大晦日なので、(滑り込みですが) 2021年の振り返りブログを書こうと思います。
去年の年末は 2020年に買って良かったモノ のブログを書いて満足してたみたいです。

2021年の振り返り

仕事

システムリプレースを専任で行うチームへ異動し、業務内容や利用する技術スタックに変化がありました。
インフラ関連のリソース (GCP, Datadog etc.) をTerraformで一括管理したり、Python, Typescriptで社内ツールやバッチを書いたりと、去年と比べて業務の幅が大きく広がった印象があります。

また、今年の後半にかけては、インフラ設計から実装まで一気通貫で進めたり、チーム横断でタスクを主導する機会が増えたことも今年の変化として印象的な部分です。
中長期のタスクの進め方・スケジュール管理などの仕事をする上での考え方を自分の頭の中で一から再構成するきっかけになりました。

細かいものを除いて大まかにまとめると、下記のようなことを行っていました。

1~3月

• 異動後のオンボーディング
• 日次バッチ (Python) の実装
• 新環境のMonitoring / Logging周りの整備
  • 監視項目の洗い出し、DatadogのMonitorの整備 etc.

4~6月

• 新環境 (マイクロサービスアーキテクチャ) のインフラ整備
• 運用周りのあれこれ
  • Sentryの本格導入、Terraformのバージョンアップ etc.
• 内製のCLIツール (Typescript) の機能実装
• 去年から導入を始めたSLOについて、導入後の振り返りを実施
  • 会社のテックブログにも書きました

7~9月

• 新環境 (マイクロサービスアーキテクチャ) のインフラ整備
• 会社のテックブログ書いたり、チームでは読書会を実施してました
  • テックブログの内容はこちら

10~12月

• マイクロサービスの共通コンポーネントのインフラ設計・実装
• 運用周りのあれこれ
  • Terratestの導入、既存のインフラリソースをTerraform importする etc.
• 来年度に向けての長期タスクの準備

勉強

年明けから本格的にUoPeopleを再開して、(今話題の?) 数学やCS系のコースを受講しています。
UoPeopleへの入学のきっかけとなったCS系のコースなど、自分が学びたかった内容を受講することができ、モチベーションも去年と比較すると高く保つことができました。

こちらも内容を箇条書きすると、下記のようなことを勉強していました。

1~3月

• 年始はお休みの間、GKEやTerraformで遊んでいました (zennで記事にしました)
  • https://zenn.dev/taxin
• 3月後半からは、black fridayのセールで購入していたバウチャーの期限が切れそうだったので、CKADの試験準備をしていた
  • 使った教材はこの辺り
    • Kubernetes完全ガイド (第1版の方)
    • Udemy (Kubernetes Certified Application Developer (CKAD) with Tests)
    • https://github.com/bmuschko/ckad-prep

UoPeopleは下記のコースを受講していました

• 2021 Jan - 2020-2021 term3
  • Programming Fundamentals (CS 1101)

4~6月

• CKADの試験準備 → CKAD合格
• スキマ時間でTypescriptを書いてた (これもzennで記事にしました)

UoPeopleは下記のコースを受講していました

• 2021 Apr - 2020-2021 term4
  • College Algebra (MATH 1201)
• 2021 June - 2020-2021 term5
  • Introduction to Statistics (MATH 1280)
  • Programming 1 (CS 1102)

7~9月

• 業務関連でインプットしたい知識を下記を利用して勉強してました
  • 実践Django Pythonによる本格Webアプリケーション開発
  • Typescript Deep Dive
  • Vue.js - Tutorial

(その代わりに、UoPeopleはおやすみしていました)

10~12月

UoPeopleは下記のコースを受講していました

• 2021 Nov - 2021-2022 term2
  • Databases 1 (CS 2203)
  • Ethics and Social Responsibility (PHIL 1404)

一方で、zennなども含めた外部へのアウトプットに関しては、今年は寂しい数字となってしまいました。
元々、数値目標も設けておらず業務の忙しさやモチベーションに大きく左右されてしまい、記事を書いた月とそうでない月でばらつきがあります。

• zenn: 7本
• 外部登壇: 0 (登壇未遂が2)

プライベート

プライベートに関しては、正直な所書けるような内容がありませんでした。

元々、旅行やアウトドアが好きな自分にとってはCOVID-19によって外出自粛せざるを得ない状況は非常に辛く、精神的に参っていた時期もありました。
秋頃にかけての感染者数の減少と共に、感染対策をしながらキャンプに行ったりと以前と近い形でプライベートを充実できるようになってきています。

今年のキャンプに関しては、年末にブログ記事にしたので宜しければこちらもどうぞ。

taxintt.hatenablog.com

また、Meety経由で自分で設定している各QごとのOKR設定について壁打ちをしてもらいました。
現在も細々と続けていて、個人OKRを業務・勉強・プライベートにどのように活用していくかは今も試行錯誤していますが、以前よりは効果的に利用できるようになった実感があります。

終わりに

ざっくりですが、2021年の振り返りをしてみました。
振り返ると1年あっという間で色々やってると思いつつ、目標設定やスケジュール管理の面でもう少し密度濃く学習する余地があったなという反省があります。

2022年の目標は別のブログでまとめようと思います。
振り返り書くのがギリギリで、目標を書く時間が無かったとかそういうわけではありません。

皆様良いお年を :)

概要

5月末に、UoPeopleでTransfer Creditsの申請が完了して48単位の単位移行が完了しました。
この記事では、Transfer Creditsの手続きをどのように進めたかをまとめていきます。
(単位移転は、EC1をpassしてdegree-seeking studentのStatusであることが前提となるので、気になる方はProgram Advisorに確認してみてください。)

www.uopeople.edu

また、申請時に下記のブログに大変お世話になったので、こちらも合わせてお読みいただけると理解度が深まるかと思います。

puchannel.livedoor.blog

medium.com

大まかな流れ

単位移転の大まかな流れは下記の通りです。
このブログでは、2番目のEvaluation reportの発行からまとめていきます。

• (大学などでの)成績証明書の発行
• UoPeople指定フォーマットのEvaluation reportの発行
• Transfer Creditsの申請

Evaluation reportの発行

Transfer credit policyを見ると、Evaluation reportに関して下記のように記載されています。

https://www.uopeople.edu/wp-content/uploads/2020/07/Transfer-Credit-Policy-1.pdf

UoPeople will accept the transferred credits if the credits are from: A non-US accredited institution reviewed by an established foreign evaluation service, that is a member of NACES (http://www.naces.org/) or AICE (http://aice-eval.org/members/)

私はACEIでEvaluation reportを発行しました。
(名前が似ててややこしいですが、ACEI is a Charter and Endorsed Member of the Association of International Credential Evaluators (AICE)なので問題ありません。)

ACEI | About Academic Credentials Evaluation Institute

ACEIのevaluation-serviceのリンク (https://acei-global.org/evaluation-services/) から申請をした上で、下記の書類を郵送してレポートの発行申請を行いました。

• 成績証明書 (英文で発行)
• 卒業証明書 (英文で発行)

申請時には小学校から全ての学歴を列挙する必要があったり、郵送のオプションはデフォルトで付与されていないのでAdditional Feeを払ったりするので確認は必須です。
Reportの発行まで1ヶ月程度かかったような気がします。

Transfer Creditsの申請

ACEIからは下記のような封筒でEvaliation reportが届きます。

次に、UoPeopleのPortal経由で、Admissions > Transfer Creditsから単位移転の申請を行います。
届いたreportはプリンターなどでscanして画像ファイルに変換して、Portalからuploadします。

https://your.uopeople.edu/portal/TransferCredits/default

申請後にApproveされていることを同じページのリンクから確認して、単位移転は完了です。

また、どの単位が卒業要件のどの項目に当てはまるかは記載はないので、Program Advisorに問い合わせて確認を行いました。
(メールで下記のような形でどの項目に紐づくか教えてもらいました。)

Business Strategy : --------- Elective
Corporate Finance : ----------Elective
Corporate Governance : -----Elective
Basic Seminar I/Basic Seminar II ------------ Elective
Health And Sports : --------------- Elective
International Economic Relations --  --------Social and Behavioural Sciences
...

また、UoPeopleのPortalでAcademic Achievements > Degree Audit Reportから、(移転した分も含めて) 詳細な単位の取得状況が確認できます。
単位移転後に、ここで単位の取得状況の詳細を確認しました。

https://your.uopeople.edu/portal/AcademicAchievements/default/DegreeAuditReport

終わりに

一連の申請にかれこれ半年以上かかってましたが、なんとか完了してほっとしています。
引き続きUoPeopleはやれる限り続けていきます。

参考リンク

www.uopeople.edu

はじめに

最近、本番環境のシステムの一部移行にあたって、Datadogを利用した監視設計と監視環境の整備を行う機会がありました。

その際の気付き・学びなど振り返りも兼ねて、久しぶりにこのブログを書いています。
特に今回は、アラート対応といった運用プロセスを他チームに移管したこともあり、インシデント対応に少しフォーカスした内容になっています。
(概念的な話がメインとなっており、内容自体はある程度一般化してまとめています。)

監視の基本

前提となる部分で押さえておきたい概念・考え方を記載しておきます。
基本的には「入門 監視」に書いてあることがベースになっています。
www.oreilly.co.jp

正常状態の把握

大前提として、CPU使用率など監視項目の観点で「正常に動いている」とはどういう状態かを定義する必要があります。
特定のAgentやサービスなど稼働を前提とするものがあれば、それも正常状態の定義時に考慮します。

• CPU使用率：oo % 以下
• 通常稼働しているサービス：xxx, xxx

特に、OS関連のメトリクス (ex. CPU usage) はそのままでは利用できないため、正常状態を表現できるように利用する必要があります。

CPU使用率の高騰とサービスが正常に動作しないことは相関がある可能性が高いですが、CPU使用率の高騰 = 正常に動いてない という単純な紐付けは禁物です。

MySQLが継続的にCPU全部を使っていたとしても、レスポンスタイムが許容範囲内に収まっていれば何も問題はありません。
これこそが、CPUやメモリ使用率などの低レベルなメトリクスではなく「動いているか」を基準にアラートを送ることが有益である理由です。
(入門 監視より)

例えば、CPU使用率がoo%を5分連続で超えた場合はサービスが正常ではない可能性が高いと定義して、アラート対応の中でサービスの稼働確認を行う形で利用しています。

OS関連のメトリクスをあえて利用している理由として、正常に稼働しなくなるという予測の観点でもアラートを飛ばすことができるためです。(正確な予測アラートであれば、事象発生前に対応の準備ができるというメリットがあります。)

アラート自体がサービスの稼働確認を行う外形監視も一つの選択肢としてあるかと思います。

継続的な改善

正常状態の把握を踏まえてアラートを設定する場合は、閾値の設定が重要なポイントになります。
oo%をxx分連続で超えた場合は正常ではないのでアラートを発砲する、と定義する際には計測した結果がベースとなります。

過去のインシデントや負荷試験の結果を基に、閾値を仮決めします。
その上で、計測 → 確認 → 閾値の修正 ... といった形で改善フローを回していくと、最終的には正常性を表現できている閾値の設定ができるようになるはずです。

全く同じアプローチで、SLI/SLOの定義と継続的な改善を行うことがベストプラクティスとして紹介されています。
blog.newrelic.co.jp

手順書(runbook)の整備

上記の方法でアラートを設定した上で、アラートに紐づける形で手順書(Runbook)を整備します。
特に、Runbookの整備では属人性を排除することを一番のポイントに挙げています。

より踏み込んだ内容に関しては、この後の部分でまとめます。

インシデント対応を見据えたポイント

次に、インシデント対応に焦点を当てた (Runbookの整備も踏まえた) 監視設計のポイントをまとめていきます。

インシデント対応の全体像

最初に、対応の全体像を把握しておきましょう。
オンコール対応に関する内容なのですが、全体像の把握も含めてPagerDutyのドキュメントが参考になります。
response.pagerduty.com

必要な要素をざっくりまとめると下記の通りです。

• Prepare: アラート設定や対応に必要な権限・環境の整備 etc.
• Triage: 問題の緊急性の判断
• Fix: 事象に対する原因調査・対応
• Improve: 事象の根本解決を想定した対応、ポストモーテムの作成
• Support: オンコールのスケジュール調整、オンコール当番間での引継ぎ

この全体像を踏まえて、インシデント対応を見据えた考慮点をまとめていきます。

アラートの発砲に対する意味づけ

(アラートの重要度の定義にもよりますが) アラートの発砲自体をTriageの第一歩と見なすこともできると考えました。

つまり、アラートによって事象の重大度を表現できるのであれば、それを基に対応フローや別チームのメンバーへのエスカレーションといった後続のプロセスにつなげることができます。
単に事象発生の可能性があるので準備するだけでいいのか、実際に事象が発生しているので早急な対応が必要なのか etc. はアラートそのもので判断できるべきです。
(最近読んだ、Datadogのe-bookにも同じようなことが書かれていました。)

www.datadoghq.com

ここで気をつけたこととしては、アラートで扱う事象のscopeを極端に大きくしないことです。
先ほど記載したような、事象対応への準備や対応といった部分も一つのアラートで扱うのではなく、分けて扱うべきと考えました。

Datadogでは、テンプレート変数を利用して単一のアラート (Monitors) の中で条件分岐をさせて、通知するメッセージと重要度をパターン分岐させることができます。
そのため、管理単位 (Monitors) としては単一ですが、アラートとしては複数種類 (ex. Alert, Warning)のアラートを発砲することができます。

docs.datadoghq.com

単一のMonitorsの定義の中でAlert, Warningの発砲を行う際の閾値を設定します。
Datadogのテンプレート記法の話になりますが、下記のようにAlert, WarnのセクションごとにSlackでの通知時のメンション(@sreteam)と通知先チャネル(@slack-hogehoge-alert-emer)を指定できます。

// alert
{{#is_alert}}

...

{{!-- \@sreteam --}}<!subteam^hogehoge>
@slack-hogehoge-alert-emer 
{{/is_alert}}

{{#is_alert_recovery}}

...

{{!-- \@sreteam --}}<!subteam^hogehoge>
@slack-hogehoge-alert-emer 
{{/is_alert_recovery}}

// warning
{{#is_warning}}

...

{{!-- \@sreteam --}}<!subteam^hogehoge>
@slack-hogehoge-alert-warn 
{{/is_warning}}

{{#is_warning_recovery}}

...

{{!-- \@sreteam --}}<!subteam^hogehoge>
@slack-hogehoge-alert-warn 
{{/is_warning_recovery}}

上記の観点でアラートを整理することによって、アラートに紐づくRunbookに関して手順内の複雑性を最小限にすることができます。

コンテキスト (スイッチ) に対する理解

先ほど、Runbookの書き方について触れましたが、Runbook内のパターン分岐に関しても留意しながら手順を整理していました。

特に、緊急対応が必要な時のパターン分岐・その場での判断は非常にリスクが高く、対応する側としても非常にストレスフルな状態になります。

パターンの漏れが無いように単一のアラートで十数種類の対応パターンを用意しても、対応時に適切な判断ができるかは難しいと思います。
なるべく分岐回数は少なくして、上から手順を流して処理できればベストと感じました。

Slack channelについても同様で、通知されるchannelに関してもコンテキスト (どのような意味合いで利用されているか) を確認して利用する必要があります。

このchannelは全てのメッセージをwatchする、これはちゃんと見なくてもいい etc. のようなchannelごとの暗黙的なコンテキストスイッチが存在する可能性があることに留意しましょう。
(自分の場合は、アラートの種別と通知先について移管先のチームに共有した上で認識齟齬が無いかを確認していました。)

終わりに

以上、インシデント対応を見据えた監視設計で考えたことについてまとめました。

監視設計に関しては、メトリクスの扱いからアラートの中身まで考えることが多く、奥深いなと実感しています。
サービスの安定稼働を裏で支えられる監視設計ができるように日々勉強していきます。

tl; dr

色々やっています。
Kubernetesは引き続き細々とやっていきます。
コード書く機会を増やしていきたい。

何やってるの?

8月に転職して某社でSREとして働いています。
転職の経緯などはこちらに記載しているので、よろしければどうぞ。

taxintt.hatenablog.com

今はDatadog使って監視周りの改善活動をしたり、SLI/SLOの導入のためにDesign Docsをベースにチーム用のガイドラインを書いたりしてます。
Monitoring, Logging, Alertingの改善やインフラ更改のお手伝いなど、やることはたくさんありますが楽しく過ごしています。

コードはほとんど書いていません。(もとからそんなに書いてなかったので書く量としてはそんなに変わっていないです。)
Cloud Functionsを触った時に少しGoを書いたり、Pythonを書いたりしたくらいです。

最近やったこと

8月末にCKAを取りました。（Score: 86%）
内容が9月から変わるとのことで、勉強内容自体はあまり参考にならないかもしれないので単体で記事にするのはやめました。

training.linuxfoundation.org

試験対策として、Hard wayを復習したりUdemyのCKAのコースを一通りやったりしました。
Udemyのコースは、Static PodやKubernetes NetworkingのベースとなっているNetwork Namespaceなどが初見の内容も多く、まだまだ知らないことがあるなあ...となった記憶があります。

www.udemy.com

これからやりたいこと

CKAの勉強もひと段落したので、9月以降は隙間時間でコードを書いてきたいと考えています。

理由としては2つあって、一つは技術的な課題に対してコードを書いて簡単なツールが作っていれば「痒いところに手が届く」ケースが増えたこと、もう一つはスキル的に伸び悩みを感じている今の状態から脱却するための足掛かりにしたいという理由です。

ゴリラさんの「プログラミング上達のコツ」をたまたま拝見したり、参加するMeetupの中でインフラエンジニアがコードを書くことに関する話が出てたりする中で、今年の残りはコーディングに力を入れようと思いました。
docs.google.com

インフラに関連する部分で小さなツールをGoで作り始めるところから始めていきたいです。
(なんとなくアイデアはあるので、それを形にするところから...)

最後に

何とか生き残れるように頑張りますので、これからもよろしくお願いします。