AWSの話題を中心に、日々の業務やプログラミングの徒然を綴るエンジニアブログです。

HANDS LAB

HANDS LAB ENGINEERS BLOG

ハンズラボエンジニアブログ

re:Invent 2016 参加レポート(Keynote 1)


おはようございます。AWSチームの加藤です。
re:Invent2016 のレポートをお送りしたいと思います。

Amazon Web Servicesが誇る最大のイベントre:Inventが、毎年この季節にラスベガスで開催されます。
なんと!弊社では一定の基準を満たせばre:Inventの参加切符手に入れられるのです。

ラスベガスに行きたいかー!

ということで、弊社からは社長の長谷川を含めて5名の参加です。

私自身、海外旅行は高校生ぶりで、右往左往しながらも皆に必死にしがみ付き無事到着。
到着初日、2日目にも様々なセッションやグローバルパートナーサミットがあったりしましたが、本日は本イベントの最大のポイントであるKeynote 1日目がありましたので、その模様を一部お送りします。

まぁ目玉ともあって、開始は8時からですが6時30分過ぎの朝っぱらから並ぶ並ぶ。。

違う所に並んでしまうという手違いなんかもありましたが(お約束)、無事ツアーが確保しているリザーブドの席に到着!dsc_0034

まぁとにかく広い! そして沢山のAWSを愛するブラザー/シスター達!
dsc_0036

ノリノリ爆音と素敵なDJがお出迎えしてくれます。ぴょんぴょん跳ねててきゃわいい。

dsc_0040

そんな緊張が高まるなかAndy Jessyが登場しKeynote がスタート!

dsc_0045
もう誰もが認める成長率やFeatureの提供っぷりを淡々と話してますが毎回すごいと驚愕してしまいます。

途中、電力会社ENEL等の事例も挟みながら、ソワソワし始める会場。

そう。みんなが待っているのは、新サービスの発表ですね。
怒涛の発表が行われましたのでざっとまとめてみました。

それでは、どどーんと。

11/30 キーノートでの新発表まとめ
新インスタンス
T2インスタンス追加 T2.xlarge(メモリ16GiB)T2.2xlarge (メモリ32GiB)
R4インスタンス (もろもろスペックアップ)
・I3インスタンス(もろもろかなりスペックアップ)
・C5インスタンス(もろもろスペックアップ)エフェメラル復活しないのかなー
F1インスタンス (FPGA) プレビュー

Elastic GPU on EC2】 (EBSのようにアタッチできるGPU)

Lightsail】東京Region可能 (簡単に VPS環境を作成できる)

アナリティクス / AI系
AWS Athena】us-east-1 / us-west-2 (S3へ簡易SQLが可能に)

Amazon Rekognition】us-east-1 / us-east-2 / eu-west-1 (画像認識)

Amazon Polly】us-east-1 / us-east-2 / us-west-2 / eu-west-1(テキストスピーチ)

Amazon lex】us-east-1(自然言語処理)※日本語対応していない

データベース
【postgreSQL for Aurola】Preview
Preview受付

IoT
AWS Greengrass】 Preview(デバイスの中で実行するlambda)
Preview受付

Data transfer
AWS Snowball Edge】(旧スノーボールの高機能化及び見た目の進化)100TB

Exabyte Data transfer
AWS Snowmobile】(スノーボールのトラックバージョン)100PB

最後のSnowmobileは会場に乱入してくるという大感動!

dsc_0076 dsc_0075

大感動といえば個人的な事で恐縮ですが、James Hamiltonと2ショットを撮っていただきました。

Hamilton

明日もWerner VogelsのKeynoteがあるので楽しみです。


AWS OpsWorksでNginx+PHPのWebサーバを構築する


概要

AWS OpsWorksはEC2上にアプリケーションのデプロイやミドルウェアのインストール・更新をするためのツールです。特に「ミドルウェアの更新が簡単にできるようになる」というのはサービス担当者としてはすごくメリットがあると思います。

私も以前、Webサービスを担当していましたがミドルウェアのインストール自体はインストール済みのAMIをコピーすれば良かったのですが、運用フェーズに入ると稼働しているサーバに対して更新が必要な時がたまにありました。

  • セキュリティパッチを充てる時
  • 新しくバーチャルホストを追加する必要が出た時
  • Nginxの出力ログの形式を変えたい時
  • fulentdやlogstashなどミドルウェアを後から追加したい時

などなど。

上記のような時に当時AMIを新しくとって展開したり、直接サーバに入って変更したり割と時間を取られた思い出しかなかったので是非ともハンズラボでOpsWorksを導入して行きたいと思いまずはOpsWorksでWebサーバ(Nginx+PHP)を構築してみました。

流れは下記の通りです。

  1. スタックを作成する。
  2. レイヤーを作成する。
  3. NginxとPHPをインストールするレシピを用意してレイヤーに設定する
  4. 実行

1. スタックを作成する

スタックは例えばWebサービスであればWebサーバ、DB、LB(ロードバランサ)など必要になりますが
これらリソースをグループとして管理するための最上位のエンティティになります。
もちろん、作成したスタックをコピーして新たなスタックを作成することもできます。

  1. まずはAWSコンソールから[Add your first stack]ボタンをクリック
  2. Chef 12 stackを選択。設定は以下の通りです。
    • Stack name : WebSample
    • Region : Tokyo
    • VPC : 任意(インターネットに出れること)
    • Default subnet : 任意
    • Default operationg system : Linux(Amazon Linux)
    • Default SSH key : 任意
    • Chef version : 12(固定)
    • Use custom Chef cookbooks : No(後ほど設定します)
    • Stack Color : 任意
    • Default IAM instance profile:S3にアクセス可能なロール
  3. [Add Stack]ボタンを押下

2. レイヤーを作成する

レイヤーはWebサーバ、DB、LBなどそれぞれのコンポーネントを表すものです。
例えば1つのインスタンスでWebとDBどちらの役割も果たしたい場合はWebサーバレイヤとDBレイヤに追加することもできます。

  1. 右メニューの[Layers ] から [Add Layer]ボタンをクリック
  2. OpsWorksタグの項目を以下のように入力して[Add layer]ボタンをクリック
    • Name : WebServer(Nginx+PHP)
    • Short name : webserver
  3. 最終的にブラウザから確認をしたいので[Network]のPublic IP AdressesをYesにしておきます。
  4. インスタンス起動時にS3に対してChefのライブラリやレシピを取得しに行くので[Security]のEC2 Instance profileにはS3にアクセス可能なロールを付与しておきます。

3. NginxとPHPをインストールするレシピを用意してレイヤーに設定する

スタック作成時にChef11を選んだ場合レイヤー作成時にレイヤータイプを選べてサクPHPサーバー(Apache)を作れるのですが、今回Chef12を選びましたのでクックブックは自分で用意する必要があります。

以下の流れでレシピを用意しました。

  1. Chef SupermarketにてNginxクックブックとPHPクックブックをダウンロード
  2. ちょっと設定ファイルとか修正して固めてS3にアップロード
    • chef_nginx/attributes/default.rbを変更
    • php/attributes/default.rbを変更
    • php-fpmのインストールレシピを作成(php/recipes/php-fpm.rb)
    • php-fpm.confのテンプレートを作成(php/templates/default/php-fpm.conf.erb)

      今回nginxとfpmの間はソケット通信するようにいたします。tcp通信にする場合はセキュリティグループでポートを開けておかないといけないみたいですのでご注意ください。
    • berkshelfを使ってレシピをパッケージング(圧縮)
  3. スタックのクックブックの参照先をS3にアップしたファイルにする
    • コンソールからWebSampleスタックの[edit]リンクをクリック
    • [Use custom Chef cookbooks]をYesにして[Repository type]に「S3 Archive」を選択
    • Repository URLに先ほどS3にアップしたファイルのURL、アクセスキー、シークレットキーは任意のものを入力
  4. WebServer(Nginx+PHP)レイヤーにてどのタイミングでレシピを実行するかを設定する
    • WebServer(Nginx+PHP)レイヤーの[Recipes]をクリック
    • Setup(インスタンス起動時に発火する)イベントに以下のレシピを追加
      • chef_nginx
      • php
      • php::php-fpm
    • [Save]ボタンをクリック

4. コマンド実行

  1. [Instances]の[Add an instance]からインスタンスを作成
  2. [Start All Instances]ボタンをクリック

 

しばらく待っていると…

webserver1-instances-websample-aws-opsworks

インスタンスのステータスがonlineになりました!

そして先ほど、レシピでドキュメントルートにphpinfo.phpを設置しておいたので

確認してみます。

phpinfo

PHPがインストールできていました!

まとめ

少しChefの学習は必要でしたがOpsWorksを使うこと自体は難しくありませんでした。
何より1度レシピを作ってしまうと使いまわせるのは非常に便利だと思います。

チームが大きくなってきたりプロジェクトが大きいと例えばミドルウェアのチューニングはインフラ?開発?なんて話も出て来ると思います。
私も開発側にいてこれって僕の仕事なのか??なんて思うこともありました。
DevOpsという考えがみんな大事なことだと分かってはいても仕事増やしたくなかったり、一度引き受けてしまうとずっとやり続けないといけなくなるリスクを恐れて消極的になってしまうこともあるんですよね。

しかし、チーム全員が気持ちよく開発できるためにもAWSの管理ツール系をうまく使って行くことが重要だと思います。

ハンズラボでも今後DevOpsに対しての取り組みを率先して行い効率化を図っていきたいと思います。
次回はCloudFormaiton + OpsWorksの記事を書いてみようと思います。


iOSアプリの証明書とプロビジョニングプロファイルの有効期限が後何日で切れるかを毎週自動でSlackに通知してみた


ios-cers-and-profiles-bot

はじめまして。三井田(みいだ)です。
4月に新卒としてハンズラボに入社して、早半年がたちました。
大学時代は授業で情報科学などを勉強する傍ら、UnityでモバイルARアプリを開発したり、個人開発のAndroidアプリをGoogle Playに公開したりしていました。
入社後は、新人研修の仮想プロジェクトでひたすらjQueryを書き続ける日々を送った後、現在のチームに配属され、DynamoDBを管理したり、PythonでLambdaを書いたり、PHPとJSで管理画面をより使いやすく改善したりしています。

さて、今回は多くのiOS開発者を悩ませる(?)、iOSアプリの証明書とプロビジョニングプロファイルについてのお話です。

やばい!iOSアプリの証明書の有効期限がっ…!!

1年に1回更新しなければならない、iOSアプリの証明書とプロビジョニングプロファイル。ついつい有効期限を忘れてしまい、期限が切れる直前(もしくは切れた後)に慌てて更新、なんてことはありませんか?
弊社でも先日、とあるiOSアプリの証明書の有効期限が切れる寸前になっていました。
その時は弊社エンジニアが気づき、緊急アップデートを行って難を逃れたのですが、もし気づくのが遅れて、証明書の有効期限が切れてしまっていたら。。。と思うとゾッとします。

そこで、iOSアプリの証明書、プロビジョニングプロファイルの更新忘れを防ぐために、証明書、プロビジョニングプロファイルの有効期限が後何日で切れるかを、毎週自動でSlackに通知するようにしてみました!

こんな感じです

ios-certificates-and-profiles-bot

毎週指定の時刻になると、管理サーバーでシェルスクリプトが自動実行されます(cron)。
スクリプトでは、証明書、プロビジョニングプロファイルの入ったプライベートリポジトリをgit pullした後、リポジトリ内の各.cer、.mobileprovisionファイルについて、後何日で有効期限が切れるのかを計算し、その結果をSlackに通知します。
【**注意!**】証明書、プロビジョニングプロファイルは厳重に管理してください!

スクリプトのソースコードはこちら(GitHub)です。(Linux環境用です。ローカルのMacで実行したい場合は、「$ brew install coreutils」を行った後、「date」コマンドの代わりに「gdate」コマンドを使えば実行できます。)

流れとしては、iOSアプリ証明書の有効期限を取得し、「年/月/日」の形にした後、

後何日で有効期限が切れるのかを計算します。

そしてその結果を、Slackに投稿します。

プロビジョニングプロファイルについても有効期限を取得し、同様の処理を行います。(弊社iOSエンジニア駒場に有効期限の取得方法を教えてもらいました!)

30日以内に有効期限が切れる場合は、アイコンと文言を変えるようにしました。

emergency

【おまけ】有効期限が切れると…

expired
…切れないように気をつけましょう。

まとめ

iOSアプリの証明書とプロビジョニングプロファイルが後何日で切れるのか、Slackに毎週自動で通知されるようになったので、余裕をもって年次更新を行うことができるようになりました!
また、Slackに通知することで、特定の開発者だけが有効期限を把握するのではなく、より多くの人の目で期限をチェックできるのも良いですね!
それでは、今回はこの辺で。

Happy Coding! 😉

参考


セキュリティーグループが変更されたらSlackに通知する


10月からハンズラボにJoinしました鹿倉です!

ただいま、AWSをシコシコ触っているところです!
今日はタイトル通りセキュリティーグループが追加されたり変更されたりした時に
Slackに通知するっていうのをやってみました。

流れは以下の図の通りです。

aws-design-11

 

  1. 1.CloudTrailとCloudWatchを連携する
  2. 2.ログを受け取ってSlackに通知するLambdaを作成する
  3. 3.サブスクリプションを使用してLambdaにログデータを流す

続きを読む セキュリティーグループが変更されたらSlackに通知する


デザインを理解したいエンジニアに、デザイナが説明するといいこと


こんにちは。デザイナの田名網です。
先日、エンジニア向けに社内勉強会をしました。

テーマは、デザインの基礎と、UX/UIについてです。
前回、新卒さん向けに行なった内容(新卒さん向けデザイン基礎研修をやりました。1回目 “デザインってなに?”)が好評いただいたので、基本はそのまま、今度はエンジニアさん向けに開催しました。

このスライドは前回も見ていただいたと思います。

 

デザイナ vs エンジニア?

巷では、デザイナ vs エンジニアに関する話で溢れていますね。
その様子は、対立というよりかは、近頃は「いかに仲良くやっていくかノウハウ」とか、「ハイブリッド型のエンジニア/デザイナであろう」といったような
平和な方向にシフトしているような感じがして、個人としては嬉しいです。仲が良い方がいいですね。
それほど言及されるのは、デザイナとエンジニア同士が日頃より論点や着眼点が違ったり、理解し合うのが難しい部分があるのでしょう。

「デザイン」と聞くと、余裕があったらやるデコレーションや、センスがものを言うアートだと勘違いされてしまいがちで、機能や重要度の部分が理解されづらいです。
そのため、実際の開発プロセスの中でも軽視されたり、省略されてしまうことも多いので、デザイナの立場から危惧していたところもありました。

エンジニアだらけの環境の中で考えたこと

ハンズラボは、管理部門を除く開発部門のうち、95%がエンジニアの会社です。

世界的に(!)理解し合えないと言われているデザイナとエンジニアですが、
ラボではデザイン思考やUXの大切さがじわじわと興味を持たれ、市民権を得てきています。

わたしはUXのデザイナなのですが、コードも書きますし、フロントエンドも実装するので、デザインだけやっているわけではなく、比較的エンジニア視点を持っていると思ってます。
そのせいもあって、デザインは、設計に近いロジカルなものだと考えることに馴染みがあります。

そもそも、デザインは、語彙の意味ですと本来はアートよりかは設計的な意味合いが大きいですし、
実際画面のユーザビリティについては特に、論理的な理由や裏付けが必要です。
デザイナが絵を描くだけの時代は、終わったと言われてますね。

 

実はエンジニアって、デザインを理解するのに向いているのでは?

デザインもロジカルな面があると知れば知るほど、なんだ、そんなことなら、エンジニアの思考と親和性あるのでは?と思ったのです。
今回は具体的に、エンジニアに、「デザインについてわかってほしいなー」というときに、どういう風に伝えたらいいか考えてみました。
続きを読む デザインを理解したいエンジニアに、デザイナが説明するといいこと


  • IT酒場放浪記 記事一覧
  • エンジニア募集中!