月: 2021年2月

AWS Directory Service について
AWS では Active Directory / LDAP アプリケーションは大きく３つ存在している。全ての説明は Classmethod 社の記事がわかりやすかったので引用する。
- AWS managed Microsoft AD
  https://dev.classmethod.jp/articles/try-microsoft-ad-2019/
  
  Microsoft Active Directory が AWS クラウド内に必要
  Deploy 先のセグメントを用意した上で、GUI 上からポチポチと選択していくと、AWSが管理するマネージドなActive Directoryサービス環境を準備することができる。
- AD Connector
  https://dev.classmethod.jp/articles/try-active-directory-connector/
  オンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイ。
  - AWS環境からオンプレ環境にあるドメインコントローラーに対する通信を中継するためのプロキシサービスである
  - 汎用プロキシではなく例えばWorkSpaces、WorkDocs、WorkMailといったAWSのサービス向けの専用プロキシである
- Simple AD
  Windows Active Directory から移行することも可能。
  https://dev.classmethod.jp/articles/config-migration-from-windows-active-directory-to-aws-directory-service-simple-ad/
  低スケール、低コストの基本的な Active Direcotory の機能を提供する
2021年2月25日

ALB の設定を aws cli で確認する

１コマンドで確認することができる。

aws --profile stg elbv2 describe-load-balancers --load-balancer-arns arn:aws:elasticloadbalancing:ap-northeast-1:01234567:loadbalancer/net/tsukadanlb/a1b2c3d4e5

結果は以下の通り

{
    "LoadBalancers": [
        {
            "LoadBalancerArn": "arn:aws:elasticloadbalancing:ap-northeast-1:708179590705:loadbalancer/net/tsukadanlb/a1b2c3d4e5",
            "DNSName": "tsukada-nlb-a1b2c3d4e5.elb.ap-northeast-1.amazonaws.com",
            "CanonicalHostedZoneId": "a1b2c3d4e5",
            "CreatedTime": "2019-06-06T11:01:01.615000+00:00",
            "LoadBalancerName": "tsukada-nlb",
            "Scheme": "internal",
            "VpcId": "vpc-a1b2c3d4e5",
            "State": {
                "Code": "active"
            },
            "Type": "network",
            "AvailabilityZones": [
                {
                    "ZoneName": "ap-northeast-1c",
                    "SubnetId": "subnet-a1b2c3d4e5",
                    "LoadBalancerAddresses": []
                },
                {
                    "ZoneName": "ap-northeast-1a",
                    "SubnetId": "subnet-a1b2c3d4e5",
                    "LoadBalancerAddresses": []
                }
            ],
            "IpAddressType": "ipv4"
        }
    ]
}

2021年2月15日

cannot be deleted because it is currently associated with another service

NLB を削除できない場合、

API Gateway に VPC links の設定が残っている場合が多い。

API Gateway で VPC links で NLB を登録していたが、先にその設定を解除（削除）する必要がある。

2021年2月15日
The overall deployment failed because too many individual instances failed deployment, too few healthy instances are available for deployment, or some instances in your deployment group are experiencing problems.
CodeDeploy で Step 3 で失敗することがある。
```
The overall deployment failed because too many individual instances failed deployment, too few healthy instances are available for deployment, or some instances in your deployment group are experiencing problems.
```
上記エラーの対処をまとめる。

原因を探っていくと、AllowTraffic で 1時間以上も時間がかかって失敗していた。

この処理の Script の中身を確認するものの何も書かれていない。

この原因について調査し、原因がわかったので備忘録として記載すると、

これは LoadBalancer から新しくDeploy されたインスタンスへのトラフィックが流れない事が原因だった。

具体的に言うと LoadBalancer から新インスタンスへの health check が通っていない状況。

LoadBalancer　の health check を修正する事で deploy が成功するようになった。
2021年2月2日

月: 2021年2月

AWS Directory Service について

ALB の設定を aws cli で確認する

cannot be deleted because it is currently associated with another service

The overall deployment failed because too many individual instances failed deployment, too few healthy instances are available for deployment, or some instances in your deployment group are experiencing problems.