2015/3/23時点でCloudFrontで使う証明書はCLIでしかアップロードできません。コマンドは下記の通り。

aws iam upload-server-certificate --server-certificate-name cdn.naked.com --certificate-body file://cert --private-key file://private --certificate-chain file://chain --path /cloudfront/path/

• cert:証明書ファイル
• private:秘密鍵ファイル
• chain:中間証明書

cdn.naked.comの部分は環境に応じて適宜変更してください。

概要

デプロイのタイミングでオートスケールが発動すると色々困るので、止めます。

実行

下記のコマンドで停止可能。integration-201510290920はオートスケールを止めたいインスタンスグループの名前です。

gcloud compute -q --project "naked.co.jp:api-project-123456789" instance-groups managed stop-autoscaling integration-201510290920

結果

下記のようにオートスケールがoffになりました。

試しにstressコマンドで残りのインスタンスのCPUを使い切っても、インスタンスが追加されることはありませんでした。

ちなみにstop-autoscalingはあるけどstart-autoscalingはないです。 たぶんinstance-groups managed set-autoscalingで再設定し直せって事なんだろうと思いますが、その辺の意図は汲んでくれって感じがgoogleっぽいですね。

EC2でもインスタンスの可能起動数に上限があるようにGCEにも色々なリソースに上限値が設けられてます。 オートスケールでインスタンスを大量に起動したりすると、この上限値にブチ当たり欲しいインスタンス数が確保できず、サービス影響が出る可能性があります。

そこで上記の図のようにCompute Engineのquotasを表示させてみると、各リソースが現在どのくらい使われているのかが確認できます。 ここを時々チェックして、自分のようにSSDのディスクが確保できずに本番でアタフタしないようにしましょう。

ちなみに上限に届きそうな場合は左上の「Request increase」をクリックして希望の数値を入力後、どんな風にGCEを使うのか説明を添えて申請しましょう。自分は毎回「GCE上で僕らのサービスを提供するため」みたいな感じでお願いしてます。

申請が終わると「Quota Increase Request For naked.co.jp:api-project-123456789」みたいな題名のメールが直ぐに届いて無事設定完了です。

長いsubjectのとおり、GCEではインスタンスのinternal IPを任意に設定することは出来ません(EC2では出来ます)。internal IPはインスタンスを起動すると自動で割り振られます。

上の図のようにExternal IPは「static IP address」を選ぶことで同じIPを使い回す事ができますが、internal IPは最初に設定する事も途中で変える事もできません。

しかし、それだとAPPサーバから参照するDBのIP addressが変わるたびにAPPサーバの設定変更の必要が生じてしまい面倒です。

そこで、GCEではインスタンス起動時に設定した「Name」が自動的に内部DNSに登録されるのでIP addressではなく名前でアクセスすることをお勧めしてるみたいです。

$ nslookup master-db
Server:        169.254.169.254
Address:    169.254.169.254#53

Non-authoritative answer:
Name:    master-db.c.api-project-123123123123.naked.co.jp.internal
Address: 10.10.0.5

上記のように実際にインスタンスに入って確かめてみると、Nameで設定した名前が登録されています。 各インスタンスの/etc/resolv.confにもinternal関係の設定が最初から入っています。

分かってしまえば「なーんだ」って感じですが、自分はinternal IPを変更する方法を探して数時間右往左往してしまいました・・・・。