Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
App Runner から ECS, EKS へのネクストステップ
Search
Atsushi Satou
August 05, 2023
Technology
0
110
App Runner から ECS, EKS へのネクストステップ
2023/08/05 JAWS-UG新潟#14
Atsushi Satou
August 05, 2023
Tweet
Share
More Decks by Atsushi Satou
See All by Atsushi Satou
AWS ECSでサービス間通信についておさらい
atsuw0
1
77
図で理解するAWS Network Firewallのアーキテクチャ
atsuw0
0
140
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
140
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
150
HashicorpCloudについて.pdf
atsuw0
0
19
HCP Terraform について
atsuw0
0
1.7k
HashicorpCloudについて.pdf
atsuw0
0
26
AWS サーバレス設計 Tips集
atsuw0
0
110
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
370
Other Decks in Technology
See All in Technology
実践アプリケーション設計 ①データモデルとドメインモデル
recruitengineers
PRO
4
770
実践データベース設計 ①データベース設計概論
recruitengineers
PRO
4
890
アジャイルテストで高品質のスプリントレビューを
takesection
0
120
Backboneとしてのtimm2025
yu4u
4
1.7k
モダンな現場と従来型の組織——そこに生じる "不整合" を解消してこそチームがパフォーマンスを発揮できる / Team-oriented Organization Design 20250825
mtx2s
6
870
退屈なことはDevinにやらせよう〜〜Devin APIを使ったVisual Regression Testの自動追加〜
kawamataryo
4
800
進捗
ydah
1
160
新卒(ほぼ)専業Kagglerという選択肢
nocchi1
1
2.4k
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
makotot
4
720
Goss: New Production-Ready Go Binding for Faiss #coefl_go_jp
bengo4com
0
1.1k
モバイルアプリ研修
recruitengineers
PRO
4
820
Postman MCP 関連機能アップデート / Postman MCP feature updates
yokawasa
1
170
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Producing Creativity
orderedlist
PRO
347
40k
What's in a price? How to price your products and services
michaelherold
246
12k
Writing Fast Ruby
sferik
628
62k
Six Lessons from altMBA
skipperchong
28
4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
How STYLIGHT went responsive
nonsquared
100
5.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
900
Site-Speed That Sticks
csswizardry
10
790
Unsuck your backbone
ammeep
671
58k
Statistics for Hackers
jakevdp
799
220k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Transcript
App Runner から ECS, EKS への ネクストステップ 2023/08/05 Jaws #4
@ Atsushi Satou
自己紹介 佐藤 淳 (Satou Atsushi) アイレット株式会社 関東在住。新潟市出身。 Qiita : https://qiita.com/atw0_0w
2023/07 はじめました。 Marp で初スライド作成 & 発表!! お見苦しいところありますがお手柔らかに何卒... m(__)m 2023/08/05 JAWS-UG 新潟#14 @ Atsushi Satou
目次 1. App Runner でできること / できないこと 2. ECS を少し解説
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14 3 / 19
Goal App Runner でできること/ 出来ないことを抑える. ECS をおさらいしてみる. ECS やEKS の移行タイミングを抑える.
2023/08/05 JAWS-UG 新潟#14 4 / 19
1. App Runner でできること / できないこと 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ること 接続数に基づくAutoScaling. リポジトにイメージリプッシュ → 自動でデプロイ. X-ray によるトレース. WAF
も指定できる. サービス → サービス への通信も出来なくはない. https://aws.amazon.com/jp/blogs/news/deep-dive-on-aws-app- runner-private-services/ → あれ、意外と充実している..? 2023/08/05 JAWS-UG 新潟#14 6 / 19
App Runner で出来ないこと ネットワーク セキュリティグループでのインバウンド制御ができない 可用性 AutoScaling のスケーリングポリシーが選べない ログ コンテナ実行基盤の詳細なログは見れない
ロードバランサなどのログは見れない 2023/08/05 JAWS-UG 新潟#14 7 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイツールが選べない) マイクロサービス 複数サービス間通信になると管理ができない コンテナは1
種類だけ (Sidecar や コンテナ間通信は無理) → コンテナ1 つだけで稼働なら問題なさそう。 → 機能の追加に伴う複数サービスを運用するには不向き. 2023/08/05 JAWS-UG 新潟#14 8 / 19
2. ECS の設計部分を少し解説 2023/08/05 JAWS-UG 新潟#14
( もっとあるけど..) ECS を構築 する上で必要なAWS サービス 2023/08/05 JAWS-UG 新潟#14 10
/ 19
ECS 設計のポイント クラスター 作成するVPC, サブネットを指定. Container Insights を有効化. 2023/08/05 JAWS-UG
新潟#14 11 / 19
ECS 設計のポイント タスク タスク定義の記載 CPU, メモリ割り当て 機密情報は SecretsManager から取得 タスクロール,
タスク実行ロールにひつような権限を付与. [Optional] EFS マウントポイント etc : 2023/08/05 JAWS-UG 新潟#14 12 / 19
ECS 設計のポイント サービス Fargate での起動がおすすめ( インフラ管理不要) タスク定義とリビジョン番号を指定してタスクを起動. AutoScaling のスケーリングポリシーの設定.(StepScaling, TargetTracking)
デプロイコントローラ(ECS, CODE_DEPLOY). サービス間通信の設定. 2023/08/05 JAWS-UG 新潟#14 13 / 19
[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.
ECR のプライベートレジストリ上からイメージを取得. Secrets Manager からSecrets 情報を取得 タスクロール タスク上のコンテナがAWS API を呼び出すことが可能. S3 にアップロード. DynamoDB のアイテムを更新. 2023/08/05 JAWS-UG 新潟#14 14 / 19
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ないけど , ECS,EKS でできること ネットワーク セキュリティグループでのインバウンド制御ができる 可用性 AutoScaling(Target
Tracking, Step Scaling) ができる ログ ContainerInsights など詳細なログの出力ができる アクセスログ(ELB) やVPC フローログの出力ができる 2023/08/05 JAWS-UG 新潟#14 16 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイ) が選べる マイクロサービス 複数サービスを1
つのクラスター上で管理できる Sidecar 経由でサービス間通信できる サービスディスカバリできる 代表的な機能 AppMesh ECS Service Connect etc.. 2023/08/05 JAWS-UG 新潟#14 17 / 19
[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.
↓ ECS ... 複数サービスの管理. 運用改善. ↓ ECS, EKS ... サービス間通信, マイクロサービス. 2023/08/05 JAWS-UG 新潟#14 18 / 19
ECS, EKS 触ってみたいと言う方は ... ECS Workshop https://ecsworkshop.com/ EKS Workshop https://www.eksworkshop.com/
2023/08/05 JAWS-UG 新潟#14 19 / 19
atsuw0
recruitengineers
takesection
yu4u
mtx2s
kawamataryo
ydah
nocchi1
makotot
bengo4com
yokawasa
lauravandoore
orderedlist
michaelherold
sferik
skipperchong
afnizarnur
nonsquared
irinanazarova
csswizardry
ammeep
jakevdp
bkeepers
![[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_13.jpg){kind=link}
![[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_17.jpg){kind=link}
