本日も乙

ただの自己満足な備忘録。

CloudEndure で Amazon EC2 から GCE に移行する

ec2 amazon ec2 compute engine gce cloudendure aws gcp vm migration

AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…

Windows EC2インスタンスをXenベースからKVMベース(M5/C5)へ変更した & メモリリーク問題への対処

ec2 Windows Server kvm

昨年にKVMベースの新しいインスタンスタイプが発表されたことは記憶に新しいと思います。 www.publickey1.jp 2018年9月現在、C5及びM5インスタンスが東京リージョンに来ており、従来のC4, M5インスタンスと比較してコストパフォーマンスに優れているため、使…

GCPを本格的に使うときにインストールしておくと便利なChrome拡張機能

gcp gce Chrome

今週は Google Cloud Next Tokyo 2018 ということでGCPメインで記事を書いています。 GCPをガッツリ使うとなったときに色々不便なところが出てくるものですが、それを解消してくれる便利なChrome拡張機能を見つけたので紹介します。 Chrome拡張開発者 @addsi…

GCPのプロジェクト間でGCEイメージを共有する

gcp Google Cloud Platform

昨日からGoogle Cloud Next Tokyo 2018が開催されていますね。私は残念ながら家庭の事情により基調講演のみの参加となりました。 聴きたいセッションがたくさんあってかなり前からセッションの予約をしていたのに非常に残念です。後日動画がアップされること…

GCPにおける踏み台サーバの構築メモ

Google Cloud Platform gce

GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み…

はてなブログに移行しました

雑記

このブログって2012年から続けています。僕も覚えてなくてそんなに長くやっていたんだ。VPSサーバにWordprsssを載っけていたのですが、ふと思い立ってはてなブログに移行してみることにしました。 幸いにしてサブドメインにしていたのと、URLパスが ?p=xxx …

Stackdriver と アラート通知ツール OpsGenie を連携する

gcp opsgenie Stackdriver stackdriver

私が担当しているシステムの監視は Mackerel、通知管理サービス(エスカレーション、TELコールなど)は OpsGenie を使っています。 AWSリソースの監視はMackerelのAWSインテグレーションによって、EC2の他、ELBやRDSの監視ができますが、GCPのロードバランサや…

GCPでNATインスタンスを構築する

Compute Engine compute engine gce gcp nat VPC

(2018/10/17 追記) 先日マネージドNATサービスがリリースされました! blog.jicoman.info 目次 NATインスタンスを構築する理由 NATインスタンスの構築って面倒? NATインスタンス経由にする場合のデメリット AWSとGCPにおけるルーティングの違い 構築方法 2…

負荷検証ツール「httperf」が500KBまでしかPOSTできない問題を対処した

httperf ツール 負荷検証

小ネタです。 負荷検証を行う案件があり、httperfがシンプルかつ一定数のリクエストを送るのが簡単だったので使っていました。 システム内のAPIが対象で、で画像データをPOSTしその解析結果が返ってくるといったものです。以下のようなコマンドで負荷をかけ…

Vuls祭り #4でスポンサー&運営手伝いしてきました

Vuls vuls 勉強会/セミナー/カンファレンス

昨日の記事の builderscon と時系列が逆ですが、8月27日のVuls祭り #4に運営手伝いしてきたのと色々あって(会社のお金で)ドリンク提供もさせてもらいました。 vuls-jp.connpass.com スポンサー特典としてシール・ノベルティグッズを受付で置かせてもらいま…

builderscon 2018 にボランティアスタッフで参加してきました

builderscon 勉強会/セミナー/カンファレンス

builderscon 2018 が終わって少し経ってしまったけど、 ブログを書くまでは builderscon なので簡単ながら参加レポートを書きました。 builderscon.io builderscon 初参加かつ初カンファレンススタッフとして参加してきました。 なぜスタッフ参加したのか 毎…

VPC Flow Logsの出力先を一つのS3バケットに集約する

S3 security VPC

VPC Flow Logsとは VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログのデータは、Amazon CloudWatch Logs を使用して保存されます。フローログを作成…

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

小ネタ aws ebs ec2 EC2 iam kms

2021/10/19 KMSの権限が足りなかったので修正しました。 ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動し…

S3からGlacierにライフサイクルで移行するときにお金がかかるので注意

Billing cost glacier S3

以前にやらかした恥ずかしい出来事をあえて惜しむことなくここにさらけ出します。 ライフサイクルでGlacierに移行しようと設定した あるS3バケットでライフサイクルによって1年経過したオブジェクトをGlacierに移行するように設定しました。そのS3バケットに…

Redshiftクラスタの暗号化をやってみた 〜移行編〜

kms Redshift redshift wlm 暗号化 移行

昨日の続きです。 blog.jicoman.info 実際に移行してみてつまづいたことや、データ移行時間の短縮について解説します。 前回記事の「最後に」でちょろっと書きましたが、UnloadCopyUtilityを動かすとわかりますが、小さいテーブルの移行でしか考慮されていな…