見出し画像
Photo by shichi_

AWS DOP勉強1

みゃっちー

Q1 AutoScalingグループのインスタンスのCPU使用率が一定を超えた場合に展開をロールバックするにはどうすればいい?

A Blue/Greenデプロイを実行するようにSystem managerを設定する。CPU使用率をcloudwatchで確認し、超えた場合にアラームを出して自動ロールバックするようにしておく。

※AWS System managaer ハイブリットクラウド環境向けのセキュアなエンドツーエンド管理ソリューション

Q2 24時間以内に手動でログインしたEC2をすべて終了するようにしたい。なおcloudwatchエージェントはすべてに導入されている。

A cloudwatch Logsのサブスクリプションフィルターでログをlambdaに配信し手動起動の場合はタグをつける。そのタグが付いたEC2を終了するlambdaを毎日実行する。

※サブスクリプションフィルターのターゲットはKinesis,lambdaなど

Q3 共有VPCのEC2にHPCをデプロイする。複数の参加者がそこにログインできるようにして、S3バケットに保存されたデータへのアクセスをサポートする共有ファイルサービスが必要です。

A  Amazon FSx for Lustreファイルシステムをデプロイし、IAMロールに割り当てられたIDベースのポリシーからアクセス許可を提供する。

※AmazonFSxには次の種類がある(用途)
1.for NetApp ONTAP    ONTAP上に構築されたフルマネージド型共有サービス (ONTAPまたはその他のNAS)
2. for OpenZFS      OpenZFSファイルシステム上に構築されたフルマネージド共有サービス(ZFSまたはLinuxベース)
3. for windows file server Windows Server上に構築された共有ストレージ(windows server)
4. for Lustre  高性能ファイル共有ストレージ(その他並列ファイル)

Q4 ECSウェブ層、ECSアプリ層、データベースの3層アプリケーションで、これらの前にあるロードバランサでアプリ層とデータベース層が正常に通信できている場合のみ通信を可能にするには?

A アプリ層とデータベース層への接続テストをするwebアプリでヘルスチェックエンドポイントを作成。そこにターゲットのURLを指定(エンドポイント)し、ヘルスチェックを行う(正常なら200)

Q5 数百のAmazonEC2で様々なワークロードを実行している。これらの構成にはログ記録、メトリクス、セキュリティ評価、毎週のパッチ適用が含まれる。もっとも運用効率よくするには?

A AWS system managerでinspector、patch manager cloudwatchエージェントをすべてのインスタンスにインストール。Run commandでメンテナンスウィンドウを使用してpatch managerをスケジュールする。

Q6 組織はEKS、ECSとオンプレクラスタ全体でコンテナされたアプリケーションを使っている。機能停止の原因となった問題によってコンテナの状態やエラーを検出する機能が必要。監視と分析のために時系列メトリックを収集集約できるようにするには?

A Amazon Managed Service for Prometheusを使ってメトリクスを収集し、視覚化と分析にはAmazon Managed Grafanaを使う

※Amazon Managed Service for Prometheus
コンテナ化されたアプリケーションとインフラストラクチャを大規模に監視してアラートを提供するサービス

※Amazon Managed Grafana
複数のデータソースにわたって単一のコンソールでインタラクティブなデータの可視化をして運用データの監視ができる

Q7 セキュリティ強化のためにAWS System Manager Session Managerを使用してEC2を管理しプライベートネットワークで接続したいです。これを実装するのに必要な構成は?

A SystemManagerに必要なアクセス許可を提供するEC2にIAMインスタンスプロファイルをアタッチし、インスタンスが実行されているリージョンでSystems ManagerのVPCエンドポイントを作成する

Q8 ALBの背後にあるAutoscalingのEC2でアプリが実行される。新しいEC2インスタンスをオンラインにするときにはトラフィックをインスタンスに送信する前にテストをする必要がある。scalingグループからインスタンスを削除せずにテストを実行するためにはどのscalingプロセスを停止さればよいか

A AddTOLoadBalancseを中断する

Q9 アプリケーション用に非常に高性能なインメモリデータベースを必要としている。複数AZに永続してデータ格納が必要で狭量な整合性をサポートし、数テラバイトのサイズにシームレスにスケーリングする。

A Amazon MemoryDB for Redisを使用する

※超高速のパフォーマンスを提供するRedis互換の耐久性のあるインメモリデータベースサービス。

Q10 現在は大量のデータの保存にAmazon RDSでOracleとPostgreSQLサービスを実行している。このデータを高可用性でレプリケートしてデータをRedshiftにストリーミングすることで、これらのデータベースをペタバイト規模のデータウェアハウスに統合したいと考えています。

A AWS Database Migration Serviceを使用して、データをAmazon Redshiftにレプリケートする。


この記事が気に入ったらサポートをしてみませんか?