Upgrade to Pro — share decks privately, control downloads, hide ads and more …

petなEC2をまとめて監視してみた

athagi
March 11, 2024
Technology
1
210

 petなEC2をまとめて監視してみた

20240311 OpsJaws#27 でお話しした内容です。

監視の存在しないEC2をスケールする形で監視するシナリオでお話します。

athagi

March 11, 2024
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
athagi
2
450
既存の仕組みを棄てる技術
athagi
0
730
冴えない開発環境の育てかた
athagi
0
85
GitLab-CI でPrivate Registry を利用する話
athagi
0
1.4k
Kubernetes がない世界の CloudNative ジャーニー
athagi
0
360
ゆるキャンはじめました。
athagi
0
1.6k
Windows Server にAnsibleを使ってみた話
athagi
2
2.1k

Other Decks in Technology

See All in Technology
SRE NEXT CfP チームが語る 聞きたくなるプロポーザルとは / Proposals by the SRE NEXT CfP Team that are sure to be accepted
chaspy
1
590
”知のインストール”戦略:テキスト資産をAIの文脈理解に活かす
kworkdev
PRO
9
4.2k
GitHub MCP Serverを使って Pull Requestを作る、レビューする
hiyokose
2
740
食べログが挑む!飲食店ネット予約システムで自動テスト無双して手動テストゼロを実現する戦略
hagevvashi
3
340
Creating Awesome Change in SmartNews
martin_lover
1
260
OSSコントリビュートをphp-srcメンテナの立場から語る / OSS Contribute
sakitakamachi
0
1.3k
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
2.7k
AI Agentを「期待通り」に動かすために:設計アプローチの模索と現在地
kworkdev
PRO
2
400
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
340
LLM as プロダクト開発のパワードスーツ
layerx
PRO
1
210
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
120
AIエージェント開発における「攻めの品質改善」と「守りの品質保証」 / 2024.04.09 GPU UNITE 新年会 2025
smiyawaki0820
0
430

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Making Projects Easy
brettharned
116
6.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
119
51k
Thoughts on Productivity
jonyablonski
69
4.6k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Fireside Chat
paigeccino
37
3.4k
Into the Great Unknown - MozCon
thekraken
37
1.7k
Building an army of robots
kneath
304
45k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Faster Mobile Websites
deanohume
306
31k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
BBQ
matthewcrist
88
9.6k

Transcript

  1. petなEC2をまとめて監視してみた
 20240311 OpsJAWS #27
 #opsjaws #jawsug HAGITA Atsushi @_athagi

  2. 自己紹介
 名前:萩田 篤(@_athagi)
 所属:株式会社 Works Human Intelligence
 肩書:EM, SM
 仕事:DX推進(Developer

    eXperience)
 好きなAWSサービス:AWS Support, IAM, SSM
 


  3. 目次
 1. 目指すゴール
 2. 各コンポーネントの説明
 a. Resource GroupとTag
 b. Run

    CommandとDocuments
 c. State Manager
 d. 通知
 3. まとめ


  4. 目指すゴール


  5. 目指すゴール
 シナリオ
 • まだ監視の存在しないEC2インスタンス
 • それぞれが別々のワークロードで利用されている
 • 今後EC2インスタンスは増える可能性がある
 • (SaaSは利用せずに)AWSで完結させたい


    • なるべく楽がしたい


  6. 目指すゴール
 


  7. 各コンポーネントの説明


  8. Resource GroupとTag
 
 


  9. Resource GroupとTag
 • 大切に育てていたインスタンスをまとめて管理で きるようにする
 • Tag Editor等を利用してインスタンスにタグを付与 (CFnインポートできるとgood)
 •

    Resource Groupの対象とするインスタンスはAND 式でフィルタできる
 • 作成したリソースグループを起点にして管理でき るようにしていく
 • タグを設定しておくことでAWS Backupの設定でも 楽ができる


  10. Run CommandとDocuments
 


  11. Run CommandとDocuments
 
 
• Systems Managerで管理ができるように権限付与を行う
 ◦ AmazonSSMManagedInstanceCore
 ▪ SSMがEC2を管理下におくための基本的なポリシー

    
 ◦ CloudWatchAgentServerPolicy
 ▪ CloudWatchに対してデータを送信できるようにするポリシー 
 • 数分後にSystems Manager側からも見えるようになる
 • 高速セットアップやRun Commandで実行対象として作成したResource Groupを選 択できるようになる
 • Session Managerも利用できる


  12. Run CommandとDocuments
 
 
• Parameter StoreにCW用のconfig.jsonを用意
 ◦ 文字数制限(4096バイト)があるので注意 
 •

    CloudWatch Agentとconfig.jsonをインストールでき るDocumentを作成
 ◦ 高速セットアップだと任意のconfig.jsonを配布 できない
 ◦ 以下をまとめたDocumentを作成
 ▪ AWS-ConfigureAWSPackage 
 • Agent をインストール&最新の状態に保つ 
 ▪ AmazonCloudWatch-ManageAgent 
 • config.jsonをインストールする 
 • 設定方法が複数(configの上書き、追加、部分 更新)がある


  13. State Manager
 
 
 
 


  14. State Manager
 • Resource Groupにインスタンスが追加・変更されたタイミングで自動で発火するよ うにする
 • cronで時刻ベースで実行する設定も追加できる
 • 任意のタイミングで実行させたいときは、CLIでstart-associations-once

    を実行す る
 • 高速セットアップ(Host Management)のCloudWatch Agentのインストールは無効 化しておく
 関連付けはいつリソースに適用されますか? 


  15. State Manager
 それぞれのインスタンスに対しての実行結果が確認できる


  16. State Manager
 • インスタンス/ステップごとに実行結果のログをRun Commandの実行ログから確認 できる
 • S3やCloudWatch Logsに保存することも可能


  17. 通知
 
 


  18. 通知
 
 
• 送信されたメトリクスからダッシュボードやアラームを作成し、Chatbot経由で slack等に送信
 ◦ slackのスレッドで簡易的にクエリできる
 • Alermからlambda経由でRun Commandを実行したり、インスタンスを再起動した

    りできる


  19. まとめ


  20. まとめ
 
 
• インスタンスに適切にタグとロールを付けるところから始める
 • Resource Groupを利用してインスタンスをまとめる
 • Run CommandでCloudWatch

    Agentの管理をする
 • State Managerを利用して自動的に設定変更を配布する
 • Chatbotを使ってslackに通知をする
 
 • 増えたとしても楽に設定配布はできるようになったが、かゆいところに手が届かな いので作り込む必要がある