JAWS-UG朝会 #30
2月末なのに早起きすると水道管が凍ってました。
セッション
セッション① ECS/FargateとAWS App Meshでサービスメッシュにしたお話
SCSK株式会社 保田信長さん、川本遼さん
- AppMesh とは?
- サービスメッシュを構成するために Envoy を制御するサービス
- 複数のサービスをメッシュ状につないだ状態
- サービス同士が直接やりとりする
- Envoy はサービス間の通信を行う軽量なプロキシ
- Envoy というサービスが増えるので障害点がふえるところは注意
- AppMesh でできること
AppMesh は HTTP 以外にも gRPC や TCP でも使えると。
セッション② 「ALBからEC2にアクセスするのに必要なIAMロールの設定を教えてください」と同僚に言われたので全社員向けにセミナーを開いた
株式会社ビックツリーテクノロジー&コンサルティング 熊谷 有輝子さん
- ALB -> EC2, EC2 -> RDS は IAM ロール不要
- NAPT
- IAM は?
ネットワークの基礎のお話。
VPC とかはネットワーク知っているのが前提なので、この辺りの基礎的な話は重要ですね。
LT① Googleアカウントからいい感じにSSOでAWSにログインしてみた
ハンズラボ株式会社 中川皓紘さん
- AWS へのログイン面倒
- Google アカウントのアイコンからログインできるようにした
- Federation Service にてユーザー認証
- 認証情報を元に IdP にてユーザー情報紐付け
- 個々のユーザーに IAM ロールを紐付けできるので便利
AWS とググって、そのままログインして、その後は Switch Role しちゃう派です。
LT② 新規事業開発におけるAWS構築をCloudFormationからCDKに移そうとしている話
株式会社Relic 熊田寛さん
- 現在は CFn を利用している
- 複雑なリソースだと面倒
- スタック間参照がハードコードになりがち
- CDK に移行
- 記述量激減
- プログラマブルに定義
- 参照用の output/import を厳密に意識しなくてもいい
CDK めっちゃ便利だけど、ハイレベルコンストラクト無いと結局 CFn も併用することになっちゃうのよね。
LT③ 見落としがちなService Quotasとその対処策について
アイレット株式会社 土田和広さん
- 30本同時に動画配信したい
- MediaStore を利用してサービスを構築
- PutObject で上限にあたった
- MediaStore を利用してサービスを構築
- Service Quotas の緩和は2種類
- 量:リソース不足
- 質:高い性能要件
- 本番を想定した事前テストを行うことが大事
本番運用でスパイクアクセスとかで引っかかったりして事故になったりすることもあるやつなのですが、事前に拡張するのもなかなか難しいんですよね。
所感
熊谷さんの TCP/IP の基礎的な話は、新人研修に使える良い内容でした。
AWS 以外の基礎なお話を聞くのは新鮮でした。