JAWS DAYS 2018メモ

keynote-1 A story of cloud journey with Community

  • 今回会場は1800人、スタッフ250人
  • ライブストリーミングあり(今回初か?)
  • 韓国の人結構来てた。
  • 楽しんで、登壇・アウトプットして、Make a Different。

Enterprise Serverlessを実現するための信頼性エンジニアリング

  • SERVERWORKS 照井さん
  • CNCFのServerlessの定義
    • 「使わないときはコストがかからない」→DynamoDBのキャパシティ予約は?
  • 信頼性とは?→RASIS
    • 自分で確保する
    • シンプルに考える
    • シンプルに保つ
    • マインドを変える、アプリケーション層で解決する
  • 結果はクライアントが取りに行く。だが、Push型ができるかが課題。AppSync?(Pushing via Websocket)
  • ACID特性がない店の対策→非正規化、条件付き書き込み、RDS使うなら非同期書き込み
  • テストは必ず書く →ワイルドサバンナ登場w
    f:id:morimop:20180311142145j:plain
    ワイルドサバンナ
  • 継続的なE2Eテストを、トレースできるIDを入れて

keynote-2 AWS Technical Evangelists Special talk session @D

  • Dトラックで聞くと静かだな(メインはA)
  • 機器トラブルで映像でないw
  • 復帰した

    AWSのアップデートにどう追いつくか

  • 興味のあるものを絞って、そこを追いかける、プラス2つか3つぐらいを見ておいて広げる
  • シャーディングがいい
  • 学び方を学ぶ
  • 好奇心を持って学ぶ

    AWSビギナーが学ぶには何がいいか?

  • は飛ばす(ぉ

    認定エンジニアになるために必要な学び方は?

  • アソシエイトはAWSわからなくても大丈夫
  • プロフェッショナルはAWSを詳しくても正答率85%
  • アーキテクチャを知る必要がある。知るには顧客の事例を観ること。
  • 認定で学ぶこととプロジェクトで学ぶことは違っている
  • クラウドの特徴はセルフサービスでハンズオンでできること。どんどん触って覚える。

    インフラエンジニアにおすすめするプログラミング言語は?

  • プログラミングの話をする場合、テキストエディタの議論があります、で笑い
  • 同僚がすでに使っている言語はなにか、それを学ぶべき
  • Python
  • Javascript
  • 言語はツール。大事なのは問題解決。
  • ビルド言語とスクリプト言語を1つづつやるのがいいのでは。

    学ぶのにおすすめのフレームワークやツールは?

  • Pythonです
  • 1つのものを何十年も使っていくということはありえない。継続的に学ぶ、ナレッジのリフレッシュが必要。
  • 日々新しいものを学ぶ時間を作ることをお勧めする。
  • Well-Architected Frameworkを学んでください

    5年後にもITエキスパートでいるには

  • Pythonですよ
  • 新しいものがでてきたとき、それは洗練されていないので、あれもできない・これもできないとなる
  • が、そこで心を閉ざしてしまうとその先に陳腐化する
  • なので、ちょっと足りないところでブログに書く。今後こうなっていくだろうということを書く。
  • 2014年当初、Lambdaを発表したときみんな興味はなかった。Workspacesとかのほうが注目された。
  • しかし今は違う。

    ある一人がk8sを学び、苦労してEC2上にk8sをデプロイした。その2ヶ月後、AWSのがEKSとFargeteを出した。自分は今後も同じことが起きるのかと恐れた。この人になんとコメントする?

  • 難しいこと言うね。
  • 顧客のニーズを見ていく。AWSも需要が大きいか、あるのかを見ている。例えば60%以上のワークロードでk8sが使われているということがわかれば、AWSはサービス化を検討するだろう。
  • 学んだことは無駄にならない。学んだことは付加価値として提供できるはず。自分たちで構築できることは選択肢になる。マネージドサービスを使うことに価値があると思えばつかっていただければいい。

AWSのコミュニティの他との違いは?

  • インフラのコミュニティは大体が暗い。AWSの日本のUGは明るかった。

    日本ではEC2の利用料が多いが、これは日本独特?

  • 最初はEC2だから、そこは変わらない。

    今後のITトレンドには何がありそう?(IoT,AI,ML,Edge computing以外)

  • 今までも色々あっtが、ハンズオンが大事だと思う。
  • 今後コードを書くことが減っていくかもしれないが、Jeffはいまもコードを書いて、ハンズオンしている。
  • みなさん自分自身のリージョンだけ使っているが、グローバルに展開できるサービスが増えている。他のリージョンへの展開もやってみるのはどうか。Grobal DynamoとかInter-region peeringとか。そういうトレンドが来るだろう。

ユーザー企業におけるサーバレスシステムへの移行

  • ダイソーの丸本さん
  • 大規模システムの課題
    • 影響範囲
    • テストが大きい
    • ベンダーの依存度が高くなる
  • 密結合の課題 システムが小さくても密結合では意味がない
  • インフラ管理の課題 アプリ、ビジネスに注力したい
  • スケールアップしたくない
    • 5,050店舗に7万商品を45日やったら159億レコード。
    • Oracleでやったら終わらなかったそうでw
  • アーキテクチャ
    • コマンドとクエリの分離
    • POSレジデータをS3に送り、SNSでトリガして回す感じf:id:morimop:20180311142756j:plain
      • サーバレスのオンプレ比較の話?
    • 「S3はファイルシステム」というのはどうだろうか。。
    • 「S3はファイル移動が失敗することがある」というか移動させないほうがいいだろうという気がする
    • オブジェクト名のハッシュの話
      • 定常的に100リクエスト/秒か瞬間的に800リクエスト/秒
  • SQSのキューイングパターンの話。冪等性。
  • SNSのPub/Subの話。
    • ダイソーでは基本的にFanoutパターン(Pub/Sub)としている
  • Lambdaの話。最大タイムアウトが5分の件。
    • コードの容量上限50MB。Pandasが40MBあるのでどうしたらいいの?という件。→解決策教えて。
      • AWS Batchじゃないかな?
  • DynamoDBの話。キャパシティ、というわかりにくい概念の話w
    • キャパシティ低めにするとLambdaの書き込み待ちが発生して、前述のタイムアウトにかかった話。
    • ダイソーでDynamoDBのキャパシティが100万円ぐらいかかる」ってすごいな。
    • Lambdaの同時期同数を制限して解決させた
  • 開発手法の話。Cloud9+Github+CircleCI+CloudFormation。
  • SourceTreeも使ってます
  • CFnで対応していない(例えばLambdaの同時実行数)は、CircleCIの最後でCLIを叩いている
  • 実験環境、開発環境、検証環境、本番環境とある
  • 自動テストの知見ほしい。テストコードのボリュームがやはりおおい。

    まとめ

  • アプリエンジニア的に、サーバレスにして「最初は大変だった」「制約があるので迷わない」
  • インフラエンジニアの評価は90点。満点じゃないのはAWSも結構サーバ落ちる。でもDesign for failur。
  • アプリケーションエンジニアの評価は90点。サーバレスにするとデザインが良くなってくる
    • イベント・ドリブンになるからかな??
  • 広島で働きたい社員募集!いっしょにやるひと募集!

コンテナを守る技術2018

  • JAWS-UGコンテナ支部の中丸さん
  • 「コンテナごとにIAMとSGを設定できるよ」知らんかった・・・そうなの???
    • awsvpcモードでできるそう。
    • Fargateもこの仕組。
  • ECSのタスク定義(Dokcerネイティブのオプションも多数ある)を厳密に定義しよう
  • docker-benchかけよう。AWS公式でLambdaで定期実行してアラームで通知しよう。
  • aquaというツール(商用)中丸さんおすすめ
  • NeuVectorのデモの動画
  • セキュリティポリシーはチームで、みんなでつくろう