Upgrade to Pro — share decks privately, control downloads, hide ads and more …

petなEC2をまとめて監視してみた

Avatar for athagi athagi
March 11, 2024
Technology
1
230

 petなEC2をまとめて監視してみた

20240311 OpsJaws#27 でお話しした内容です。

監視の存在しないEC2をスケールする形で監視するシナリオでお話します。

Avatar for athagi

athagi

March 11, 2024
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
Avatar for athagi athagi
2
520
既存の仕組みを棄てる技術
Avatar for athagi athagi
0
750
冴えない開発環境の育てかた
Avatar for athagi athagi
0
90
GitLab-CI でPrivate Registry を利用する話
Avatar for athagi athagi
0
1.5k
Kubernetes がない世界の CloudNative ジャーニー
Avatar for athagi athagi
0
380
ゆるキャンはじめました。
Avatar for athagi athagi
0
1.6k
Windows Server にAnsibleを使ってみた話
Avatar for athagi athagi
2
2.1k

Other Decks in Technology

See All in Technology
Platform開発が先行する Platform Engineeringの違和感
Avatar for KintoTech_Dev kintotechdev
4
560
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
Avatar for Akira Ouchi akkiesoft
0
250
機械学習を扱うプラットフォーム開発と運用事例
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
230
AIのグローバルトレンド2025 #scrummikawa / global ai trend
Avatar for kyonmm kyonmm
PRO
1
280
AWSで始める実践Dagster入門
Avatar for キタガワ kitagawaz
1
610
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
Avatar for harry gappy50
0
180
Codeful Serverless / 一人運用でもやり抜く力
Avatar for kensh _kensh
7
410
ZOZOマッチのアーキテクチャと技術構成
Avatar for ZOZO Developers zozotech
PRO
3
1.5k
企業の生成AIガバナンスにおけるエージェントとセキュリティ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
2
160
データアナリストからアナリティクスエンジニアになった話
Avatar for hatsu hiyokko_data
2
450
共有と分離 - Compose Multiplatform "本番導入" の設計指針
Avatar for Ryo WATANABE error96num
2
400
現場で効くClaude Code ─ 最新動向と企業導入
Avatar for TakaakiKakei takaakikakei
1
240

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
188
55k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
330
21k
The Language of Interfaces
Avatar for Des Traynor destraynor
161
25k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
112
20k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.4k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k

Transcript

  1. petなEC2をまとめて監視してみた
 20240311 OpsJAWS #27
 #opsjaws #jawsug HAGITA Atsushi @_athagi

  2. 自己紹介
 名前:萩田 篤(@_athagi)
 所属:株式会社 Works Human Intelligence
 肩書:EM, SM
 仕事:DX推進(Developer

    eXperience)
 好きなAWSサービス:AWS Support, IAM, SSM
 


  3. 目次
 1. 目指すゴール
 2. 各コンポーネントの説明
 a. Resource GroupとTag
 b. Run

    CommandとDocuments
 c. State Manager
 d. 通知
 3. まとめ


  4. 目指すゴール


  5. 目指すゴール
 シナリオ
 • まだ監視の存在しないEC2インスタンス
 • それぞれが別々のワークロードで利用されている
 • 今後EC2インスタンスは増える可能性がある
 • (SaaSは利用せずに)AWSで完結させたい


    • なるべく楽がしたい


  6. 目指すゴール
 


  7. 各コンポーネントの説明


  8. Resource GroupとTag
 
 


  9. Resource GroupとTag
 • 大切に育てていたインスタンスをまとめて管理で きるようにする
 • Tag Editor等を利用してインスタンスにタグを付与 (CFnインポートできるとgood)
 •

    Resource Groupの対象とするインスタンスはAND 式でフィルタできる
 • 作成したリソースグループを起点にして管理でき るようにしていく
 • タグを設定しておくことでAWS Backupの設定でも 楽ができる


  10. Run CommandとDocuments
 


  11. Run CommandとDocuments
 
 
• Systems Managerで管理ができるように権限付与を行う
 ◦ AmazonSSMManagedInstanceCore
 ▪ SSMがEC2を管理下におくための基本的なポリシー

    
 ◦ CloudWatchAgentServerPolicy
 ▪ CloudWatchに対してデータを送信できるようにするポリシー 
 • 数分後にSystems Manager側からも見えるようになる
 • 高速セットアップやRun Commandで実行対象として作成したResource Groupを選 択できるようになる
 • Session Managerも利用できる


  12. Run CommandとDocuments
 
 
• Parameter StoreにCW用のconfig.jsonを用意
 ◦ 文字数制限(4096バイト)があるので注意 
 •

    CloudWatch Agentとconfig.jsonをインストールでき るDocumentを作成
 ◦ 高速セットアップだと任意のconfig.jsonを配布 できない
 ◦ 以下をまとめたDocumentを作成
 ▪ AWS-ConfigureAWSPackage 
 • Agent をインストール&最新の状態に保つ 
 ▪ AmazonCloudWatch-ManageAgent 
 • config.jsonをインストールする 
 • 設定方法が複数(configの上書き、追加、部分 更新)がある


  13. State Manager
 
 
 
 


  14. State Manager
 • Resource Groupにインスタンスが追加・変更されたタイミングで自動で発火するよ うにする
 • cronで時刻ベースで実行する設定も追加できる
 • 任意のタイミングで実行させたいときは、CLIでstart-associations-once

    を実行す る
 • 高速セットアップ(Host Management)のCloudWatch Agentのインストールは無効 化しておく
 関連付けはいつリソースに適用されますか? 


  15. State Manager
 それぞれのインスタンスに対しての実行結果が確認できる


  16. State Manager
 • インスタンス/ステップごとに実行結果のログをRun Commandの実行ログから確認 できる
 • S3やCloudWatch Logsに保存することも可能


  17. 通知
 
 


  18. 通知
 
 
• 送信されたメトリクスからダッシュボードやアラームを作成し、Chatbot経由で slack等に送信
 ◦ slackのスレッドで簡易的にクエリできる
 • Alermからlambda経由でRun Commandを実行したり、インスタンスを再起動した

    りできる


  19. まとめ


  20. まとめ
 
 
• インスタンスに適切にタグとロールを付けるところから始める
 • Resource Groupを利用してインスタンスをまとめる
 • Run CommandでCloudWatch

    Agentの管理をする
 • State Managerを利用して自動的に設定変更を配布する
 • Chatbotを使ってslackに通知をする
 
 • 増えたとしても楽に設定配布はできるようになったが、かゆいところに手が届かな いので作り込む必要がある