Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS on Fargateは最高のJob基盤 / jawsug_bgnr

Ba0b2e7a2783ae54f12665086315ed83?s=47 h3poteto
February 13, 2020
Programming
1
660

EKS on Fargateは最高のJob基盤 / jawsug_bgnr

JAWS-UG 初心者支部#23 次回のハンズオン勉強会向けのチューター向け予習会 でのLT

Ba0b2e7a2783ae54f12665086315ed83?s=128

h3poteto

February 13, 2020
Tweet

More Decks by h3poteto

See All by h3poteto
Kubernetes上で単発のジョブを実行するkube-jobというツールを作った / kubernetesmeetuptokyo22
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
6
5.2k
Electronによるアプリケーション開発事情2018 / builderscon2018
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
9
7.6k
fluentdサーバをchefで構築するの辛かったけどDockerも別に救世主じゃなかった / tokyu ruby kaigi 12
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
0
2.6k
ECSのサービスをslack botでデプロイする // ecs-goploy
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
1
3.2k
まだRailsで消耗してるの?
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
8
4.2k
阿澄佳奈と昇竜拳
Ba0b2e7a2783ae54f12665086315ed83?s=48 h3poteto
1
380

Other Decks in Programming

See All in Programming
Node-RED 3.0 新機能紹介
A56269ca269966f71293d08b32ad53b3?s=48 utaani
0
140
Lancersをコンテナへ本番移行する取り組み
5059d3f370ad7e1f4d8de4be79ae1a2c?s=48 rvirus0817
1
340
What's new in Android development tools まとめ
46b3bc302e3a40f8df60cfb60d59c313?s=48 mkeeda
0
330
Licences open source : entre guerre de clochers et radicalité
323bb1cb39e6478e559b6e13d2fdf518?s=48 pylapp
2
500
VisualProgramming_GoogleHome_LINE
Eeedbe91225c0207014a46f09eea1d30?s=48 nearmugi
1
230
Beyond Micro Frontends: Frontend Moduliths for the Enterprise @wad2022
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
130
【Scrum Fest Osaka 2022】スクラムチームに放り込まれた若手エンジニアの皆さん、どのように技術のキャッチアップをしていくかイメージはついていますか?
70be36c6f5871b4f2d238f96587ffeb3?s=48 miiiki
0
110
Vite でお手軽 Vue.js の環境構築
Be33a704f251c77162896ac5ba03e9ac?s=48 azuki
2
180
設計ナイト2022 トランザクションスクリプト
6521324f6ab5266cdcde1dd05945a27b?s=48 shinpeim
11
2k
Android スキルセットをフル活用して始めるスマートテレビアプリ開発
2c4cb677e0a076b96f8edfba71b46aeb?s=48 satsukies
1
200
Java アプリとAWS の良い関係 - AWS でJava アプリを実行する一番簡単な方法教えます / AWS for Javarista
1370bcc20551cb822f51b212201de303?s=48 kanamasa
2
1.2k
インターン生・新卒向け、学校でもっと教えてほしいITエンジニア基本スキル
E72f241475dfe632c6b1666debc16e8a?s=48 nearme_tech
0
130

Featured

See All Featured
For a Future-Friendly Web
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
166
7.4k
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
213
7.5k
Docker and Python
Ecdea9b9714877b86cee08458f085481?s=48 trallard
27
1.6k
Keith and Marios Guide to Fast Websites
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
404
21k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
Robots, Beer and Maslow
9375a9529679f1b42b567a640d775e7d?s=48 schacon
152
7.1k
Statistics for Hackers
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
781
210k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
What’s in a name? Adding method to the madness
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
11
1.6k
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
Design by the Numbers
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
271
17k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k

Transcript

  1. EKS on Fargate は最⾼のJob 基盤 @h3poteto

  2. ⾃⼰紹介 Akira Fukushima ( 福島 明) GitHub: h3poteto twitter: @h3_poteto

    仕事: SRE / LAPRAS Inc.

  3. Fargate 使ってますか?

  4. Fargate ってなに インスタンスの管理をすることなくDocker コンテナを動かせるエン ジン もともとECS Fargate として,ECS のノードをフルマネージドして くれていた

    最近EKS on Fargate が出たことで,Kubernetes からも利⽤できるよ うになった

  5. ノードがフルマネージドってどういう こと? AWS 側で管理されているFargate ⽤のインスタンスが存在する (我々からは⾒えない Fargate の要求があると,このインスタンスをユーザに割り当て て,そのPod 専⽤のインスタンスとして供給する

    Pod が終了したらインスタンスもクラスタから除外される 我々のVPC 内に存在するEC2 とは別管理なので,EC2 ⼀覧にも出て こない もちろんインスタンスにSSH するこもとできない
  6. None

  7. ただしあくまでECS/EKS のノードの⼀ 部であることは変わらない

  8. (追加設定はいるけど)普通に ECS/EKS のコンテナと同じように動く

  9. みんなサーバーレスだって盛り上がる けど AutoScale が楽だってWeb サーバを乗 せたがるけど

  10. むしろJob を実⾏するのに最適

  11. Job Kubernetes のJob とかCronJob 単発実⾏で集計処理とかをやりたい 多重実⾏はやめてほしい

  12. Web サーバとの違い ⼤抵のWeb サーバは複数台起動している リクエストはLoadBalancer で振り分けている つまり,1 台くらい落ちてもどうということはない 落ちても,⾃動復旧してくれれば問題ない Job

    は,落ちたら再実⾏すれば良い?

  13. 再実⾏/ 多重実⾏可能なJob は,かなり 気を使って作る必要がある

  14. 単発実⾏したJob が 落ちない基盤であ ってほしい

  15. 通常ノードの場合 AutoScalingGroup は,ScaleOut するが当然ScaleIn も発⽣する ClusterAutoscaler はScaleIn 前にDrain を実⾏してくれるが,それは つまりJob

    の再実⾏ということになる SpotInstance を使っていれば,ノードはある⽇突然死ぬ

  16. Fargate は全ての要求を満たすのでは?

  17. Fargate Pod が死ぬまでインスタンスは死なない そもそもAutoScalingGroup ではないのでScaleIn の対象外 他のPod が配置されることがないので,Job が終わったらすぐにノー ドを殺しても問題ない

  18. 最⾼では?

  19. None

  20. これを待っていた!ありがとうAWS

  21. EKS on Fargate のつらみ

  22. Job がComplete してもPod が残る限り ノードも残る

  23. Fargate ノードのライフサイクル Pod がリクエストされた時点で確保 他のPod はスケジュールされない Pod がDelete されるまで残り続ける

  24. Pod 内のコマンドが正常終了してもPod ⾃⾝が削除されるわけではない Pod はCompleted として残る

  25. つまりCompleted したものも課⾦対象

  26. TTL Controller k8s 上で完了したJob をクリーンアップしてくれるController ttlSecondsAfterFinished で指定された秒数後にPod を削除する まだAlpha の機能のためEKS

    では使えない EKS でもFeatureGates をカスタマイズできるようにし てほしい……

  27. Pod のENI に付与されるSG の指定がで きない

  28. Farget のSecurityGroup EKS on Fargate のPod にはENI が付与される そこにSG が付与されることで,アクセス制限ができる

    しかし付与されるSG は,EKS クラスタ本体のSG 任意のSG を指定することができないので,細かいアクセス制限がや りにくい EKS クラスタ本体のSG ⾃体もこちらで指定することができないの で,terraform で管理しにくい

  29. DaemonSet が使えない これはどうにもならないかも……

  30. DaemonSet が使えない EKS on Fargate ではFargate で起動したPod しかFargate ノードに配 置されない

    Kubernetes のDaemonSet が配置できない Fluentd でコンテナのログを全部かき集めたり Datadog でインスタンスやコンテナのメトリクスを収集したりでき ない

  31. VolumeMount が使えない せめてEFS は使いたいな……

  32. VolumeMount が使えない EC2 インスタンスではないので当然EBS はAttach できない hostPath も使えない ので当然EFS も使えない

    emptyDir だけは使えるが…… EFS だけはRoadmap にリクエストが上がっている: https://github.com/aws/containers-roadmap/issues/53

  33. 対応してもらえるのを楽しみにしてる