Capsule Cloudテックブログ– CapsuleCloudの各種サービスやAWS技術者によるブログを掲載いたします。 –
-
Rancher
Rancherでレジストリのホワイトリストを設定する
【はじめに】 Rancherに登録さえしていれば、どのレジストリからもデフォルトでイメージはpull可能となっています。しかし、セキュリティの観点から「このレジストリからしかpullできないようにしておきたい」という要望はきっと出てくると思います。そう... -
AWS技術知見
AWS機能を網羅してみよう3.3 Route53編「実践」DNSフェイルオーバー
【はじめに】 前回は、Route53の基本的な利用方法を試しました。今回はRoute53シリーズの第一回目でご説明した、DNSフェイルオーバーを実際に試してみます。 【DNSフェイルオーバーおさらい】 DNSフェイルオーバーは、まず準備として同じ名前でPrimaryとSe... -
AWS技術知見
AWSのクラウドセキュリティ「責任共有モデル」とは?
【概要】 クラウドサービスを利用する上でセキュリティは大きなポイントとなります。AWSを利用する場合であれば、機器の不具合やセキュリティ上の問題に対し、どこまでをAWS側で担保してくれて、どこからは利用者側で担保しなければならないのでしょうか?... -
AWS技術知見
AWSのためのAnsible入門
【はじめに】 構成管理ツールはChefが有名ですが、よりシンプルで使いやすいAnsibleの基本的な使い方をご紹介していきます。高機能なChefと比較すると、Ansibleは非常にシンプルです。そもそも複雑なことはTerraformなどより適したツールで行い、サーバ・... -
AWS技術知見
Amazon S3でGlacierを活用したコスト削減法
【はじめに】 S3ではいくつかの種類のストレージが提供されており、それぞれ下記の通り料金が異なります。 S3 スタンダードストレージ($0.025/GB)標準 – 低頻度アクセスストレージ($0.0138/GB)Glacierストレージ($0.005/GB)低冗長化ストレージ($0.0... -
Terraform
Terraformと変数(variable)のお話
【はじめに】 Terraformには、汎用性、再利用性、機密性を上げるためにvariableが用意されています。Terraform内で${var.変数名}という記述方法でterraform実行時に値を渡すことができます。このTerraformへの変数の渡し方には4種類の方法があります。それ... -
AWS技術知見
AWS機能を網羅してみよう3.2 Route53編「実践」
【はじめに】 前回、AWSが提供するAmazon Route53の概要について確認しました。今回は実際に基本的な操作を行ってみましょう。前提として、EC2が立っていて、事前にドメインを取得しているケースになります。EC2周りは、過去記事をご参照ください。 Webサ... -
Rancher
Rancherで構築するDPP(Data Processing Platform)〜環境構築〜
【はじめに】 この記事ではRancher Meetup #01 in Osakaにて共有した、Data Processing Platform(DPP)の環境構築方法をご紹介します。構築に成功したら、カスタマイズして自分のDPPを作りましょう! AWS上でホストを作りたいと考えている方は、こちらの... -
Rancher
RancherにTerraform + AWSでホスト(RancherOS)を自動追加
【はじめに】 Rancher環境にAWSのスポットインスタンスでホストを追加したいときってありますよね。でもスポットインスタンスはいつ消されるかわからない環境なので、単体でRancherのホストとして使っていてもいつかきっと意図しないタイミング消されます... -
Terraform
TerragruntでDRYなTerraform Remote State
【はじめに】 前回に引き続きTerraformをさらにいい感じに使えるTerragrunt。今回はそのTerragruntでTerraformのRemote Stateをいい感じにDRYに管理する方法をご紹介します。 【便利なRemote Stateだが…】 Terraformにはインフラの状態(state)をリモート...