多数のWebサービスをECS/Fargate構成で効率よく構築・運用するなら copilot-cli

Transcript

1. 多数のWebサービスをECS/Fargate 構成で効率よく構築‧運⽤するなら copilot-cli JAWS FESTA 2024 in 広島 安達 輝雄

   株式会社ソニックガーデン 取締役 執⾏役員 2024.10.12

2. © SonicGarden 2

3. © SonicGarden 3 運⽤しているサービスの数 受託開発サービス + ⾃社サービス + 社内サービス 約

   100 サイト staging環境も含めると約 200 サイト！？

4. © SonicGarden ⼿動で構築‧運⽤は無理 4

5. © SonicGarden 5 実現したいこと • サービスを開発してユーザに早く価値を届ける • 構築‧運⽤の⼈的コストを抑える • 安定稼働しサービス成⻑に追従できる

6. © SonicGarden 6 効率的な構築⽅法の検討 CloudFormation aws-cdk copilot-cli ⼿軽さ ⾃由度 App

   Runner

7. © SonicGarden 7 何が嬉しいの？ コンテナ化されたアプリケーションのインフラ構築、デプロイ、運⽤を簡素化 ↓ 開発者の⽣産性を向上

8. © SonicGarden 8 copilot-cliのサポート範囲 • ECS / EC2構成 • EKS

   / Fargate • EKS / EC2 未サポート • ECS / Fargate • AppRunner • Static Site サポート

9. © SonicGarden 9 様々なリソース作成に対応（⼀部抜粋） DynamoDB Aurora Serverless S3 EFS Cloudfront

   ALB/NLB AppRunner App Mesh X-Ray CodePipeline Fargate CodeBuild

10. © SonicGarden copilot-cli の概念‧設定 10

11. © SonicGarden 11 概念 Application Environment Service Service Job Pipeline

    Application Service、Environment、Pipeline といった概念を取りまとめたもの Environment ステージング環境や本番環境など必要になる環境を指す概念 VPC、Subnet、AZ、SecurityGroupなどの設定を含む Service AWS 上で実⾏したいコードとそれに必要なインフラストラクチャリソースを指す概念 サービスのタイプを選択可能（appRunner,webサービス,apiサービス,workerサービス） Pipeline Environment や Service の変更をデプロイするリリースパイプラインを指す概念 Job バッチ処理などイベントによって起動されるECS タスクを指す概念

12. © SonicGarden 12 概念ごとにコマンド実⾏（例） $ copilot app init sample --resource-tags

    project-name=sample $ copilot env init --name production $ copilot env deploy --name production $ copilot svc init --name web --svc-type "Load Balanced Web Service" $ copilot svc deploy --name web --env production $ copilot pipeline init --name web-production --pipeline-type 'Workloads' $ copilot pipeline deploy --name web-production Application の作成 Environment の作成 Service の作成 Pipeline の作成

13. © SonicGarden 設定ファイルは manifest.yml が基本 13

14. © SonicGarden 14 Environment の設定ファイル（例） 設定サンプルも豊富 https://aws.github.io/copilot-cli/j a/docs/manifest/lb-web-service/

15. © SonicGarden 15 Service の設定ファイル（例）

16. © SonicGarden 16 Environment Pipeline Service copilot-cli が概念毎に YAMLの設定ファイルを⽣成

17. © SonicGarden 17 copilot-cli の動作 • YAMLの設定を元にCloudFormationが動作 • システム構築やビルド‧デプロイを実⾏ •

    CloudFormationのスタックも分離して管理

18. © SonicGarden システム構成図 18

19. © SonicGarden 19

20. © SonicGarden 20

21. © SonicGarden 21 アプリケーションのデプロイ ‧コンテナの⼊替え ‧DB Migration 各種リソース設定の更新 ‧SecurityGroupの設定 ‧ACMの設定

    .. etc

22. © SonicGarden 意図的に copilot-cli で 構築しないリソースもある 22

23. © SonicGarden 23 受託開発サービス + ⾃社サービスデータが絶対に 消失しないように 判断条件：復元可能性 $ copilot

    app delete

24. © SonicGarden 多数のWebサービスを 効率よく構築‧運⽤できた？ 24

25. © SonicGarden 25 効率的にできた？ • copilot-cli がAWSリソース作成の煩雑さを吸収 ◦ 構築コスト⼤幅減 •

    githubでmain/stagingへのmergeでサービスのリリースだけ でなくインフラの更新もリリース ◦ 運⽤コスト⼤幅減 できました！ 理由は他にも‧‧‧

26. © SonicGarden 26 ① copilot-cliのYAMLのgenerator 左のような設定の値を決めるだけで、 Dockerfile や copilot-cli の

    manifest.yml を ⾃動作成するツールを社内開発 $ bundle exec sfgen $ bundle exec sfgen check RailsのWebサービスの新規構築もすぐにできる！ → 新規構築コスト⼤幅減

27. © SonicGarden 27 ② addon の仕組み活⽤ AWSリソースの追加構築も容易 （例） ‧IAMロールの作成 ‧SecurityGroupの作成

    ‧EventBridgeScheduleGroupの作成 ‧...etc

28. © SonicGarden 28 ③ override の仕組み活⽤ ‧CloudFormationのデフォルト値の変更/設定追加も可能 ‧staging/productionでArn等を切り替え可能

29. © SonicGarden 効果は？ 29

30. © SonicGarden 30 copilot-cliを利⽤することで 構築時間 6 時間 → 1 時間

    うち30分程度は CloudFormation の実⾏待ち時間

31. © SonicGarden 他にも恩恵沢⼭ 31

32. © SonicGarden 32 恩恵 • AWSの進化に copilot-cli が追従してくれる • マルチ環境対応

    ◦ staging/productionでAWSアカウントの分離も容易 • 環境削除もコマンド⼀発 • 作成したリソースへの⾃動タグ付け ◦ Cost/ResourceExplorerで楽に分析できる $ copilot app delete

33. © SonicGarden 結論 copilot-cli を利⽤すれば 効率的な構築‧運⽤ができる！ 33

34. © SonicGarden ご清聴ありがとうございました 34