小規模si案件で、 aws + chefを使ってみて

Copyright © 2013 AGREX INC.

小規模SI案件で、AWS + Chefを使ってみて

13年9月10日火曜日

Copyright © 2013　AGREX INC.2

プロフィール

てるい　まさし

照井　将士http://www.facebook.com/marcy.terui(株)アグレックス札幌事業所　システム部1987年　東京都大田区生まれ1992年　札幌移住2011年　 (株)アグレックス入社

担当業務・ECサイトを中心としたWEBシステムの受託開発、運用役職・下っ端、雑用係担当職務・インフラ構築、管理という名の雑用・アプリケーション設計、実装、テストという名の雑用・雑用という名の雑用・雑用という名の(ry好きなサービス・CloudWatch・Route53



プロフィール




道内第１号（かもしれない）



プロフィール




道内第１号（かもしれない）

第５回優勝(主に運で)



まず、知っておいてもらいたいこと




弊社(札幌)には、インフラエンジニアはいません。





私はただの下っ端で雑用係です。





私はただの下っ端で雑用係です。

普通にアプリケーションエンジニアしか居ないんです。



そんな会社に入社して…



そんな会社に入社して…

時期できごと

2011年4月入社2011年8月札幌事業所配属（当然、雑用係に任命）2011年9月雑用係の仕事に「テスト」が増える2011年10月雑用係の仕事に「プログラミング」が増える2011年11月興味本位でLinuxコマンドを覚え始める2011年12月雑用係の仕事に「Apache・PHPの設定」が増える2012年1月雑用係の仕事に「アプリケーション設計」が増える2012年4月雑用係の後継が入ってこなくてガッカリ2012年6月雑用係なりに「MySQLチューニング」の必要性を感じ始める

2012年12月某顧客がゴールデンタイムに全国ネットで特集番組「Nginx」「MySQLチューニング」が雑用係の仕事となる

2013年1月インフラを自社DCメイン→AWSメインにシフト2013年3月チューニンガソン優勝のご褒美にJAWS DAYSご招待(社費で)

2013年4月またも雑用係の後継が入ってこなかったorz

2013年6月 AWS認定ソリューションアーキテクトアソシエイトレベル取得



そして、こんな要望が頻繁に…

開発者

営業

開発リーダー




A社の検証環境が欲しいです。開発者

営業

開発リーダー




A社の検証環境が欲しいです。

B社に見せるデモ環境ください。

開発者

営業

開発リーダー




A社の検証環境が欲しいです。

B社に見せるデモ環境ください。

C社のカットオーバーが近いので、本番環境お願いします。

開発者

営業

開発リーダー



そして、こんな答えが頻繁に…

某ユーザ会の某支部長をやっている弊社某マネージャー





IDCに依頼しといたから…





IDCに依頼しといたから…VPCの設定とかして、

インスタンス立てといたから…







あと照井よろしく







あと照井よろしく

まだアカウントしか作ってないけど…ってこともあったりwww



そして、気がついたら…




自分が管理してるっぽい仮想サーバの数が40台とかになってたwww





今は60くらい





今は60くらい

まあ、本番稼働始まったら、そうそう触ることも無いんですけどねw





今は60くらい

AWSで冗長構成当たり前になって、さらに増加率が上昇

まあ、本番稼働始まったら、そうそう触ることも無いんですけどねw



そして、ある日思った…




このペースで増え続けたらやばくね？www





一応、インフラエンジニアではないですからねw





一応、インフラエンジニアではないですからねw

色々雑用もありますし…



やっと本題！



やっと本題！

サーバの状態を管理し収束させる自動プロビジョニングフレームワーク



こっちは使っていません。




OpsWorks




OpsWorks主な理由




OpsWorks

• Default以外のVPCが使えない（→2013/9/5使えるように！）主な理由




OpsWorks

• Default以外のVPCが使えない（→2013/9/5使えるように！）• RDSが使えない（たぶん近いうちに使えるように？）

主な理由




OpsWorks

• Default以外のVPCが使えない（→2013/9/5使えるように！）• RDSが使えない（たぶん近いうちに使えるように？）• ENIが使えない？(MACアドレスを固定したいことがある)

主な理由




OpsWorks


誰か方法知っていたら教えてください…

主な理由




OpsWorks


誰か方法知っていたら教えてください…

主な理由

今後に期待！13年9月10日火曜日


Chefの紹介が目的ではないので軽く




• Infrastructure as Code（インフラをコードで記述できる）




• Infrastructure as Code（インフラをコードで記述できる）• Rubyで書ける（けど、Rubyはほとんど入門レベルでOK）




• Infrastructure as Code（インフラをコードで記述できる）• Rubyで書ける（けど、Rubyはほとんど入門レベルでOK）• 冪等性（何回実行しても結果は同じ）




• Infrastructure as Code（インフラをコードで記述できる）• Rubyで書ける（けど、Rubyはほとんど入門レベルでOK）• 冪等性（何回実行しても結果は同じ）• （本州の方では）流行っているらしい




• Infrastructure as Code（インフラをコードで記述できる）• Rubyで書ける（けど、Rubyはほとんど入門レベルでOK）• 冪等性（何回実行しても結果は同じ）• （本州の方では）流行っているらしい詳しく知りたい方は…

スライド「初めてのChefの教室」 Engine Yardさん（AWS等のIaaS + ChefでPaaSを展開）http://www.engineyard.co.jp/blog/2013/chef-tutorial-updated/


http://www.engineyard.co.jp/blog/2013/chef-tutorial-updated/




• Infrastructure as Code（インフラをコードで記述できる）• Rubyで書ける（けど、Rubyはほとんど入門レベルでOK）• 冪等性（何回実行しても結果は同じ）• （本州の方では）流行っているらしい詳しく知りたい方は…

スライド「初めてのChefの教室」 Engine Yardさん（AWS等のIaaS + ChefでPaaSを展開）http://www.engineyard.co.jp/blog/2013/chef-tutorial-updated/

電子書籍　伊藤直也氏著「入門Chef Solo」（定番らしい。私もこれで覚えました）http://www.amazon.co.jp/%E5%85%A5%E9%96%80Chef-Solo-Infrastructure-Code-ebook/dp/B00BSPH158

実際に使ってみたい方は…











よく語られるChefの用途




• 大規模サービスの運用効率化




• 大規模サービスの運用効率化• インフラの継続的インテグレーション




• 大規模サービスの運用効率化• インフラの継続的インテグレーション• DevOps（開発と運用のコラボレーション）





…はとりあえず置いておきましょう。






そもそも、インフラエンジニア居ないですし…






そもそも、インフラエンジニア居ないですし…

小規模SI案件にはちょっとピントが合わないっていうか…



テストには出ない大事なキーワード



テストには出ない大事なキーワード

コード化と抽象化



コード化のメリット




• 異なる案件でサーバが何台あろうとも、手元のコードでサーバの状態が分かる





• いつからメンテナンスされてないの？本当に合ってるの？っていうかどこにあるの？という仕様書や手順書に苦労しなくて良い





• いつからメンテナンスされてないの？本当に合ってるの？っていうかどこにあるの？という仕様書や手順書に苦労しなくて良い

• バージョン管理ができる



抽象化のメリット




変更が必要な部分だけを切り出し、あとは知らなくてもある程度決まった構成なら誰でも作れるようにできる





Chefそのものがそういう仕組みを持っている





インフラを担当できる人がアサインできなくてもある程度なんとかできる






インフラを担当できる人がアサインできなくてもある程度なんとかできる


これからしていきたい



結局何が言いたかったか




雑用係を卒業して、AWS担当になりた…

じゃなくてw




自動化による効率化はもちろんのこと、それ以外にも小規模SI案件でChefを使うメリットは十分にある





AWSでインフラの調達が容易にできる





AWSでインフラの調達が容易にできる＋






Chefでミドルウェアの管理も効率化






Chefでミドルウェアの管理も効率化＝







小規模案件を数こなして日銭を稼ぐ地方SIerにこそ武器になる！








単価が小さいので、如何にインフラにお金を掛けないかが重要！








単価が小さいので、如何にインフラにお金を掛けないかが重要！

あと、普通にやるより楽しいです



AWSの話をほとんどしていないので…




運用中のインスタンスに適用するの怖くない？





一台ずつELBから外してやれば大丈夫！Chefを使わなくても、どんなに小さい規模でも、ELB付けて冗長化した方が運用は絶対楽です。





一台ずつELBから外してやれば大丈夫！

今はManagement Consoleからポチポチやりながらだけど、APIでできるので最初に自動で外して、最後に自動で再登録するようにしたい

Chefを使わなくても、どんなに小さい規模でも、ELB付けて冗長化した方が運用は絶対楽です。




RDSのパラメータをChefで管理するTIPSinclude_recipe “awscli::default”

directory node[‘awscli::modify_paramater’][‘directory’] do owner node[‘awscli::modify_paramater’][‘user’] group node[‘awscli::modify_paramater’][‘group’] mode 700 action :createend

execute “modify-db-paramater-group” do command “sh #{node[‘awscli::modify_paramater’][‘directory’]}/modify-db-paramater-group.sh” action :nothingend

template “modify-db-paramater-group.sh” do path “#{node[‘awscli::modify_paramater’][‘directory’]}/modify-db-paramater-group.sh” source “modify-db-paramater-group.sh.erb” owner node[‘awscli::modify_paramater’][‘user’] group node[‘awscli::modify_paramater’][‘group’] mode 700 notifies :run, resource(:execute => “modify-db-paramater-group”)end








コマンドラインツールのセットアップを行うレシピ

（内容略）









（内容略）

配置場所を作成









（内容略）


下で生成されるシェルスクリプトを実行するコマンド「action :nothing」とすることで読み込むだけでは実行されない









（内容略）



コマンドラインでAPIを呼び出すだけのシェルスクリプトをテンプレートから生成

「notifies :run～」で変更があった場合にイベント通知され、上で定義したコマンドが実行される









（内容略）



コマンドラインでAPIを呼び出すだけのシェルスクリプトをテンプレートから生成

「notifies :run～」で変更があった場合にイベント通知され、上で定義したコマンドが実行される

※RDS上では実行できないので、どこで管理するかだけ決める必要があります。



最後に独り言



最後に独り言

上司が東京へ拉致され…AWSができる人が社内で１人になって…全部１人でやるのはちょっと大変です…インスタンス立てた後はChefで…そこまで誰か代わりに…



最後に独り言


あ！居た！



最後に独り言


あ！居た！AWS

CloudFormation



ありがとうございました！


小規模si案件で、 aws + chefを使ってみて

Technology