EKS on Fargateは最高のJob基盤 / jawsug_bgnr

EKS on Fargate は最⾼のJob 基盤 @h3poteto

⾃⼰紹介 Akira Fukushima ( 福島明) GitHub: h3poteto twitter: @h3_poteto
仕事: SRE / LAPRAS Inc.

Fargate 使ってますか？

Fargate ってなにインスタンスの管理をすることなくDocker コンテナを動かせるエンジンもともとECS Fargate として，ECS のノードをフルマネージドしてくれていた
最近EKS on Fargate が出たことで，Kubernetes からも利⽤できるようになった

ノードがフルマネージドってどういうこと？ AWS 側で管理されているFargate ⽤のインスタンスが存在する（我々からは⾒えない Fargate の要求があると，このインスタンスをユーザに割り当てて，そのPod 専⽤のインスタンスとして供給する
Pod が終了したらインスタンスもクラスタから除外される我々のVPC 内に存在するEC2 とは別管理なので，EC2 ⼀覧にも出てこないもちろんインスタンスにSSH するこもとできない

ただしあくまでECS/EKS のノードの⼀部であることは変わらない

（追加設定はいるけど）普通に ECS/EKS のコンテナと同じように動く

みんなサーバーレスだって盛り上がるけど AutoScale が楽だってWeb サーバを乗せたがるけど

むしろJob を実⾏するのに最適

Job Kubernetes のJob とかCronJob 単発実⾏で集計処理とかをやりたい多重実⾏はやめてほしい

Web サーバとの違い⼤抵のWeb サーバは複数台起動しているリクエストはLoadBalancer で振り分けているつまり，1 台くらい落ちてもどうということはない落ちても，⾃動復旧してくれれば問題ない Job
は，落ちたら再実⾏すれば良い？

再実⾏/ 多重実⾏可能なJob は，かなり気を使って作る必要がある

単発実⾏したJob が落ちない基盤であってほしい

通常ノードの場合 AutoScalingGroup は，ScaleOut するが当然ScaleIn も発⽣する ClusterAutoscaler はScaleIn 前にDrain を実⾏してくれるが，それはつまりJob
の再実⾏ということになる SpotInstance を使っていれば，ノードはある⽇突然死ぬ

Fargate は全ての要求を満たすのでは？

Fargate Pod が死ぬまでインスタンスは死なないそもそもAutoScalingGroup ではないのでScaleIn の対象外他のPod が配置されることがないので，Job が終わったらすぐにノードを殺しても問題ない

最⾼では？

これを待っていた！ありがとうAWS

EKS on Fargate のつらみ

Job がComplete してもPod が残る限りノードも残る

Fargate ノードのライフサイクル Pod がリクエストされた時点で確保他のPod はスケジュールされない Pod がDelete されるまで残り続ける

Pod 内のコマンドが正常終了してもPod ⾃⾝が削除されるわけではない Pod はCompleted として残る

つまりCompleted したものも課⾦対象

TTL Controller k8s 上で完了したJob をクリーンアップしてくれるController ttlSecondsAfterFinished で指定された秒数後にPod を削除するまだAlpha の機能のためEKS
では使えない EKS でもFeatureGates をカスタマイズできるようにしてほしい……

Pod のENI に付与されるSG の指定ができない

Farget のSecurityGroup EKS on Fargate のPod にはENI が付与されるそこにSG が付与されることで，アクセス制限ができる
しかし付与されるSG は，EKS クラスタ本体のSG 任意のSG を指定することができないので，細かいアクセス制限がやりにくい EKS クラスタ本体のSG ⾃体もこちらで指定することができないので，terraform で管理しにくい

DaemonSet が使えないこれはどうにもならないかも……

DaemonSet が使えない EKS on Fargate ではFargate で起動したPod しかFargate ノードに配置されない
Kubernetes のDaemonSet が配置できない Fluentd でコンテナのログを全部かき集めたり Datadog でインスタンスやコンテナのメトリクスを収集したりできない

VolumeMount が使えないせめてEFS は使いたいな……

VolumeMount が使えない EC2 インスタンスではないので当然EBS はAttach できない hostPath も使えないので当然EFS も使えない
emptyDir だけは使えるが…… EFS だけはRoadmap にリクエストが上がっている: https://github.com/aws/containers-roadmap/issues/53

対応してもらえるのを楽しみにしてる

EKS on Fargateは最高のJob基盤 / jawsug_bgnr

EKS on Fargateは最高のJob基盤 / jawsug_bgnr

h3poteto

More Decks by h3poteto

Other Decks in Programming

Featured

Transcript

EKS on Fargate は最⾼のJob 基盤 @h3poteto

⾃⼰紹介 Akira Fukushima ( 福島明) GitHub: h3poteto twitter: @h3_poteto

Fargate 使ってますか？

Fargate ってなにインスタンスの管理をすることなくDocker コンテナを動かせるエンジンもともとECS Fargate として，ECS のノードをフルマネージドしてくれていた

ただしあくまでECS/EKS のノードの⼀部であることは変わらない

（追加設定はいるけど）普通に ECS/EKS のコンテナと同じように動く

みんなサーバーレスだって盛り上がるけど AutoScale が楽だってWeb サーバを乗せたがるけど

むしろJob を実⾏するのに最適

Job Kubernetes のJob とかCronJob 単発実⾏で集計処理とかをやりたい多重実⾏はやめてほしい

Web サーバとの違い⼤抵のWeb サーバは複数台起動しているリクエストはLoadBalancer で振り分けているつまり，1 台くらい落ちてもどうということはない落ちても，⾃動復旧してくれれば問題ない Job

再実⾏/ 多重実⾏可能なJob は，かなり気を使って作る必要がある

単発実⾏したJob が落ちない基盤であってほしい

通常ノードの場合 AutoScalingGroup は，ScaleOut するが当然ScaleIn も発⽣する ClusterAutoscaler はScaleIn 前にDrain を実⾏してくれるが，それはつまりJob

Fargate は全ての要求を満たすのでは？

Fargate Pod が死ぬまでインスタンスは死なないそもそもAutoScalingGroup ではないのでScaleIn の対象外他のPod が配置されることがないので，Job が終わったらすぐにノードを殺しても問題ない

最⾼では？

これを待っていた！ありがとうAWS

EKS on Fargate のつらみ

Job がComplete してもPod が残る限りノードも残る

Fargate ノードのライフサイクル Pod がリクエストされた時点で確保他のPod はスケジュールされない Pod がDelete されるまで残り続ける

Pod 内のコマンドが正常終了してもPod ⾃⾝が削除されるわけではない Pod はCompleted として残る

つまりCompleted したものも課⾦対象

TTL Controller k8s 上で完了したJob をクリーンアップしてくれるController ttlSecondsAfterFinished で指定された秒数後にPod を削除するまだAlpha の機能のためEKS

Pod のENI に付与されるSG の指定ができない

Farget のSecurityGroup EKS on Fargate のPod にはENI が付与されるそこにSG が付与されることで，アクセス制限ができる

DaemonSet が使えないこれはどうにもならないかも……

DaemonSet が使えない EKS on Fargate ではFargate で起動したPod しかFargate ノードに配置されない

VolumeMount が使えないせめてEFS は使いたいな……

VolumeMount が使えない EC2 インスタンスではないので当然EBS はAttach できない hostPath も使えないので当然EFS も使えない

対応してもらえるのを楽しみにしてる