curl -X POST --data 'instance_type=m3.medium&location=eu-central-1' 'http://ec2-price.com/'
0.079

New Elastic Volumes
Today we are launching a new EBS feature we call Elastic Volumes and making it available for all current-generation EBS volumes attached to current-generation EC2 instances. You can now increase volume size, adjust performance, or change the volume type while the volume is in use. You can continue to use your application while the change takes effect.

Ceci est notable.
Avant, il fallait recréer l'instance.

VPC is the future and it is awesome, and unless you have some VERY SPECIFIC AND CONVINCING reasons to do otherwise, you should be spinning up a VPC per environment with orchestration and prob doing it from CI on every code commit, almost like it’s just like, you know, code.

#!/bin/bash
set -e

echo "Installing dependencies..."
sudo apt-get -qq update
sudo apt-get -qqy install parted

echo "Grow partition"
sudo /sbin/parted ---pretend-input-tty /dev/xvda resizepart 1 yes 100%

echo "Resize filesystem"
sudo resize2fs /dev/xvda1

A lire, cette màj:

Update: The conclusion of this post talks about managing Docker kittens with Ansible; I no longer do that, but instead use Amazon ECS with Terraform. Docker has stabilized a lot since my early experiences as well. However some things like custom kernel parameters (e.g. for Redis) will always be a limitation. I’ll write a new blog post on how I use ECS and Terraform soon.

Huhu.. Toujours est-il que ces schedulers docker sont encore bien jeunes pour y faire tourner de la prod. ECS semble stable mais il souffre d'un manque de fonctionnalité pour faire du stateful:

• Pas de notion d'affinité / d'anti-affinité entre tâches, même si on trouve ce workaround dégueu: https://github.com/aws/amazon-ecs-agent/issues/212#issuecomment-143591755 (cf. https://jeekajoo.eu/links/?-RNUJQ)
• Pas de support des drivers de stockage: https://github.com/aws/amazon-ecs-agent/issues/236 . Rédhibitoire pour faire tourner une base de données mysql ou postgresql.
• On doit se farcir le discovery des services via un consul / etcd qu'on va gérer soit-même. C'est possible, mais hors process et faillible car en dehors du contrôle des services dont le rôle est de respawner des tâches. cf https://jeekajoo.eu/links/?5Rqafg

On peut avoir besoin de lancer une tâche sur chaque instance à leur démarrage, notamment pour démarrer la partie monitoring ou bien pour lancer un service de discovery comme consul.
Ce billet explique comment.

TL;DR; ?

• assigner un rôle IAM aux instances pour leur donner le droit de lancer des tâches ECS
• éditer un script bash dans le "User data" pour lancer un aws ecs start-task --task-definition <task_name:version> ...

Le seul soucis, c'est que si la tâche foire, il n'y aura rien pour la relancer. C'est notamment le rôle des "services" mais ceux-ci sont destinés à un cluster.

"""
The goal of this paper is to equip those familiar with AWS with the key concepts required to get started with Google Cloud Platform. It compares and contrasts Google Cloud Platform with AWS and highlights the key differences between the two. It is also a quick reference guide that maps AWS products, concepts, terminology and scenarios to corresponding offerings on Google Cloud Platform.
"""

Benchmark qui compare Amazon Aurora et du Percona installé sur des instances EC2 avec des différents types de stockages (general purpose ssd, provisionned iops ssd 2000/3000).

"""
Along the way we found a few gotchas around the .tfstate, since Terraform always first reads from the existing infrastructure and complains if the state gets out of sync. We ended up just committing our .tfstate to the repo, and pushing it after making any changes, but we’re looking into Atlas or applying via CI to solve that problem.
"""
Hehe, pourtant y'a les remote states (https://terraform.io/docs/state/remote.html) qui peuvent être stockés à distance. Sur S3 par exemple.

Dans les coulisses de AWS, avec un ex-sysadmin ('deleted' car son compte n'existe plus manifestement) qui répond aux questions

Un extrait au pif ;)
"""
Personal question but did you make more than six figures/year?

[–][deleted] 9 points 2 years ago

Negative, their stock plan isn't very great either. You don't go to Amazon for the pay. You go for the free beer, literally.

Also, there is a 10% discount on all things at Amazon.com up to the first $1000. So a maximum of $100 in savings.

The companies core values include "frugality" and that's just the word "cheap" wrapped up in a bow.
"""
Plus sérieusement il y a beaucoup à apprendre sur l'envers du décor technique.

"""
The new Frankfurt region is the slowest in Europe. Ireland beats Frankfurt in all the tests. We don’t see a reason why you should host your servers there at the moment. Even the Ireland-Frankfurt link took just less than a second.
"""
ah.

"""
A Supercharged AWS Command Line Interface (CLI).
"""
Vous allez vite comprendre la puissance du machin en regardant le gif animé dans le README.md.

Un service amazon pour envoyer des grosses quantités de données sur le net.
Tu envoies tes disques via UPS à AWS (ils peuvent recevoir en Ireland, et peut être maintenant à Frankfurt) et ils te mettent à dispo les données via S3.

J'aurais bien utilisé ce truc là quand je gérais un site de court métrages sur mon temps libre et qu'il a fallu que je trouve un mec qui avait la fibre pour envoyer plus de 2T de données :D

Plages des IP publiques general/ec2/r53/cloudfront pour chaque région aws.

edit: http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

Pour ceux qui veulent commencer à jouer rapidement avec terraform pour démarrer/provisionner des machines sur ec2...

coude.

Les AMI Debian Jessie.

Article intéressant sur les limitations TCP sur du IaaS AWS, avec du c3.large
"""
Our case didn’t finish at this point though. After another few days one of Amazon technicians spotted another interesting thing – if we set the security group to allow all TCP traffic the issue also doesn’t occur.
"""
ಠ_ಠ