digitaloceanのkubernetesにECRのprivate registryを追加する

add AWS ECR private registry

コンテナレジストリをDigital Ocean RegistryからAWS ECRへ変更しました。

背景

circle CIからの自動デプロイのテストで、digital oceanの500MB上限に達してしまってcircle ciからのPUSHが失敗してしまうので、ECRに移行することにしました。

手順

  • https://kubernetes.io/ja/docs/concepts/configuration/secret/

の通りにやっても401エラーになってしまったので

  • https://linu...
kubernetes aws ecr docker
lambda関数のメモリ監視

lambda関数のメモリ監視

メモリのメトリクスは無いのでログから作る

IAM周り

https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/monitoring-cloudwatchlogs.html

admin権限のIAMアカウントで実施したため、未確認

AWSLambdaBasicExecutionRoleAWS

aws iam attach-role-policy --role-name your-role --policy-arn arn:aws:iam::aws:policy/service-role/AWSLam...

aws lambda
aws cliでRDSのログを取得する

aws cliでRDSのログを取得する

事前準備

IAMロールに下記のpolicyを作成し、割り当てる

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "rds:DownloadDBLogFilePortion",
                "rds:DownloadCompleteDBLogF...
aws rds IAM