App Runner 実践

Transcript

1. App Runner 実践 JAWS-UG SRE支部 #7 @a2-ito

2. Profile • Akihiko Ito • Cloud Architect/SRE • dotD •

   Twitter: @piyohiko110 • Github: @a2-ito

3. App Runner • コンテナorコードをデプロイする • チューニング要素 ◦ CPU ◦ RAM

   ◦ 同時接続数 ◦ 最大・最小サイズ • エンドポイント ◦ パブリックエンドポイント ◦ プライベートエンドポイント • VPCコネクタによるVPC内リソースへのアクセス

4. App Runner実践 1. IaC との組み合わせ 2. CloudFront との組み合わせ 3. コンテナ起動時のトラブル

5. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか？ ◦

   アプリとインフラのライフサイクルをきれいにしたい

6. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか？ ◦

   アプリとインフラのライフサイクルをきれいにしたい ①AWSリソースをデ プロイ ②ECRにpush

7. 1. IaC との組み合わせ • 依存関係があるため、2ステップでは構築完了できない ◦ ECR がないとコンテナイメージが push できない

   ◦ ECR にコンテナイメージがないと App Runner をデプロイできない ◦ App Runner リソースがないと Route53 の エイリアス が作れない 依存 依存 依存

8. 1. IaC との組み合わせ • App Runner の作成をアプリのライフサイクルに寄せるのは茨の道 ◦ ECR と

   Aurora まで Terraform で作成 ◦ 残りをアプリ側で、、、 Github Actions で全部設 定するのつらい これはインフラやろ

9. 2. CloudFront との組み合わせ • フロントエンドと一緒に CloudFront にぶら下げたい

10. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 ◦ パブリックエンドポイントモードの場合、外部からアクセスできるドメインが作成される ◦

    この経路はアクセスさせたくない

11. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 a. CloudFront でカスタムヘッダを持たせて、そのリクエストだけを許可する

    b. WAFのIP制限でも実装は可能（アプリをどうしてもいじりたくない場合）

12. 2. CloudFront との組み合わせ • CloudFront のリクエストサイズ問題 ◦ 大きいサイズのリクエストは CloudFront の上限に引っかかる可能性がある

    ◦ App Runner のデフォルトドメインを使うか、 Lambda などにオフロードする

13. 3. コンテナ起動時のトラブル • 現状（2023.10時点）の App Runner の仕様 ◦ 起動に失敗すると自動でロールバックされる ◦

    ロールバックしても起動できない場合、停止状態になる ◦ 停止中は設定変更ができない ▪ イメージソースも修正できない

14. 3. コンテナ起動時のトラブル • 構築直後初回起動でNW接続ができないケースがあった ◦ 起動時にDBコネクションを貼りに行くもの、起動が早いものは特に要注意 ◦ 永遠に起動できないことも DB接続がこける アプリ起動がこける

    停止状態になると設定変 更できない

15. 3. コンテナ起動時のトラブル • ワークアラウンド ◦ Exponential Backoff ◦ 外部接続なしモード