jawsdays2019.jaws-ug.jp

合計10トラック?で10時から17時までランチセッション含めてずっと何かしら発表がなされていた。 流行りということもあってコンテナ/k8s関連のを中心に聞いてみた。うちの会社で活用できることあるのかなぁ、、

新卒一年目のSREがコンテナをデプロイできるようになるまでの道のり

新卒1年目のSREがコンテナをデプロイできるようになるまでの道のり [JAWS DAYS 2019] - Speaker Deck

何となく聞いたことある〜始めて聞いたくらいのワードがたくさん出てきた。発表聴きながらだとちょっと全容が把握できなかったけど、今資料見たら少しは理解が進んだ気がする。しかしまぁやりたいことに対してやらなきゃいけないことが多すぎないかな、、

RDBリファクタリングと異種間DB移行の戦い – Amazon DMSを使った止めずにリファクタリングする手法

speakerdeck.com

その他資料

JAWS DAYSでデータベースリファクタリングの話をします - そーだいなるらくがき帳

amazon dmsってのも今回知ったけど異なるDB間でレプリケーションもどきをやるってすごいな。そしてauroraはあくまでpostgres互換であって、微妙に違う動作する時もあるから辛いと。

• DBリファクタリングする時にはトリガーが使えると便利
• postgresはトリガーが色々あって使いやすいのでまずはpostgresに移行する
• DMSを使ってデータ移行させていく
• DBアクセスをAPI経由でやるように抽象化してあげて、サービスごとにリファクタ以前/以後を制御してあげて、ちょっとずつ移行

EC2からKubernetesへの移行をセキュリティ/モニタリングから考える

• freeeが扱っている情報はやばいやつが多い。侵入されてデータ取られでもしたら大問題
• 侵入者がどう動くかを想定して対策をしていく
• 多層防御という考え方
  • 様々な階層で対策をしていくことで防御力をあげていく
  • ip,portの制限/シグネチャのチェック/アプリでも諸々確認/出来上がったファィルはセキュリティーソフトでチェック/outboundの通信もチェック、みたいな感じ(もっとあった気がする)
• ログを色々なところで取得する。AWSが対応していない部分は自分たちで作る
• 取得したログから必要なものをアラートにあげる。基本はslackで通知
• 予防的な対応へシフトして行きたい

Infrastructure as Codeに疲れたので、僕たちが本来やりたかったことを整理する

• コードに落としていくのはいいことだけどやりすぎよくない
• db立てるのとかそんなに何回もやる? ぽちぽちしたら10分でできるのに、、
• ROI意識していこう
• 組織のフェーズによっても違うはず