読者です 読者をやめる 読者になる 読者になる

北海道苫小牧市出身の初老PGが書くブログ

永遠のプログラマを夢見る、苫小牧市出身のおじさんのちらしの裏

今日はAmazon EC2ハンズオンの日です

aws レポート

ちょっと到着が遅れましたが、Amazon EC2ハンズオンに来ています。

AWSの概要 / @horiuchiさん

  • AWS
    • 2006年から
    • いつでも、必要なだけ、安価に
  • サーバの調達の時間が長い
    • AWSを使うより早めに資金が必要
    • 調達までの時間の機会損失
    • スケールダウンも容易
  • インフラ管理業務から解放してくれる
  • AWSの価格
    • 過去6年で19回値下げしている
    • 値上げは一度もない
  • 世界中にデータセンター
    • 東京、シンガポールなど
    • データセンターの国を超えた移動も容易
    • リージョンの中に、複数のデータセンター → 災害に強い
  • 様々なサービス
    • EC2
    • ストレージ、データベース、バランサー、MapReduce、などなど
  • EC2とは
    • 1時間ごとの課金
    • APIによるコントロール
    • スペックが多数
    • 対応しているOSが多い
  • セキュリティがトッププライオリティ
    • 多数の第三者による認証
    • ECサイトの構築で培ったセキュリティ技術
    • EC2インスタンスは完全に分離している→ 相談すれば物理的に他社から分けることも
  • 今日のキーワード
    • Key Pairs, Security Groups, EBS, SnapShot

ここからハンズオンです。

  • 管理コンソールに入り、リージョンを選択
  • Key Pair → 安全な認証方式。公開鍵はAWS秘密鍵は自分のPC
    • 秘密鍵をなくすと完全にアクセス不能になるので注意(再発行も不可)
  • Security Group → Firewall機能
    • ホワイトリスト(例: port=22、port=80。アクセス元IP(またはセキュリティグループ)も指定可能)
    • リージョンごと (リージョンが違う場合は再作成)
    • インスタンス起動時に選択。変更も可能。つけかえは不可能
    • サーバ用途に応じて作成する
  • EC2を起動する
    • 星印は1年間無料で使えるサーバーインスタンス
    • User Data → サーバに渡せる文字列。スクリプトなど
    • Shutdown Behavior → シャットダウン時サーバを消すか残すか
    • sshの初期ユーザは「ec2-user」
  • Running, Stopped(課金停止), Terminated(消滅)
    • Stopすると、サーバのスペックを変更できる
  • AMIとは? → サーバのコピーのテンプレート
    • EBS Backed AMI、S3-Backed AMI(古い、終了するとデータが消える)
    • 起動したインスタンスからCustom AMI を作れる。一般公開も可能
    • ただし、AMIはリージョンを跨げない
    • No Rebootでイメージを作ると破損リスクがあるので注意
  • EBSとは? → 外付けディスク
    • サイズ、時間、IOによる課金
    • インスタンスに自由に着脱可能
    • ゾーン間は移せない → スナップショットをとって復元すればいい
    • スナップショットは世代管理(差分保存)され、S3に保存される→ 実運用ではバッチで
    • Volume Type = Provisioned IOPS → パフォーマンスを調整可能
      • スナップショット経由で変更可
    • Attachした後、フォーマットしてマウントするとよい
    • AWSは障害が「起こる」→ 障害発生時の復旧できることを重視してユーザへ用意している
      • Design for Failure。MTTR重視
      • AMIを用意し、スナップショットは定期的に。インスタンスは分散。
    • ボリュームサイズ変更→ スナップショット経由
    • 複数インスタンスからのマウントは不可能→ NFSサーバとか建ててね
  • その他の機能
    • 上げ下げでIPが変わってしまう → Elastic IPで固定に
    • Cluster Compute → すーぱーこんぴゅーた
    • EBS-Optimized → EBSとインスタンス間で通信の専有
      • Provisioned IOPS使う場合は必須
    • AWS SDKコマンドラインから
    • インスタンスメタデータ → 起動したサーバの情報を得る
    • User Data → 起動時に実行できる
    • LB、VPC、Auto Scaling、CloudWatch
    • インスタンス上限は20→申請フォームから制限解除
    • 無料試用枠 (750h = 約1ヶ月)。WEB上見積もりも使ってね。

最後に課金されないようにお片づけを忘れないようにしましょう。AWS、クレジットで検索して$25のクレジットを使えるようにしましょう。