この記事は2020/02/9~2/14に発行された下記3つのWeekly Reportを読み、
各レポート内の全記事をまとめて、備忘録兼リンク集として残したものです。 誰かの参考になればと願っています。

DEVOPS WEEKLY ISSUE #476 February 9th, 2020
SRE Weekly Issue #206 February 10th, 2020
KubeWeekly #203: February 14th, 2020

• この記事を読んで疑問点や不明点があれば、URLから本文をご確認の上、ご指摘頂ければ幸いです。

• 理解が浅いジャンルも、とにかくコメントする様にしていますので、私の勘違いや説明不足による誤解も多々あろうかと思います。

• 情報量が多いので文字とリンクだけに絞っております。

• 各レポートで取り上げられている記事には2019年のものもあり、必ずしも最新のものという訳ではない様です。

DEVOPS WEEKLY ISSUE #476 February 9th, 2020

News

====

The first post in a series summarising the team topologies book. Good points about Conway’s law, designing handoffs, communication overhead and more.

• タイトルは「Team Topologies Book Summary – Part 1 of 3: Key Concepts」

• IT Revolution社が出版した最新の著書「Team Topologies」の要約記事の1/3回目。

• IT Revolution社は「The Phoenix Project」の共著者であり、「The Unicorn Project」の著者であるGene Kimが創立。

• 「Team Topologies」はMatthew Skeltonと Manuel Paisが共著者。2人は「DevOps Topologies」というウェブサイトを運営している。

• コンウェイの法則、ダンバー数、タックマンモデル、認知負荷など法則やモデルなどを使ってチームのあり方、運営方法を説明しています。

• タックマンモデルを調べていたらチーミングモデルに行き着いたり、コンウェイの法則で先日参加したGoogle Cloud Anthos Dayのセッションで話題に上がった逆コンウェイ戦略が思い浮かぶなど、それぞれのアイデアが繋がっていく感覚がありました。

• 2/3、3/3回目(つまり、Part2とPart3)も既にリリースされていて、同じページのリンクから見れるので良ければどうぞ。

In the context of incident management, this post makes the argument that (just) counting production incidents can have negative side effects.

• タイトルは「Stop Counting Production Incidents」。

• インシデント数を元にした対応が有効ではなく、有害になり得る事を述べています。

• インシデント数を言い訳にしない、安易にインシデント数を実際のカスタマーエクスペリエンスを反映したメトリックを取って計測するなど、筆者のFacebook時代の経験を交えてタイトルに沿って説明がなされていきます。

A presentation looking at the best way to structure Terraform code, and how those practices are based on the evolution of the language and tooling.

• 筆者がベルギーのGhentで2/3 - 2/5開催された cfgmgmtcamp(Config Management Camp)2020で「Terraform Without The Mess」と題して話した内容のスライド紹介。

• Terraformの機能の歴史がいかに今日のTerraformの構成を組み、書いているか。そして、変更をシンプル、予測可能かつ安全にモダンなTerraformコードをいかにして書くべきかを筆者自身の意見を盛り込んだ提案をしています。

• レコーディングが無かったが、いくつかスライドデックに資料を上げる様にリクエストをもらったので、アップしたとの事。

• Infrastructure as Codeではなく、Infrastructure as Softwareという考え方。

A look at the key metrics to monitor when working with AWS Lambda applications.

• Datadog社の「サーバレスの現状」に対する調査レポートのPart 1:"Key metrics for monitoring AWS Lambda”。

• 図が充実してわかりやすく。流石Datadogという印象です。

• Part 2: Tools for collecting AWS Lambda data、Part 3: Monitoring AWS Lambda with Datadogもありますので、よければ併せてどうぞ。

YAML is used in lots of places at the moment, but most YAML documents use a small subset of the language. This presentation explores some of the more powerful features.

• タイトルは「yaml magic」。yaml magicについて語り、「こうした魔法は楽しいが、プロダクト環境からは遠ざけておく事をオススメ」しています。

• そして、jsonnetに辿り着く。

A look at approaches to quantifying risk, why it’s useful in a security context and a Python library to get started with.

• タイトルは「Open-Sourcing riskquant, a library for quantifying risk」。Netflix社の技術ブログでRiskQuantを紹介。

• OSSのPythonライブラリーであるRiskQuantは「隠れマルコフモデル」に適応したフレームワーク上に作られたアルゴリズムトレード、リスクアセスメント決定エンジン。 Netflixが開発し、OSS化した。

Tools

K14s is a set of Kubernetes Tools that follow Unix philosophy to be simple and composable. Templating, application management, image management and more.

• K14sは、「Kubernetes Tools」の略。Kとsの間にスペースを含めて14文字が入っているので、こう呼ばれている。

• Unixの哲学に従い、シンプルで組み合わせ可能である。

• GitHubのページはこちら。

Dekorate is an interesting approach to managing Kubernetes configuration, moving the definition into annotations in your Java code and generating the required manifests.

• Dekorateの紹介。Kubernetes/OpenshiftのマニフェストのJavaコンパイル時のdecorator及びgeneratorの集まり。

L2i is a handy looking tool for working with Lambda layers. It makes it easy to view the details of individual layers as well as export their content for analysis.

• The Lambda Layer Inspector (L2I)の紹介。

• １もしくは複数のAWS Lambda Layerをlayer ARN(Amazon Resource Name)を使って検査するCLI。

Host extraordinaire, Benton Rochester, talks with Gene Kim about DevOps and his excellent new book, The Unicorn Project. Don't miss this highly-anticipated episode of Ship Happens, the Splunk + VictorOps podcast:

• Newsの最初に登場したIT Revolution社Gene Kimが著書である「The Unicorn Project」、絶え間なく変わるDevOpsの景観、マネージャーがエンジニアチーム内の文化的な問題にいかに取り組む事が出来るか、今日の複雑なクラウドベースの世界でいかに高速で回復力のあるCI/CDパイプラインを作り上げるかなどを埋め込まれているPodcastで語っています。

• 余談ですが、先日splunkの方にお会いしたので元となるDevOps Weeklyなどの情報発信の感謝を伝えました。

SRE Weekly Issue #206 February 10th, 2020

Articles

Awakening the Sleeping Mind

All the plans in the world can’t prepare us for every incident, and yet we can excel during incidents anyway. How?

Will Gallego

• フィクション及びサイエンスフィクション小説好きの筆者が「The Kingkiller Chronicle」の魔法システムである「ネーミングの研究」を題材に話を展開していく。

• たとえ話と同じく、ソフトウェアエンジニアリングでは事前の予測を重要視しがちだが、物事が発生した時に素早く認識し、素早く反応し、その動向と自身の動き方を学ぶ事の重要性を説いている。

Pilot Declares Emergency Because Of Extreme Hypoxia

These pilots’ minds were almost literally sleeping. The air traffic controller gave them a command they could execute in their sleep: Descend and Maintain.

• YouTubeのリンクが貼られていて、動画がスタートします。いきなり音声が流れてくるので、私も不意を突かれました。

• 飛行機のパイロットが低酸素症により意識を失いかけ、管制塔のスタッフが素早く原因を究明し、フォローする話。

In Flight Emergency – Pregnant Pilot Brake Failure!

Along the same lines an incident caused this pilot to nearly forget how to fly, and yet she safely landed the plane with some reassurance by the ATC.

• またまたYouTubeのリンクが貼られていて、動画がスタートします。

• つま先ブレーキが故障してしまった妊娠中のパイロットの方と管制塔のスタッフのトラブルシューティングから着陸後までのやりとり。

• 乗っているのはパイパー・エアクラフト社の軽飛行機「チェロキー」かな。

Ten challenges for making automation a ‘team player’ in joint human-agent activity

Today’s choice looks at what it takes for machines to participate productively in collaborations with humans.

Adrian Colyer — The Morning Paper (summary)

Klein et al. — IEEE Computer Nov/Dec 2004 (original paper)

• 人間と機械が効果的な共存関係を築くには、文中にある「10のチャレンジ」の要件を満たすAgent(人間的にタスクを行うプログラム?)が必要との事。

Rehabilitating "you can’t manage what you can’t measure"

A lot of things that are happening in your organization, your system, are largely invisible. And those things, that work, is keeping things up and running.

Lorin Hochstein

• タイトルの「自身が計れぬモノをマネージメントする事は出来ない」という議論の分かれる格言に対して、筆者は「2通りの解釈がある」として論を展開する。

Heroku Incident 1951 followup

This followup covers incidents on January 22 and 24.

• 1/22 21:40 UTCから1/24 8:04 UTCの間に発生したHerokuのlogging関連の機能の不具合に関するフォローアップレポートと、ステータス情報。

Stop Counting Production Incidents

Tracking the number of incidents is almost never going to be useful, and is likely to be detrimental.

Rick Branson

• 上記のDEVOPS WEEKLY ISSUE #476で触れているので割愛します。

Low hanging BCP and DR scenarios – UnixDaemon: In search of (a) life

Some good scenarios to think about, including an idea for chaos engineering with humans.

Dean Wilson

• 筆者がクリスマスの直前に新たなBCP、DRの書類作成を行う必要が出た為、準備としてTwitterでいくつかの簡単なオープンシナリオを公開し、コメントを収集した。

• 後世の為に自身の外部記録としてバックアップをこの記事に投稿した。

Outages

Chef Supermarket
Twitter
Search in Windows 10
->Included searching of local content.
Buffer
EMIS
->EMIS is an IT system used by health care services across the UK.
Vimeo
Ticketmaster NFL Game Pass
Microsoft Teams
* 上記各社の障害情報。

KubeWeekly #203: February 14, 2020

The Headlines

Editor’s pick of the highlights from the past week.

Full steam ahead with 2020 KubeCon + CloudNativeCon events!

Novel Coronavirus Update: The Linux Foundation is continuously monitoring the Novel Coronavirus situation to ensure the safety of our event participants and staff. We will be following all recommended guidelines from the Centers for Disease Control and Prevention (CDC) and the World Health Organization (WHO) as the situation progresses.

Despite the cancellation of MWC Barcelona, many other significant conferences are still occurring and we have no plans to cancel KubeCon + CloudNativeCon Europe.

• CNCFとして現在は以下の認識を持っている事を表明。

• イベント来場者とスタッフの安全の為、新型コロナウィルスの動向を注意深く見守っている事

• Disease Control and Prevention (CDC) 、the World Health Organization (WHO) のガイドラインに従っている事

• MWC Barcelonaのキャンセルにも関わらず、多くの重要なカンファレンスが引き続き開催される予定であり、KubeCon + CloudNativeCon Europeをキャンセルする予定は無い

Childcare: It’s Good for Everyone

Yes – there is childcare at all KubeCon + CloudNativeCon events. Emily writes a great blog on her, and her daughter’s experience with childcare at the event.

If you would like to sign up for this service at KubeCon + CloudNativeCon Amsterdam, please complete this RSVP form by February 24, 2020, 5:00 PM PDT.

Emily Omier, The New Stack

• KubeCon + CloudNativeConのChildcareオプションへの言及。

• 筆者は少なくとも、あと10年はカンファレンス(あるいは出張)でChildcareの様な環境は疑いの余地も無く、得られないであろうと予想していた。

• KubeConのオンサイトChildcareはハイクオリティーでお金に変えがたい価値がある。申し込みも不要。KubeCon参加者なら誰でも利用可。

• 私も素晴らしい取り組みだと思います。私も何か人の可能性を生かす動きや提案が出来れば。

The Technical

Tutorials, tools, and more that take you on a deep dive into the code.

Config Sync for GKE

Config Sync allows cluster operators to manage single clusters, multi-tenant clusters, and multi-cluster Kubernetes deployments using files, called configs, stored in a Git repository.

• GKEのConfig Syncの説明。

Calico for Kubernetes networking: the basics & examples

Flant staff

• Kubernetesなどのネットワークで利用されるCNI(Container Network Interface)/サードパーティーネットワークプラグインであるCalicoの基礎と利用例の紹介記事。

Use Kubeflow, Rook and Istio to build an AI integrated development and delivery platform

Vanilla Kola

• AIエンジニア、AIサイエンティスト、クラウドネィティブデベロッパー、クラウドネイティブオペレーター向けに有用な記事との事。

Docker Donates the cnab-to-oci Library to cnab.io

Silvin Lubecki, Docker

• Docker社が「cnab-to-oci」ライブラリーをcnab.io(CNAB project)に寄贈した話。

• CNAB(Cloud Native Application Bundle)プロジェクトは、去年Microsoft社とDocker社がCNABの仕様をLinux FoundationのJoint Development Foundationに移管した際には創立された。

Azure Kubernetes (AKS) Security Best Practices Part 2 of 4

Karen Bruner, StackRox

• タイトルの通り、AKS Security Best PracticeのPart 2。

• AKSクラスターのネットワークインフラと、そのネットワークを外部のアタック及びクラスターワークロードの内部の設定ミスから保護する為にロックダウンする提案。

• 以下の項目にて説明。一つずつ実際に構成を考えたり、設定しながら見直したい。

• ゼロトラストの原則

• ノードのSSHアクセスの制限

• Kubernetes APIへのネットワークを介したアクセスの制限

• VMインスタンスのメタデータへのPodのアクセスをブロックする

• クラスターの外部向け通信を制限する

• HTTPアプリケーションルーティングを無効化する

• サービスメッシュを適用する

Rolling Updates and Blue-Green Deployments with Kubernetes and HAProxy

Nick Ramirez, HAProxy

• HAProxy Kubernetes Ingress Controllerのハンズオン用にCLIとYAMLファイルが充実していて良い。

Unit 42 CTR: Leaked Code from Docker Registries

Jay Chen, Palo Alto Networks

• DevOpsのプラクティスに焦点を合わせて、クラウド内のどこに設定ミスが発生しているかを判断するレポート「Unit 42 Cloud Threat Report: Spring 2020」から。

• 記事の中で、設定ミスがあるDockerレジストリーが機密情報を漏洩を引き起こし、全面的な情報漏洩をもたらし、業務中断をもたらす可能性がある事を示しています。

Understanding Kubernetes Storage – Stateful, Stateless, POSIX + REST

Nitish Tiwari, Minio

• Kubernetesの採用が増大するにつれ、Kubernetes上のストレージパターンも増大してきた。

• Kubernetesのストレージパターンとステートレス vs ステートフルコンテナーの議論に取り組み、違いとなぜそれが重要なのかを理解することをゴールとしている。

• 「これらのコンセプトを理解するには自身で試してみるのが一番」...ですよね。MinIO触ってみよう。

Load balancing and scaling long-lived connections in Kubernetes

Daniele Polencic, learnk8s.io

• 先週の記事で取り上げていますので、ここでは割愛します。

The Editorial

*Articles, announcements, and morethatgive you a high-level overview of challenges and features. *

End-of-life announcement for CoreOS Container Linux

• May 26, 2020にCoreOS Container LinuxがEOLを迎える。ユーザー各位にはなるべく早い他のOSへの移行を強く勧めている。

• 最後にCoreOSチームとして、長年に渡りCoreOS and Container Linuxにコントリビュートして頂いたユーザー、パートナー、アドボケートの方々に謝辞を述べています。特にRackspace、DigitalOcean、Azureの草創期のサポートとGeoff Levand氏の ARM64ポートに対するコントリビュートに。

EKS vs GKE vs AKS – Evaluating Kubernetes in the Cloud

Karen Bruner, StackRox

• 「EKS vs GKE vs AKS」という構図でクラウドベンダー3社のマネージドKubernetesを比較した記事。

• General information、Service Limits、Networking + Security、Container Image Servicesという項目で比較。

• 料金の比較、パフォーマンスの違いなどは条件やベンチマークなどによる差分が大きいので本記事では触れていません。

• 本記事の情報は公開時(Feb 10, 2020)のスナップ情報と捉えて頂いて、各社の情報を定期的に確認して頂きたい。

Demystifying DevOps: Essential Building Blocks of a DevOps Approach

Catherine Paganini, Kublr

• ビジネスリーダーにITのコンセプトを説明するCatherine Paganini氏の連載中のシリーズ から。一つ前の記事はこちら。この記事のPart 1はこちら。

• ビジネスリーダー向けに「DevOpsは文化の変化に関するもの」などのメッセージを文字情報を中心に一部で図を使って説明している印象。

Kubernetes: 6 secrets of successful teams

Kevin Casey, Red Hat

• Kubernetesのプロダクション環境での稼働を成功させ、ハイパフォーマンスを実現をするチームとして重要な6つの事を2ページに渡って説明。

Kubernetes Container Management Is Not Application Management

Kevin Crawley, Container Journal

• タイトルに沿って、「アプリケーションの管理はコンテナーの管理とは無数の点で違うので、混同し無いように」とのアドバイスからスタート。

• 結論、「Kubernetesでオーケストレーションされた環境の可観測性をサポートする最新のアプリケーション監視ソリューションを使用する事」+「常にアプリケーションのパフォーマンスを注視する事」。

Announcing Linkerd 2.7: External PKI support, better gitops workflows, streamlined cert rotation, and more

William Morgan, Linkerd

• Linkerd 2.7がリリース！今回はセキュリティーfをテーマとしたリリース。以下の更新。

• Linkerdの相互TLSインフラの外部証明書発行者(Vault、cert-managerなど)との統合

• ダッシュボードの改善

• その他多数

Istio security bug found, quickly squashed

Dan Meyer, SDxCentral

• Istioのセキュリティーの「critical」レベルのバグ、CVE-2020-8595の説明。

• Istioコミュニティーで早急にパッチ配布を行った。

• 攻撃者が認証トークン無しで、情報に非認証アクセスが出来てしまう認証ポリシー上のバグ。

Supporting developers as they scale: a free Kubernetes eBook

Digital Ocean

• DigitalOceanコミュニティーがKubernetesを学びたい人向けに開発した「Kubernetes for Full-Stack Developersコース」をeBook化。 EPUBとPDF版。

3 tips to keep Kubernetes safe at scale

Jonathan Grieg, TechRepublic

• 大規模環境でKubernetesのセキュリティー能力を生かす3つの方法(RBAC/セキュアではないコードのチェック/公開されているポートのチェック)を紹介。　

Webinar Registration

気になるWebinarがあれば登録してチェックを。以下は今週ピックアップされていたものです。

Kubernetes Storage In Action
Sheng Yang, Senior Engineering Manager @Rancher Labs
Member webinar
Feb 18, 2020 10:00 AM Pacific Time
REGISTER NOW »

kube-scan & the K8s Common Configuration Scoring System (KCCSS) Octarine
Member webinar
Feb 19, 2020 10:00 AM Pacific Time
REGISTER NOW »

OAM: A Team-Centric App Model for Application Developers and Operators
MacKenzie Olson, Program Manager @Microsoft
Member webinar
Feb 20, 2020 9:00 AM Pacific Time
REGISTER NOW »

Helm Security – a Look Below Deck
Matt Farina, Helm Maintainer @Samsung SDS
Hayley Denbraver, Developer Advocate @Snyk
Raghavan "Rags" Srinivas, Lead Container Developer Advocate @Snyk
Member webinar
Feb 25, 2020 10:00 AM Pacific Time
REGISTER NOW »

Managing Observability in Modern Apps – Microservices
Ran Ribenzaft, co-founder of and CTO @ Epsagon
Member webinar
Feb 26, 2020 10:00 AM Pacific Time
REGISTER NOW »

Getting Started with Containers and Kubernetes
Frédéric Harper, Senior Developer Advocate @DigitalOcean
Member webinar
March 3, 2020 10:00 AM Pacific Time
REGISTER NOW »

Kubernetes Security Best Practices for DevOps
Connor Gorman, Principal Engineer @StackRox
Member webinar
March 11, 2020 10:00 AM Pacific Time
REGISTER NOW »

Welcome to CloudLand! An Illustrated Intro to the Cloud Native Landscape
Kaslin Fields, Developer Advocate @Google
Ambassador webinar
March 13, 2020 10:00 AM Pacific Time
REGISTER NOW »

Argo CD, Flux CD and the GitOps Revolution
Jay Pipes Principal, Open Source Engineer @Amazon Web Services
Member webinar
March 24, 2020 10:00 AM Pacific Time
REGISTER NOW »

Pivoting Your Pipeline from Legacy to Cloud Native
Tracy Ragan, CEO of DeployHub and CDF Board Member
Member webinar
June 30, 2020 10:00 AM Pacific Time
REGISTER NOW »

いかがでしたか？気になる記事や情報はありましたか？

私もまだ内容を咀嚼出来ていないものが多々ありますので、この備忘録兼リンク集を活用しながら理解を深めていきたいた思います。

では、また。

Bye now!!

Yoshiki Fujiwara

これは エーピーコミュニケーションズ Advent Calendar 2019 の22日目の記事です。

先日、 GNS3で所属プロジェクト向けにネットワーク技術のトレーニングメニューを作ってみた(導入編)の日本語版と英語版をMediumに書き、またまた一安心して時間が空いてしまいました。 その間に、所属しているプロジェクト用の次のトレーニングメニューを検証/リリースしていました。 今回はその際に苦戦した事を書こうと思います。AWS SAA英語受験したり、コンテナ技術に興味がありますが、実はネットワークがメインなのです。

ここで話すこと

• 環境
• 課題内容
• vlanが作成できない
• vlan databaseとは
• vlan database configuration modeの設定方法
• 今後の目標

ここで話さないこと

• 案件の実際の構成や機器
• GNS3のインストール方法などについて
• GNS3以外の仮想環境について
• なぜトレーニングメニューを考えたのか(前回記事にて言及済みの為)
• なぜGNS3なのか(同上)
• 現状と課題(同上)
• 準備期間(同上)
• 行った準備(同上)
• 課題作成時のポイント(同上)

環境

• GNS3 Cisco 3600 image

課題内容(大問名のみ。個別の問題、詳細は割愛)

<レベル1.0>

• 1.Ciscoルータ - ホスト名の設定
• 2.各RouterのインターフェースのIPアドレス設定、インターフェースの有効化 / 無効化、実対応への適用
• 3.ping疎通確認(サイズ/回数/フラグメントなどのオプション設定)
• 4.インターフェースのdescription設定 / インターフェイスの状態確認
• 5.各種showコマンド集(ソフトウェア)
• 6.各種showコマンド集(ハードウェア)
• 7.Loopbackアドレス作成およびping疎通確認

  

<レベル1.5>

• 1.acl設定(IP/Port単位/pingの遮断可否など)
• 2.FHRP(First Hop Resolution Protocol)設定(VRRP/HSRP)
• 3.eBGP設定(タイマー設定など)
• 4.iBGP設定(OSPF/再配送/オプション設定などに)
• 5.BGPポリシー分析および設定

  

<レベル2.0>

• 0.環境構築
• 1.LAG設定
• 2.BGP設定
• 3.VRFの設定
• 4.経路情報確認
• 5.各種テーブル/データベース確認
• 6.経路制御(ルーティング追加[集約アドレス/Prefix-list]/各種ポリシー適用)

  

  vlanが作成できない

  「あれ、vlanが作成できない」 レベル2.0の検証作業を行なっていた時のことです。 ここから、本件のトラブルシューティングおよび調査が始まりました。

TEST01(config)#vlan 10
         ^                    
% Invalid input detected at '^' marker.

ヘルプで調べてもvlan configurationモードに入れそうにないです。

POI01(config)#vlan ?
  accounting  VLAN accounting configuration

上記のレベル2.0、0.環境構築を行おうとした所でいきなり詰まりました。 一旦後回しにして次の検証に行こうとしましたが、1.LAG設定でvlan、trunk port設定を入れたかったので調べてみる事にしました。

vlan databaseとは

Ciscoのサイトなどを調べた結果、古いバージョンのイメージでは私が実行した「config-vlan モード」ではなく、「vlan database configurationモード」でvlanが作成できる事がわかりました。 これまで様々なconfigurationモードをCisco機器で操作してきましたが、vlan databaseは意識した事がありませんでした。 私が設定しようとしたvlan 10は、標準範囲VLAN(1~1001)およびVLAN1002~1005はvlan databaseに「vlan.dat ファイル」として格納されます。 それでは、vlan database configurationモードで設定していきます。

vlan database configurationモードでの設定方法

設定例:

configure terminal
vlan vlan-id(標準VLAN1~1001で設定)
name vlan-name(任意の番号や名前)
(apply)
exit

上記のapplyコマンドで設定/変更の適用ができますが、exitでvlan databaseモードを抜けるだけで適用されます。

ここからヘルプコマンドなどで確認しながら設定していきます。

TEST01#vlan database
TEST01(vlan)#vlan ?
  <1-1005>  ISL VLAN index

標準VLANの指定可能

TEST01(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010

VLAN 10を名前無指定(VLAN0010)で追加

TEST01(vlan)#vlan 10 ?
  are        Maximum number of All Route Explorer hops for this VLAN
  backupcrf  Backup CRF mode of the VLAN
  bridge     Bridging characteristics of the VLAN
  media      Media type of the VLAN
  mtu        VLAN Maximum Transmission Unit
  name       Ascii name of the VLAN
  parent     ID number of the Parent VLAN of FDDI or Token Ring type VLANs
  ring       Ring number of FDDI or Token Ring type VLANs
  said       IEEE 802.10 SAID
  state      Operational state of the VLAN
  ste        Maximum number of Spanning Tree Explorer hops for this VLAN
  stp        Spanning tree characteristics of the VLAN
  tb-vlan1   ID number of the first translational VLAN for this VLAN (or zero
             if none)
  tb-vlan2   ID number of the second translational VLAN for this VLAN (or zero
             if none)
  <cr>

vlanのオプション、nameなどを確認

TEST01(vlan)#vlan 20 name test
VLAN 20 added:
TEST01(vlan)#exit
APPLY completed.
Exiting....
TEST01#

vlan 20をtestと名付けて追加

TEST01#show vlan
% Ambiguous command:  "show vlan"

vlanを確認するコマンドが通らない(バージョンに寄るもの)

TEST01#show vlan?
vlan-switch  vlans  

show vlan-switchコマンドが代わりに使える模様

TEST01#show vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa3/0, Fa3/2, Fa3/3, Fa3/4
                                                Fa3/5, Fa3/6, Fa3/7, Fa3/8
                                                Fa3/9, Fa3/10, Fa3/11, Fa3/12
                                                Fa3/13, Fa3/14, Fa3/15
10   VLAN0010                         active    
20   test                             active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
TEST01#

他のバージョンのshow vlanで確認できるID、名前、インターフェイスなどの項目が確認できました。

以上、簡単な検証ですが忘れ易く意外なハマりどころなので、備忘録としてブログに残させて頂きます。 以下の今後の目標は以前書いたものとほぼ重複しておりますが、若干更新しました。

今後の目標

マルチベンダー環境での検証

今回は手軽にスタートできる事を優先し、Cisco機器のみの環境設定としましたが、 他のベンダー機器を入れたり、メインにした構成も作ろうと企んでいます。

仮想環境での操作を前提としたシミュレーションメニューの作成

運用チームのシミュレーションではインターフェイスやBGPのshutdownなどの操作が実機ではできないので省略していますが、 仮想環境では問題無く試せるので、そうしたメニューの開発もサクサクできればと思います。

Contributor、Maintainerの育成

私がこうして去年の施策をヒントに定常的なメニュー作成を企画、実行しているわけですが、 これも属人的なものではなく、業務改善活動の一部としていきたいと思っています。

問題を作成する人、検証/査閲を行う人を育成し、業務フローに落とし込めていければと考えています。既にレベル1.5をクリアされた運用メンバーもいるので、先が楽しみです。 今後の業務自動化も視野に入れた、業務改善活動をもう一歩進めていきたいと考えています。 私自身もレベル2.0までの問題作成/検証作業でかなり現場の構成とそれを支える技術の理解が進みました。 今後はサーバーの構築や移行も行なっていきたいので、次のブログはその辺の内容になるかと思います。

では、また。

Bye now!!

Yoshiki Fujiwara

7月にAWSのCertified Solutions Architect Associate (SAA)を英語で受験し、何とか合格しました。 3度に渡る敗北(不合格)を喫し、「英語じゃなくて日本で受けちゃおうか」という葛藤を繰り返しながらも英語でやり切った記録を残したい、また「どんな形でも誰かの役に立てば」という思いでお届けします。

ここで話すこと

• なぜ受験したのか
• 勉強開始前の状態
• 勉強期間
• 合格までに行った勉強
• 試験のポイント
• 今後の目標

  ここで話さないこと

• 試験の問題そのものや傾向など(守秘義務と更新が速い為)
• AWS SAA試験の概要や価値について
• 英語受験と日本語受験の難易度の違い(日本語受験していないのでわからない為)

• 寝不足/体調・精神不安定の時の勉強方法(寝れる時に寝て下さい)

  なぜ受験したのか

  おそらく読者の方々の中には、「そもそもネットワークエンジニアがなぜAWSの試験を受験する事になったのか」と疑問に思われる方もいらっしゃると思います。 私自身、初対面の方に説明出来る様に言語化していませんでしたので、改めてこの機会に経緯を下記にまとめました。

• 30代に入って異業種からエンジニアにキャリアチェンジをしており、自身の価値/成長に不安があり、指標となるスキル/資格を身に付けていきたい

• クラウド、コンテナ、Cloud Nativeな技術に興味があり、CCNA、LPICレベル1・2の学習がひと段落したので次のステップとして
• 社内の英語プログラム受講条件が「英語と技術力の両方を磨き、英語で資格を取得すること」となっており、「AWS SAA合格」をコミットして今年から参加している事

勉強開始前の状態

• 文系卒半熟ネットワークエンジニア(職歴:約1年半)
• 自己紹介で軽く触れた「物理コンテナの営業」以外にも「レンタカーのコールセンターでバイリンガルチームオペレーター/チームリーダー」など異業種で10年近くの職歴を経ており、業界経験は浅い
• 普段の業務はお客様先に常駐してISPネットワークの設計/構築
• AWSを業務で扱った経験は無し
• AWSのアカウントは個人で持っており、時折触っていた
• 英語の読み書きはビジネスレベル

  勉強期間(約7ヵ月)

• 2019年1月～7月 社内の英語プログラムにて英語対策本を読み合わせ/問題演習/不明点の確認
• 2019年4月～7月 問題演習と受験

結果

• 4/25(木) 695/1000点 FAIL…
• 5/30(木) 612/1000点 FAIL…
• 6/23(日) 664/1000点 FAIL…
• 7/14(日) 820/1000点 PASS!!

合格までに行った勉強

試験対策本を読む

• 徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書

AWS試験とサービスの概要の理解に利用しました。「これ一冊読んで終わり」ではなく、勉強の取っ掛かりとして良い本だと思います。 ストレージ周りは既に更新されている部分があるので、公式の最新情報の確認をオススメします。

• AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト

解説が非常に丁寧で、試験で問われない詳細な部分も充実していて、AWSのサービス理解が深まりました。 特に第10章 開発者ツール（Code周りのサービス）、第11章 プロビジョニングサービス(CloudFormation)は他の参考書ではあまり触れていないケースがあり、とても参考になりました。

実機操作

• UdemyのAWS Certified Solutions Architect - Associate 2019を購入して受講

講師がイギリス英語でテンポよく解説をしてくれています。ハンズオンの解説を動画を見ながら自身のアカウントで操作をしていくと、設定の仕方や注意点がイメージ出来て良いと思います。 差分が出る場合もありますので、それが更新によるものか、環境によるものか調べておくと最新の情報や挙動を自分の目で確認出来ます。このコースには模試も付いています。

• 問題演習後に不明点をハンズオン わからなかった問題や理解が不足していた部分を解説などを確認後に実機操作する事により、自信を持って選択出来る様になりました。

問題演習

• UdemyのAWS Certified Solutions Architect Associate Practice Examsの模試が6つ付いてくるコースを購入し演習

合格する為にこれを徹底的に行いました。最初に受験したタイミングでは50%前後しか正解が出来ない状態でしたが、 全6回の試験を3周し、「どんなに調子悪くても8割以上取れる状態」になって試験を受けたら合格しました。

社内の英語プログラムにて英語対策本を読み合わせ/問題演習/不明点の確認

• テキストとしてAWS Certified Solutions Architect Associate All-in-One Exam Guide (Exam Saa-c01)を利用してAWSのサービス群の読み合わせ、ストレージ周りの説明を深堀り

ただ資格を取るのではなく、内容を日英両方で説明/プレゼン出来る様にする事を目指して英語の先生にレッスンをして頂きました。

…ちなみに英語の先生も同じくAWSに挑戦中です。 彼は「教える為には内容を理解していなければならない」とネットワーク、サーバー、プログラミングなどの勉強をしていて生徒(エンジニア)の見本となっています。

• 上記の問題演習で出てきた不明点の解消

Udemyの問題演習や解説と実機操作に差分があって、調べてもニュアンスが分からない場合、表現の仕方が分からない場合にネイティブチェックをしてもらいました。

月1の社内勉強会とのコラボAWS勉強会

月1回土曜日に有志で本社に集まって実施している勉強会(自己啓発DAY)のスペースを利用して、 AWS有識者(Solution Architect Professional保有者および社内アカデミー講師)による勉強会を開催して頂きました。 有識者のアドバイスはとても詳細かつ網羅的で、求めている理解度が「試験にただ合格するレベル」ではなく実務を行う前提のやり取りだったので、今も参考にさせて頂いています。

社内の英語プログラムでのワークショップ、英語クラブ活動での知見の共有

• 合格/不合格報告と合格祝いの場

社内では2018年に数名、既に英語でこの試験に合格している方がいましたが、今年新たに1名私の前に合格した方がいました。 私は残念ながら不合格の報告をその前の回で行ったのですが、彼が合格する為に行った事は私と大きく変わらず、 問題演習の理解度が高い事がわかりました。

あれこれ手を出すのはやめて、上記の通りに徹底的に問題演習を行う様にしました。 合格後、英語メンバーで合格祝いのパーティーをしたのは特別な思い出です。先に合格された方の回も私の回も。 次が待ち遠しいです。

試験のポイント

• 要件にあったものを選択出来る様にする

この試験では「アーキテクトとしての視点」を問われますので、根拠を持って選択肢の中でベストを選ぶ必要があります。 不正解とされる選択肢も「ベストではないだけ」の場合があります。 私の様に、「コスト/セキュリティー/パフォーマンスなどの観点からサービスや構成を組んだ経験が無い」場合は、 サービスの特性や組み合わせを考慮しながら学習や問題演習を進めると良いと思います。私はこの系統の問題が苦手でした。

• 心身の状態を整えておく

試験問題はそれなりの数(65問程度)あり、試験時間は130分設けられています。 試験前後はなるべく予定を空け、万全な状態で受ける事をオススメします。

緊張/疲れ/焦りなどによる判断ミスや遅れが出る事があります。 私は模試では60分程度で常に試験を完了していましたが、試験の本番では120分以上使っていました。 問題の難易度や環境も多少影響したかもしれませんが、周りの受験者でも同じ症状の方がいたので記しておきます。

私の場合は以下が主な要因でした。

• 4~6月は夜勤ありのシフト勤務であり、自身の状態を考慮していないスケジュールを組んでしまっていた
• 7月に運用メンバーから設計構築メンバーへの異動を控えていた為、ネットワーク技術や案件固有の情報を習得が急務だった
• 翻訳活動や社内外の勉強会参加などに、他にやりたい事に時間を割いていた

試験場に心配事や不安要素を持ち込まない様に準備する事が大切です。

• 点数を上げる/理解度を深める為の問題演習方法例

  • 1.Udemyなどの模試をやる
  • 2.答え合わせをする
  • 3.Udemyなどの解説、リンクされている資料、AWS公式ドキュメントや解説動画を確認する
  • 4.疑問や不安があったら実機操作で検証 / 有識者に確認する
    この手順を繰り返した事で合格出来ました

• 最新情報の確認

AWS クラウドサービス活用資料集 など公式資料の最新アップデートは全て目を通しておいた方が良いでしょう。 2019年時点でコンテナ、サーバーレス、自動化はよく聞くテーマですが、新しいサービスや便利になった機能などは試験に出るでしょうし、覚えておいて損は無いと思います。

まとめ

ここまで「公式資料をチェックする」「問題演習や実機操作を通して理解を深める」「心身の状態を整える」など、 考えてみればごくごく当たり前の内容だったと思います。

試験時期、個別の状況やキャラクターに合わせて必要な情報、アドバイスも変わってくると思いますので、 この場では汎用的な内容に留めさせて頂きました。内容に不明な点や個別に確認したい点があれば遠慮なくお声がけ下さい。

私は主に社内で巻き込める方を可能な限り巻き込みながら、何とか合格しました。 「巻き込んだら必ず巻き込まれる」と思っていますので、自発的に恩返しや恩送りをしていきたいと考えています。

今後の目標

• 資格取得としては以下を狙っています
• KCM100(Kubernetes and Docker Certification by Mirantis)
• CKA(Certified Kubernetes Administrator)
• GCP Associate Cloud Engineer / GCP Professional Network Engineer

Cloud Nativeな技術などに興味があるので学習を進めつつ、実務者としては現在ネットワークエンジニアなので、ルーティングプロトコルはかなり奥が深いのでどっぷり浸かりつつ、 クラウドも含めた構成を考えたり、組んでみたりして技術を深めていきたいです。

• ブログなどのアウトプットを習慣化する このブログを始め、自身の英語でのプレゼンや日英翻訳などの活動を恒常的に行ってたいと考えています。 先週はブログ書き始めて次の日に、英語のプレゼンがグダグダで切腹したくなったり、他にも諸々あって イベントが走り過ぎな一週間でした。今週も何かそうなりそうな気がしていますが強く生きていきます。

最後に

AWS SAAの合格体験記はそれなりにあると思うのですが、 「英語受験」「ネットワークエンジニア」というキーワードをあまり見かけなかったので、 この記事が似た境遇でチャレンジをされる方、境遇は違えどチャレンジされる方の一助になれば幸いです。 また「運び屋として」少しでも届けられるチャンネルを増やすべく、この記事を英語にしたものをMediumで追って出します。出来れば一週間以内に～。お楽しみに。

では、また。

Bye now!!

Yoshiki Fujiwara