Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
App Runner から ECS, EKS へのネクストステップ
Search
Atsushi Satou
August 05, 2023
Technology
0
62
App Runner から ECS, EKS へのネクストステップ
2023/08/05 JAWS-UG新潟#14
Atsushi Satou
August 05, 2023
Tweet
Share
More Decks by Atsushi Satou
See All by Atsushi Satou
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
71
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
70
HashicorpCloudについて.pdf
atsuw0
0
8
HCP Terraform について
atsuw0
0
1.5k
HashicorpCloudについて.pdf
atsuw0
0
16
AWS サーバレス設計 Tips集
atsuw0
0
81
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
260
AWS re:Invent 2023 個人的に興味深いもの集
atsuw0
0
72
AWS Signerでコード署名についてまとめてみた
atsuw0
1
840
Other Decks in Technology
See All in Technology
AI×医用画像の現状と可能性_2024年版/AI×medical_imaging_in_japan_2024
tdys13
0
430
多様なメトリックとシステムの健全性維持
masaaki_k
0
130
多領域インシデントマネジメントへの挑戦:ハードウェアとソフトウェアの融合が生む課題/Challenge to multidisciplinary incident management: Issues created by the fusion of hardware and software
bitkey
PRO
2
130
Microsoft Azure全冠になってみた ~アレを使い倒した者が試験を制す!?~/Obtained all Microsoft Azure certifications Those who use "that" to the full will win the exam! ?
yuj1osm
2
130
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
340
大規模言語モデルとそのソフトウェア開発に向けた応用 (2024年版)
kazato
1
160
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
1
340
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
28
24k
[JAWS-UG新潟#20] re:Invent2024 -CloudOperationsアップデートについて-
shintaro_fukatsu
0
130
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
330
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
360
DUSt3R, MASt3R, MASt3R-SfM にみる3D基盤モデル
spatial_ai_network
2
350
Featured
See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
190
Why Our Code Smells
bkeepers
PRO
335
57k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
The Cost Of JavaScript in 2023
addyosmani
46
7k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Site-Speed That Sticks
csswizardry
2
200
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Transcript
App Runner から ECS, EKS への ネクストステップ 2023/08/05 Jaws #4
@ Atsushi Satou
自己紹介 佐藤 淳 (Satou Atsushi) アイレット株式会社 関東在住。新潟市出身。 Qiita : https://qiita.com/atw0_0w
2023/07 はじめました。 Marp で初スライド作成 & 発表!! お見苦しいところありますがお手柔らかに何卒... m(__)m 2023/08/05 JAWS-UG 新潟#14 @ Atsushi Satou
目次 1. App Runner でできること / できないこと 2. ECS を少し解説
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14 3 / 19
Goal App Runner でできること/ 出来ないことを抑える. ECS をおさらいしてみる. ECS やEKS の移行タイミングを抑える.
2023/08/05 JAWS-UG 新潟#14 4 / 19
1. App Runner でできること / できないこと 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ること 接続数に基づくAutoScaling. リポジトにイメージリプッシュ → 自動でデプロイ. X-ray によるトレース. WAF
も指定できる. サービス → サービス への通信も出来なくはない. https://aws.amazon.com/jp/blogs/news/deep-dive-on-aws-app- runner-private-services/ → あれ、意外と充実している..? 2023/08/05 JAWS-UG 新潟#14 6 / 19
App Runner で出来ないこと ネットワーク セキュリティグループでのインバウンド制御ができない 可用性 AutoScaling のスケーリングポリシーが選べない ログ コンテナ実行基盤の詳細なログは見れない
ロードバランサなどのログは見れない 2023/08/05 JAWS-UG 新潟#14 7 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイツールが選べない) マイクロサービス 複数サービス間通信になると管理ができない コンテナは1
種類だけ (Sidecar や コンテナ間通信は無理) → コンテナ1 つだけで稼働なら問題なさそう。 → 機能の追加に伴う複数サービスを運用するには不向き. 2023/08/05 JAWS-UG 新潟#14 8 / 19
2. ECS の設計部分を少し解説 2023/08/05 JAWS-UG 新潟#14
( もっとあるけど..) ECS を構築 する上で必要なAWS サービス 2023/08/05 JAWS-UG 新潟#14 10
/ 19
ECS 設計のポイント クラスター 作成するVPC, サブネットを指定. Container Insights を有効化. 2023/08/05 JAWS-UG
新潟#14 11 / 19
ECS 設計のポイント タスク タスク定義の記載 CPU, メモリ割り当て 機密情報は SecretsManager から取得 タスクロール,
タスク実行ロールにひつような権限を付与. [Optional] EFS マウントポイント etc : 2023/08/05 JAWS-UG 新潟#14 12 / 19
ECS 設計のポイント サービス Fargate での起動がおすすめ( インフラ管理不要) タスク定義とリビジョン番号を指定してタスクを起動. AutoScaling のスケーリングポリシーの設定.(StepScaling, TargetTracking)
デプロイコントローラ(ECS, CODE_DEPLOY). サービス間通信の設定. 2023/08/05 JAWS-UG 新潟#14 13 / 19
[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.
ECR のプライベートレジストリ上からイメージを取得. Secrets Manager からSecrets 情報を取得 タスクロール タスク上のコンテナがAWS API を呼び出すことが可能. S3 にアップロード. DynamoDB のアイテムを更新. 2023/08/05 JAWS-UG 新潟#14 14 / 19
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ないけど , ECS,EKS でできること ネットワーク セキュリティグループでのインバウンド制御ができる 可用性 AutoScaling(Target
Tracking, Step Scaling) ができる ログ ContainerInsights など詳細なログの出力ができる アクセスログ(ELB) やVPC フローログの出力ができる 2023/08/05 JAWS-UG 新潟#14 16 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイ) が選べる マイクロサービス 複数サービスを1
つのクラスター上で管理できる Sidecar 経由でサービス間通信できる サービスディスカバリできる 代表的な機能 AppMesh ECS Service Connect etc.. 2023/08/05 JAWS-UG 新潟#14 17 / 19
[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.
↓ ECS ... 複数サービスの管理. 運用改善. ↓ ECS, EKS ... サービス間通信, マイクロサービス. 2023/08/05 JAWS-UG 新潟#14 18 / 19
ECS, EKS 触ってみたいと言う方は ... ECS Workshop https://ecsworkshop.com/ EKS Workshop https://www.eksworkshop.com/
2023/08/05 JAWS-UG 新潟#14 19 / 19
atsuw0
tdys13
masaaki_k
bitkey
yuj1osm
murashotaro
kazato
oracle4engineer
yositosi
shintaro_fukatsu
rssytems
lycorptech_jp
spatial_ai_network
caitiem20
eileencodes
addyosmani
bkeepers
tammyeverts
wjessup
csswizardry
garrettdimon
chriscoyier
![[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_13.jpg){kind=link}
![[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_17.jpg){kind=link}
