初めまして、森田ドラゴンです
初めまして! 今日からインターンが始まった、高知工科大学の森田ドラゴンです!
すでにインターンされてるタイガーさんという方をリスペクトして、ドラゴンと名乗っています。インターン関係ないです、ごめんなさい!
インターンの内容としては、研修課題をこなしていくということが、しばらくはメインになりそうです。今日は3つほど課題をこなしました、4つ目の課題を終わらせられなかったことが悔しいですが、次に備えて勉強してきます。
1 IAMロール
最初の課題はIAMロールを設定しようという話。書くことがないぐらいあっさりと終わりました。個人で使っている時はルートユーザーonlyで使うという、最悪なことをしているので、業務では使い分けるようにしたいです。普段使っている時にも、IAMユーザーを作る癖をつけないとダメですね。
2 cloud-initの利用
2つ目の課題はec2の初期起動設定である、user-dataを利用して楽に設定をしようという課題でした。
ec2インスタンスにssh接続してから、apacheやらなんやらをinstallする。というのが今までやってきたやり方だったので驚きました。コード自体は単純なんですけど、最初にログを見ずに触っていたせいで時間を無駄にしてしまいました。色々やり方を思いついてやってみる前に、まずはログを見たほうがいいですね。ちなみにcloud-initのログは下に入ってます。
/var/log/cloud-init-output.log
他にもLinuxコマンドで詰まったり、パソコンを扱う基本知識が足りていないように感じました。特に権限周りのコマンドは確認しておきたいです。
3 ELBで振り分けよう
3つ目はロードバランサーを使ってec2インスタンスの負荷を減らそう、という課題でした。サクサク進めて、課題自体は早めに終わったように思います。ですが、subnetマスクを割り振る仕組みや設定方法が分かっていても、どの程度のIPアドレスを割り振ればいいのかわかりませんでした。ネットワークの知識も勉強していきたいです。
1人でブログを作っている時は、できればいいや方式で脳死していたので、全体図を書いてみるという課題が難しかったです。 ec2にアタッチされているセキュリティグループと、subnetにアタッチされているNACL。どちらも守る範囲が似ているせいで、混乱しました。今も混乱しています。ここがわからなくて、4つ目の セキュリティグループとNACLを定義する問題が解けませんでした。
Subnet間で通信させるときは、どんなルールを与えればいいんだろう。ていうか、awsのサービス同士で通信しあっている時のプロトコルが謎すぎる。外側で大きく守られてるからHTTPでやってるような気もするし、それとも他にも通信の仕方があるんですか?
リモートインターンの感想
「顔が見えないと質問もしづらいかな?」と心配していましたがそんなことはなく、slackで暖かく質問に答えてくださいました。できれば2月に1度は大阪か東京の会社に行って、オフラインでインターンもしたいです。この会社でインターンすることを楽しみにしていたので、本当に嬉しいです。
これからも頑張っていきます!