Juju-62q's blog

参加記録やメモ書き、思考のまとめをしています

kiamをEKS/Fargateでいい感じに動かす

AWS EKS Kubernetes

f:id:Juju_62q:20190714224653p:plain

この記事はAmazon EKS Advent Calendar 2019 8日目の記事です。 また、OpenSaaS Studio Advent Calendar 2019 9日目の記事としてクロスポストをしています。

TL;DR

  • kiam-serverはFargateを使うといい感じに動く
  • 古いaws-sdkに依存したツールを使うとIAM Role for ServiceAccountは使えない
  • kiam-agentを動かすとiptables書き換えにより、ノード側でできなくなることがあるから気をつけて
続きを読む

決済基盤でのテスト&リリース戦略(要件編)

DevOps CI 決済基盤 マイクロサービス

f:id:Juju_62q:20191206175324p:plain

この記事はOpenSaaS Studio Advent Calendar 2019の6日目の記事です。

昨日の記事は

blog.stormcat.io

でした。

念のために伝えておきますとstormcat24 Advent Calendarではありません。

こんにちは。サイバーエージェント OpenSaaS Studioの@Juju_62qです。 普段自分は、Simply Payという決済基盤の開発を行っています。XX Payと聞くと、QR決済を想起する方も多いかと思いますがSimply Payはアプリケーションが決済を良い感じにするためのSaaSです。 最近継続課金の機能のリリースを行い、元々あった都度課金、銀行振り込み、ポイント管理機能も合わせて社内で必要な決済機能を取り揃えるまであと一歩という状態です(決済手段のとりこぼし等がいくらか)。 自分は今週と来週で2度にわけて決済基盤でのテスト&リリース戦略について書いていきます。 本来であれば実践部分だけでいいのですが、戦略と課金という領域の知識が深く混ざり合っているため要件と実践の2度に分割しています。

TL;DR

  • 決済システムで一番大事なのはお金が正しく処理されること
  • マイクロサービスで正確にトランザクションを管理するのは難しい
  • 放置するとデプロイが怖い状態に陥ってしまいリリースサイクルがどんどん落ちてしまう
続きを読む

社内でTelepresenceのハンズオンをやった。

DevOps CloudNative Kubernetes Telepresence

個人的にTelepresenceはDevとOpsの壁を減らすいいツールだと思っている。 これぞDevOpsツールという感じだし、非常にDXがいい。

昔使ってみたときの記事は下記

juju-62q.hatenablog.com

そんなこんなで本日社内に布教をしました。 自分なりに頑張って作ったのでみなさんぜひ見て欲しいです。

スライド

speakerdeck.com

ハンズオン題材

github.com

何か間違いや語弊、質問があれば @Juju_62q にご連絡ください。

EKSでネットワークのデバッグをするときはネットワークインターフェースも確認しよう

AWS Kubernetes EKS

f:id:Juju_62q:20190619233631p:plain

EKSのネットワークでどっぷり嵌ってました。無知というのは怖いものです。 同じようなところで時間を溶かす人が現れないことを願って自分のブログに戒めの気持ちも込めて書き記しておきます。

TL;DR

  • EKSでネットワークの確認をするときはノードのセキュリティグループ(以降 sg)だけでなく、ネットワークインターフェース(以降 eni)のものも確認する
  • EKSを本番運用するのであればEKSのCNIがどういうものなのかをきちんと確認してから使う
  • 自分が使っているものがどういう動きでどういうリソースを使っているのかはきちんと確認する
続きを読む

Telepresenceを使ってみた

Kubernetes DevOps Telepresence CloudNative Docker

Cloud Native Meetup Tokyo #7で聞いたTelepresenceに興味が湧いて触ってみました。

登壇者様の資料は以下です。

speakerdeck.com

TL;DR

  • Kubernetesでマイクロサービスの開発をするときはTelepresenceを使うと便利
  • Secret周りもいい感じに使えるので開発者が管理すべき認証情報が減る
続きを読む

Amazon Auroraがなぜ高速か解説する

AWS Aurora データベース クラウド

f:id:Juju_62q:20181015221046p:plain

本記事はOthloBlogからの転載です。

おはこんばんちは!@ジュジュです!
結構長いこと書かなかったなぁということでお久しぶりです。今回はいつもよりも少しテクニカルな記事を書きたいなと思います!

僕はインフラエンジニアを目指しているのでクラウドネイティブやパブリッククラウド系の勉強をすることが多いのですが、パブリッククラウドの謎技術ってたくさんありますよね。GCPLive Migrationであったりとか、AzureのDurable Funtionsであったりとか。何回説明を読んでも「で、これはなにがどうなってんの?」みたいな気持ちになるわけです。今回は個人的にはAWSの謎技術である「Amazon Aurora」について調べてみたのでまとめたいと思います。

なお、主なデータソースはAmazon Aurora: Design Considerations for High Throughput Cloud-Native Relational Databases で、理解しにくかった部分については書籍や公式ドキュメント等で補完しています。個人的な意見や解釈が間違っている部分がある可能性がありますので予めご了承ください。

続きを読む