「JAWS-UG朝会 #30」 #jawsug_asa 受講メモ

JAWS-UG朝会 #30

jawsug-asa.connpass.com

2月末なのに早起きすると水道管が凍ってました。

セッション

セッション① ECS/FargateとAWS App Meshでサービスメッシュにしたお話

SCSK株式会社　保田信長さん、川本遼さん

• AppMesh とは？
  • サービスメッシュを構成するために Envoy を制御するサービス
  • 複数のサービスをメッシュ状につないだ状態
    • サービス同士が直接やりとりする
  • Envoy はサービス間の通信を行う軽量なプロキシ
    • Envoy というサービスが増えるので障害点がふえるところは注意
• AppMesh でできること
  • ルーティング制御：サービス間の呼び出しを柔軟に制御、B/Gデプロイやカナリヤリリースができる
  • サーキットブレーカー：アプリケーションへの流量を制御、過負荷から保護
    • 最大接続数を超えたらタイムアウトまでまつ
    • 最大接続数＋最大保留数を超えると503
  • ヘルスチェック：アプリの正常性を監視しトラフィックの制御
  • タイムアウト：サービス間の呼び出しタイムアウトを制御
    • アイドルタイムアウト超過で504
    • リクエストタイムアウトで408
  • リトライ：アプリへの通信がエラーになった場合再試行
    • 503が発生すると2回リトライ
  • 外れ値検知

AppMesh は HTTP 以外にも gRPC や TCP でも使えると。

セッション② 「ALBからEC2にアクセスするのに必要なIAMロールの設定を教えてください」と同僚に言われたので全社員向けにセミナーを開いた

株式会社ビックツリーテクノロジー＆コンサルティング 熊谷 有輝子さん

• ALB -> EC2, EC2 -> RDS は IAM ロール不要
  • http 通信で動いている
  • VPC 内に DNS が作られて名前解決ができる
• NAPT
  • IPアドレスとポート番号を、別のIPアドレスとポート番号に変換する技術
    • IPマスカレードと呼ぶこともある
  • NAT Gateway がこの役割を持つ
• IAM は？
  • AWS サービスが AWS の API を利用する許可を出すもの

ネットワークの基礎のお話。
VPC とかはネットワーク知っているのが前提なので、この辺りの基礎的な話は重要ですね。

LT① Googleアカウントからいい感じにSSOでAWSにログインしてみた

ハンズラボ株式会社 中川皓紘さん

• AWS へのログイン面倒
  • Google アカウントのアイコンからログインできるようにした
  • Federation Service にてユーザー認証
  • 認証情報を元に IdP にてユーザー情報紐付け
    • 個々のユーザーに IAM ロールを紐付けできるので便利

AWS とググって、そのままログインして、その後は Switch Role しちゃう派です。

LT② 新規事業開発におけるAWS構築をCloudFormationからCDKに移そうとしている話

株式会社Relic 熊田寛さん

• 現在は CFn を利用している
  • 複雑なリソースだと面倒
  • スタック間参照がハードコードになりがち
• CDK に移行
  • 記述量激減
  • プログラマブルに定義
  • 参照用の output/import を厳密に意識しなくてもいい

CDK めっちゃ便利だけど、ハイレベルコンストラクト無いと結局 CFn も併用することになっちゃうのよね。

LT③ 見落としがちなService Quotasとその対処策について

アイレット株式会社 土田和広さん

• 30本同時に動画配信したい
  • MediaStore を利用してサービスを構築
    • PutObject で上限にあたった
• Service Quotas の緩和は2種類
  • 量：リソース不足
  • 質：高い性能要件
• 本番を想定した事前テストを行うことが大事

本番運用でスパイクアクセスとかで引っかかったりして事故になったりすることもあるやつなのですが、事前に拡張するのもなかなか難しいんですよね。

所感

熊谷さんの TCP/IP の基礎的な話は、新人研修に使える良い内容でした。
AWS 以外の基礎なお話を聞くのは新鮮でした。