Category “AWS”

お久しぶりです。
最近またAWSのサービスを一通り触ってみていて、プロビジョニングまでAWSマネージドでやってくれるOpsWorksを本番環境で使ってみたいと思い、Chefに取り組んでいます。

Chefにはレシピをローカルのvagrantで簡単に実行・テストできる test-kitchen というgemのツールがあるのですが、
これを初めて使ってみたところ非常に使い勝手がよく、当然ながらEC2でも試したいという気になりました。

今回は test-kitchen からEC2を扱える、kitchen-ec2を使ってみます。

環境

実行元は手元の MBP macOS High Sierra 10.13.5
ruby 2.3.3 (rbenv) gem 2.7.2
Chef DK 3.0.36 をインストール
Test Kitchen version 1.21.2
aws-cli/1.11.63 Python/3.5.2

test-kitchen は単体でgemからインストールできますが、Chef DKに付いてくるので真っ新な環境ではこっちを入れた方がよいと思います。

Chef DK
https://downloads.chef.io/chefdk

AWS CLI で認証情報を設定

kitchen-ec2では、AWSの認証情報（APIキーとトークン）は環境変数か、aws-cliの認証情報から読み込むことになります。
今回は既にインストール済みのaws-cliを使っていますが、必要に応じて先に aws configure を行ってAPIキーを登録してください。

参考
AWS CLI の設定
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-getting-started.html

インストールと準備

ChefDKで入れたtest-kitchenにはkitchen-ec2は付いてこないので、個別にgemで入れます。

1	$ gem install kitchen-ec2

適当なディレクトリでmetadata.rbを作り、それを元にinitし、
サンプルとして、適当なディレクトリを作成するレシピを用意します。

2017-01-29

No Comments

Amazon Linux に php7.1 をインストール

By Sakura Onishi

昔の記事 Amazon Linuxで nginx + php7 環境構築を見返しつつセットアップを進めていたら、どうやら今はphp7.1系がリリースされているとのこと。

基本的に同じremi-php70のリポジトリで7.1のphpも参照できるようなので、特に難しいことはないですが備忘録として簡単にメモ。

# phpのインストール

% wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

% rpm -ivh remi-release-6.rpm

% yum install -y httpd

% yum --enablerepo=remi-php71 --disablerepo=amzn-main install php

% php -v

PHP 7.1.1 (cli) (built: Jan 18 2017 08:30:00) ( NTS )

# パッケージを入れていく

# 必須のパッケージ。これらはそのままインストール可能。

% yum --enablerepo=remi-php71 --disablerepo=amzn-main install php-pdo php-mbstring php-pecl-zip php-fpm

#gd-last のインストールに libwebp が必要だが、Amazonリポジトリのものはバージョンが合わない

% yum --disablerepo=amzn-main --enablerepo=epel install libwebp

% yum install libmcrypt

% yum install libtool-ltdl gd-last enchant

% yum --enablerepo=remi-php71 --disablerepo=amzn-main install php-xml php-bcmath php-opcache php-mysqlnd php-pecl-apc

nginx、php-fpm 諸々は古い記事をご参考ください。

雑な記事を量産しないようにしたい

2016-07-21

No Comments

Beanstalkでデプロイ対象のファイルを柔軟に制御

By Sakura Onishi

前回 AWS Elastic Beanstalk を EB CLI　からデプロイする方法について書きました。

この続きとして、今回はデプロイ対象のファイルを柔軟に制御する方法です。

gitと連携した eb deploy を実行した場合、Beanstalk環境にデプロイされるファイルもgitでステージされているファイルとなります。
この場合、.gitignore が存在すると、そのルールに従ってEB CLIがパッケージングを行います。

既存の問題点

何も設定せずとも .gitignore を参照してくれるのは便利な反面、困ったことも起こり得ます。
例えばデータベースへの接続情報やパスワードのソルトなど、セキュリティ上の観点などでgitの管理対象外にしているファイルが実際は存在するのではないでしょうか？

こうしたファイルは実行時には同時にパッケージングしてBeanstalk上にデプロイする必要があるため、gitignoreに含まれている故に無視されてしまっては困ります。

そこで便利なのが .ebignore です

2016-07-21

No Comments

Elastic Beanstalk にEB CLIから簡単デプロイ

By Sakura Onishi

ごぶさたです。
今趣味で作っているプロダクトのテスト環境を、AWS Elastic Beanstakで実装してみたので備忘録をば。

Beanstalk でのデプロイメント

AWS Elastic Beanstalk (以下EB）で構築した環境へデプロイするには、ソースコード一式をzipに固めたソースバンドルファイルを作成し、マネジメントコンソール等からアップロードします。
この方法ではデプロイの度に手作業でzipアーカイブを作成しなくてはならず、CI環境を構築した自動化を行わない限り、毎回のデプロイに待ち時間が発生してしまいます。

もっと簡単にデプロイするために、今回は gitとEB CLIを使ったデプロイメントを紹介します。

gitを使ったデプロイといえば、SalesforceのHeroku等もPaaSとして有名なのですが、まさにソースバンドルのバージョン管理等も似た感覚で利用できます。Herokuと違い、直接インスタンスへのSSHも可能なので何か問題が発生したときも簡単に対応できます。

2016-05-15

2 Comments

AWSで Windows インスタンスを使うときのハマリポイント

By Sakura Onishi

最近、24時間起動しておきたいスタンドアロンなWindowsアプリがあり、自宅マシンの代わりにAWS上でWindowsインスタンスを使用することにしました。基本的には日常的に使用している手元のMacから使いやすいように設定しました。

Windowsインスタンスにはリモートデスクトップを使ってアクセスすることになるのですが、これが曲者で・・・。日常的に使いやすいようにカスタムしていこうと思います。

Macの場合、App Storeから Microsoft Remote Desktop アプリを使います。執筆時点のバージョンは 8.0.31 です。

日本語のアプリが文字化けする

これは投資に使っているMetaTraderというチャートツールですが、思いっきり化けます。英語版があれば別にいいのですが、国産のアプリなんかで日本語版しか提供されていないと地獄を見ます。

2016-04-01

No Comments

Amazon Linuxで nginx + php7 環境構築

By Sakura Onishi

以前書いた「nginx + php7 + Lumen な開発環境をVagrantでつくる」をAmazon Linuxに持って行くときの補填記事です。

AmazonLinuxはCentOS 6系ライクだから、EC2に持って行くことを前提とするならVagrantの開発環境も6系で作った方が良かった気がしている。。

ベースは上の記事内で紹介している通りだから、ここではAmazon Linuxで構築するときのコマンドを差分として備忘録に。

nginxはそのままインストール

違いとしては、Amazonのリポジトリがデフォルトで提供してくれているから、nginxのリポジトリをインストールする必要がなくなった。ちょっぴり楽に。

# sudo yum install -y nginx

# nginx -v

nginx version: nginx/1.8.1

2016-03-05

No Comments

キャッシュしないCloudFrontを設置する

By Sakura Onishi

タイトルの通りです。

キャッシュしないCloudFrontなんて何に使うの？って感じなんですが、最近 AWS WAF がリリースされたりして、ELBのように前段に挟むだけでも意味があると思っています。

動的コンテンツが多いと恩恵は受けにくいのですが、それでも静的なファイルのみを指定してキャッシュを配信したり、DDoS対策したり…これから新たにウェブサービスのアーキテクティングする際はとりあえず間に噛ませておく、というのが良いと感じています。

2016-02-29

No Comments

Amazon WorkDocs（旧Zocalo）を使ってみる

By Sakura Onishi

前回は Amazon WorkSpaces をレポしましたが、今回は同様のエンタプライズアプリケーションである Amazon WorkSpaces をレポします！

このサービスは昔、Amazon Zocalo という名前の文書管理サービスとして存在していましたが、いつの間にか WorkDocs という名前に生まれ変わっていました。
Zocaloがプレビューとして提供されていた頃から使ってみたいと思っていたのですが、結局ずっと機会がなく放置していたサービスです。

Amazon WorkDocsとは

ユーザー単位で利用可能なクラウドストレージサービスで、企業向けのDropBoxやGoogleDriveと言えば分かりやすいでしょうか。ファイルならなんでもアップロードすることができ、一般的な形式のファイルはウェブ上でプレビューも可能で、例えば社内の稟議書など書類への承認機能やフィードバックの機能がビルトインされており、企業にとってより便利に利用できるようになっています。

2016-02-28

No Comments