレポート Cost Expoler 請求情報の詳細レポート
条件 S3にてバケットを作成しておく billingreport S3バケットへのサンプルポリシー { “Version”: “2008-10-17”, “Id”: “Policy123123123”, “Statement”: [ { “Sid”: “Stmt99999999999”, “Effect”: “Allow”, “Principal”: { …
AWS EC2 セキュリティグループの変更
ウィザードに沿って何も考えずに作っていくとセキュリティグループが無尽蔵に増えて散乱していき管理上宜しくない。 WEBやDBなどサービスの役割にわけてセキュリティグループをまとめていくと管理がしやすくなります。 条件 VPC上に作成したEC2 特徴 EC2インスタンスは起動中でも変更可能。停止する必要はない 操作 …