[速報」Terraformのインフラ定義から自動的にクラウドの費用を見積もる「Cost Estimation」機能登場。HashiConf '19
[速報」Terraformのインフラ定義から自動的にクラウドの費用を見積もる「Cost Estimation」機能登場。HashiConf '19 HashiCorpは米サンフランシスコで開催中のイベント「HashiConf '19」で、Terraformのインフラ定義から自動的にクラウドの月額費用などを見積もる「Cost Estimation」機能をTerraform CloudとTerraform Enterpriseに追加したことを発表しました。 この機能によって、Terraformでクラウドインフラの状態を実際に変更する前に、定義ファイルの内容からTerraformが自動的に変更後にかかるクラウドの月額費用などを見積もりを表示。 利用者はクラウドインフラの状態を変更した場合の費用にかかる影響などを事前に予測することができ、適切なクラウド利用を支援してくれます。 Cost Estim
Testing with YAML
YAML のテストについて Policy as Code の考え方を取り入れて Sentinel のようにテストするツールを作った
Kubernetes などの YAML を独自のルールをもとにテストする - tellme.tokyo
Kubernetes などの YAML を独自のルールをもとにテストする February 19, 2019 設定ファイルのメンテナンスの必要性 Infrastructure as Code の普及もありインフラの状態やその他多くの設定が、設定ファイル言語 (YAML や HCL など) で記述されることが多くなった。 Terraform HCL や Kubernetes YAML など、人が継続的にメンテナンスしなければならなく、その設定が直接プロダクションに影響を与える場合、そのレビューがとても重要になる。 具体的に例えば、「デプロイする Replica の数」や「Resource limit や PodDisruptionBudget が適切か」などレビューの中で注意深く見なけれなならない点などがあげられる。 加えて日々のレビューの中で、問題にはならないが「Kubernetes の
HashicorpのSentinelを触ってみた - 本日も乙
HashicorpからSentinelという新プロダクトがリリースされたので、Getting Startedをやってみました。 Sentinelとは アクセスポリシーを評価するコードフレームワークで「Policy as Code」を実現しています。 アクセスポリシーの評価というと、AWSではAWS Config Rules、GCPではCloud Audit Loggingがありますが、Sentinelは単体で使用するのではなく、他のHashicorp製品と組み合わせてコードに埋め込むことを想定しているようです。また、マルチクラウドで互換性があることもメリットがあります。 インストール 以下の実行環境で行いました。 Mac OS El Capitan 10.11.6 $ wget https://releases.hashicorp.com/sentinel/0.1.0/sentinel_0
Sentinel | HashiCorp Developer
What is Sentinel?Sentinel is a policy as code tool that lets you control what users of HashiCorp products are allowed to do. It enforces policies proactively, preventing end users from deploying changes that are not allowed.
HashiCorp Sentinel framework
PackerBuild and manage images as code
HashiCorp Vault 0.8.3
PackerBuild and manage images as code
Announcing Sentinel, HashiCorp’s Policy as Code Framework
PackerBuild and manage images as code
[速報]HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17
[速報]HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17 仮想マシンの構成管理ツールであるVagrantなどで知られるHashiCorpは、9月18日からイベント「HashiConf'17」を開催しています。 同社は20日(日本時間)、新ツール「Sentinel」を発表しました。 同社はAWSやAzureなどのクラウドをコードで構成する「Terraform」など、インフラ構成をコードを用いて自動化するさまざまなツールを提供しています。 こうしたツールは便利な一方、操作ミスや記述ミスなどがあると一気にインフラを破壊してしまい、ビジネスに大きな影響が出かねません。 Sentinelは同社のインフラ構成ツール全体にまたがるアクセスポリシーを設定することで、アクセス権のない
![[速報]HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17](https://cdn-ak-scissors.b.st-hatena.com/image/square/29190dc2cef03a8df162524406175a71314a5713/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2017%2Fsentinel.gif)
Redis Sentinel at Flickr | code.flickr.com
We recently implemented Redis Sentinel at Flickr to provide automated Redis master failover for an important subsystem and we wanted to share our experience with it. Hopefully, we can provide insight into our experience adopting this relatively new technology and some of the nuances we encountered getting it up and running. Although we try to provide a basic explanation of what Sentinel is and how
RedisをSentinel構成で運用しているときのSlaveノードの切り離し - 元RX-7乗りの適当な日々
RedisでSentinelを使った構成で組んでいると、レプリケーションの制御をSentinelがよしなにやってくれるんだけど、あるSlaveノードを永久に切り離したいってなった時に、どうやるかって話。使っているバージョンは2.8系(下記のテストで利用したのは2.8.7。) 結局、ベストなやり方がわからないのだけど、以下のような感じで実施している。(いいやり方があれば教えてください。) 問題 通常、Redisでレプリケーションの解除は、 $ redis-cli slaveof no one"SLAVEOF no one"コマンドを使うと良いのだけど、これだけだとSentinelが保持しているスレーブノードの情報は保たれたままなので、しばらくするとSentinel君が、レプリケーションが切れていることを検知して自動で再開してくれるような挙動になる。 なので、Sentinelからスレーブノード
Redis Sentinelをセットアップして、お手軽にRedisのフェイルオーバーを実現する方法
言わずと知れた、Redisのフェイルオーバーツール、Redis Sentinel(http://redis.io/topics/sentinel)をお手軽に使う方法を紹介します。 フェイルオーバー時に、アプリサーバからRedisへの接続先を変更する方法として、”アプリサーバへ /etc/hosts を rsync で配布する” といった方法をとります。 いままでは、RedisサーバのIPアドレスの付け替えや、HAProxyの設定変更を自動で行う、などといった方法がありましたが、これは、敷居低めで実装できるのが嬉しいです。 動作イメージは下のようになります。 redis1が壊れたとき、redis2が自動でマスタに昇格してサービスを継続します。 詳しく説明します。 app1、app2の /etc/hosts には、Redisマスタのホスト名 redis-master.myservice.com
Redis(2.8系)の基本オペレーションとかSentinelの挙動とかの色々メモ - 元RX-7乗りの適当な日々
Redis 2.8 の Sentinel の動きを検証してみた - chrone's external storage
Redis 2.8 の redis-sentinel によるレプリケーションの自動フェイルオーバーについて、 比較的発生しそうな障害を想定して動作検証してみました。 結論から redis-server の自動再起動を構成している場合は要注意。 daemontools とか。 Master が落ちた後すぐ(例えば数秒)に再起動してきた場合、 再び Master としてレプリケーションに参加します。 よって、Master 再起動の前後でデータに差異があった場合でも、 再起動後のデータをもとに同期される為、データが破壊される可能性があります。 これを回避する為には、Sentinel により sdown/odown として認識されるのを待ってからインスタンスを復帰させるようにします。 復帰が早すぎると、障害(sdown/odown)ではなく再起動(reboot)と認識します。 レプリケーションの再
『redisをsentinelとAliasIPを利用して冗長化』
どうも初めまして2012年度入社の社内ニート予備軍editnukiです。 普段は引きこもって WebSocketで監視もリアルタイムに を書いた社内ニートさんの下でコミュニティサービスのインフラをやっております。 運用面以外ではrpmパッケージ作ったりしています。 さて、本題ですがコミュニティサービスでもredisを利用したいという声が最近多くなりいくつかのサービスではredisを導入しているのですがマスターとなるredisが死ぬと更新系が一切できなくなるため、マスターが死んだ時はアプリの向き先をスレーブに変更しなければなりません。 今までのredisの構成としては下図の様な構成でした。 redisの2.6系がリリースされた時に「sentinel」というフェイルオーバーの機能が追加されました。 詳細は公式ドキュメントをご参照ください。 フェイルオーバーしたとしてもアプリ側にマスターが切り替
Redis Sentinel で冗長構成を組む際の注意点 : DSAS開発者の部屋
KVS界隈ではすっかりおなじみ(?)のRedisですが、当社でも徐々にそのニーズが高まってきました。 標準機能として、レプリケーション、Pub/Sub、ソート等の便利機能が満載のRedisですが、サービスに投入する際に冗長構成をどう組むかといった点が気になっている方もいるのではないでしょうか。 まだまだ検証中ではあるのですが、Redisに実装されているRedisSentinelを用いて冗長構成を組んだ際にハマった所をご紹介したいと思います。 RedisSentinelとは Redisに標準実装されている機能の一つで、Redisのステータス監視、通知、自動フェイルオーバーが行なえます。 詳細な仕様、設定に関しては以下のドキュメントをご確認下さい。 http://redis.io/topics/sentinel RedisSentinel導入前の構成 特に何の変哲も無い構成です。 Redisサ
Redis Sentinelを動かしてみた · さよならインターネット
January 24, 2013 以前、Redis Sentinelを試すというエントリーを書きましたが もう少し入り込んで検証してみた。 殴り書きの域を出ていないので適時アップデートしていきたい。 検証環境 DATE: 2013/01/25 CentOS 6.3 Redis 2.6.9(remi) ドキュメント http://redis.io/topics/sentinel こちらを参考に行います。 Sentinelの設定、および起動方法 $ /usr/local/bin/redis-server /etc/sentinel.conf --sentinel [28498] 25 Jan 01:28:24.447 * Max number of open files set to 10032 _._ _.-``__ ''-._ _.-`` `. `_. ''-._ Redis 2.6.9
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
