Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

EC2 からの脱出劇:多用途なサーバの全役割をサーバレス・コンテナ環境へ

Avatar for ANDPAD inc ANDPAD inc
December 04, 2023
Programming
0
69

EC2 からの脱出劇:多用途なサーバの全役割をサーバレス・コンテナ環境へ

明里 慶祐 @akarin0519
2023 年 12 月 4 日
カヤック・アンドパッド 合同 プロポーザル供養会

Avatar for ANDPAD inc

ANDPAD inc

December 04, 2023
Tweet

More Decks by ANDPAD inc

See All by ANDPAD inc
「もっと正確に、もっと効率的に」ANDPADの写真書き込み機能における、 現場の声を形にしたエンハンス
Avatar for ANDPAD inc andpad
0
120
複数チーム並行開発下でのコード移行アプローチ ~手動 Codemod から「生成AI 活用」への進化
Avatar for ANDPAD inc andpad
0
190
Building the Real World with Ruby
Avatar for ANDPAD inc andpad
0
41
Catch Up: Go Style Guide Update
Avatar for ANDPAD inc andpad
0
280
OSS開発者という働き方
Avatar for ANDPAD inc andpad
5
1.8k
Vue・React マルチプロダクト開発を支える Vite
Avatar for ANDPAD inc andpad
0
160
プロダクト開発を支えるデータ利活用:中央集権から「民主化」までの軌跡
Avatar for ANDPAD inc andpad
0
210
アンドパッドの Go 勉強会「 gopher 会」とその内容の紹介
Avatar for ANDPAD inc andpad
0
430
読もう! Android build ドキュメント
Avatar for ANDPAD inc andpad
1
480

Other Decks in Programming

See All in Programming
AWS CDKの推しポイントN選
Avatar for アキキー akihisaikeda
1
210
モダンJSフレームワークのビルドプロセス 〜なぜReactは503行、Svelteは12行なのか〜
Avatar for Maple fuuki12
0
130
Micro Frontendsで築いた 共通基盤と運用の試行錯誤 / Building a Shared Platform with Micro Frontends: Operational Learnings
Avatar for Yuto Kaneko kyntk
0
1.6k
Building AI Agents with TypeScript #TSKaigiHokuriku
Avatar for izumin5210 izumin5210
5
1.1k
関数の挙動書き換える
Avatar for takato fukui takatofukui
4
750
Reactive Thinking with Signals and the new Resource API
Avatar for Manfred Steyer manfredsteyer
PRO
0
120
大体よく分かるscala.collection.immutable.HashMap ~ Compressed Hash-Array Mapped Prefix-tree (CHAMP) ~
Avatar for matsu_chara matsu_chara
1
170
AIを駆使して新しい技術を効率的に理解する方法
Avatar for nogu nogu66
1
670
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
Avatar for ZOZO Developers zozotech
PRO
1
570
Level up your Gemini CLI - D&D Style!
Avatar for Riccardo Carlesso palladius
1
130
Atomics APIを知る / Understanding Atomics API
Avatar for TOMIKAWA Sotaro ssssota
1
220
Why Kotlin? 電子カルテを Kotlin で開発する理由 / Why Kotlin? at Henry
Avatar for Agata Naomichi agatan
1
130

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
30
5.6k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
54k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k

Transcript

  1. Copyright © 2023 ANDPAD Inc. All Rights Reserved. EC2 からの脱出劇:多用途なサーバの全役割

    をサーバレス・コンテナ環境へ 明里 慶祐 株式会社 アンドパッド 2023/12/4 カヤック・アンドパッド 合同 プロポーザル供養会

  2. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 1. 自己紹介

    株式会社アンドパッド / プラットフォーム開発チーム   明里 慶祐 @k-akari @akarin0519 2022年5月入社。 2023年3月まで、社内で最も古くから稼働する施工管理アプリ (Rails)のインフラ・CI/CD改善に従事。 2023年4月よりANDPADの通知プラットフォーム(Go言語、 gRPCサーバ)の開発に従事。

  3. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 2. 供養するプロポーザル

    https://event.cloudnativedays.jp/cndt2023/talks/1985

  4. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 3. 関連するテックブログ

    2022/12/23 施工管理サービスの定期実行ジョブ処理基盤を EC2からコンテナへ移行しました 2023/8/22 データパッチ環境と有事の際のログイン環境をサー バレス化・コンテナ化した取り組み

  5. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 4. 今日のテーマ

    質問: みなさんの企業には、外部に大きい声では言えない レガシーなサーバはありますか?

  6. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 4. 今日のテーマ

    質問: みなさんの企業には、外部に大きい声では言えない レガシーなサーバはありますか? → はい、以前のアンドパッドにはありました。 バッチサーバというラスボスが。 主題: レガシーなサーバの倒し方

  7. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 5. かつてのラスボス、バッチサーバとは

  8. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 6. なぜバッチサーバを倒したかったのか

    1. 初期に手動構築された背景があり、 正確な再構築方法が不明になっていた。 2. 当時既に標準サポートが切れていた Amazon Linux 1を利用していた。 3. 単一障害点となっていた。 4. Ruby, Rails, 各種gemやライブラリの アップデート作業の負担を増加させていた。 バッチサーバ

  9. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 7. バッチサーバの倒し方

  10. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 8. バッチサーバが担っていた役割

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

  11. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 9. DBマイグレートの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

  12. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 10. DBマイグレートの実行環境の要件

    1. CodePipelineで組まれたデプロイフローの中で DBマイグレートが実行できること 2. DBマイグレートの実行結果が確認できること

  13. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 11. DBマイグレートの実行環境の移行先選定

    移行先候補: 1. CodeBuild(←採用) 2. KubernetesのJobリソース 主な選定理由: 1. CodePipelineから見たデプロイフローのわかりやすさ 2. ログの取り回しなどを含めた、環境構築の容易さ

  14. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 12. DBマイグレートの実行環境をCodeBuildへ移行した後

  15. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 13. 定期実行ジョブの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

  16. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 14. 定期実行ジョブの実行環境の要件と移行先選定

    移行先環境の要件 && 移行先候補 && 選定理由: 1. 依存物を増やしたくないので、EKS以外に移行することは そもそも考えなかった。

  17. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 15. 定期実行ジョブの実行環境の移行要件

    移行要件: 1. 定期実行ジョブを無停止で移行する 2. 定期実行ジョブを重複実行させない

  18. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 16. 定期実行ジョブを無停止でEKSへ移行するフロー

    (参考)Notes about running on Multiple Hosts - sidekiq-scheduler

  19. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 17. 定期実行ジョブの実行をEKSへ移行した後

  20. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 18. データパッチの実行環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

  21. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 19. データパッチの実行環境の要件

    1. 本番環境のDBにアクセスし、データを変更できること 2. 本番環境のブランチ以外のコードも実行できること 3. rake taskとrails runnerによるプログラム実行ができること 4. データパッチプログラムがエンキューした非同期ジョブが処 理されること 5. 作業ログをファイル回収できること 6. 「承認を得ていない本番更新操作を行なっていないこと」の 監査ができること

  22. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 20. データパッチの実行環境の移行先選定

    移行先候補: 1. CodeBuild(←採用) 2. KubernetesのJobリソース 3. ECS on Fargate 主な選定理由: 1. 要件を満たす環境構築の容易さ ↑ CodeBuildだとPRブランチでのイメージビルドが不要 2. 社内の多くの開発者にとって馴染みがある

  23. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 21. CodeBuildで構築したデータパッチの実行環境と運用フロー

  24. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 22. データパッチの実行環境をCodeBuildへ移行した後

  25. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 23. 調査のための踏み台環境の移行

    1. DBマイグレートの実行環境 2. 定期実行ジョブの実行環境 3. データパッチの実行環境 4. 調査のための踏み台環境

  26. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 24. 調査用踏み台環境の必要性

    そもそも必要? →以下2点の理由で必要と判断 1. 本番データ特有のバグに対して、直接調査を行う環境を利用 することで、迅速にバグを解決できる場合がある 2. 急に本番環境にログインする環境がなくなることに漠然とした 不安あり。←歴史ある巨大なモノリシックサービスなので

  27. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 25. 調査用踏み台環境の機能要件

    機能要件: 1. 本番環境のブランチでrails consoleが起動できること 2. 起動したrails consoleから本番環境のデータベースとRedisと S3バケットにアクセスできること 3. 起動したrails consoleから非同期ジョブをエンキューした場合 に、これが処理されること

  28. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 26. 調査用踏み台環境のセキュリティ要件

    セキュリティ要件: 1. 開発者によるログインを検知してSlack通知すること 2. ログインした開発者が危険なコマンドを実行した場合に、 これを検知してSlack通知すること 3. 上記のSlack通知に対して執行役員以上から承認を受けた旨の証 跡を返信せずに1日放置した場合、アラート通知がなされること

  29. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 27. 調査用踏み台環境の移行先選定

    移行先候補: 1. ECS on Fargate(←採用) 2. KubernetesのDeploymentリソース 主な選定理由: 1. 環境構築が容易←セキュリティ要件を満たす仕組みが既に存在

  30. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 28. ECSで実現した開発者向けの調査用踏み台環境

    ※ ECSサービスはコンテナの立ち上げ操作を簡易にするために用意した。

  31. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 29. 調査用踏み台環境をECSへ移行した後

  32. Copyright © 2023 ANDPAD Inc. All Rights Reserved. 30. まとめ

    本発表では、レガシーなサーバを倒した話を説明しました。 レガシーなサーバの倒し方は以下に尽きるので、どなたかの 参考になれば幸いです😄