SREの髙木です。 長引く円安の影響によるAWSのコスト増加に頭を抱える方が少なくないかと思います。 例に漏れず弊社も悩まされており、SREがコスト削減に取り組んでいます。 今回はコスト削減に取り組んだ事例をご紹介します。 コスト削減に取り組む際に意識したこと 事例紹介 まずは現状を把握する 不要なリソースを削除する AWS Compute Optimizerを活用しプロビジョニング量を最適化する スポットインスタンスの利用率を増加させる Reserved Instance(RI), Savings Plans(SP)の使用率とカバー率を上げる インスタンスタイプをGravitonに変更する …

SREの林 aka もりはやです。 先日行った、GitLab-CE（以後は単にGitLabと表記）のバージョンアップ作業が意外と大変だったため、同じような境遇のどなたかに向けて気づいた点を共有します。 シーケンス図的なもので表すとGitLabのアップグレードのために以下を行いました。 前提 TL;DR 詳細 GitLabはEC2のみにインストールされたシンプルな構成 GitLabのアップグレードによって更新された構成 GitLabのアップグレードは段階的に行う必要があるため専用サイトで確認 Amazon Linux 2023はGitLab16系からしか対応しないため、中継のAmazon Lin…

SREの林 aka もりはやです。 タイトルの通りですし、PostgreSQL界隈の皆さんには当たり前のことですが”失敗事例の共有はいくらあってもいいはず”の気持ちで本記事を書いています。*1 TL;DR 詳細 最新バージョンでアプリを移行した矢先にAurora PostgreSQLのv16.1対応が発表 これを受けて、意気揚々とAurora PostgreSQLのバージョンアップを実施 またしてもCPU高騰、そして504多発 調査開始 ZabbixにはSlow queryを出力する機能がデフォルトである クエリチューニングするならEXPLAINを使う ANALYZEを実行することで解決 仕上…

SREの林 aka もりはやです。 先日オンプレで稼働していたとあるPostgreSQLのDBを、Amazon Aurora PostgreSQL（以後はAurora）に移行を行ったところ CREATE INDEX が以下のエラーで作成できない問題に苦労させられたため、解決策と合わせて公開します。 これがベストな対応かは自信がないため、より良い方法をご存知の方はお気軽に教えてください。 以下はDBのリストア中に CREATE INDEX で発生したエラーです。 pg_restore: error: could not execute query: ERROR: could not write …

SREの林 aka もりはやです。 この記事はPagerDuty Advent Calendar 2023 の2日目の記事です。 はじめに ORDにおけるPagerDutyの利用について 2023年版 ORDにおけるTerraformを用いたPagerDutyの管理について 2023年版 PagerDutyへの印象は変わった PagerDutyのサービスの進化と対象の広がり おわりに

(2024-02-06追記) 会場提供に関するお問合せ先を更新いたしました！ SREの林 aka もりはやです。 2023-11-07に開催された「エンジニアの成長の体験談を聞こう！」に当社としては約3年ぶりに会場を提供したので報告ブログを書いています。 engineers.connpass.com イベント自体はそれぞれに個性あふれる登壇者がいい話をされていて、私自身も共感や刺さるところ、明日から取り入れたいノウハウ、今すぐ予約したくなった書籍などの刺激をもらえて素晴らしいセッションたちでした。

iOSチームのマネージャをしているohzonoです。 iOSDC 2023に参加してきました！ iOSDC Japan 2023は 9月1日から3日までの3日間、iOS関連技術をコアのテーマとしたソフトウェア技術者のためのカンファレンスです。リアル会場とオンライン配信のハイブリッド開催でした。年に１回のペースで開催されています。 iosdc.jp 弊社からは3名が参加しました（オフライン1: 私、 オンライン2）。 メンバーから「現地参加楽しそうだった」という話もありました。オンラインからも熱気が感じられる3日間だったんだな、と思いました。 iOSDCでは初日をday0(前夜祭)、day1、d…

2023年4月からiOSアプリエンジニアをしているohzonoです。 入社してから書いたこの記事ぶりの投稿になります。この時はAndroidアプリエンジニアですね。 creators.oisixradaichi.co.jp AndroidアプリエンジニアがiOSアプリ開発に挑戦する際、一つの大きな障害となるのがIDE（統合開発環境）の違いです。慣れ親しんだIDEからの移行はエンジニアにとって1つの挑戦となります。本記事では、iOS開発にチャレンジしている私が、キャッチアップしていくなかでもっと早く知りたかったショートカットキーを7つ紹介します。 前提 Mac OSのみ 本文中の機能名に関して、…

SREの林 aka もりはやです。 今回はAWSコスト削減についてです。 ＊注意＊参考のスクリーンショットでパブリックなIPやリソースIDが表示されていますが、検証環境のもので既に削除済みです TL;DR NAT gatewayの料金は意外と高い 歴史的経緯で沢山のNAT gatewayが存在した NAT gateway整理の流れ 1. 未使用のPrivate Subnet・Route tableを削除する 2. VPC内の同一AZのNAT gatewayを集約する 3 . 上記の対応で不要となったNAT gatewayを削除する NAT gatewayの"Monitoring"画面で、各種メ…

はじめに NWコンフィグの設定状況 NWコンフィグの自動取得 NTPの設定が機器ごとによって異なる NTPの設定の自動化 Ansibleを用いたNTPの設定 AWXを使用したワークフロー設定 まとめ はじめに こんにちは、SREの井上です。 本記事は、Ansibleを使用してNW機器のNetwork Time Protocol（NTP）の設定を統一した事例紹介です。以前の記事の続きになっています。 creators.oisix.co.jp NWコンフィグの設定状況 NWコンフィグの自動取得 Oisix ra daichi Inc.は、数百台のNW機器によって支えられており、NWチームによって管…

SREの高木です。 Amazon Elastic Kubernetes Service(以下EKS)において、Node障害に備えてPodの分散配置を実現しました。 本記事でその事例をご紹介します。 背景 TL;DR 環境 Podの分散配置を実現するために使用する機能 Pod Topology Spread Constraints Descheduler Descheduler利用時の注意事項 PodDisruptionBudget (PDB) 検証 1. Podを起動したとき、Pod Topology Spread Constraintsの戦略に従ってPodが別々のNodeに配置されるか？ こ…

SREの林です。年内の業務も残り日数が片手で数えられる中みなさんいかがお過ごしでしょうか。年の瀬に向けて社内でそこそこ反響のあったSlackの小ネタを投稿します。 最初にまとめ 最初にまとめです。ここを読んでいただければ後を読む必要はありません。 課題: Slackワークフローのフォーム入力中に、既存のメッセージを見れない不便さを感じていた 解決策: フォームの機能である”別ウィンドウで表示”を利用すると自由に見えるよ 背景 オイシックス・ラ・大地株式会社（以後ORD）では全社のチャットコミュニケーションとしてSlackを利用しています。 従来はGoogle ChatとSlackに分かれていた…

2022年10月にオイシックス・ラ・大地にAndroidエンジニアとして入社した ohzonoです。 Androidアプリのビルド速度を25倍（※環境による）にしたのですが、未設定の場合であれば比較的簡単に実現できるため紹介したいと思います。 結論 TechBooster C99の第1章に書かれている内容を実装し、gradle-profilerで計測するとビルド速度が中央値の比較で25倍になりました。 詳細 雰囲気で乗り切っているひとのためのAndroidビルド高速化ノウハウを参考に TechBooster C99 第1章（以下TechBooster）にはタイトル通りで、Androidのビルド…

SREの林です。2022/11/14から11/19にかけて開催されたセキュリティの堅牢化技術を競うイベント"Hardening 2022 HARDENING DECADE"に参加してきましたのでレポートします。 wasforum.jp 最初にまとめ Hardeningとは 参加のきっかけ 私たちのTeam04”にんじんしりしり”の紹介 チームビルディング - 競技前日まで - 2022/09-11 チームビルディング - 競技前日 - 2022/11/14 競技当日 - 2022/11/15 競技環境に繋がらないトラブル いよいよ本番、いざ堅牢化 せっかく準備したAnsibleが利用できない.…

はじめに はじめまして！ SREセクションでインターンに参加している東田成輝と申します。 約1か月間、KubernetesでのWebサイト構築とKubernetesの監視に挑戦しました！ コンテナやAWSも触ったことがなく分からないことだらけでしたが、分からないなりに試行錯誤しましたのでそこで学んだことをまとめていきます！ ​ ​ インターンでの目標 プロジェクトのミッション ​ オイシックス・ラ・大地ではコーポレートサイトをAmazon Elastic Kubernetes Service（EKS）上に構築しています。 今回はコーポレートサイトの監視の強化を目的として、監視ツールの一つである…

はじめに こんにちは！オイシックス・ラ・大地（以後はORD）のSREセクションのインターンに参加しました、山岸涼です。 大学では、情報工学科に所属しておりプログラミングやコンピュータサイエンスなどを学んでいます。 課外活動では、サッカーサークルと学生プログラミングコミュニティに所属しながら大学生活を過ごしています。 これまでコミュニティや他社の就業型インターンで、チーム開発やハッカソンを経験してきました。その中で、Webサービスをどのように保守・運用していくのか興味を持ちました。インフラ周りの知識はなく、大学で少しネットワーク技術の知識を学んだ程度でAWSも触ったことがありませんが実践できる機…

はじめに SREセクションでインターンに参加しています杉尾秀真と申します。 この記事では、私が今回オイシックス・ラ・大地のインターンで学んだことをまとめていきます！ インターン目標 プロジェクトのミッション WindowsServer をAnsibleで管理する 自分のミッション 1個以上の新しいスキルを身につける インターン終了までにSREセクションのメンバ全員とコミュニケーションを取る 取り組んだこと 今回のインターンでは"WindowsServerをAnsibleで管理する"のプロジェクトに取り組んでいきました。 本プロジェクトで学んでいったことを以下にまとめていきたいと思います！！ ①…

SREのHiteshです。私たちオイシックス・ラ・大地とその製品は、その美味しさやKitなどの工夫を通してお聞きおよびかもしれませんが、社員もまた、会社の経営陣から家族のように扱われています。オイシックス・ラ・大地の人事部では、社員へキャリアアップの機会を提供するだけでなく、さまざまな興味やキャリアパスも用意しています。今回はその一例をご紹介しましょう。 この数ヶ月間、私は上司やチームメンバーと自分のキャリアプランについて話し合ってきました。現在の仕事への情熱はあるものの、私は製品管理やビジネスに興味があると上司に伝えました。マネージャーやトップレベルの管理職が私の興味に気付くと、すぐにサポー…

SREの林です。2022-08-05に行われた「Cloud Native Security Conference 2022」に参加してきましたので報告です。 参加にいたるまで CFPへの応募から採択まで 採択後からカンファレンス直前まで カンファレンス当日は緊張感が... カンファレンス終了、その当日にアーカイブが公開されるスピード感 まとめ 林コメント Okamosコメント

SREの林です。明日からお盆休暇に入るので、お休み前に軽めの記事を投稿します。 TL;DR Slackbotの機能を使うと 個人でもお休み中とかで自動レスポンスが簡単にできるよ Automatically response via Slackbot What - 何をするのか この時期、夏休みなどで長期的に不在になるケースも少なくないかと思います。 お休み中のSlackメンションについてはさまざまな意見があるところですが、私は「受信が側がコントロールするべき」よって「送信側は何も気にせずメンションして良い」派閥に属しています。 後から情報をピックアップするためにもメンション自体は自由にしてもら…

コンピューターの機密保護に欠陥があると知ったとき、それを人にどう伝えたらいいだろうか。 こんにちは、セキュリティエンジニアの一杉です。 食品ビジネス事業会社のセキュリティ担当が、セキュリティ脆弱性診断メニューのネットワーク診断を完全社内リソースで内製化した取り組みについて紹介します。 Contents セキュリティ脆弱性診断とは ネットワーク診断 なぜネットワーク診断なのか？ 内製化に向けた取り組み セキュリティ担当内でネットワーク診断内製化の承認を得ること 診断環境の構築 システムアドミニストレータへのネットワーク診断実施に向けた啓蒙活動 セキュリティ脆弱性診断に関わる対応の流れは？ ネット…

SREの林です。先日福岡へ出張してきたところ、社内と社外それぞれで良いコミュニケーションに出会えたのでブログに残します。 カラビナテクノロジーへの訪問 カラビナテクノロジーとORD カラビナテクノロジーの全社員参加の会議へ参加 新メンバーの紹介にたっぷりと時間をとる LT大会、歓談からの福岡屋台へ Engineer Cafe ‒ Hacker Space Fukuoka ‒ への訪問 JAWS-UG福岡へ参加 セッションについて少し 「Amazon SageMaker総復習」 AWS 亀田 治伸さん 「今こそCloudWatchを振り返る」 清家 史郎さん LT「Security Hub のマ…

はじめに 運用管理の課題 NetBoxへの移行 NetBoxとは NetBoxへの移行準備 Googleスプレッドシートのフォーマットを正規化してCSVとして扱う devicetype-libraryを活用する Ansibleを使用して、CSVファイルをインポートする Ansibleを活用したNetwork機器の自動化 まとめ はじめに こんにちは、SREの井上です。今回は、Oisix ra daichi Inc.（以後はORD）で機器管理をGoogleスプレッドシートからNetBoxへ移行し、NW機器のコンフィグを自動取得した社内事例を紹介いたします。 ORDでは、美味しい野菜を多くのお客様…

SREの林です。今回は社内の面白い取り組みを紹介します。 その名も"MLOps勉強会"です。 MLOps勉強会の発足の経緯 MLOps勉強会での学び MLOpsが事業に貢献できるかは慎重に考える Amazon SageMaker への興味 まとめ Photo by Markus Winkler on Unsplash databricks.com "MLOps"が何かは上記のリンク先が詳しいですが、一部を引用すると以下の通りです。 MLOps stands for Machine Learning Operations. MLOps is a core function of Machine …

SREの林です。本記事では最近知ったAmazon Elastic Kubernetes Service (以後はEKS)で利用する AWS Load Balancer(以後ALB) Controller の IngressGroup 機能でALBを集約してコスト削減を行なった事例を紹介します。 kubernetes-sigs.github.io 最初にまとめ Before After 抱えていた課題 ALB一つのお値段っておいくら？ コンテナ化してEKSへ集約したのにコストメリットが出ない問題 IngressGroupで解決 IngressGroupを有効にするためのingress.yamlの…

SREセクションの林です。本記事ではWindowsサーバ管理のためのリモートログインをサーバ型で提供可能な Apache Guacamole について私たちの活用事例を紹介します。 最初にまとめ Oisix ra daichi Inc. のインフラ事情 Apache Guacamoleの紹介 Apache Guacamoleの管理機能が素晴らしい おわりに Photo by Tessa Rampersad on Unsplash guacamole.apache.org 最初にまとめ 課題として、RDPクライアントツールをメンバ個人で管理していた サーバの増減に追随するのが個人差があって辛い …

Oisix の EC サイトに対して行っているWeb フロントエンドの刷新プロジェクトについて紹介する記事の第四弾です。本記事では、プロジェクトのこれまでの成果と今後について紹介します。

Oisix の EC サイトに対して行っているWeb フロントエンドの刷新プロジェクトについて紹介する記事の第三弾です。本記事では、プロジェクトで利用しているライブラリやサービスとそれらの利用方法について紹介します。

Oisix の EC サイトに対して行っているWeb フロントエンドの刷新プロジェクトについて紹介する記事の第二弾です。本記事では、プロジェクトのソフトウェアアーキテクチャを紹介します。

Oisix の EC サイトに対して行っているWeb フロントエンドの刷新プロジェクトについて紹介する記事の第一弾です。本記事では、プロジェクトの目的やプロジェクト開始時の状態を示したうえで、採用しているアプローチやプロジェクト進め方について紹介します。