概要

• Amazon Elasticsearch Service で、Elasticsearch が突然死んでしまった
• 復旧方法が分からないので、結局別ドメインで作り直した

原因は結局わからないままだったので備忘録です。 想定される原因や、強制的に再起動する方法があったら教えてほしいです。。

何が置きたか

ある日突然エンドポイントの応答がなくなった

502 Bad Gateway だった気もするが、記憶があやふや。 Timeout だったかもしれない。

Web アプリケーションから Elasticsearch を呼び出していたが、アプリケーションとしては 60秒のタイムアウトでレスポンスが帰っていた。

原因の調査

マネージメントコンソールから確認すると、ドメインのステータスは「アクティブ」になっており、問題無さそうに見えた。

エラーログを確認してみると下記のような感じのログが吐かれていた。

[2019-XX-XXTXX:XX:XX,XXX][WARN ][o.e.m.j.JvmGcMonitorService] [XXXXXX] [gc][XXXXXX] overhead, spent [2.1s] collecting in the last [2.1s]

似たようなログが何度か吐かれた後、静かになっている。

Cloudwatch やらでメトリクスを確認すると、上記のログが最初に吐かれる 12h ほど前から突然取得できなくなっていた。

落ちる前と比べて、何かが跳ねるなどの目立つ傾向も見受けられなかった。

また、特定のリソースが落ちる前から逼迫しているということもなかった。

※最大メモリ使用率だけは90%越えをしているタイミングはあったが、落ちる前だけに限定した現象ではなかった

対応

エラーログの内容で調べてみると、Elasticsearch 関連の情報がいくつか引っかかった。

「メモリの割当サイズを増やして再起動する」ということだったが、Elasticsearch Service を手動で再起動する方法が見つけられなかった。

そのため、インスタンスサイズの変更を試してみることにした。

しかし、ドメインのステータスが「処理中」になったまま 24h 以上変化がなかった。

下記の記事を見つけたりもしたのだが、そもそも curl が 502 になって帰ってこない。

aws.amazon.com

結局復旧は諦め、別ドメインで同じ構成のインスタンスを用意して、そちらを利用することにした。

ただの想像

• 開発用だったということもあり、インデックスの全件更新などを高頻度で実施していた
• サイジングなどのチューニングは行っておらず、デフォルトのまま利用していた

上記のようなことから何かしらの問題が発生したのかとは思いつつ、復旧しなかったことなど含め原因はよくわからない。

参考

• Elasticsearchのインデックス開きすぎによるヒープメモリ枯渇
• 【Amazon Elasticsearch Service】設計や運用をする前に読むべきドキュメントの要点まとめ
• Setting the heap size | Elasticsearch Reference [7.4] | Elastic
• Elasticsearch実運用時の注意点とアンチパターンまとめ
• AWS再入門 Amazon Elasticsearch Service編

僕らはリリースするたびレゴを組み立てている。

それを「リリースレゴ」って呼んでいる。

リリースレゴとは

レゴブロックをリリースの度に組み立てる。

ざっくり、下記のようなルール。

• １案件を Production にリリースするたび、組み立て手順を１進める
  • １リリースで２案件対応している場合は２進める
  • バグ対応も１案件とカウントする
• 毎日夕会の後にその日のリリース案件を確認する
  • リリースがあったら夕会の後に「リリースの儀」としてレゴを組み立てる
  • 記念写真を取る 📸

バグレゴ にヒントを得たプラクティスとして始めた。

なぜやるのか

それっぽくいうなら、 Output (の積み上げ)の可視化のため。

例えば試行錯誤フェーズのプロダクトだったり、トラブル対応が重なっているときなんかは、日々忙しいけれども、自分たちの達成していることに実感を失いがちだと思う。

なので、「達成」や「実績」ということを、なんならちょっと楽しいイベントとして可視化しようという試み。

ここから始まって

こんな感じになり

だんだん大きくなって

完成！（だいぶ早送りですが）

すでに小さいものは２作目が完成し、現在３作目の制作が始まっている。

他のチームでも始めたところがあるみたい。

退職に伴い今のチームは離れてしまうのだが、新しいチームでも似たようなことができるといいな。

問題

CircleCI をローカルで動かそうとしたら、なんかエラーになって動かない

$ circleci build すると下記のエラーメッセージが出る。

Error: Could not find picard image: failed to pull latest docker image: exit status 1

解決策

メールアドレスでログインしていたのが問題らしい。

一度 docker をログアウトして、ユーザーIDでログインし直すと解決した。

メモ

公式で image のタグを確認して見たけど間違っていなそうだったので

circleci.com

辿っていったら下記のIssue に行き着いた。

github.com

「docker のログインをメールアドレスじゃなくて ユーザーID でやれ」 ということらしい。

確かにメールアドレスでログインしていたので、一度ログアウトしてユーザーIDでログインし直すと成功した。

ちなみに Docker for Mac の話です。

関連

su-kun1899.hatenablog.com

概要

Macをクリーンインストールして、VirtualBoxを入れようとしたらエラーになってしまった。

brew でも、ダウンロードしたインストーラでもだめ。

installer: The install failed (エラーによってインストールできませんでした。ソフトウェアの製造元に問い合わせてください。)

みたいなことを言われてしまう。

システム整合性保護（System Integrity Protection: SIP）を一時的に無効化してやるとインストールできた。

Macをリカバリーモードで起動

起動時に Cmd + R を押し続けるとリカバリーモードで起動する

SIP の無効化

[ユーティリティ] -> [ターミナル] でターミナルを開き、無効化するコマンドを打つ。

# csrutil disable

コマンドを打ったあと、Mac を再起動する。

VirtualBox のインストール

brew で入るようになった。

$ brew cask install virtualbox

SIP の有効化

再びリカバリーモードで起動して、もとに戻しておく。

# csrutil enable

参考

• システム整合性保護（System Integrity Protection: SIP）の無効化
• MacOS High SierraでVirtualBoxのインストールに失敗する時の最終的な対処法