“AWS”タグの記事 | 豆蔵デベロッパーサイト

2022-06-04|ブログ|9 min read
#k8s #container #AWS #Telepresence
Telepresence - EKSのワークロードをローカル環境でデバッグする
クラウド環境で動作しているアプリケーションのデバッグはどうしていますか？ローカル環境であれば、ローカルプロセスで起動したアプリに対してお気に入りのIDEで簡単にデバッグできますが、クラウド環境の場合はそうはいきません。デバッグ用のコードを埋め込んでデプロイして、原因が分かったらコードを修正して、再びデプロイして。。...
記事を読む
2022-05-23|ブログ|5 min read
#AWS #認証/認可
ADFSとCognito Userpoolsの連携
庄司です。ブラウザなどの UI からアクセスするマイクロサービスでは JWT 認証 (OpenID Connect 等) を利用することが一般的です。AWS を利用している場合には、Amazon Cognito user pools (Cognito Userpools) で JWT の発行が可能です。 Cognito Userpools を利用する場合には、システムにアクセスするユーザーをこのサービスに登録する必要があります...
記事を読む
2022-05-03|コンテナ - Kubernetesチュートリアル|12 min read
#container #k8s #tutorial #AWS #tracing
分散トレーシング(OpenTelemetry / AWS X-Ray)
前回はOpenTelemetryとJaegerを使って、エンドツーエンドでトレース情報を収集・可視化をしました。ここで利用したJaegerは分散トレーシングに特化したOSSプロダクトで高機能ではありますが、実際に運用する場合は、その構成を慎重に検討する必要があります。例えば、以下の対応が必須で必要となるでしょう...
記事を読む
2022-04-23|ブログ|9 min read
#AWS #サーバーレス #serverless-framework #lambda #IaC
Serverless Framework Composeで複数サービスをまとめて管理する
2022/04/20にServerless Frameworkの新機能Serverless Framework Composeがアナウンスされました。 Introducing multi-service deployments via Serverless Framework Compose 名前からも想像できるようにDocker Composeのように、Serverless Framework Composeは関数のオーケストレーションをするものです...
記事を読む
2022-04-14|ブログ|6 min read
#AWS #サーバーレス #serverless-framework #lambda
Lambda Function URLでLambdaをHTTPで直接実行する
2022/04/06 AWSはLambdaをHTTPで直接呼び出す機能追加を発表しました...
記事を読む
2022-04-10|コンテナ - Kubernetesチュートリアル|13 min read
#container #k8s #tutorial #AWS #logging
ログ収集・分析(Fluent Bit / Amazon CloudWatch)
前回はログの収集にFluent Bit、その分析にAWS OpenSearchを使用しました。 AWS OpenSearchは、非常に高機能な検索とリッチなUIを提供しますが、デメリットもあります。まず、OpenSearch自体のセットアップ作業が別途必要です。特に、高スループットが予想される商用環境では、マルチノードでクラスターを組む必要がありますし、構成に応じてかなりのコストが発生します...
記事を読む
2022-04-03|コンテナ - Kubernetesチュートリアル|16 min read
#container #k8s #tutorial #AWS #logging
ログ収集・分析(Fluent Bit / AWS OpenSearch)
今回はログの収集と分析に焦点を当てます。いつの時代もアプリケーションが出力するログは、障害解析やアクセス/証跡管理に欠かせません。マイクロサービスのような分散アーキテクチャを採用した場合、1つのアプリケーションは複数のサービスで構成されることになります。このため、管理対象ログファイルの数は以前と比較すると飛躍的に多くなり、ファイルレベルでなく、全体のログを一元管理するためのバックエンドサービスは不可欠と言えます...
記事を読む
2022-03-26|ブログ|6 min read
#AWS #envoy #rancher-desktop #k8s #container #traefik
S3 の静的 Web サイトをセキュアに Envoy でホスティング
庄司です。モダンな UI のフレームワークは静的なコンテンツとしてパッケージングされることが主流となっています。これは変化の激しい UI とそれと比較すれば比較的変化のスピードが遅くてよいバックエンドとの関係で理にかなっています。UI のこうした静的なコンテンツの配信では多くの SaaS 製品で CloudFront のような CDN が利用されています。しかし、エンタープライズで利用されるフロントエンドの場合には VPN を通じたアクセスのみを許可している場合が多くあります...
記事を読む
2022-03-24|コンテナ - Kubernetesチュートリアル|17 min read
#container #k8s #tutorial #AWS #metrics
メトリクス収集・可視化 - OpenTelemetry / CloudWatch
前回はPrometheusとGrafanaを利用して、Kubernetesおよびアプリケーションに関するメトリクスの収集・可視化を行いました。今回はOpenTelemetryとCloudWatchを使って同じことをしてみましょう。 OpenTelemetryとは？ # OpenTelemetryは、メトリクス、トレース、ログ等のテレメトリー[1]情報のやりとりに関するインターフェースを規定する仕様です(現状ログはまだドラフトです)...
記事を読む
2022-02-20|ブログ|9 min read
#AWS #認証/認可 #envoy #ZTA #OPA #rego
Envoy と Open Policy Agent を使用した認可
庄司です。 Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は通常 Istio や AWS App Mesh のようなコントロールプレーンで行うことになります。この一連の記事では Envoy proxy 単体の機能を説明するために静的な設定を用いて説明しています。認証についての記事で OpenID Connect の ID Token の検証について説明しています...
記事を読む

豆蔵デベロッパーサイト - 先週のアクセスランキング

豆蔵では共に高め合う仲間を募集しています！

具体的な採用情報はこちらからご覧いただけます。