今年を雑に振り返りたい 今年、業務面を振り返ると自律して動けるようになって信頼を積み上げることができたという感じ。去年まではなんだかんだ「人の歩いてきた道」をなぞるところもあったと思うが今年は自社内の課題を見出しそれに対して解決していく動き…

この記事はGMOペパボエンジニア Advent Calendar 2023の10日目になります 最近PaaSであるHerokuにあるサービスをAWS(Amazon EKS on Fargate)で動かそうとしています。まだ検証段階ではあるものの、動作するところまではこぎつけました。HerokuとAWSを以下の…

TerraformというIaCのためのツールがあります。割とディレクトリ構成から管理の仕方までいろいろと自由がきくツールであります。 最近これでAWSのVPCやEKS、RDS、ElastiCacheをコードにしたのだけれど、個人的に今まで他の方が書いたコードを読み解いたりも…

Datadogにはログ管理という機能があり、ログを一挙に取得してそれを良い感じに判別する機能を持っています。 ただDatadogはAPMが優秀でよく使うのですが、その分ログ管理機能は(自分は)あまり使っていなく、その割に全ログ取得するとなるとかなりコストがか…

KubernetesでRedisを構築した。 構成決定まで紆余曲折があったのだけど、それは置いておくとして、最終的には以下の素朴な構成に落ち着いた。 Redis構成 StatefulSetで4Replicasで構成する。それぞれのRedisはStandaloneで動くので、メモリ情報はPod間で共有…

あまりないケースだとは思うのですが、TLS終端を自社の管理内でやって、TLS終端したアクセスをSaaSにリクエストを転送する、ということが必要になったので実施したことを書きます。 ※いやそんな場合普通ないでしょ、と思うでしょうが具体的な例として、SaaS…

skaffoldというKubernetesでbuild〜push〜deployを一気通貫にやってくれるツールがあります。 GitHub Workflowでskaffoldを叩いてdeployする運用をやっているのですが、これが最近とても遅く(1時間とかかかってた…)改善するべく2つのことをやったのでメモ。 …

昨日からKubernetesのcert-managerと戦っている。Let's Encryptをプライベートクラウド上で動かしたい。 cert-manager.io 実施するにあたり以下のQiitaの記事がとても役にたった…ありがとうございます。 Ingress Controllerはnginx controllerを使ったのでそ…

CloudFrontには署名付きURLを発行する機能がある。これはRSA暗号のキーペアを用いて期限付きのURLを発行する機能で、手元に秘密鍵、CloudFrontに共通鍵を置いて、たとえば以下のようなコマンドで発行することができる。 aws cloudfront sign --url https://X…

S3からデータをダウンロードする際、直接ダウンロードする場合と、間にCloudFrontを挟んだ場合でダウンロード時間を比較してみた。 比較方法は簡易的なもので、 S3に2種類のサイズ(50MB / 1GB)のダミーファイルを置いて S3 / CloudFrontそれぞれで署名付きUR…