AAP WokrFlow 作成 実行 ワークフローの承認 ジョブにて確認 承認しない場合 ワークフロー取り消しの場合 ワークフロー内にワークフローを定義した場合 AAP WokrFlow 作成 実行 ワークフローの承認 ジョブにて確認 承認しない場合 ワークフロー取り消しの場…

VPC VPC 作成 セキュリティグループ 作成 ElasticIP 作成 エンドポイント 作成 Public Subnet PublicSubnet作成 InternetGateway 作成 VPCにアタッチ RouteTable 作成 ルートにInternetGatewayを追加 サブネットの関連付け Private Subnet PrivateSubnet作成…

参考 SSM RunCommand 設定 参考 pages.awscloud.com SSM RunCommand 設定 Rootユーザで実行されていることを確認

参考 EC2 インスタンス セキュリティグループ 確認 SSM Session Manager セッションを開始 CloudWatch ログ ロググループ 作成 SSM Session Manager ログ設定 IAM ロール ポリシーをアタッチ SSM Session Manager 接続しログ出力確認 ログ ロググループ ログ…

参考 SSM Fleet Manager Agentバージョン確認 Agentの自動更新設定 インベントリ セットアップ Fleet Manager 確認 インベントリ ダッシュボード 検索 State Manager 確認 参考 pages.awscloud.com SSM Fleet Manager Agentバージョン確認 Agentの自動更新…

参考 IAM ロール 作成 EC2 インスタンス 作成 SSM Fleet Manager 確認 参考 IAM EC2に割り当てるIAMロールを作成する ロール 作成 SSMManagedInstanceCore EC2 インスタンスを作成する インスタンス 作成 Cloudformatinで作成したVPC、プライベートサブネッ…

参考 CloudFormation スタック 作成 メモ Cloudformation Parameters Resources 詳細説明 cloudformationの定義を試しにデザイナーで表示 cloudformationの定義 参考 pages.awscloud.com CloudFormation スタック 作成 メモ Cloudformation Parameters VPCCi…

[:contentes] 概要 Codecommit,CodeBuild,CodeDeployと連携するCodePipeLineを作成し動作検証をする 参考 pages.awscloud.com CodePipeline Codecommit,CodeBuild,CodeDeployと連携するCodePipeLineを作成 パイプライン 作成 手元PC ファイル 変更 index.htm…

概要 参考 IAM ロール 作成 CodeDeploy アプリケーション 作成 手元PC ビルドファイル 変更 CodeDeploy アプリケーション デプロイグループ 作成 手元PC アプリケーションファイル 作成 gitにてpushまで実施 手元PC 確認 EC2インスタンスにて起動しているweb…

概要 参考 S3 バケット 作成 CodeBuild ビルドプロジェクト 作成 IAM ロール ポリシーをアタッチ 手元PC ファイル index.htmlの移動 ビルドファイルの作成 概要 CodeBuildの設定 参考 pages.awscloud.com docs.aws.amazon.com docs.aws.amazon.com S3 アーチ…

概要 参考 CodePipeLine 作成 1つめの設定 S3 アクセス 手元PC 変更 index.html S3 アクセス CodePipeLine 確認 パイプライン 概要 CodePipelineを設定し、CodeCommitに変更を加えるとS3と連携しS3上のファイルを変更 参考 pages.awscloud.com CodePipeLine …

参考 手元のPC 鍵 作成 CodeCommit リポジトリ 作成 IAM ユーザ アクセス許可 ポリシーアタッチ 鍵設定 手元のPC git インストール ユーザ、MailAddress設定 確認 鍵 作成 ssh設定ファイルに記載 確認 ファイル追加 作成 ステージング コミット CodeCommitへ…

参考 手元のPC CLI インストールディレクトリ設定ファイル作成 pkgのダウンロード pkgのインストール シンボリックリンクの作成 コマンドパス確認 参考 docs.aws.amazon.com 手元のPC CLI インストールディレクトリ設定ファイル作成 echo "

参考 S3 バケット 作成 作成確認 プロパティ 静的Webサイトホスティング 有効にする インデックスドキュメント及びエラードキュメント設定 アクセス設定 バケットポリシー設定 アップロード ファイルをアップロード アクセス 確認 IAM ロール 作成 EC2 イン…

ログイン IAM ユーザグループ作成 ユーザ 作成 セキュリティ設定 ログイン IAM ユーザグループ作成 ユーザ 作成 セキュリティ設定 互換性アプリのダウンロード QR表示 MFAコード入力

引用元 関連図 Ansible Automation PlatformのGUIにあるリソース内の関連図 関連図 引用元 - 関連図 Ansible Automation PlatformのGUIにあるリソース内の関連図 関連図 インベントリはホストとグループの設定が可能 グループにホストを設定 グループにグル…

引用元 調査結果 実施 Playbook作成 ansibleサーバ Playbook Ansible Automation Platform テンプレート インベントリ グループ ALL グループ Control ホスト 引用元 - 調査結果 custom_varsという変数に以下の*_varを設定しどれが優先されるかを調査。 -は…

引用元 事前 Ansibleサーバ adminユーザで実施 シェル配置 シェル実行 ansible_userへスイッチ 鍵作成 ansibleサーバも対象のため、以下を手動で実施 作業ユーザへスイッチ シェルに公開鍵を設定 シェルを対象サーバに転送 SSH越しにシェルを実行 ansible_us…

実施すること 引用元 実施 リソース 認証情報 追加 プロジェクト 作成 ディレクトリ作成 プロジェクト作成 インベントリ ホスト 追加 グループ controlをまとめる作成 ホストの追加 masterのグループを作成 ALLのグループを作成 ホストを確認すると３台のホ…

実施すること 引用元 実施 インスタンスグループ 作成 設定項目 名前 ポリシーインスタンスの最小値 ポリシーインスタンスの割合 最大同時実行ジョブ 最大フォーク 作成(GUI) 組織 作成 設定項目 名前 説明 最大ホスト数 インスタンスグループ 実行環境 Gala…

実施すること 実施 AAP 構成図 AAP 機能紹介 実施すること Ansible Automation Platform(AAP)のリンクおよび説明 実施 AAP 構成図 www.ashisuto.co.jp AAP 機能紹介 www.ashisuto.co.jp

実施すること 参考 実施 準備 ダウンロード ファイルをインストールホストへ転送 解凍 インベントリファイル 編集前のバックアップ 編集 セットアップ アクセス 対象サーバへアクセス サブスクリプション設定 ダッシュボード確認 実施すること ServiceのNode…

実施すること 引用元 実施 試してみる iptables確認 (任意のワーカーノード) deployment(pods)作成 iptables確認 (任意のワーカーノード) service作成 iptables比較 iptablesの追加の流れ( 全体のサービスに定義を追加 NodePortの定義が追加 NodePortの定義…

実施すること 引用元 serviceリソースとは？ Cluster IPを作ると？ 見てみる pod作成 service作成 実施すること kubernetesのserviceの詳細 引用元 www.youtube.com serviceリソースとは？ ロードバランサとDNSレコードの設定を実施 Cluster IPを作ると？ ク…

実施すること 参考 事前作業 deployment nginxを作成 Replica数操作 edit 増やす ワンライナー 減らす 実施すること podsの作成 deploymentの作成 参考 削除 $ kubectl delete deployments.apps nginx podsの強制削除 grace-period 猶予期間 force 強制 [tsu…

実施すること 参考 Helm Helmとは？ インストール インストール Bash-completion コピペ用 Install Bash-Completion 実施すること Helmの概要説明 Helmのインストール 参考 helm.sh Helm Helmとは？ kubernetes用のパッケージマネージャ JavaだとMaven Pytho…

実施すること 引用元 kube-proxy 試してみる iptables確認 (任意のワーカーノード) deployment(pods)作成 service作成 iptables比較 iptablesの追加の流れ 全体のサービスに定義を追加 Serviceに対応するChainを追加 以下のChainを作成 podの数を３個に増や…

実施すること 実施しないこと 参考 Service Service 詳細 ClusterIP NodePort LoadBalancer Headless Headlessの使い道 Podに設定されるresolv.conf 名前解決 resolv.confのカスタマイズ 実施すること Serviceの説明 実施しないこと Serviceの以下は説明しな…

実施すること 参考 helloworldを試す 試す 現在のpodを表示 Podを起動 podの状態を確認 ログ確認 詳細を確認 コピペ用 helloworld 実施すること kubectlを使ってpodを動かす 参考 kubectlのオプション helloworldを試す 試す 現在のpodを表示 何も表示されな…

実施すること クラスタに参加 クラスタに参加 生成 kubeadm initにて出力されたコマンドを前ワーカーノードで実施 コントロールプレーンで確認 コピペ用 実施すること クラスタに参加 クラスタに参加 クラスタに参加 失念した場合は以下にて生成および表示 …