日時・場所
- 日時
- 2018/09/08
- 場所
- 慶応大学 日吉キャンパス
- タイムテーブル
Azure をエンタープライズ環境で利用するためのアンチパターン・ベストプラクティス
- 説明
- 発表者
- @tsubasaxZZZ
- Azureで構築・運用するワークロードの整理
- Azureで使えるサービスかどうか確認する
- CPUコア数とメモリの組み合わせを自由に変更不可
- 等々
- 一番大切なこと
- 三原則
- 人は必ずミスをする
- ソフトウェアはバグがある
- ハードウェアは壊れる
- 障害・メンテに強いシステムが作れるかが重要
- 三原則
- 閉域網を使ってAzureへ接続する方法
- ExpressRouteを使用する
- 閉域網はネットワークサービスプロバイダーが提供(IIJ, イクイニクス等)
- 経路がきっちりわかるので責任の範囲が明確になる
- BGPを利用したルーティング
- ルーティングとNATを意識する
- Expessrouteを活用する場合はBGPの知識は必須
- ルータのスペックの検討も必要
- ExpressRouteを使用する
- サブスクリプション・アカウント管理の方法
- エンタープライズ環境でAzureをうまくつかうポイント
- 活用するためのカルチャーを作る
- とにかく手を動かく(検証する)
- 困ったときはサポートに聞く
- 障害・メンテに強いシステムを作りましょう!!
あなたの知らないデータベースのロギングの世界
- 説明
- 発表者
- なぜ監査が重要か
- 「カラーミーショップにおける情報流出」事件がきっかけ
- なにか起きてからでは遅い
- 追跡可能性の低下
- 流された後なので
- まずはサービスの復旧がメイン
- 検知の難易度情報
- そもそもクエリが流れた時点で気づくべき
- 回復力(復旧、事業の回復)の低下
- 追跡可能性の低下
- フェーズ
- 抑止・抑制
- 予防・防止
- 検知・追跡
- 回復・継続
- 監査ログの強化
- 不正プログラムによどDBへのアクセス
- 「いつ・誰が・どこに、どのようなクエリを発行したのか」は見たときしか分からない
- 不正プログラムはずっと同じとは限らない
- 監査ログに求める情報
- 監査ログは完全性が必要
- 抜けがあったら意味が無い
- 失敗したクエリも必要
- クエリになっていないものも重要
- DBに届いたすべてのコマンドが重要
- 攻撃の可能性
- 監査ログをとる情報
- ProxySQLとは
- https://proxysql.com/
- クライアントとDBの間に設置する構成
- https://proxysql.com/
- ProxySQLを介した構成
- ログはバイナリ形式
- デコード必須
- DBサーバのIOやディスクの懸念は無くなるけど…
- ProxySQL ClusterというProxySQLの冗長構成が出来るのでやりたい…
- ログはバイナリ形式
- ProxySQLハマりどころ(中間層を挟むと大変だよねって話)
- ユーザ管理問題
- ProxySQLはバックエンドのDBにつなぐアカウント情報を自分に保持
- DBのユーザ・パスワードに変更があると、ProxySQL側にも入れないといけない
- エラーログもわかりにくい
- ProxySQLはバックエンドのDBにつなぐアカウント情報を自分に保持
- charset問題
- Multiplexing
- 通信の多重化する
LAST_INSERT_ID
関数のようなものと相性が悪い- クエリが混ざる自体が発生する
mysqlslap
コマンドでチャックした
- ユーザ管理問題
今後の展望
- 監査ログの活用
- OKとNGの分別
- 不正クエリのブロッキングや通報
- 不正クエリとは
- サービスによってまちまちなので考える
- 明らかにおかしいものもある
- WHERE句の無い
SELECT*
等
- WHERE句の無い
- 監査ログの活用
質疑応答
なぜエンジニアはパフォーマンス計測しないのか
- 説明
- 発表者
- @mogetta
- 釣りセッション
- 発表記事
- WIP
- 類似記事
- https://paiza.hatenablog.com/entry/2018/08/28/不健康エンジニアが3ヶ月だけ食事に気をつけたら
- 7年分の体重遷移
- 転職を期に、体重増加
- 忙しくなると太る
- 首になり、健康的な生活をすると体重現状
- 転職を期に、体重増加
- 年齢がますごとに諸々を解決したい
- 科学的にアピール
- withings wifi body scale
- WifiとIFTTT対応
Webアプリケーションエンジニアが知るべきDNSの基本
- 説明
- 発表者
- @mamy1326
- 資料
- 言葉の定義
- ドメイン名とIPアドレスを関連づける 〜名前解決〜
- 名前空間の構造 〜ツリー構造とゾーン〜
- ︎DNSの応答はどんなもの? 〜リソースレコード〜
- 名前解決にリソースレコードで答える 〜権威DNSサーバ〜
- クライアントからの問い合わせに答える
- リソースレコードを提供、管理する
- 名前解決ができなくても応答を返す
- 世界に13集団(クラスタ)!
- ブラウザからどう名前解決するの? 〜スタブリゾルバ とフルリゾルバ〜
- AWSでドメイン名を扱ってみるデモ 〜ドメイン名をWebサーバに関連付ける〜
- キャッシュを制する! 〜キャッシュとTTL〜
- トラブル事例:権威DNSサーバ引っ越しトラブルと正しい手順
- 浸透問題〜なぜ浸透と言ってはいけないのか〜
1日約70万ビルド: DockerとNomadが支えるCI/CDプラットフォーム
- 説明
- 発表者
- @mogetta
- 今回の話
- CircleCIの話
- 背景
- k8sのデメリット
- 構造が複雑
- Dockerしかサポートしていない
- 小規模サービスにはtoomutchでは??
- Nomad
- Scheduler
- Namadのアーキテクチャ
- サーバクライアント
- マルチリージョン・マルチスケール
- CircleCI2.0について
- CircleCIは1.0から2.0になって爆速になった件
- 実際にサービス運用してみてわかったこと
- 運用ノウハウ