読者です 読者をやめる 読者になる 読者になる

ようへいの日々精進XP

よかろうもん

Ansible で Windows Server の構成管理(2)~ IIS を Ansible でセットアップしてから Serverspec と Infrataster で一通りテストしてみる~

tl;dr 当然、前回の続きということでシリーズ化。 今回は以下の環境で引き続き進める。 ELB を追加、ELB のバックエンドに EC2 を 2 台という構成。(AWS 環境の構築には Terraform を利用するが、利用方法等については割愛) 参考 http://docs.ansible.com/…

(ショロカレアップデート) Amazon Managed Policy をコンテナインスタンスに付与しておく方が色々と幸せになれたので追記します

この記事はショロカレで書いた記事の中で検証した内容を再構成してお送り致します。 tl;dr inokara.hateblo.jp の中で ECS のコンテナインスタンスに付ける IAM role ポリシーの JSON を以下のように terraform 内で直接記載していた。 # # Create IAM role …

(ショロカレ 17 日目)Amazon ECS の個人的な疑問を紐解いていくメモ(3)~ ECS で Docker の CloudWatch Logs Logging Driver を利用する

自転車操業になりつつある「初老丸の独り Advent calendar 2015」の十七日目の記事です。 追記(2016/01/20) ECS 上の Docker コンテナから CloudWatch Logs を利用する場合には以下の点に注意が必要です。 Task Definition での定義はサポートしていない d…

(ショロカレ 16 日目)Amazon ECS の個人的な疑問を紐解いていくメモ(2)~ ECS Container agent が始めからインストールされている環境を作る

自転車操業になりつつある「初老丸の独り Advent calendar 2015」の十六日目の記事です。 tl;dr 前の記事でやり残した宿題をひとつずつ片づける。 今回は... Docker と ECS container agent をインストールするまでを自動化(出来るはず) を試す。 作業にあ…

(ショロカレ 15 日目)Amazon ECS の個人的な疑問を紐解いていくメモ(1)~ ECS container agent を ECS-Optimized Amazon Linux 以外の Linux にインストールする

やっと on time な「初老丸の独り Advent calendar 2015」の十五日目の記事です。 tl;dr Amazon ECS で個人的な疑問を紐解いていきたい。 今日の疑問 疑問 ECS-Optimized Amazon Linux 以外の Linux に ECS container agent をインストール出来るのか? 出来…

(ショロカレ 6 日目)terraform.tfstate の情報を terraform が扱えるリソース以外から再利用するメモ

これは「初老丸の独り Advent calendar 2015」の六日目の記事です。 tl;dr 前の記事で久しぶりに Terraform 触っていて tfstate ファイルを terraform が扱えるリソース以外から再利用出来そうって思ったのでメモ。 メモ 参考 Output Variables - Terraform …

(ショロカレ 5 日目)2015 年のうちにやっておきたい Amazon Elasticsearch Service 入門(2)~スナップショットとレストア~

これは「初老丸の独り Advent calendar 2015」の五日目の記事です。 tl;dr 昨日の続き。Amazon Elasticsearch Service では自動でスナップショットを作成してくれるが、手動でスナップショットを取ったり、レストアしたりしてみる。 手動でスナップショット…

VPC Flow Logs Tutorial(2) - CloudWatch Logs Subscriptions + KCL for Ruby + Datadog Event で Reject されたトラフィックの可視化 -

tl;dr 前回の続き。 VPC Flow Logs を CloudWatch Logs Subscriptions と Kinesis Client Library for Ruby アプリケーションを利用してトラフィックログから Action が REJECT なログを Datadog Evnet に通知して可視化してみる。 可視化してみるとゾッとす…

VPC Flow Logs Tutorial

tl;dr AWS Black Belt Techシリーズ Amazon VPC from Amazon Web Services Japan www.slideshare.net 上記の資料を読んでいたら VPC Flow Logs というサービスがリリースされているのを知ったのでどのようなものかをチュートリアルしてみた。 VPC Flow Logs …

terraform 独りハンズオン(3)〜 tfstate ファイルを S3 で管理する 〜

はじめに terraform.tfstate とは Terraform で管理しているインフラの状態を管理しているファイルで中身は以下のような JSON ファイルとなっている。 { "version": 1, "serial": 1, "modules": [ { "path": [ "root" ], "outputs": {}, "resources": { "aws…

terraform で Amazon ECS 環境を弄る(2)〜 docker-registry でプライベートリポジトリ環境を一気通貫で作る 〜

はじめに ECS を弄っていたら docker-registry でプライベートなリポジトリが欲しいと思ったので terraform で作ってみた。 inokappa/oreno-terraform-ecsgithub.com そもそも ECS には docker build するステップは無くてビルド済みのコンテナイメージをど…

terraform で Amazon ECS 環境を弄る

はじめに 改めて terraform を勉強したいと思ってドキュメントを見ていたら、扱えるリソースとして ECS もサポートしているようなのでひとまず試してみる。 Provider: AWS - Terraform by HashiCorpwww.terraform.io 尚、利用する terraform のバージョンは…

terraform の Providor Docker を色々と弄った雑なメモ

terraform の Provider から Docker Provider を試してみる。 なぜか terraform の開発環境を一応を整えておく go を最新版に... 最新の go を用意 $ cd /usr/local/src $ sudo wget https://storage.googleapis.com/golang/go1.4.2.linux-amd64.tar.gz $ su…

terraform 独りハンズオン(2)〜 remote / pull / push 機能を試す 〜

ということで 前回の続きで、terraform remote と terraform pull と terraform push 機能を試してみる。 terraform remote とは うんちく Command: remote - Terraform by HashiCorpwww.terraform.io The terraform remote command is used to configure us…

Vagrant で drone オープンソース版を試す(1)〜 terraform のコードを CI してインフラ CI 入門 〜

ども、かっぱです。 はじめに TravisCI 等と肩を並べる CI ツールの一つに drone.io というサービスがあるが、このサービスを手元の環境で実行出来るオープンソースパッケージが配布されているので Vagrant上の Ubuntu にインストールして試してみる。 参考 …

terraform 独りハンズオン(1)

ども、かっぱです。 はじめに terraform を独りハンズオンしてみたのでメモ。 terraform とは 参考 Introduction - Terraform by HashiCorp Terraform簡易チュートリアル on AWS - Qiita Infrastructure as 脳筋のためのterraform tips | cloudpack技術情報…