Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

App Runner 実践

Avatar for a2-ito a2-ito
October 19, 2023
0
510

App Runner 実践

Avatar for a2-ito

a2-ito

October 19, 2023
Tweet

More Decks by a2-ito

See All by a2-ito
ECSにおけるBGデプロイの実現
Avatar for a2-ito a2ito
0
81
Organizations と Identity Center を Terraform で管理しよう
Avatar for a2-ito a2ito
0
98
Bigtable
Avatar for a2-ito a2ito
0
74
Chord
Avatar for a2-ito a2ito
0
60
Chubby
Avatar for a2-ito a2ito
0
80
Dynamo
Avatar for a2-ito a2ito
0
88
Megastore
Avatar for a2-ito a2ito
0
72
Monarch
Avatar for a2-ito a2ito
0
87
Numbers everyone should know
Avatar for a2-ito a2ito
0
86

Featured

See All Featured
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.4k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k

Transcript

  1. App Runner 実践 JAWS-UG SRE支部 #7 @a2-ito

  2. Profile • Akihiko Ito • Cloud Architect/SRE • dotD •

    Twitter: @piyohiko110 • Github: @a2-ito

  3. App Runner • コンテナorコードをデプロイする • チューニング要素 ◦ CPU ◦ RAM

    ◦ 同時接続数 ◦ 最大・最小サイズ • エンドポイント ◦ パブリックエンドポイント ◦ プライベートエンドポイント • VPCコネクタによるVPC内リソースへのアクセス

  4. App Runner実践 1. IaC との組み合わせ 2. CloudFront との組み合わせ 3. コンテナ起動時のトラブル

  5. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか? ◦

    アプリとインフラのライフサイクルをきれいにしたい

  6. 1. IaC との組み合わせ • App Runner のデプロイをどこまで IaC コード化するか? ◦

    アプリとインフラのライフサイクルをきれいにしたい ①AWSリソースをデ プロイ ②ECRにpush

  7. 1. IaC との組み合わせ • 依存関係があるため、2ステップでは構築完了できない ◦ ECR がないとコンテナイメージが push できない

    ◦ ECR にコンテナイメージがないと App Runner をデプロイできない ◦ App Runner リソースがないと Route53 の エイリアス が作れない 依存 依存 依存

  8. 1. IaC との組み合わせ • App Runner の作成をアプリのライフサイクルに寄せるのは茨の道 ◦ ECR と

    Aurora まで Terraform で作成 ◦ 残りをアプリ側で、、、 Github Actions で全部設 定するのつらい これはインフラやろ

  9. 2. CloudFront との組み合わせ • フロントエンドと一緒に CloudFront にぶら下げたい

  10. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 ◦ パブリックエンドポイントモードの場合、外部からアクセスできるドメインが作成される ◦

    この経路はアクセスさせたくない

  11. 2. CloudFront との組み合わせ • App Runner のデフォルトドメイン問題 a. CloudFront でカスタムヘッダを持たせて、そのリクエストだけを許可する

    b. WAFのIP制限でも実装は可能(アプリをどうしてもいじりたくない場合)

  12. 2. CloudFront との組み合わせ • CloudFront のリクエストサイズ問題 ◦ 大きいサイズのリクエストは CloudFront の上限に引っかかる可能性がある

    ◦ App Runner のデフォルトドメインを使うか、 Lambda などにオフロードする

  13. 3. コンテナ起動時のトラブル • 現状(2023.10時点)の App Runner の仕様 ◦ 起動に失敗すると自動でロールバックされる ◦

    ロールバックしても起動できない場合、停止状態になる ◦ 停止中は設定変更ができない ▪ イメージソースも修正できない

  14. 3. コンテナ起動時のトラブル • 構築直後初回起動でNW接続ができないケースがあった ◦ 起動時にDBコネクションを貼りに行くもの、起動が早いものは特に要注意 ◦ 永遠に起動できないことも DB接続がこける アプリ起動がこける

    停止状態になると設定変 更できない

  15. 3. コンテナ起動時のトラブル • ワークアラウンド ◦ Exponential Backoff ◦ 外部接続なしモード