[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!
•
0 likes•3,089 views
セッション資料:Cloud on the BEACH 2017 勉強会の部 https://jaws-ug-okinawa.doorkeeper.jp/events/58874
![Copyright © Serverworks Co.,Ltd. All Rights Reserved.
3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する
ことを確認する
curlコマンドでの実⾏サンプルが表⽰されるので、これをコピーして実⾏します
ハンズオンシナリオ2
開発環境のコスト最適化
[URL][アクセストークン]を、他者に知られてしまうとジョブを実⾏される恐れがあります。
取り扱いには⼗分に注意ください。
もし、他者に知られてしまった可能性がある場合は
同画⾯の[トークン再⽣成]を実⾏することで、[アクセストークン]を別の値に変更することが
可能です。](https://image.slidesharecdn.com/cloudautomator-170429052315/85/Cloud-automator-70-320.jpg)
[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!
- 1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp はじめての運⽤⾃動化 Cloud Automatorを触ってみよう! 〜Cloud Automator基礎編〜 Seiji Akatsuka
- 2. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ソリューションアーキテクト 1975年 ⼤分県⽣まれ ⼭形県在住 仙台オフィス担当 AWS Samurai 2016 株式会社サーバーワークス アカツカセイジ Seiji Akatsuka
- 12. Copyright © Serverworks Co.,Ltd. All Rights Reserved. It link us up to the super power JAWS DAYS
- 14. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Through the power of beer, all barriers are broken.
- 20. Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS Samural Service (ASS) AWSクーポンをみんなで使おう!1 re:Invent みんなで行きましょう! 2 「#ASS発動」で呼んでください! 3
- 23. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes you happy!
- 24. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
- 25. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWS側で⾏う事前準備(今回は不要です) • CloudTrailを有効化 • IAMユーザーの作成 1. PowerUserAccessを付与する 2. アクセスキーID, シークレットアクセスキー, アカウントナンバーを控えておく
- 29. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorのアカウント設定 この章では、Cloud Automatorのアカウント設定を ⾏います。 ログインIDやパスワード、操作するAWSアカウントの登録⽅法 を確認します。 ジョブ完了後の通知先設定についても確認します。
- 39. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(4) 「メールアドレス」と「後処理名」を⼊⼒します (⼊⼒すると「後処理を作成する」がクリックできます) 今回は以下のように⼊⼒します メールアドレス:受け取り可能なアドレス 後処理名 :<メールアドレスと同じ> ※「support@cloudautomator.com」からのメールを 受け取ることができるメールアドレスを設定してください
- 41. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
- 42. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによるバックアップ この章では、Cloud Automatorを使って、 EC2インスタンスのAMIを取得しシステムバックアップを ⾏う⽅法を確認します。
- 43. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ハンズオンシナリオ2 例えばこんな環境… インスタンス名 ⽤途 タグ user0X-web01 本番web (linux) env:prod user0X-web02 本番web (linux) env:prod user0X-dev01 開発web (windows) env:dev user0X-db01 本番DB env:prod
- 48. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ5 アクションのパラメーターを設定します ハンズオンシナリオ2 本番環境のバックアップ ・特定のタグが付いたインスタンス Key:env Value : prod ・AMI名 名前-prod-backup ・説明 %Y-%m-%d %H:%M:%S
- 54. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
- 55. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる開発環境最適化 この章では、Cloud Automatorによるインスタンスの 停⽌、起動の⾃動化⽅法を確認します。 インスタンスの稼働時間を最適化することで、AWS利⽤料を抑 える事が可能です。 さらに、Windowsインスタンスの⾃動Update⽅法についても 確認します。
- 57. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境のコスト最適化
- 58. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ3 アクションは『EC2:インスタンスを停⽌』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
- 64. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『HTTPトリガー』を選択する ステップ2 アクションは『EC2:インスタンスを起動』を選択する ハンズオンシナリオ2 開発環境のコスト最適化
- 71. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する curlの実⾏ • Macの場合は、コンソールから実⾏(実⾏サンプルをそのままコピー&ペース ト) • Windowsの場合は、https://curl.haxx.se/download.htmlからWin32 zip 7.53.1 をダウンロードし、¥curl-7.53.1¥srcのcurl.exeをコマンドプロンプトに ドラッグ&ドロップして実⾏ ハンズオンシナリオ2 開発環境のコスト最適化
- 74. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
- 75. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境の定期的なUpdate
- 76. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ3 アクションは『EC2:インスタンスをWindows Update』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
- 79. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「名前-インスタンスをWindows Update」ジョ ブを作成する ステップ7 ジョブ名(『開発環境のWindows Update』)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
- 80. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 AWSマネジメントコンソールからEC2 > Run Command を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
- 82. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 実⾏ログを確認することができます ハンズオンシナリオ2 開発環境の定期的なUpdate
- 83. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
- 84. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud AutomatorによるDR対策 この章では、Cloud Automatorを利⽤したRDSのDR対策 を確認します。 RDSのスナップショットを作成し、そのスナップショットを⾃ 動的に異なるリージョンにコピーします。 SQSによるCloud Automatorのジョブの数珠繋ぎの⽅法を確認 します。
- 87. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する 【GetStarted Now】もしくは左上の【Create New Queue】を選択 ハンズオンシナリオ3 本番環境のDR対策 ←初めて利⽤する場合 ←それ以外
- 97. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ5 パラメーターを設定 ハンズオンシナリオ3 本番環境のDR対策 ・特定のタグが付いたインスタンス Key:env Value : prod ・リソースの終了ステータスをチェッ クする (スナップショットを作成した後に後 処理をキックさせるため)
- 109. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
- 110. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる構成レビュー この章では、 Cloud Automatorによる構成レビュー機能 を確認します。 構成レビュー機能により、AWS上の設定が⼀定のセキュリティ を満たしているかを監査します。
- 111. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 事前準備 AWS Configの初期セットアップ AWS Configの初期セットアップを事前に⾏う必要があります 詳しくは以下のブログに⼿順が書いてあるので、参考にしてください http://blog.serverworks.co.jp/tech/2016/08/18/aws-config-initial-setup/ ここでは初期セットアップが完了しているところから進めます
- 112. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 構成レビューダッシュボードへ 「構成レビュー」タブをクリックします
- 117. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 今回有効にするポリシーパラメーターは以下です • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 22番(SSH)の許可ルー ルが存在しないこと」 • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可 ルールが存在しないこと」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 22番(SSH)の許可ルールが存在すること」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること」
- 118. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット AWSアカウント、リージョン、ポリシーセット名を⼊⼒し「ポリシーセットを作成する」をクリックします 今回は以下のように⼊⼒します AWSアカウント aws(選択式) リージョン 東京(選択式) ポリシーセット名 ⾃分の名前
- 121. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:completed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可ルールが 存在しないこと ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: COMPLIANT ============================================================
- 122. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:failed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス 拠点のIPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: NON_COMPLIANT ============================================================
- 125. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator 困ったら 「#ASS発動」! まとめ コマンド打ったら負け! ログインしたら負け!
- 126. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes Okinawa happy!
- 127. Thank you Page: 127