EC2の構成要素
| 役割 | AWS |
|---|---|
| OS | AMI |
| CPU | インスタンスタイプ |
| Memory | インスタンスタイプ |
| SSD | EBS |
| NIC(※1) | ENI(※2) |
※1.Network Interface Cardの略
※2.Elastic Network Interfaceの略
AMI
- Amazon Machine Imageの略
- EC2インスタンスが起動するための設定ファイル
- どのOSやミドルウェア、アプリをインストールするか
- どのユーザがAMIを起動できるかという設定
- EBSのボリューム設定
- 異なるリージョンにコピーすることもできる
- ひとつのAMIでEC2を何台も複製できる
- OSやアプリケーションの情報が設定されている
- OSはAmazon Linuxが一般的
- 各種Linuxディストリビューション
- Windows Server
インスタンスタイプ
- CPU、メモリなどの構成パターン
- インスタンスファミリーで分類され、さらにインスタンスサイズで選択肢が複数ある
EBS
- ディクスストレージを指す
- AZで自動で冗長化
EBS種類
| 種類 | 特徴 |
|---|---|
| 汎用SSD | デフォルト。基本コレを使う |
| プロビジョンド IOPS SSD(iol) | 高性能DBへ接続する時など |
| スループット最適化HDD | データウェアハウス,ビッグデータ,ログ処理など |
| Cold HDD(sc1) | 安い アーカイブ保管 |
EBSのスナップショット
- EBSをバックアップとして取得したファイル
- 保管場所はS3
- スナップショット自体をEC2に付け外しはできない
- 増分バックアップ方式
- バックアップ時間が短い
- 容量を逼迫しない
- AZ内で自動で冗長化されるため高い耐久性がある
- AZを跨いだコピーはS3を経由する必要がある
キーペア,インスタンスメタデータ,ユーザデータ,Cloud-init
キーペア
- ログインの管理を行う。秘密鍵と公開鍵のペアのこと。
- 公開鍵で暗号化したら秘密鍵でしか開けることはできない
- 秘密鍵はpem形式になっており、外部からアクセスできないようにする
- 秘密鍵を失った場合は、AMIとしてバックアップし、起動する時に新しいキーペアを作成する。
インスタンスメタデータ
- EC2インスタンスに埋め込まれている自分の情報。
- EC2が起動中の場合、以下のようなcurlコマンドで自身の情報を取得することができる
curl http://xxx.com/latest/meta-data- 使用しているAMIのIDやローカルのIPアドレス、所属しているサブネットIDなどが取得できる。
ユーザデータ
- インスタンス起動時に一回だけ実行するスクリプト
- 再起動時に実行されるものではない
- rootユーザで実行され、作成されたファイルもroot権限
- 操作はインタラクティブではない。
- 例.yumコマンドのオプション無しなどは使えない
Cloud-init
- クラウド系インスタンスの初期構築を手助けするオープンソースのアプリケーション
- Amazon Linuxにはデフォルトで/etc/cloud/配下に設定ファイルが存在し、インスタンス作成時にどういった動きをするか指定できる
引用
https://www.youtube.com/watch?v=k1mhE5CrO2k&list=PLtpYHR4V8Mg_-RE0VBPeEqIDfFbzz-1ea&index=1
https://www.youtube.com/watch?v=zAQ6ws5kzEg&list=PLtpYHR4V8Mg_-RE0VBPeEqIDfFbzz-1ea&index=2
https://www.youtube.com/watch?v=1MMXigDxTdc&list=PLtpYHR4V8Mg_-RE0VBPeEqIDfFbzz-1ea&index=3