はじめに 中山(順)です。 みなさん、T2インスタンス使ってますか?お安いので検証環境などでは御用達という方/負荷が低い本番環境でバリバリ使ってるぜって方も多いと思います。 そんな中、T3インスタンスがリリースされました! New T3 Instances – Burstable, Cost-Effective Performance Burstable Performance Instances 提供されるインスタンスタイプ t2インスタンス同様のラインナップです。 t3.nano t3.micro t3.small t3.medium t3.large t3.xlarge t3.2xlarge 利用できるリージョン 以下の12リージョンで利用可能です。 US East (Ohio) US East (N. Virginia) US West (N. California) US Wes
こんにちは。池田です。今回は自身が初めてAWSに触れたときから今までの間に感じた「これってどうなのかな?」や、よくある質問などを含めて周囲で見聞きした中からピックアップした EC2 に関する 10 の素朴な疑問をご紹介しようと思います。 もくじ インスタンスの稼働準備にはどれくらいの時間がかかる? ローカルインスタンスストアと、Amazon Elastic Block Store (Amazon EBS) どちらをルートデバイスに使えば良い? 同時実行できるインスタンス数に制限はある? オンプレで利用しているメール送信の仕組みはそのまま使える? インスタンスファミリーやサイズの変更は簡単にできる? どんな種類のインスタンスが提供されている? EC2 インスタンスのグローバル IP アドレスは起動のたびに変わる? EC2 インスタンスの MAC アドレスは起動のたびに変わる? 稀にキャパシテ
こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが
高可用性・高負荷対応のWebシステムをAWSで構築する場合、ELB配下に2台以上のEC2インスタンスを配置する構成が鉄板です。こういった構成の場合、各EC2インスタンスは同等の挙動をすることが期待されます。各インスタンスにデプロイされているアプリケーションの挙動に差異があると予期せぬ問題を引き起こすことは想像に難くないでしょう。 今回は、ELB構成のWebシステムを構築する場合の、EC2インスタンスの管理やデプロイなどのポイントを紹介します。 ベースインスタンスの作成 プロダクション環境のインスタンスは複数となるため、1台1台をセットアップしては効率がよくありません。AMIを作成することで、EC2インスタンスは簡単に複製できるため、ベースとなるインスタンスを1つ構築して複製すると、効率良く構築することができます。 それ以外のベースインスタンスに関するトピックを紹介しましょう。 ステージング
「ベースライン性能」はIntel Xeon 2.5 GHz (3.3 GHz ターボブースト)のうち何%を使用することができるかを示します。t2.microであれば10%、t2.mediumであれば40%です。「時間あたりのCPUクレジット」は、それぞれのインスタンスタイプで1時間CPUを使わなかった場合に蓄積されるクレジットで、例えば t2.microで3時間CPUを使わなければ18クレジットが蓄積されます。そしてCPUパワーが必要なときにクレジットを消費して、10%以上の性能を発揮することが出来ます。 t2.largeインスタンスが追加されたことによるメリット これまでt2インスタンスはmediumまでしかなかったため、メモリも4GiBが上限でした。このためそれ以上のメモリを必要とするようなシステムではm3インスタンスなどを使う必要がありました。しかしt2.largeインスタンスが用意
インスタンスファミリーの特徴 CPU M4ではHaswellアーキテクチャで2.4 GHzのIntel Xeon® E5-2676 v3を採用しています。 EBS最適化 C4、D2と同様にEBS最適化が標準で有効になっています。そのためネットワーク通信とEBSへの読み書きが干渉しません。高速なネットワークアクセスや大量のディスクアクセスがある場合に有効です。 拡張ネットワーキング 適切なドライバを使用することでSR-IOVを使用した拡張ネットワーキングを行えます。拡張ネットワーキングを使用することで、高スループット、低レイテンシの通信が行えます。 クラスターネットワーク Placement Groupを使用してクラスターネットワークが使用できます。HPCなどの高速で低レイテンシなEC2間通信が必要なワークロードで使用できます。 注意事項! ストレージ M4インスタンスにはInstance
At DoorDash, providing a fast, on-demand logistics service would not be possible without a robust computing infrastructure to power our backend systems. After all, it doesn’t matter how good our algorithms and application code are if we don’t have the server capacity to run them. Recently, we realized that our existing Heroku-based infrastructure wasn’t meeting our needs, and that we would need to
はじめに くどうです。 EC2で容量を拡張したいときなど、パーティションをリサイズすることがあると思います。 OS別に拡張方法をまとめておきたいと思います。 Amazon Linux AMI 2014.03.1 Amazon Linux AMI の場合は最初に設定したストレージ容量が起動時に反映されるためresize2fsの必要はありません。 さらに、スナップショットからボリュームサイズを拡張して作成した場合でもresize2fsにいよる拡張が必要はありません。 例20GB→30GBへの拡張 [Bash] Filesystem Size Used Avail Use% Mounted on /dev/xvda1 30G 1.1G 29G 4% / devtmpfs 282M 12K 282M 1% /dev tmpfs 297M 0 297M 0% /dev/shm [/Bash] [Ba
Jenkinsで継続的インテグレーション(CI)を運用していると、ディスクの容量不足となることがあります。これは、継続的に行っているビルドやテストの成果物がJenkinsによって継続的に蓄積されることが主な要因です。これはJenkinsプロジェクトで「古いビルドを破棄」を設定することで抑制することができます。この時、ビルドの保存日数やビルドの保存最大数を設定します。 とはいえ、根本的に容量不足となってしまったならば、ディスク容量を増やすしかありません。 $ df -h Filesystem Size Used Avail Use% マウント位置 /dev/xvda1 7.9G 6.8G 1.1G 87% / tmpfs 1.9G 0 1.9G 0% /dev/shm Amazon EC2ではこのようなケースでも、柔軟にディスク容量を拡張することができます。 前提 EC2インスタンスのルート
はじめに Ubuntu Coreの最軽量化版、Snappy Ubuntu CoreがAWSでも使えるようになりました! ということで早速やってみました! やってみた EC2をLaunchする 今回はus-east-1でやってます。EC2のLaunch画面で、[Community AMIs]から"ubuntu-core"で検索すると、以下のようにAMIがヒットします。インスタンスストア版とSSD版があるのですが、今回はSSD版を使用しました。 またLaunch時のUserDataの指定で、以下のように記述します。こうしないとsshdが起動しないためログインできません。 Launch後のSSHログインでは、ユーザ名に"ubuntu"を指定します。 $ ssh -i ./.ssh/mykey.pem -l ubuntu 54.172.XXX.XXX snappyコマンドを使ってみる Snappy
渡辺です。 最近は、システムの開発支援としてAWS環境構築などに関わる事が多いです。 そこで、開発者側視点で押さえておきたいAWSのノウハウや基礎知識を書いて展開してみたいと思います。 今回はEC2で動くプログラムがアクセスキー/シークレットキーを使わずにRoleを利用すべき、という話です。 Roleとは? RoleはIAMの機能のひとつで、アクセスキー/シークレットキーを使わずに各種AWSリソースにアクセスすることができます。 例えば、EC2インスタンスからS3にオブジェクトを書き込んだり、SNSにメッセージを送信したりする場合に利用できます。 アクセスキー/シークレットキーとの違い ひとことで言えば、Roleはアクセスキー/シークレットキーに比べ、キーの管理をする必要がありません。 ただし、EC2インスタンスにしか割り当てることしかできません。 キー管理が不要 アクセスキー/シークレッ
よく訓練されたアップル信者、都元です。EC2の世界にはキーペアという登録エンティティがあります。EC2サーバにSSH接続するための鍵 *1としての働きを持ちます。 暗号技術のおさらい 突然ですが、暗号の世界の技術を大きく3つとりあげ、簡単に整理しておきましょう。私の説明は正確ではないと思いますので、あわせてWikipediaあたりの説明もご参考に。 暗号:情報のヒミツを守る。詳しくは → 暗号 - Wikipedia 電子署名:ある文章を、ある人が認めた状態から改ざんされていないことを確認する。詳しくは → 電子署名 - Wikipedia 認証:通信の相手が、想定した本人であること(正当性)を確認する。詳しくは → 認証 - Wikipedia 一般的に暗号というと思い浮かべるものは「共通鍵暗号方式」でしょう。代表的なところでは暗号化zipでしょうか。暗号化時と復号化時に同じパスワードを
こんにちは、せーのです。 今回はIAMの権限管理について便利な方法をCDP候補「assumeGroup」パターンとして提案させて頂こうと思います。 どういう時に使うのか 例えばEC2のSTOP/START/REBOOTだけの権限を与えたいユーザーがいるとします。これを「operator権限」とします。 通常はIAMユーザーに直接EC2へのpolicyを書いて解決しますね。 でもそれですと他にoperator権限を付けたいユーザーがいた場合、毎回そのpolicyを書き続けないといけません。めんどいですね。 そこでIAM Groupを使ってそれを解決します。つまり、operator権限をもったIAM Group(operatorグループ)を作り、そこに権限をつけたいユーザーを所属させることで皆operator権限を持つ、という方法です。これでIAMユーザーと権限管理が分離しました。 しかしEC
はじめに AWSを教育目的等で利用する際、利用費が高額なインスタンスタイプのEC2を起動させたくないなという場合があります。もちろん業務利用においても、オペレーションミスを防ぐために、同様の防御策を採りたいといったケースは少なく無いと思います。今回は、このような目的を達成するようなポリシーが設定されたIAMユーザーを作成したいと思います。 この記事のテクニックを利用すると特定AWSサービスの特定のAPIを特定条件でのみ禁止するようにする事ができるようになります。 GroupとUserの作成 まず最初に本記事で利用するGroupとUserを作成します。下記では「ec2-restricted」という名前でGroupを作成しています。 いったん No Permissions でGroupを作成してしまいます。権限が何もない状態です。 次に、同じ「ec2-restricted」という名前でUser
こんにちは。小椋です。 「まあ15分ぐらいなら落ちてても実際そこまで困らないけど、基本的には24時間起動していてほしいんだよね……」 という緩めのサービスレベルで稼働しているSPOF気味なサーバー、ありますよね。社内向けのジョブスケジューラーとか、一日に数回なんか集めて分析する奴とか。あんまり表立って言わないだけで、御社にもありますよね? サービスレベルが緩めだし、ミッションクリティカルでもないので、ただ起動しっぱなしにしてほっとけばいいや……と思いきや、やっぱり止まったら止まったで処置も必要だし、生死確認はちゃんとしないといけないし、そもそも起動しっぱなしなのでお金もかかるし、とか、意外とお金も労力もかかりますよね。 私HDEの社長ですが、サーバ代に関してはかなりケチです! そういうケースに関しては、場合によってはEC2のAutoScaling Groupで管理すると節約ついでに横着でき
先日、新インスタンスタイプとなるT2インスタンスがリリースされましたね! 【AWS発表】バースト可能な性能を持つ新しい低コストEC2インスタンス いままで特にお世話になっていた t1.micro/m1.small の 後継というべきインスタンスでしょうか。 しかし実際に使ってみると、T2インスタンスならではの特徴がいくつかあるようです。 これから一番お世話になりそうなT2インスタンスですし もう少し詳細に調査し、その結果をまとめてみました。 ベースライン/クレジット/バーストという概念 CPUの性能に関する概念です。 t1.microにもバーストという機能はありましたが T2では実装が大きく異なるようです。 要約すると という感じでしょうか。 また、 1クレジット=1分間バースト可能 と覚えておくとよいでしょう。 10クレ持っていれば、10分間バーストし続けられる、ということです。 インス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く