Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
catabira.com における Amazon EKS 活用事例Kubernetes によ...
Search
Takahiro Ikeuchi
March 20, 2019
Technology
2
9k
catabira.com における Amazon EKS 活用事例 Kubernetes による継続的デリバリ編 / eks-cd-usecase-at-catabira
JAWS-UG コンテナ支部 14 のセッションで使用した資料です。
*
https://jawsug-container.connpass.com/event/122013/
Takahiro Ikeuchi
March 20, 2019
Tweet
Share
More Decks by Takahiro Ikeuchi
See All by Takahiro Ikeuchi
AI長期記憶システム構築のための LLMマルチエージェントの取り組み / Awarefy-LLM-Multi-Agent
iktakahiro
2
750
最新のAIツールは何を解決しようとしているのか - Python エンジニアが取り組むべき "越境" とは - / Python-Engineer-in-AI-Era
iktakahiro
1
240
AWS Step Functions と Amazon Bedrock で構築する 可用性の高いAIサービス / Awarefy-AI-AWS-Bedrock-Step-Functions
iktakahiro
1
630
Flutter アプリの将来のインフラ移行に備える 疎結合なソフトウェア・アーキテクチャ / Flutter code Architecture for Infrastructure Migration
iktakahiro
0
1.9k
[Amazon EKS on AWS Fargate] スタートアップの "次の3年" を支えるためのインフラ技術 / AWS DEV DAY EKS ON FARGATE
iktakahiro
2
1.4k
可視化からはじめる ITエンジニアの セルフ・アウェアネス入門 / self-awareness-for-software-engineers
iktakahiro
0
450
Python で学ぶ実践的なドメイン駆動設計とレイヤードアーキテクチャ / DDD and Onion Architecture in Python
iktakahiro
16
23k
Argon2 を用いたハッシュ生成機能を提供するライブラリを pub.dev に公開した話 / Flutter Plugin Argon2 algorithm
iktakahiro
2
870
持続可能なエンジニアであるための 3つの こころがまえ / Be a Sustainable Engineer
iktakahiro
4
3k
Other Decks in Technology
See All in Technology
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
3
380
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
2
400
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
0
210
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
490
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
3
2.4k
Storage Browser for Amazon S3
miu_crescent
1
220
生成AIのガバナンスの全体像と現実解
fnifni
1
190
なぜCodeceptJSを選んだか
goataka
0
160
Amazon Kendra GenAI Index 登場でどう変わる? 評価から学ぶ最適なRAG構成
naoki_0531
0
110
2024年にチャレンジしたことを振り返るぞ
mitchan
0
140
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
29
2k
Code Review Best Practice
trishagee
65
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
170
RailsConf 2023
tenderlove
29
940
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
Music & Morning Musume
bryan
46
6.2k
A designer walks into a library…
pauljervisheath
204
24k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Facilitating Awesome Meetings
lara
50
6.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Transcript
© 2019 catabira Inc. catabira.com における Amazon EKS 活用事例 Kubernetes
による継続的デリバリ編 株式会社catabira 池内 孝啓 / Takahiro Ikeuchi 1
自己紹介 2
池内 孝啓 / Takahiro Ikeuchi • 株式会社catabira 代表取締役 CEO ◦
株式会社SQUEEZE 技術顧問 3 ITベンチャー数社を経て2011年に 株式会社ALBERT へ入社。ECサイト向け 商品推薦システムの開発やデータ活用クラウドプラットフォーム事業の立ち上げ などに従事。執行役員として2015年に東証マザーズ上場を経験後、独立起業。
ソフトウェア・エンジニアとして Python や Go、React などによる アプリケーション開発のほか、 ブロックチェーンやビッグデータ領域、Webデザインなどを広く手がける 4
follow me! 5 @iktakahiro @iktakahiro
Agenda 6
Agenda(40分) 1. 自己紹介(2分) 2. 会社・プロダクト紹介(3分) 3. 技術スタック & AWS システム構成紹介(5分)
4. Kubernetes と 継続的デリバリ(20分) 5. EKS / k8s Tips(5分) 6. 質疑応答(5分) 7
今日伝えたい 3つのこと • Kubernetes は楽しいのでぜひトライを! • Kubernetes でもこれまでの CI, CD
の考え方は変わらない(と思う) • EKS はプロダクション環境に導入して問題なし 8
今日話さないこと • Amazon EKS 以外の Kubernetes マネージドサービスとの比較 • Kubernetes 自体の解説
9
会社紹介 10
株式会社catabira / catabira Inc. • 設立 : 2015年8月4日 • 代表取締役
: 池内 孝啓 • 本社 : 東京都新宿区新宿7丁目26-7 ビクセル新宿1F 11 創業時よりスタートアップ企業やエンジニアのための B2B SaaS を開発・運営。 2018年よりブロックチェーン領域へ進出。 2019年1月、ブロックチェーン特化型データアナリティクス・プラットフォーム catabira.com をローンチ。
社名の由来とロゴについて 社名である catabira (カタビラ) の由来は鎖帷子(くさりかたびら)。 ブロックチェーンの鎖を想起させるとともに、人々の結びつきが織りなす ネットワークを表します。帷子は日本の伝統的な衣服でもあります。 12 ロゴは、人とテクノロジーの未来を示す "羅針盤"
という企業理念を反映し、 航海に用いるコンパスをモチーフとしてデザインされました。 明るい未来への期待と調和への願いが込められています。
役員紹介 13 代表取締役 CEO 池内 孝啓 取締役 CTO 中村 智浩
取締役 花村 直親
プロダクト紹介 14
ブロックチェーン特化型 データアナリティクス・プラットフォーム 15
catabira.com とは ブロックチェーン・サービスのためのデータアナリティクス・プラットフォーム 第一弾としてモニタリング機能を SaaS として提供 16
ブロックチェーン・データを可視化 暗号通貨のトランザクション量や残高情報など重要なメトリクスを 時系列チャートとして可視化。日々の変動や傾向が一目瞭然に。 17
18 • 対象メトリクスや集計方法・期間を 柔軟に指定可能 • 意図しない取引や残高の減少を検知 • チャットサービスへの通知や Webhook によるシステム連携に対応
異常検知を リアルタイムに通知
技術スタック 19
おもな採用言語・サービスなど • Go, TypeScript, YAML • React, MobX • AWS
Lambda, Amazon Aurora • Amazon EKS, Kubernetes • Elasticsearch • Netlify • New Relic • CircleCI • Google BigQuery 20
おもな採用言語・サービスなど • Go, TypeScript, YAML • React, MobX • AWS
Lambda, Amazon Aurora • Amazon EKS, Kubernetes • Elasticsearch • Netlify • New Relic • CircleCI • Google BigQuery このへんが 本日のメイントピック つらい 21
AWS 構成概略図 22 • EKS • ALB(Ingress) • EC2 Node
Group x 3 • EBS(PV) • Aurora PostgreSQL • SQS, Lambda • CloudFront
ブロックチェーンと Kubernetes 23
ブロックチェーン事業者 特有の悩み: ノードの運用どうしよう問題 • https://github.com/paritytech/parity-ethereum • Parity = Ethereum クライアントの1つ
• Rust + RocksDB • 同期に時間がかかる(3Hours, nDays 〜) • ディスク容量を食う(100GB 〜, 1TB 〜) • まれにデータが壊れる 要するに RDB や NoSQL を EC2 + EBS で運用するようなものなので 色々つらい 24 EC2 Parity プロセス EBS ブロックチェーンデー タ
WorkAround 1 : Persistent Volumes 25
PersistentVolume の設定例 apiVersion: v1 kind: PersistentVolume metadata: name: parity-pv annotations:
pv.beta.kubernetes.io/gid: "1000" spec: capacity: storage: 300Gi accessModes: - ReadWriteOnce storageClassName: parity-sg persistentVolumeReclaimPolicy: Retain awsElasticBlockStore: volumeID: your-volume-id fsType: ext4 26
PersistentVolumeClaim の設定例 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: parity-pvc spec:
accessModes: - ReadWriteOnce resources: requests: storage: 300Gi storageClassName: parity-sg 27
Deployment の設定例(抜粋) apiVersion: apps/v1 kind: Deployment # ... volumeMounts: -
name: parity-volume mountPath: "/parity-data" # ... volumes: - name: parity-volume persistentVolumeClaim: claimName: parity-pvc 28
PersistentVolume で得られるもの • Root Volume と異なり不揮発なボリュームを得られる(EBS なので) • Amazon Data
Lifecycle Manager でバックアップ管理が可能(EBS なので) PersistentVolume で失うもの • Availability Zone をまたげない(EBS なので!) 29
WorkAround 2 : Stateful Sets 30
31 Load Balancer 配下に Stateful Sets を並べる作戦 • 参考 :
https://github.com/carlolm/kube-parity • スケールはするが運用の負が解消するわけではない Stateful Sets
わたしたちは Amazon Managed Blockchain を 応援しています ლ(╹◡╹ლ) 32
Kubernetes と 継続的デリバリ 33
継続的デリバリとは(おさらい) • ソフトウェアを継続的に出荷できること • デプロイ・フィードバック・改善のイテレーションを高速に回すこと 34
Kubernetes と継続的デリバリ • 基本的な考え方はこれまでと同じ • マニフェストファイルをどう管理・運用していくかが鍵 35
CircleCI config.yml 設定例(抜粋) version: 2.1 orbs: aws-eks: tiendanube/
[email protected]
# ...
jobs: deployment: docker: - image: 'circleci/openjdk:8-jdk' steps: - aws-eks/deploy: cluster_name: my-eks-cluster-name region: us-east-1 steps: - checkout - run: kubectl apply -f deployment.yml 36
CircleCI によるマニフェスト適用・更新の課題 • 環境によって ConfigMap の内容を変えたい • 環境によって一部パラメータ(ReplicaSet の数とか)を変えたい •
ConfigMap だけを変更した場合でも Deployment に反映したい 37
CircleCI によるマニフェスト適用・更新の課題 • 環境によって ConfigMap の内容を変えたい • 環境によって一部パラメータ(ReplicaSet の数とか)を変えたい •
ConfigMap だけを変更した場合でも Deployment に反映したい それ全部 kustomize でできるよ! 38
kustomize とは • https://github.com/kubernetes-sigs/kustomize • k8s の YAML ファイル群をよしなに管理できるコマンドラインツール •
ざっくりイメージ : 複数の YAML ファイルを部分更新して結合してくれる 39
kustomize 利用時のディレクトリ構成例 ├── base │ ├── alb-deployment.yml │ ├── api-deployment.yml
│ └── kustomization.yml ├── prod │ ├── alb-deployment-patch.yml │ ├── api-deployment-patch.yml │ └── kustomization.yml └── stage ├── alb-deployment-patch.yml ├── api-deployment-patch.yml └── kustomization.yml 40
base/kustomization.yml 設定例 resources: - api-deployment.yml - alb-deployment.yml • 複数ファイルを連結 41
stage/kustomization.yml 設定例 bases: - ./../base configMapGenerator: - name: catabira-api-configmap literals:
- ENV="stage" - AWS_DEFAULT_REGION="us-east-1" # ... patches: - alb-deployment-patch.yml - api-deployment-patch.yml • base/kustomization.yml を参照 • 環境ごとの Environment 指定(stage 用) 42
prod/kustomization.yml 設定例 bases: - ./../base configMapGenerator: - name: catabira-api-configmap literals:
- ENV="prod" - AWS_DEFAULT_REGION="us-east-1" # ... patches: - alb-deployment-patch.yml - api-deployment-patch.yml • base/kustomization.yml を参照 • 環境ごとの Environment 指定(prod 用) 43
stage/api-deployment-path.yml 設定例 apiVersion: apps/v1 kind: Deployment metadata: name: catabira-api spec:
replicas: 1 • base/api-deployment.yml の設定に追記・上書き更新したい項目を記述 44
prod/api-deployment-path.yml 設定例 spec: replicas: 2 strategy: rollingUpdate: maxSurge: 3 maxUnavailable:
1 type: RollingUpdate • プロダクション環境は 複数レプリカ、ローリングアップデートを指定 45
マニフェストファイル群の生成と適用 kustomize build ./stage | kubectl apply -f - 46
• ここまで準備できればあとは CircleCI の準備をするだけ!
CircleCI + kustomize 47
デプロイメント戦略 • develop ブランチへのマージ -> ステージング環境にデプロイ • master ブランチへのマージ ->
プロダクション環境にデプロイ • git-flow に基づくブランチ運用(従来と同じ) 48
デプロイメント・プロセス 1. ブランチへのマージをフックにビルド開始 2. ユニットテストを実行 3. Docker イメージを生成 4. Amazon
ECR に Docker イメージをプッシュ 5. kustomize でマニフェストファイルを生成 6. kubectl でマニフェストファイルを apply 49
CircleCI config.yml version: 2.1 orbs: aws-ecr: circleci/
[email protected]
# ... jobs:
# ... deployment: docker: - image: 'circleci/openjdk:8-jdk' parameters: tag: type: string env: type: enum enum: ['stage', 'prod'] 50
CircleCI config.yml - 続き steps: - aws-eks/deploy: cluster_name: your-eks-<< parameters.env
>>-cluster-name region: us-east-1 steps: - checkout # ... - run: ./kustomize build ./<< parameters.env >> | kubectl apply -f - • パラメータ env の値 でどのディレクトリを対象にして build するかを 切り分け 51
質疑応答 52
今日話したおもなこと • catabira の EKS 構成例 • ブロックチェーン領域特有の課題感について • kustomize
でマニフェストファイルを良い感じに管理する方法 • ECR, EKS への操作をデプロイメント・プロセスに載せる方法 53
EKS & k8s Tips 54
eksctl を使う • https://eksctl.io/ • EKS やノードグループの構築をよしなにやってくれるコマンドラインツール • よしなにやってくれるあまり一部 暗黙的な設定変更をする点には注意
• 他の選択肢 : Terraform, kops 55 公式ドキュメント : Amazon EKS の使用開始 はおすすめしません (挫折しちゃいそうなので)
New Relic を使う • パフォーマンスモニタリグ SaaS • k8s のモニタリングに対応したマニフェストあり •
コンテナが期待数立ちあがっているかの監視も行える • 他の選択肢 : Datadog, Mackerel 56
57 CloudWatch Logs でコンテナログを保全する • コンテナが異常終了して削除されたときログもロストするようだと 調査ができない問題 • https://kubernetes.io/docs/concepts/cluster-administration/logging/ •
取り急ぎとして CloudWatch Logs への保全をおすすめ ◦ Fluentd を DaemonSet として稼働させるのが楽 • 他の選択肢 : Datadog Log Management, Stackdriver, Elasticsearch
AWS ALB Ingress Controller for Kubernete を使う • https://github.com/kubernetes-sigs/aws-alb-ingress-controller •
マニフェストファイルとして ALB を定義・構築可能 58 metadata: name: catabira-api-ingress annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/backend-protocol: HTTP • 独立して管理したほうがよいという説も(要出典
Virginia Region を使う • GA が 2018.06.05 、そこから 6ヶ月後の 2018.12.05
に Tokyo でローンチ • catabira は 2018.08 時点から検証を開始したので知見が貯められた • みんなが好きな Web サービスの多くは Tokyo リージョンにないし Tokyo リージョンを使う意味はないのではないか説 59 ※ レイテンシにシビアであったり法務的に国内リージョンに置いたほうがよい 判断がなされた場合を除く
60 Worker は Private Subnet に配置し SSM を使う • Worker
ノードは Master ノードと疎通できればいいので Public に置く意味は基本ないです(一応 用途による) • Private エリアへの SSH 接続用に踏み台サーバーを用意するのは辛いので Session Manager を使おう ◦ IAM と紐付くので、鍵を共有してしまう運用あるあるよりはセキュア