16

20150127 jawsug京王線 ec2_config

  • Upload
    -

  • View
    673

  • Download
    2

Embed Size (px)

Citation preview

Page 1: 20150127 jawsug京王線 ec2_config
Page 2: 20150127 jawsug京王線 ec2_config

株式会社グラニ勤務ソーシャルゲーム開発・運用

C#, ASP.NET, Windows Server とOSから上はMicrosoft技術中心

インフラまわりの設計・構築・運用担当

個人活動Microsoft MVP for .NET (C#) (2013/07~)

Twitter: @tanaka_733

ブログ: (銀の光と碧い空) http://tech.tanaka733.net

http://tech.tanaka733.net/
Page 3: 20150127 jawsug京王線 ec2_config

神獄のヴァルハラゲート

Page 4: 20150127 jawsug京王線 ec2_config
Page 5: 20150127 jawsug京王線 ec2_config

Ec2上のWindowsを運用・監視するのに不可欠詳しいことはほぼほぼ、このページに書いてあります

EC2Config サービスを使用したWindows インスタンスの設定

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html#UsingConfig_Install

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html#UsingConfig_Install
Page 6: 20150127 jawsug京王線 ec2_config

初回起動時管理者アカウントに暗号化パスワード生成

RDP用にホスト証明書生成・インストール

ユーザーデータの実行

起動時KMSによるWindowsのアクティベーション

ボリュームのマウントやドライブ文字列のマップ

そのほか、壁紙生成やsysprepの実行など

Page 7: 20150127 jawsug京王線 ec2_config

• ActivationSettings.xmlKMSを使った製品ライセンス認証を制御

• AWS.EC2.Windows.CloudWatch.jsonCloudWatchに送信するパフォーマンスカウンタと CloudWatch Logs に送信するログを制御

• BundleConfig.xmlEC2Config が AMI 作成のためにインスタンスを準備する方法

• Config.xml主要な設定

• DriveLetterConfig.xmlドライブ文字のマッピングを制御

• EventLogConfig.xmlコンソールに表示されるイベントログ情報を制御

• WallpaperSettings.xml壁紙の設定

Page 8: 20150127 jawsug京王線 ec2_config

Ver2.2.5以降の新機能• Windows EventLogの内容をCloudWatch Logsへ転送

• Performance Counterの値をCloudWatch Custom Metricsへ転送

転送できるのはWindowsEventLogに表示されるもの (+IISアクセスログ)

Page 9: 20150127 jawsug京王線 ec2_config
Page 10: 20150127 jawsug京王線 ec2_config

Excel VSTOで設定ファイル作成ツール新し目の機能で仕様変更とかがある気配も感じている

編集UIはExcelで手抜きしつつ、json生成部分だけC#で自動化

jsonおよびそのほかの設定ファイルはDSC経由の配布PowerShell DSC: WindowsにおけるChef的なもの

Page 11: 20150127 jawsug京王線 ec2_config

.NET であれば、(手はかかるけど)ライブラリ経由でEventLogに出力できるので、それを転送できます

http://tech.tanaka733.net/entry/2014/12/03/CloudWach_(Windows%E7%89%88)%E3%81%AB_NET_%E3%82%A2%E3%83%97%E3%83%AA%E3%81%8B%E3%82%89%E7%8B%AC%E8%87%AA%E3%81%AE%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%83%AD%E3%82%B0%E3%81%A8%E3%83%91%E3%83%95
http://tech.tanaka733.net/entry/2014/12/03/CloudWach_(Windows%E7%89%88)%E3%81%AB_NET_%E3%82%A2%E3%83%97%E3%83%AA%E3%81%8B%E3%82%89%E7%8B%AC%E8%87%AA%E3%81%AE%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%83%AD%E3%82%B0%E3%81%A8%E3%83%91%E3%83%95
Page 12: 20150127 jawsug京王線 ec2_config

{ip_address}が使えない既知の不具合らしいので、{hostname} などで代用

ログの送信で延々と例外が発生IndexOutOfRangeExceptionが出て一切ログが送信できない

Ec2Configのサービス起動のタイミングによるらしく、

スタートアップの種類を「自動(遅延開始)」にするとおさまった

Page 13: 20150127 jawsug京王線 ec2_config

バージョンの確認プログラムと機能から…

最近のバージョンだとUIから取れる。

CLIからは取れない。

Page 14: 20150127 jawsug京王線 ec2_config

Ec2Configの取得Webページから。リンク先はS3っぽい

インストーラーの実行

https://aws.amazon.com/developertools/5562082477397515
https://aws.amazon.com/developertools/5562082477397515
Page 15: 20150127 jawsug京王線 ec2_config

$ServiceName = 'Ec2Config'$exePath = "C:¥tmp¥Ec2Install.exe"

Stop-Service $ServiceName –Force# Ec2Install.exe はzipから解凍して自前のバケットに置いてある前提Read-S3Object -BucketName mybucket -Key Ec2Install.exe -File $exePath$param = @{

FilePath = $exePathargument = [string]@(

"/norestart","/quiet"

)}Start-Process @param -Wait# Configを編集してCloudWatch Logsへの送信を有効化しておくのを保証する$configXml = "$env:ProgramFiles¥Amazon¥Ec2ConfigService¥Settings¥Config.xml"[xml]$xml = Get-Content "$configXml"$xml.get_DocumentElement().Plugins.Plugin `| where Name -in "AWS.EC2.Windows.CloudWatch.PlugIn" `| %{

$_.State = "Enabled"$xml.Save($configXml)

}

Start-Service $ServiceName

Page 16: 20150127 jawsug京王線 ec2_config

JAWSUG Nagoya 20130715

JAWSUG Nagoya 20130715

Technology
Jawsug miyazaki-kagoshima 201106

Jawsug miyazaki-kagoshima 201106

Technology
クラウド×キャリアデベロップメント_20150425 #jawsug okinawa @applebear_ayu

クラウド×キャリアデベロップメント_20150425 #jawsug okinawa @applebear_ayu

Career
Privacy_Engineering_Privacy Assurance_Lecture-Ecole_Polytechnic_Nice_SA-20150127

Privacy_Engineering_Privacy Assurance_Lecture-Ecole_Polytechnic_Nice_SA-20150127

Documents
Bsw 20150127

Bsw 20150127

Documents
Jawsug hpc@jaws festa2016

Jawsug hpc@jaws festa2016

Engineering
110216 jawsug lt by t_tanaka_wap

110216 jawsug lt by t_tanaka_wap

Documents
Suorahakutilaisuuden yhteenveto mps suomen ekonomit 20150127

Suorahakutilaisuuden yhteenveto mps suomen ekonomit 20150127

Career
Glass Rps Ke 20150127

Glass Rps Ke 20150127

Documents
20121217 jawsug-yokohama

20121217 jawsug-yokohama

Documents
JAWSUG & JAZUG Sendai Azure Update 20140517

JAWSUG & JAZUG Sendai Azure Update 20140517

Technology
Jawsug elastic beanstalk_150207

Jawsug elastic beanstalk_150207

Technology
20151202 jawsug osaka-lt

20151202 jawsug osaka-lt

Presentations & Public Speaking
Diario Resumen 20150127

Diario Resumen 20150127

News & Politics
Peoples Post False Bay 20150127

Peoples Post False Bay 20150127

Documents
20150127 RAD스튜디오와 사물인터넷(IoT)

20150127 RAD스튜디오와 사물인터넷(IoT)

Technology
Peoples Post Retreat 20150127

Peoples Post Retreat 20150127

Documents
Jawsug kansai-2014-my yukutoshikurutoshi

Jawsug kansai-2014-my yukutoshikurutoshi

Technology
20150127 decreto convivencia escolar

20150127 decreto convivencia escolar

Documents
Kroonnuuskn 20150127

Kroonnuuskn 20150127

Documents
How to make the JAWSUG

How to make the JAWSUG

Technology
20160514 jawsug白山

20160514 jawsug白山

Technology
20110419 JAWSUG Fukuoka

20110419 JAWSUG Fukuoka

Technology
Protokoll 20150127

Protokoll 20150127

Documents
20151202 jawsug AWSとJAWS-UG振り返り2015 - #jawsug #AWSRoadshow

20151202 jawsug AWSとJAWS-UG振り返り2015 - #jawsug #AWSRoadshow

Technology
Peoples Post Athlone 20150127

Peoples Post Athlone 20150127

Documents
20150127 Surat Administrasi Klaim j

20150127 Surat Administrasi Klaim j

Documents
Jawsug chiba API Gateway

Jawsug chiba API Gateway

Technology
20120516 jawsug sapporo_updates

20120516 jawsug sapporo_updates

Documents
Jawsug osaka10 service&regions

Jawsug osaka10 service®ions

Technology