$30 off During Our Annual Pro Sale. View Details »

toilを解消した話

AsumaYwY
May 20, 2022
Technology
0
480

 toilを解消した話

JAWS-UG SRE支部 #3 のLTスライドです。
https://jawsug-sre.connpass.com/event/244615/

AsumaYwY

May 20, 2022
Tweet

Other Decks in Technology

See All in Technology
Java in containers and serverless
takesection
0
120
Exploring Postgres VACUUM with the VACUUM Simulator
keiko713
5
680
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
2
4k
20年以上続くサービスの 管理画面リプレイスを行いながら 技術的負債と向き合った話
radkmb
0
2.2k
Notionへのデータ移行を成功させる5つのポイント - NIFTY Tech Day 2023
niftycorp
0
110
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
870
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
7
2.1k
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
220
eBPF for the rest of us - Golab 2023
fedepaol
0
330
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
170
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
130
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
140

Featured

See All Featured
Art, The Web, and Tiny UX
lynnandtonic
286
19k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.7k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.5k
How STYLIGHT went responsive
nonsquared
89
4.5k
The Invisible Customer
myddelton
113
12k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
31k
What's in a price? How to price your products and services
michaelherold
236
10k
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.3k
What the flash - Photography Introduction
edds
64
11k
A designer walks into a library…
pauljervisheath
199
22k
The Cult of Friendly URLs
andyhume
71
5.4k
Become a Pro
speakerdeck
PRO
8
3.6k

Transcript

  1. ϚΠΫϩαʔϏεͷϦϦʔεʹ
    ·ͭΘΔUPJMΛղফͨ͠࿩
    Ճ౻ ༡അ
    גࣜձࣾ໺ଜ૯߹ݚڀॴ
    JAWS-UG SREࢧ෦ #3

    View Slide

  2. ࣗݾ঺հ
    • 2020೥ ໺ଜ૯߹ݚڀॴೖࣾ
    • AWSͳͲͷΫϥ΢υΛ༻͍ͨΠϯϑ
    ϥ։ൃ΍ӡ༻ɾอक
    • SRE׆ಈɿ൒೥ʙ1೥
    1
    Ճ౻ ༡അ
    Kato Asuma
    ϨϏϡΞʔͱͯ͠ڠྗ
    @AsumaYwY

    View Slide

  3. എܠ
    ൃੜͨ͠UPJM
    UPJMͷղফʹ޲͚ͯ
    ·ͱΊ
    2

    View Slide

  4. എܠᶃίϯϓϥΠΞϯεʹؔ͢Δ४ڌ
    • ελʔτΞοϓͷ͓٬༷޲͚ʹΫϨδοτΧʔυαʔϏεΛఏڙ
    • PCIDSS(※)ͱݺ͹ΕΔΧʔυ৘ใηΩϡϦςΟͷࠃࡍ౷Ұج४ʹ४ڌ͢Δඞཁ͕͋Δ
    3
    ʲ1$*%44ཁ݅ʳ
    ͢΂ͯͷγεςϜίϯϙʔωϯτͱιϑτ΢ΣΞʹɺ
    ϕϯμఏڙͷηΩϡϦςΟύον͕Πϯετʔϧ͞Εɺط஌ͷ੬ऑੑ͔Βอޢ͞Ε͍ͯΔɻ
    ॏཁͳηΩϡϦςΟύον͸ɺϦϦʔεޙ Χ݄Ҏ಺ʹΠϯετʔϧ͢Δɻ
    ※Payment Card Industry Data Security Standard

    View Slide

  5. എܠᶄҰ෦ͷίϯϙʔωϯτͰ੬ऑੑͷରԠ͕සൟʹൃੜ
    • ECS / FargateΛओ࣠ʹͨ͠ϓϥοτϑΥʔϜ
    • ϩάϧʔλͱͯ͠fluent-bitΛར༻
    4
    サービスプラットフォーム
    マイクロサービス別
    各API
    API
    Gateway
    NLB
    API
    NLB
    API
    API
    ALB
    決済系API
    返済系API
    申込系API
    通知系API
    Aurora
    ECS
    ⾮同期処理
    API
    Gateway
    スマホアプリ
    外部接続システム
    (返済機能)
    管理者Web
    アプリ
    コンテナ
    fluent-bit
    コンテナ
    約1ヶ⽉に1度
    脆弱性が発⾒
    12個のマイクロサービス群
    各ECS/Fargateタスクの中⾝

    View Slide

  6. എܠᶅ؀ڥߏ੒ʹΑΔ$*$%ϑϩʔ
    5
    • ֤ϚΠΫϩαʔϏεຖʹCI/CDΛܦͯɺproduction؀ڥʹϦϦʔε͞ΕΔ
    Pull Requestに対する
    レビュー実施

    View Slide

  7. 'MVFOUCJUͷ੬ऑੑରԠ͕5PJMʹͳ͍ͬͯΔ
    6
    ϲ݄ʹ̍ճҎ্
    ൃݟ͞ΕΔ੬ऑੑ
    ΞϓϦʹ௚઀
    ؔ࿈͕ͳ͍
    13ϨϏϡʔෛՙ
    αʔϏε਺ʹ
    ൺྫͨ͠ෛՙ૿େ
    Toil

    View Slide

  8. UPJMͷղফʹ޲͚ͯطଘͷ੬ऑੑରԠϑϩʔ
    7
    Fluent-bitίϯςφ੬ऑੑमਖ਼
    ECR΁pushͱࣄલͷಈ࡞֬ೝ
    (commit IDΛؚΜͩλά໊)
    12ϦϙδτϦ º 3ϒϥϯνͰ
    ECSఆٛͷมߋ (fluent-bitλάमਖ਼)
    PRͱϨϏϡʔ º αʔϏε਺
    ECSαʔϏεͷσϓϩΠ
    タグ指定を変更することで、
    レビュー負荷を軽減

    View Slide

  9. UPJMͷղফʹ޲͚࣮ͯࢪͨ͠ࢪࡦ
    1. Fluent-bitίϯςφͷlatestλάӡ༻
    2. Slack + AWS Chatbot + LambdaʹΑΔ
    ECSαʔϏεҰׅϦσϓϩΠ
    8

    View Slide

  10. UPJMͷղফᶃ 'MVFOUCJUίϯςφͷMBUFTUλάӡ༻Λ࠾༻
    ͨͩ͠ɺMBUFTUλάͷӡ༻͸ҎԼͷཧ༝͔ΒΞϯνύλʔϯͱ͞Ε͍ͯΔ
    • ιʔείʔυͱͷτϨʔαϏϦςΟ
    • ՔಇதͷΠϝʔδͷόʔδϣϯ͕Θ͔Βͳ͍
    • ϩʔϧόοΫ͕Ͱ͖ͳ͍
    9

    View Slide

  11. UPJMͷղফᶃ 'MVFOUCJUίϯςφͷMBUFTUλάӡ༻Λ࠾༻
    10
    • ιʔείʔυͱͷτϨʔαϏϦςΟ
    ⇨ࣗ෼ͨͪͷ؅ཧ͢ΔFluent-bitͷιʔείʔυͳͲ͔Β֬ೝՄೳ
    • ՔಇதͷΠϝʔδͷόʔδϣϯ͕Θ͔Βͳ͍
    ⇨ECSͰՔಇதͷλεΫͷϋογϡΛ֬ೝͯ͠ECRͰಥ߹Մೳ
    • ϩʔϧόοΫ͕Ͱ͖ͳ͍
    ⇨λάͷ෇͚ସ͑ͰରԠՄೳ
    Fluent-bitコンテナイメージは設定をカスタマイズしたものを
    ⾃分たちのイメージとして管理・利⽤している

    View Slide

  12. UPJMͷղফᶄ&$4αʔϏεҰׅϦσϓϩΠ
    11



    ɾChatOpsΛϕʔεʹSlack͔Β3؀ڥͷLambdaΛىಈ
    ɾ12αʔϏεΛҰׅͰϦσϓϩΠ͢Δ͜ͱͰɺ੬ऑੑ͕ରॲ͞Εͨfluent-bitΛ൓ө

    View Slide

  13. ·ͱΊ
    12
    ɾUPJMΛೝࣝ͠ɺࣗಈԽ͕ՄೳͳΑ͏ʹ
    γεςϜ΍ϓϩηεΛվળ͢ΔͨΊͷΧϧνϟʔ͸େ੾
    ɾ๬·͍͠ઃܭͱӡ༻ෛՙͷόϥϯεΛऔΔ

    View Slide