App Runner から ECS, EKS へのネクストステップ

Transcript

1. App Runner から ECS, EKS への ネクストステップ 2023/08/05 Jaws #4

   @ Atsushi Satou

2. 自己紹介 佐藤 淳 (Satou Atsushi) アイレット株式会社 関東在住。新潟市出身。 Qiita : https://qiita.com/atw0_0w

   2023/07 はじめました。 Marp で初スライド作成 & 発表!! お見苦しいところありますがお手柔らかに何卒... m(__)m 2023/08/05 JAWS-UG 新潟#14 @ Atsushi Satou

3. 目次 1. App Runner でできること / できないこと 2. ECS を少し解説

   3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14 3 / 19

4. Goal App Runner でできること/ 出来ないことを抑える. ECS をおさらいしてみる. ECS やEKS の移行タイミングを抑える.

   2023/08/05 JAWS-UG 新潟#14 4 / 19

5. 1. App Runner でできること / できないこと 2023/08/05 JAWS-UG 新潟#14

6. App Runner で出来ること 接続数に基づくAutoScaling. リポジトにイメージリプッシュ → 自動でデプロイ. X-ray によるトレース. WAF

   も指定できる. サービス → サービス への通信も出来なくはない. https://aws.amazon.com/jp/blogs/news/deep-dive-on-aws-app- runner-private-services/ → あれ、意外と充実している..? 2023/08/05 JAWS-UG 新潟#14 6 / 19

7. App Runner で出来ないこと ネットワーク セキュリティグループでのインバウンド制御ができない 可用性 AutoScaling のスケーリングポリシーが選べない ログ コンテナ実行基盤の詳細なログは見れない

   ロードバランサなどのログは見れない 2023/08/05 JAWS-UG 新潟#14 7 / 19

8. ( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイツールが選べない) マイクロサービス 複数サービス間通信になると管理ができない コンテナは1

   種類だけ (Sidecar や コンテナ間通信は無理) → コンテナ1 つだけで稼働なら問題なさそう。 → 機能の追加に伴う複数サービスを運用するには不向き. 2023/08/05 JAWS-UG 新潟#14 8 / 19

9. 2. ECS の設計部分を少し解説 2023/08/05 JAWS-UG 新潟#14

10. ( もっとあるけど..) ECS を構築 する上で必要なAWS サービス 2023/08/05 JAWS-UG 新潟#14 10

    / 19

11. ECS 設計のポイント クラスター 作成するVPC, サブネットを指定. Container Insights を有効化. 2023/08/05 JAWS-UG

    新潟#14 11 / 19

12. ECS 設計のポイント タスク タスク定義の記載 CPU, メモリ割り当て 機密情報は SecretsManager から取得 タスクロール,

    タスク実行ロールにひつような権限を付与. [Optional] EFS マウントポイント etc ： 2023/08/05 JAWS-UG 新潟#14 12 / 19

13. ECS 設計のポイント サービス Fargate での起動がおすすめ( インフラ管理不要) タスク定義とリビジョン番号を指定してタスクを起動. AutoScaling のスケーリングポリシーの設定.(StepScaling, TargetTracking)

    デプロイコントローラ(ECS, CODE_DEPLOY). サービス間通信の設定. 2023/08/05 JAWS-UG 新潟#14 13 / 19

14. [ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.

    ECR のプライベートレジストリ上からイメージを取得. Secrets Manager からSecrets 情報を取得 タスクロール タスク上のコンテナがAWS API を呼び出すことが可能. S3 にアップロード. DynamoDB のアイテムを更新. 2023/08/05 JAWS-UG 新潟#14 14 / 19

15. 3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14

16. App Runner で出来ないけど , ECS,EKS でできること ネットワーク セキュリティグループでのインバウンド制御ができる 可用性 AutoScaling(Target

    Tracking, Step Scaling) ができる ログ ContainerInsights など詳細なログの出力ができる アクセスログ(ELB) やVPC フローログの出力ができる 2023/08/05 JAWS-UG 新潟#14 16 / 19

17. ( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイ) が選べる マイクロサービス 複数サービスを1

    つのクラスター上で管理できる Sidecar 経由でサービス間通信できる サービスディスカバリできる 代表的な機能 AppMesh ECS Service Connect etc.. 2023/08/05 JAWS-UG 新潟#14 17 / 19

18. [ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.

    ↓ ECS ... 複数サービスの管理. 運用改善. ↓ ECS, EKS ... サービス間通信, マイクロサービス. 2023/08/05 JAWS-UG 新潟#14 18 / 19

19. ECS, EKS 触ってみたいと言う方は ... ECS Workshop https://ecsworkshop.com/ EKS Workshop https://www.eksworkshop.com/

    2023/08/05 JAWS-UG 新潟#14 19 / 19