公開日:2019-10-30
AWS Pop-Up Loft Osaka で 行われた “AWS GameDay -Microservices Madness-“ というイベントに参加しました。
AWS GameDay とは 参加者同士でチームを組み、クラウド・アプリケーションを襲う謎の障害や悪意の攻撃に対処していく ”トラブルシュート力” を競うコンテストです。AWSについては何でも来いというような強者が集うイメージで臆するところが多かったのですが、今回は “マイクロサービス・マッドネス” ということで クラウドネイティブの DevOps について得られるところが多いのではないかと考え、身を投げる思いで参加してきました。
競技内容については実際に参加してのお楽しみ(ナイショ)ということなので、まずは事前にあれやこれや想像して準備していったことを書いてみます。GitHub にある以下のワークショップをざっくりやりました。
(ほとんどは前日になって慌ててですが、、(汗
・ aws-samples / aws-secretsmgr-workshop
Amazon RDS や AWS Fargate で扱うパスワード(シークレット)を Secrets Manager に入れて自動で値をローテーションする Lambda を設定するのは絶対に求められるだろうと考え、最初にこのワークショップをやりました。サクッと出来たので勢い勇んで次へ
・aws-samples / aws-identity-round-robin-workshop
S3バケットポリシー、CloudFront の Origin Access Identities、Cognito Hosted-UI、ロールの切り替え、アクセス許可の境界について復習できました。いくつか忘れていたこともあったりして焦ります。以前に実装した、ロールを切り替えて AWSリソースを操作する Lambdaのコードを PCに入れて持っていくことにする。Amazon GuardDuty、Inspector、Macie については理解するのを諦める(汗、、
・aws-samples / aws-waf-workshop
攻撃をかけられたら WAFを入れたり、場合によってはすぐに外したりといった操作をスムーズに行える必要があるだろうと考え、このワークショップをおさらいしました。AWS WAF セキュリティオートメーション のリファレンス実装で対応できないような攻撃は自分の手には負えないだろうと思いました。。
EC2オートスケーリング、 AWSオートスケーリング、ALBについても何かしら出てくるだろうと考え、このワークショップを見ました。大体は何とかなるだろうと(甘く)考え、さらっと流して、、(汗汗
・Container Night @ AWS Pop-Up Loft Osaka
前日に Pop-Up Loft Osaka で行われた Container Night にも参加することが出来たので Fargate のおさらい。知らない間に色々と変わっていた(便利そうになっていた)のを見て焦る。コンテナも出るらしいよという情報を得て、そのうち見ようと思っていた AWS DevDay Tokyo 2019 の Amazon ECS マイクロサービスハンズオン の資料を慌てて眺める。
作業や対策のチェックリストとして AWS Well-Architected Tool を使え と言われるんじゃないかと考え、ざっとおさらい。先月、日本語対応になってタイムリーだしね。
今、AWSでマイクロサービスと言ったら Amplify か CDK でしょう。
(異議は認めますw)Amplify は何とか出来ると思ったので、ほとんど触っていない CDK の TypeScript ワークショップを進める。途中で、このワークショップは最新版に追随出来ていないんじゃないかと思って後悔しました・・
あとは、足りないスキルをファシリティでカバーしようと思い、MacBook と iPad、Ubuntu を入れた ThinkPad の 3台を持参し、足りない脳みそに糖分補給するために 道中の まるしげ で 呼吸チョコ を買って行きました。
競技内容は明かせないので、直前に詰め込んだ内容が役立ったとも(直接は)役立たなかったとも言えないのですが、GameDay に臨む 心の準備としてはよかったのではないかと思います。いざ、約4時間の競技が始まってみると、複数の PCを使い分けるなんて余裕は全く無く、お菓子に手を付ける暇があったら・・ という感じでした。
(運営側からも大量の菓子類を deploy していただいたのですが、我がチームは誰も目を向けないという・・)
前半はなかなかチームに貢献することができずに焦りを感じたり、「いくらなんでもそんなことはないはず」と思い込んでしまって攻撃(?)に引っかかったり、これは絶対に後々何かを仕掛けられるはずと思って準備・対応していたポイントが最後まで空振りだったりして自我崩壊しかねない状況でしたが、最後に大きな問題を解決させることができ、チームの優勝につながったのは達成感がありました。今回、AWS Loft Tokyo と大阪とで同時開催だったのですが、SAの方々にも大阪のチームが優勝したのは大阪で開催したかいがあったと言っていただけ、非常に嬉しかったです。
何よりもチームのメンバーがお互いに引っ張り、助け合いながら 4時間の闘い(?)を楽しく進めることができ、感謝の限りです。多くの学びを得られ消化しきれていないところもありますが、自分に足りないところを補っていこうという意欲が大きく湧きました。内容をアップデートしつつ今後も開催を予定しているとのことでしたので、クラウドでワークロードを動かす方は機会があれば是非チャレンジしてみてはいかがかと思いました。