この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
大家好、AWS事業本部の西野です。
EC2インスタンスの大規模自動化運用を体験できるセッション Operate Windows Server workloads at scale by using automation (ENT305-R)に参加してきました。
セッションタイトルにWindowsと含まれているものの、本ワークショップで扱われた内容は汎用的なものであり、Linuxインスタンスにも適用できるものでした。
ワークショップの概要
In this workshop, learn how to operate Windows fleets at scale. First, use Amazon EC2 Image Builder to build, distribute, and deploy secure Windows images with your organization’s software and settings included. Next, learn how to use AWS Systems Manager to automate patching and set configurations at runtime. Finally, automate monitoring, alerting, and log aggregation through Amazon CloudWatch. You must bring your laptop to participate.
ワークショップの開始まで
会場のテーブルにAWS workshop studioにアクセスするためのURLが書かれた紙が置いてあります。 Webブラウザから当該URLにアクセスし、Workshopを始める準備をしましょう。
ワークショップの構成
はじめに講師の方からAmazon EC2 Image Builder・AWS Systems Manager・Amazon CloudWatchに関する概要の説明がありました。
ハンズオンは3つの部に分けられており、上記サービスついてそれぞれ学習できます。 各サービスで扱った内容は下記のとおりです。
Amazon EC2 Image Builder
- コンセプトの解説
- Image Pipeline
- Image Recipe
- Infrastructure Configuration
- Distribution Configuration
- EC2 Image Builderパイプラインの作成
- イメージパイプラインの作成
- レシピの選択
- コンポーネントの追加
- Infrastructure Configurationの設定
- Distribution Configurationの設定
- パイプラインの実行
- コンポーネントの開発
- コンポーネントの作成
- コンポーネントのテスト
AWS Systems Manager
- Patch Manager
- パッチベースラインの作成
- オンデマンドスキャンの実行
- パッチスケジュールの作成
- SSM Run Command
- シェルスクリプトの実行
- AWS管理ドキュメントの利用
- Parameter Store
- パラメータストアへのコンフィグ保存
- パラメータストアからのコンフィグ利用
- State Manager
- State Managerを使用したCloudWatch Agentコンフィグのアップデート
- 関連付け(association)の作成
- 毎日深夜にSSM Agentをアップデートする
- 毎日午前1時にCloudWatch Agentをアップデートする
Amazon CloudWatch
- Metrics
- メトリクスの閲覧
- 検索表現(Search expressions)
- 算術表現(Math expressions)
- 動的ラベル(Dynamic Labels)
- Logs
- CloudWatch Logs
- CloudWatch Logs Insights
- CloudWatch Metric Filter
- Alarms
- アラームの作成
- Dashboards
- ダッシュボードの作成
終わりに
本ワークショップでPatch Manager・State Managerを初めてさわりました。 初めてのサービスでも気軽に学んでいけるのがワークショップの良さですね。
このブログがほんの少しでも世界を良くできれば嬉しいです。
AWS事業本部の西野 (@xiyegen) がお送りしました。
3
