Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セルフホストランナーとインターネットとの間の転送量を削減している話

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for defaultcf defaultcf
September 24, 2023
Technology
500
0

 セルフホストランナーとインターネットとの間の転送量を削減している話

2023年9月21日 GitHub Actions Meetup Tokyo #2 にて発表

Avatar for defaultcf

defaultcf

September 24, 2023

More Decks by defaultcf

See All by defaultcf
How to write TeX with several people
Avatar for defaultcf defaultcf
0
330
How to manage your password
Avatar for defaultcf defaultcf
0
360

Other Decks in Technology

See All in Technology
AgentCore RuntimeからS3 Filesをマウントしてみる
Avatar for Har1101 har1101
3
400
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
160
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.2k
あるアーキテクチャ決定と その結果/architecture-decision-and-its-result
Avatar for Ryo Tomidokoro hanhan1978
2
570
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
150
DIPS2.0データに基づく森林管理における無人航空機の利用状況
Avatar for Forestgeo.info naokimuroki
0
190
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
Avatar for ChengHao Yang tico88612
0
120
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
Avatar for AEON aeonpeople
1
210
Strands Agents × Amazon Bedrock AgentCoreで パーソナルAIエージェントを作ろう
Avatar for yoko / Naoki Yokomachi yokomachi
2
260
デシリアライゼーションを理解する / Inside Deserialization
Avatar for HASEGAWA Tomoki tomzoh
0
240
プロジェクトマネジメントは AIでどう変わるか?
Avatar for Moggy mkg5383
0
180
CC Workflow Studio
Avatar for breaking-brake seiyakobayashi
0
270

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
400
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
330
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
680
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
94
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.4k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
270

Transcript

  1. セルフホストランナーとインターネットとの間の 転送量を削減している話 サイボウズ株式会社 ⽣産性向上チーム 佐藤 礼於 1

  2. 佐藤 礼於 ▌さとう れお、さとれお など ▌Twitter(𝕏?), GitHub: @defaultcf ▌Bluesky: @default.cf

    ▌2022年10⽉にサイボウズ⽣産性向上チームにジョイン 2

  3. セルフホストランナー使ってますか︖ ▌ランナーから社内ネットワークにアクセスしたい ▌スペックをカスタマイズしたランナーを使いたい ▌プリインストールするソフトウェアを選びたい ▌GitHub Enterprise Server で GitHub Actions

    を使いたい ↓ ▌セルフホストランナーを⽴てて運⽤︕ 3

  4. サイボウズ ⽣産性向上チームの運⽤するセルフホストランナー ▌philips-labs/terraform-aws-github-runner を使ってスケーラブ ルなセルフホストランナーを運⽤している ▌詳しくは… n philips-labs/terraform-aws-github-runner でオートスケール するセルフホストランナーの構築・運⽤

    - Cybozu Inside Out | サ イボウズエンジニアのブログ 4

  5. 構成図(簡易版) 5

  6. セルフホストランナーからインターネットへの転送量が多い︕ ▌EC2 インスタンスはプライベートサブネットにある ▌ランナーからインターネットとの通信には NAT ゲートウェイを通る ↓ ▌転送量が多いほどお⾦がかかって⼤変 6 これ︕

  7. どこでお⾦がかかっているか調べてみた ▌VPC フローログに対して Amazon Athena を使って分析を⾏った 7 これ︕

  8. 8 INNER JOIN フローログから条件に 合致するログを得る Route53の名前解決ログ を⽤意

  9. 転送量を分析した結果… ▌主に⼤きいのは3つ n Apache Maven n Amazon Corretto n Docker

    Hub 9

  10. 転送量対策 ▌Apache Maven n ワークフローでキャッシュする ▌Amazon Corretto n ランナーにキャッシュを含める ▌Docker

    Hub n プロキシを使ってキャッシュする ↓ ▌各種キャッシュによる転送量削減を試みる 10

  11. Apache Maven との転送量を削減 11

  12. Apache Maven ▌Java のプロジェクト管理ツール ▌https://repo.maven.apache.org は公式の Maven のリポジトリ ▌開発チームはワークフロー内でビルドを⾛らせ、その際に依存関係のパッケージ を

    Maven からダウンロードしている ▌ワークフローでキャッシュを使っていないため、通信量を⾷っているんじゃないか︖ ▌確かめてみる 12

  13. Maven のパッケージをキャッシュしてない︖ ▌org, リポジトリを横断して maven パッケージをインストールしている箇 所を検索 ▌キャッシュしていないところがいくつかあった ↓ ▌キャッシュするようにお願いしたら、通信量上位から

    maven が消えた︕ 13

  14. Amazon Corretto との転送量を削減 14

  15. Amazon Corretto ▌AWS が提供する OpenJDK ディストリビューション ▌Corretto 17 は 194

    MB ある ▌開発チームはワークフロー内で actions/setup-java を使って Corretto をダウンロードする ▌ダウンロードの度に通信が発⽣し、お⾦がかかっている ▌キャッシュを検討する 15

  16. actions/setup-java のキャッシュ機能を考える ▌https://github.com/actions/setup-java ▌Java の実⾏環境を⽤意してくれる GitHub Action ▌ダウンロードしたファイルをキャッシュして次回使う機能はある ▌ただ毎回作り直されるランナーなので、このキャッシュ機能を活かすこと ができない

    16

  17. どうやってキャッシュさせる︖ ▌AMI に予めキャッシュを含める n actions/setup-java がどのようにキャッシュを読むかを調べて、そこ にキャッシュを置いておく 17 ココ

  18. キャッシュを置いた結果 18 キャッシュできるようになった︕

  19. Docker Hub との転送量を削減 19

  20. Docker Hub ▌Docker 社が運営するコンテナレジストリ ▌コンテナを使うジョブがあり、ジョブが⾛る度に Docker Hub からイメージ をダウンロードしている ▌これをキャッシュするようにする

    20

  21. どのように削減するか ▌① プライベートの Container Registry のキャッシュサーバーを⾃前で ⽤意する n メリット: ユーザーにコードを変更してもらわずに移⾏できる

    n デメリット: キャッシュサーバーの構築・運⽤が必要になる 21

  22. どのように削減するか ▌② ECR の Pull Through Cache を使う n メリット:

    キャッシュサーバーの構築・運⽤が不要 n デメリット: ユーザーにコード中のイメージ名を変更してもらう必要があ る 22

  23. 転送量削減の進捗 ▌✅ Apache Maven n 開発チームに依頼し、ワークフローでキャッシュするようになった ▌✅ Amazon Corretto n

    AMI 側でキャッシュするようにした ▌🔲 Docker Hub n 検討段階 23

  24. 転送量削減に成功︕ ▌Maven と Corretto が上位から消えた︕ 24

  25. 今後の課題 ▌新しい Corretto のバージョンが増えたら⾃動でキャッシュする n 現状はハードコーディングしている n 最新のバージョンをキャッシュに⾃動で加えたい ▌Docker Hub

    のキャッシュを導⼊する n それぞれのメリット・デメリットを検討する n 実際に導⼊したい 25

  26. まとめ ▌VPC フローログを分析してランナーからインターネットへの転送量を分析し た ▌対策を検討して⼀部実施した n Apache Maven のパッケージをキャッシュするようにした n

    actions/setup-java のキャッシュ機能を活⽤して Corretto をラン ナーに予め⼊れるようにした n Docker Hub からのイメージ転送量削減について検討した 26