Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
toilを解消した話
Search
AsumaYwY
May 20, 2022
Technology
0
530
toilを解消した話
JAWS-UG SRE支部 #3 のLTスライドです。
https://jawsug-sre.connpass.com/event/244615/
AsumaYwY
May 20, 2022
Tweet
Share
Other Decks in Technology
See All in Technology
データ分析基盤を作ってみよう~設計編~
nrinetcom
PRO
1
110
コンテナ・K8s研修 - 後半 Kubernetes 基礎&ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
1
120
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先 / AI Test Lab vol.1
shift_evolve
0
190
Github Actions 로 Android 팀의 효율성 극대화
hadonghyun
0
160
ペパボのオブザーバビリティ研修2024 説明資料
kesompochy
0
1.1k
E2Eテスト自動化プラットフォームにおけるAIの活用
shift_evolve
0
180
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
220
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
地理情報とAPIのトレンド
nagix
0
160
累計ダウンロード数1億8000万を超えるアプリケーションプラットフォームのレガシーシステム脱却とモダン化への道
kmitsuhashi
0
120
シフトレフトで挑む セキュリティの生産性向上
sekido
PRO
0
270
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
4
910
Featured
See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
GitHub's CSS Performance
jonrohan
1026
450k
Why Our Code Smells
bkeepers
PRO
332
56k
How GitHub (no longer) Works
holman
305
140k
Designing with Data
zakiwarfel
96
5k
Designing for Performance
lara
604
67k
Web Components: a chance to create the future
zenorocha
307
41k
The Language of Interfaces
destraynor
151
23k
Building Effective Engineering Teams - LeadDev
addyosmani
47
2.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Adopting Sorbet at Scale
ufuk
71
8.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
Transcript
ϚΠΫϩαʔϏεͷϦϦʔεʹ ·ͭΘΔUPJMΛղফͨ͠ Ճ౻ ༡അ גࣜձࣾଜ૯߹ݚڀॴ JAWS-UG SREࢧ෦ #3
ࣗݾհ • 2020 ଜ૯߹ݚڀॴೖࣾ • AWSͳͲͷΫϥυΛ༻͍ͨΠϯϑ ϥ։ൃӡ༻ɾอक • SRE׆ಈɿʙ1 1
Ճ౻ ༡അ Kato Asuma ϨϏϡΞʔͱͯ͠ڠྗ @AsumaYwY
എܠ ൃੜͨ͠UPJM UPJMͷղফʹ͚ͯ ·ͱΊ 2
എܠᶃίϯϓϥΠΞϯεʹؔ͢Δ४ڌ • ελʔτΞοϓͷ͓٬༷͚ʹΫϨδοτΧʔυαʔϏεΛఏڙ • PCIDSS(※)ͱݺΕΔΧʔυใηΩϡϦςΟͷࠃࡍ౷Ұج४ʹ४ڌ͢Δඞཁ͕͋Δ 3 ʲ1$*%44ཁ݅ʳ ͯ͢ͷγεςϜίϯϙʔωϯτͱιϑτΣΞʹɺ ϕϯμఏڙͷηΩϡϦςΟύον͕Πϯετʔϧ͞Εɺطͷ੬ऑੑ͔Βอޢ͞Ε͍ͯΔɻ ॏཁͳηΩϡϦςΟύονɺϦϦʔεޙ
Χ݄ҎʹΠϯετʔϧ͢Δɻ ※Payment Card Industry Data Security Standard
എܠᶄҰ෦ͷίϯϙʔωϯτͰ੬ऑੑͷରԠ͕සൟʹൃੜ • ECS / FargateΛओ࣠ʹͨ͠ϓϥοτϑΥʔϜ • ϩάϧʔλͱͯ͠fluent-bitΛར༻ 4 サービスプラットフォーム マイクロサービス別
各API API Gateway NLB API NLB API API ALB 決済系API 返済系API 申込系API 通知系API Aurora ECS ⾮同期処理 API Gateway スマホアプリ 外部接続システム (返済機能) 管理者Web アプリ コンテナ fluent-bit コンテナ 約1ヶ⽉に1度 脆弱性が発⾒ 12個のマイクロサービス群 各ECS/Fargateタスクの中⾝
എܠᶅڥߏʹΑΔ$*$%ϑϩʔ 5 • ֤ϚΠΫϩαʔϏεຖʹCI/CDΛܦͯɺproductionڥʹϦϦʔε͞ΕΔ Pull Requestに対する レビュー実施
'MVFOUCJUͷ੬ऑੑରԠ͕5PJMʹͳ͍ͬͯΔ 6 ϲ݄ʹ̍ճҎ্ ൃݟ͞ΕΔ੬ऑੑ ΞϓϦʹ ؔ࿈͕ͳ͍ 13ϨϏϡʔෛՙ αʔϏεʹ ൺྫͨ͠ෛՙ૿େ Toil
UPJMͷղফʹ͚ͯطଘͷ੬ऑੑରԠϑϩʔ 7 Fluent-bitίϯςφ੬ऑੑमਖ਼ ECRpushͱࣄલͷಈ࡞֬ೝ (commit IDΛؚΜͩλά໊) 12ϦϙδτϦ º 3ϒϥϯνͰ ECSఆٛͷมߋ
(fluent-bitλάमਖ਼) PRͱϨϏϡʔ º αʔϏε ECSαʔϏεͷσϓϩΠ タグ指定を変更することで、 レビュー負荷を軽減
UPJMͷղফʹ͚࣮ͯࢪͨ͠ࢪࡦ 1. Fluent-bitίϯςφͷlatestλάӡ༻ 2. Slack + AWS Chatbot + LambdaʹΑΔ
ECSαʔϏεҰׅϦσϓϩΠ 8
UPJMͷղফᶃ 'MVFOUCJUίϯςφͷMBUFTUλάӡ༻Λ࠾༻ ͨͩ͠ɺMBUFTUλάͷӡ༻ҎԼͷཧ༝͔ΒΞϯνύλʔϯͱ͞Ε͍ͯΔ • ιʔείʔυͱͷτϨʔαϏϦςΟ • ՔಇதͷΠϝʔδͷόʔδϣϯ͕Θ͔Βͳ͍ • ϩʔϧόοΫ͕Ͱ͖ͳ͍ 9
UPJMͷղফᶃ 'MVFOUCJUίϯςφͷMBUFTUλάӡ༻Λ࠾༻ 10 • ιʔείʔυͱͷτϨʔαϏϦςΟ ⇨ࣗͨͪͷཧ͢ΔFluent-bitͷιʔείʔυͳͲ͔Β֬ೝՄೳ • ՔಇதͷΠϝʔδͷόʔδϣϯ͕Θ͔Βͳ͍ ⇨ECSͰՔಇதͷλεΫͷϋογϡΛ֬ೝͯ͠ECRͰಥ߹Մೳ •
ϩʔϧόοΫ͕Ͱ͖ͳ͍ ⇨λάͷ͚ସ͑ͰରԠՄೳ Fluent-bitコンテナイメージは設定をカスタマイズしたものを ⾃分たちのイメージとして管理・利⽤している
UPJMͷղফᶄ&$4αʔϏεҰׅϦσϓϩΠ 11 ① ② ③ ɾChatOpsΛϕʔεʹSlack͔Β3ڥͷLambdaΛىಈ ɾ12αʔϏεΛҰׅͰϦσϓϩΠ͢Δ͜ͱͰɺ੬ऑੑ͕ରॲ͞Εͨfluent-bitΛө
·ͱΊ 12 ɾUPJMΛೝࣝ͠ɺࣗಈԽ͕ՄೳͳΑ͏ʹ γεςϜϓϩηεΛվળ͢ΔͨΊͷΧϧνϟʔେ ɾ·͍͠ઃܭͱӡ༻ෛՙͷόϥϯεΛऔΔ