EC2 からの脱出劇：多用途なサーバの全役割をサーバレス・コンテナ環境へ

Transcript

1. Copyright © 2023 ANDPAD Inc. All Rights Reserved. EC2 からの脱出劇：多用途なサーバの全役割

   をサーバレス・コンテナ環境へ 明里　慶祐 株式会社 アンドパッド 2023/12/4 カヤック・アンドパッド 合同 プロポーザル供養会

2. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 1. 自己紹介

   株式会社アンドパッド / プラットフォーム開発チーム 　　明里 慶祐 @k-akari @akarin0519 2022年5月入社。 2023年3月まで、社内で最も古くから稼働する施工管理アプリ (Rails)のインフラ・CI/CD改善に従事。 2023年4月よりANDPADの通知プラットフォーム(Go言語、 gRPCサーバ)の開発に従事。

3. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 2. 供養するプロポーザル

   https://event.cloudnativedays.jp/cndt2023/talks/1985

4. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 3. 関連するテックブログ

   2022/12/23 施工管理サービスの定期実行ジョブ処理基盤を EC2からコンテナへ移行しました 2023/8/22 データパッチ環境と有事の際のログイン環境をサー バレス化・コンテナ化した取り組み

5. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 4. 今日のテーマ

   質問： みなさんの企業には、外部に大きい声では言えない レガシーなサーバはありますか？

6. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 4. 今日のテーマ

   質問： みなさんの企業には、外部に大きい声では言えない レガシーなサーバはありますか？ → はい、以前のアンドパッドにはありました。 バッチサーバというラスボスが。 主題： レガシーなサーバの倒し方

7. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 5. かつてのラスボス、バッチサーバとは

8. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 6. なぜバッチサーバを倒したかったのか

   1. 初期に手動構築された背景があり、 正確な再構築方法が不明になっていた。 2. 当時既に標準サポートが切れていた Amazon Linux 1を利用していた。 3. 単一障害点となっていた。 4. Ruby, Rails, 各種gemやライブラリの アップデート作業の負担を増加させていた。 バッチサーバ

9. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 7. バッチサーバの倒し方

10. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 8. バッチサーバが担っていた役割

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

11. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 9. DBマイグレートの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

12. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 10. DBマイグレートの実行環境の要件

    1. CodePipelineで組まれたデプロイフローの中で DBマイグレートが実行できること 2. DBマイグレートの実行結果が確認できること

13. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 11. DBマイグレートの実行環境の移行先選定

    移行先候補： 1. CodeBuild（←採用） 2. KubernetesのJobリソース 主な選定理由： 1. CodePipelineから見たデプロイフローのわかりやすさ 2. ログの取り回しなどを含めた、環境構築の容易さ

14. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 12. DBマイグレートの実行環境をCodeBuildへ移行した後

15. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 13. 定期実行ジョブの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

16. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 14. 定期実行ジョブの実行環境の要件と移行先選定

    移行先環境の要件 && 移行先候補 && 選定理由： 1. 依存物を増やしたくないので、EKS以外に移行することは そもそも考えなかった。

17. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 15. 定期実行ジョブの実行環境の移行要件

    移行要件： 1. 定期実行ジョブを無停止で移行する 2. 定期実行ジョブを重複実行させない

18. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 16. 定期実行ジョブを無停止でEKSへ移行するフロー

    （参考）Notes about running on Multiple Hosts - sidekiq-scheduler

19. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 17. 定期実行ジョブの実行をEKSへ移行した後

20. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 18. データパッチの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

21. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 19. データパッチの実行環境の要件

    1. 本番環境のDBにアクセスし、データを変更できること 2. 本番環境のブランチ以外のコードも実行できること 3. rake taskとrails runnerによるプログラム実行ができること 4. データパッチプログラムがエンキューした非同期ジョブが処 理されること 5. 作業ログをファイル回収できること 6. 「承認を得ていない本番更新操作を行なっていないこと」の 監査ができること

22. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 20. データパッチの実行環境の移行先選定

    移行先候補： 1. CodeBuild（←採用） 2. KubernetesのJobリソース 3. ECS on Fargate 主な選定理由： 1. 要件を満たす環境構築の容易さ ↑ CodeBuildだとPRブランチでのイメージビルドが不要 2. 社内の多くの開発者にとって馴染みがある

23. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 21. CodeBuildで構築したデータパッチの実行環境と運用フロー

24. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 22. データパッチの実行環境をCodeBuildへ移行した後

25. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 23. 調査のための踏み台環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

26. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 24. 調査用踏み台環境の必要性

    そもそも必要？ →以下2点の理由で必要と判断 1. 本番データ特有のバグに対して、直接調査を行う環境を利用 することで、迅速にバグを解決できる場合がある 2. 急に本番環境にログインする環境がなくなることに漠然とした 不安あり。←歴史ある巨大なモノリシックサービスなので

27. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 25. 調査用踏み台環境の機能要件

    機能要件： 1. 本番環境のブランチでrails consoleが起動できること 2. 起動したrails consoleから本番環境のデータベースとRedisと S3バケットにアクセスできること 3. 起動したrails consoleから非同期ジョブをエンキューした場合 に、これが処理されること

28. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 26. 調査用踏み台環境のセキュリティ要件

    セキュリティ要件： 1. 開発者によるログインを検知してSlack通知すること 2. ログインした開発者が危険なコマンドを実行した場合に、 これを検知してSlack通知すること 3. 上記のSlack通知に対して執行役員以上から承認を受けた旨の証 跡を返信せずに1日放置した場合、アラート通知がなされること

29. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 27. 調査用踏み台環境の移行先選定

    移行先候補： 1. ECS on Fargate（←採用） 2. KubernetesのDeploymentリソース 主な選定理由： 1. 環境構築が容易←セキュリティ要件を満たす仕組みが既に存在

30. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 28. ECSで実現した開発者向けの調査用踏み台環境

    ※ ECSサービスはコンテナの立ち上げ操作を簡易にするために用意した。

31. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 29. 調査用踏み台環境をECSへ移行した後

32. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 30. まとめ

    本発表では、レガシーなサーバを倒した話を説明しました。 レガシーなサーバの倒し方は以下に尽きるので、どなたかの 参考になれば幸いです😄