Upgrade to Pro — share decks privately, control downloads, hide ads and more …

App Runner から ECS, EKS へのネクストステップ

Avatar for Atsushi Satou Atsushi Satou
August 05, 2023
Technology
0
140

App Runner から ECS, EKS へのネクストステップ

2023/08/05 JAWS-UG新潟#14

Avatar for Atsushi Satou

Atsushi Satou

August 05, 2023
Tweet

More Decks by Atsushi Satou

See All by Atsushi Satou
AWS ECSでサービス間通信についておさらい
Avatar for Atsushi Satou atsuw0
1
110
図で理解するAWS Network Firewallのアーキテクチャ
Avatar for Atsushi Satou atsuw0
0
330
CLIで構築した方が良いもの一覧.pdf
Avatar for Atsushi Satou atsuw0
0
160
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
Avatar for Atsushi Satou atsuw0
0
210
HashicorpCloudについて.pdf
Avatar for Atsushi Satou atsuw0
0
24
HCP Terraform について
Avatar for Atsushi Satou atsuw0
0
1.8k
HashicorpCloudについて.pdf
Avatar for Atsushi Satou atsuw0
0
31
AWS サーバレス設計 Tips集
Avatar for Atsushi Satou atsuw0
0
110
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
Avatar for Atsushi Satou atsuw0
0
400

Other Decks in Technology

See All in Technology
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
0
140
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
200
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
140
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
240
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.6k
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
1
170
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.6k
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
660
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
390

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
71k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
230k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
170
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
58
50k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
390
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
120
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
420
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k

Transcript

  1. App Runner から ECS, EKS への ネクストステップ 2023/08/05 Jaws #4

    @ Atsushi Satou

  2. 自己紹介 佐藤 淳 (Satou Atsushi) アイレット株式会社 関東在住。新潟市出身。 Qiita : https://qiita.com/atw0_0w

    2023/07 はじめました。 Marp で初スライド作成 & 発表!! お見苦しいところありますがお手柔らかに何卒... m(__)m 2023/08/05 JAWS-UG 新潟#14 @ Atsushi Satou

  3. 目次 1. App Runner でできること / できないこと 2. ECS を少し解説

    3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14 3 / 19

  4. Goal App Runner でできること/ 出来ないことを抑える. ECS をおさらいしてみる. ECS やEKS の移行タイミングを抑える.

    2023/08/05 JAWS-UG 新潟#14 4 / 19

  5. 1. App Runner でできること / できないこと 2023/08/05 JAWS-UG 新潟#14

  6. App Runner で出来ること 接続数に基づくAutoScaling. リポジトにイメージリプッシュ → 自動でデプロイ. X-ray によるトレース. WAF

    も指定できる. サービス → サービス への通信も出来なくはない. https://aws.amazon.com/jp/blogs/news/deep-dive-on-aws-app- runner-private-services/ → あれ、意外と充実している..? 2023/08/05 JAWS-UG 新潟#14 6 / 19

  7. App Runner で出来ないこと ネットワーク セキュリティグループでのインバウンド制御ができない 可用性 AutoScaling のスケーリングポリシーが選べない ログ コンテナ実行基盤の詳細なログは見れない

    ロードバランサなどのログは見れない 2023/08/05 JAWS-UG 新潟#14 7 / 19

  8. ( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイツールが選べない) マイクロサービス 複数サービス間通信になると管理ができない コンテナは1

    種類だけ (Sidecar や コンテナ間通信は無理) → コンテナ1 つだけで稼働なら問題なさそう。 → 機能の追加に伴う複数サービスを運用するには不向き. 2023/08/05 JAWS-UG 新潟#14 8 / 19

  9. 2. ECS の設計部分を少し解説 2023/08/05 JAWS-UG 新潟#14

  10. ( もっとあるけど..) ECS を構築 する上で必要なAWS サービス 2023/08/05 JAWS-UG 新潟#14 10

    / 19

  11. ECS 設計のポイント クラスター 作成するVPC, サブネットを指定. Container Insights を有効化. 2023/08/05 JAWS-UG

    新潟#14 11 / 19

  12. ECS 設計のポイント タスク タスク定義の記載 CPU, メモリ割り当て 機密情報は SecretsManager から取得 タスクロール,

    タスク実行ロールにひつような権限を付与. [Optional] EFS マウントポイント etc : 2023/08/05 JAWS-UG 新潟#14 12 / 19

  13. ECS 設計のポイント サービス Fargate での起動がおすすめ( インフラ管理不要) タスク定義とリビジョン番号を指定してタスクを起動. AutoScaling のスケーリングポリシーの設定.(StepScaling, TargetTracking)

    デプロイコントローラ(ECS, CODE_DEPLOY). サービス間通信の設定. 2023/08/05 JAWS-UG 新潟#14 13 / 19

  14. [ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.

    ECR のプライベートレジストリ上からイメージを取得. Secrets Manager からSecrets 情報を取得 タスクロール タスク上のコンテナがAWS API を呼び出すことが可能. S3 にアップロード. DynamoDB のアイテムを更新. 2023/08/05 JAWS-UG 新潟#14 14 / 19

  15. 3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14

  16. App Runner で出来ないけど , ECS,EKS でできること ネットワーク セキュリティグループでのインバウンド制御ができる 可用性 AutoScaling(Target

    Tracking, Step Scaling) ができる ログ ContainerInsights など詳細なログの出力ができる アクセスログ(ELB) やVPC フローログの出力ができる 2023/08/05 JAWS-UG 新潟#14 16 / 19

  17. ( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイ) が選べる マイクロサービス 複数サービスを1

    つのクラスター上で管理できる Sidecar 経由でサービス間通信できる サービスディスカバリできる 代表的な機能 AppMesh ECS Service Connect etc.. 2023/08/05 JAWS-UG 新潟#14 17 / 19

  18. [ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.

    ↓ ECS ... 複数サービスの管理. 運用改善. ↓ ECS, EKS ... サービス間通信, マイクロサービス. 2023/08/05 JAWS-UG 新潟#14 18 / 19

  19. ECS, EKS 触ってみたいと言う方は ... ECS Workshop https://ecsworkshop.com/ EKS Workshop https://www.eksworkshop.com/

    2023/08/05 JAWS-UG 新潟#14 19 / 19