CloudMapper で AWS の構成を自動描画する
CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
AWS¶
Terraform でカーネル 5.10 対応 Amazon Linux2 (ARM) をデプロイする
以前に以下のメモを書きました。
Amazon Linux 2 AMI が、カーネル 5.10 で利用可能に で言及されているますが、カーネル 5.10 に対応した Amazon Linux2 がリリースされています。 この最新 Amazon Linux2 を EC2 にデプロイする Terraform 用の .tf ファイルをメモしておきます。
Rocky Linux に goofys をインストールし、S3 Bucket をマウントする
Rocky Linux へ goofys をインストールし、Rocky Linux から直接、S3 Bucket をマウントする方法をメモしておきます。 Rocky Linux は (AWS 上では無く) オンプレミス上に作成されており、S3 Bucket へのアクセスには ACCESS KEY を使う想定とします。
AWS Transit Gateway へアタッチ出来るのは 1AZ あたり 1Subnet?
AWS の Transit Gateway へ VPC をアタッチする際、例えば以下のような構成であればアタッチ可能です。
ですが、1AZ にある複数の Subnet を Transit Gateway へアタッチすることが出来ません… そもそも UI 的に「1AZ につき、1Subnet しか選択出来ない」為、「1AZ にある 2Subnet をアタッチする」という設定自体が出来ません。
Terraform で AWS に Transit Gateway を作成する
AWS 上に Terraform で Transit Gateway を作成する .tf ファイルをメモしておきます。 AWS Provider は 3.54.0 を使いました。
Terraform で AWS の VPC / Subnet を作成する
AWS 用の Terraform Provider を使って VPC と Subnet を作成するサンプルをメモしておきます。 現時点の AWS Provider は 3.53.0 でした。
vSphere 上に AmazonLinux2 をデプロイする際は cloud-init ファイルも必要
(※ 過去に同じ内容で vSphere 上に Amazon Linux 2 をインストールする というメモを書いていました…)
AmazonLinux2 をオンプレミス環境の vSphere 上へデプロイする手順は Amazon Linux 2 を仮想マシンとしたオンプレミスでの実行 に書かれています。 このドキュメントからリンクされていますが、最新の AmazonLinux2 OVA イメージは ここから ダウンロード出来ます。
但し OVA ファイルをデプロイしただけではログインすることが出来ません。 ログイン出来る状態にするには cloud-init でパスワードを設定する必要があります。 今回はこの cloud-init 用のファイルを作成する手順をメモしておきます。 結果的に作成したファイルは下記からダウンロード出来ます。
- seed_20210801.iso
ec2-userのパスワードはpassword- 平文によるパスワード認証を有効化
Amazon Linux2 で S3 Bucket を goofys でマウントする
以前に EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編) というメモを書きました。 今回は Amazon Linux2 へ goofyx をインストールする方法をメモします。 S3 へのアクセスには IAM Role を利用する前提とします。
Amazon Linux2 に Docker で NextCloud をインストールする
NextCloud を手軽に試すのであれば Docker を使うのが便利です。 今回は Amazon Linux2 上で Docker を使い、NextCloud を構築する手順をメモしておきます。