Upgrade to Pro — share decks privately, control downloads, hide ads and more …

App Runner 実践

Avatar for a2-ito a2-ito
October 19, 2023
0
500

App Runner 実践

Avatar for a2-ito

a2-ito

October 19, 2023
Tweet

More Decks by a2-ito

See All by a2-ito
ECSにおけるBGデプロイの実現
Avatar for a2-ito a2ito
0
78
Organizations と Identity Center を Terraform で管理しよう
Avatar for a2-ito a2ito
0
91
Bigtable
Avatar for a2-ito a2ito
0
73
Chord
Avatar for a2-ito a2ito
0
59
Chubby
Avatar for a2-ito a2ito
0
76
Dynamo
Avatar for a2-ito a2ito
0
83
Megastore
Avatar for a2-ito a2ito
0
69
Monarch
Avatar for a2-ito a2ito
0
83
Numbers everyone should know
Avatar for a2-ito a2ito
0
85

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
36
2.5k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
4
680
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
40k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
10k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
5
200

Transcript

  1. App Runner 実践 JAWS-UG SRE支部 #7 @a2-ito

  2. Profile • Akihiko Ito • Cloud Architect/SRE • dotD •

    Twitter: @piyohiko110 • Github: @a2-ito

  3. App Runner • コンテナorコードをデプロイする • チューニング要素 ◦ CPU ◦ RAM

    ◦ 同時接続数 ◦ 最大・最小サイズ • エンドポイント ◦ パブリックエンドポイント ◦ プライベートエンドポイント • VPCコネクタによるVPC内リソースへのアクセス

  4. App Runner実践 1. IaC との組み合わせ 2. CloudFront との組み合わせ 3. コンテナ起動時のトラブル

  5. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか? ◦

    アプリとインフラのライフサイクルをきれいにしたい

  6. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか? ◦

    アプリとインフラのライフサイクルをきれいにしたい ①AWSリソースをデ プロイ ②ECRにpush

  7. 1. IaC との組み合わせ • 依存関係があるため、2ステップでは構築完了できない ◦ ECR がないとコンテナイメージが push できない

    ◦ ECR にコンテナイメージがないと App Runner をデプロイできない ◦ App Runner リソースがないと Route53 の エイリアス が作れない 依存 依存 依存

  8. 1. IaC との組み合わせ • App Runner の作成をアプリのライフサイクルに寄せるのは茨の道 ◦ ECR と

    Aurora まで Terraform で作成 ◦ 残りをアプリ側で、、、 Github Actions で全部設 定するのつらい これはインフラやろ

  9. 2. CloudFront との組み合わせ • フロントエンドと一緒に CloudFront にぶら下げたい

  10. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 ◦ パブリックエンドポイントモードの場合、外部からアクセスできるドメインが作成される ◦

    この経路はアクセスさせたくない

  11. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 a. CloudFront でカスタムヘッダを持たせて、そのリクエストだけを許可する

    b. WAFのIP制限でも実装は可能(アプリをどうしてもいじりたくない場合)

  12. 2. CloudFront との組み合わせ • CloudFront のリクエストサイズ問題 ◦ 大きいサイズのリクエストは CloudFront の上限に引っかかる可能性がある

    ◦ App Runner のデフォルトドメインを使うか、 Lambda などにオフロードする

  13. 3. コンテナ起動時のトラブル • 現状(2023.10時点)の App Runner の仕様 ◦ 起動に失敗すると自動でロールバックされる ◦

    ロールバックしても起動できない場合、停止状態になる ◦ 停止中は設定変更ができない ▪ イメージソースも修正できない

  14. 3. コンテナ起動時のトラブル • 構築直後初回起動でNW接続ができないケースがあった ◦ 起動時にDBコネクションを貼りに行くもの、起動が早いものは特に要注意 ◦ 永遠に起動できないことも DB接続がこける アプリ起動がこける

    停止状態になると設定変 更できない

  15. 3. コンテナ起動時のトラブル • ワークアラウンド ◦ Exponential Backoff ◦ 外部接続なしモード