Upgrade to Pro — share decks privately, control downloads, hide ads and more …

約6年間運用したシステムをKubernetesに完全移行するまで/Kubernetes Novice Tokyo

46839cf590a549efe13547c17a6b2fde?s=47 Isao Shimizu
June 28, 2022
Technology
6
1.1k

約6年間運用したシステムをKubernetesに完全移行するまで/Kubernetes Novice Tokyo

2022.6.28
Kubernetes Novice Tokyo #20

46839cf590a549efe13547c17a6b2fde?s=128

Isao Shimizu

June 28, 2022
Tweet

More Decks by Isao Shimizu

See All by Isao Shimizu
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
7
7k
SREグループのマネージャーという立場になって真っ先にやったこと
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
5
1.4k
開発者とSREの役割、責任/SRE Lounge 13 LT
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
6
2.3k
世界中のユーザーが快適に利用できるクラウドネイティブなシステムを目指して/#CNDT2021
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
1
350
Ruby on Rails x Kubernetes におけるObservability / Rails x Kubernetes Observability
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
2
920
利用者数800万人突破の「家族アルバム みてね」に学ぶ クラウドセキュリティの勘所/Cloud Security Tips
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
6
2.2k
「家族アルバム みてね」におけるAmazon EKSへの移行の取り組み / CNBF 202001
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
5
1.2k
SREがセキュアなWebシステムを構築、維持するためにやれることはなにか / What can SRE do to build and maintain a secure Web system?
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
8
9.3k
Amazon EKSでFluent Bitを使ってAmazon Kinesis Data Firehoseへログ転送する際のポイント / Transfer logs to Amazon Kinesis Data Firehose with Fluent Bit on Amazon EKS
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
6
4.6k

Other Decks in Technology

See All in Technology
Power Automate for desktopで 配信環境を改善してみた話
C97407daeb9ad3a654e6a0ad8701b972?s=48 akiika
0
280
EKS AnywhereとIAM Anywhereを組み合わせてみた
28dd434482959f605e535fb81f691326?s=48 regmarmcem
0
310
psql, my favorite tool!
18749909c147a9ee98f6b112911943cc?s=48 nuko_yokohama
1
180
年700万円損するサーバレスの 認可システムをご紹介します!!
Fb0a40e5e7a9dc85520f1646fd41eb44?s=48 higuuu
3
330
IBM Cloud Festa Online 2022 Summer
Fecdd3417cd7375cc0bd0352d72db27e?s=48 1ftseabass
PRO
0
200
品質特性のすすめ
95d0e8ddf4a989d9734c25bd6b1af295?s=48 honamin09
0
170
DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善
F91225895fc7411d415604147af75cab?s=48 pospome
0
400
ソフトバンクaPaaS領域への挑戦
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
0
310
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
0
180
インフラのテストに VPC Reachability Analyzer は外せないという話
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
2
710
ログラスを支える技術的投資の仕組み / loglass-technical-investment
F109e64829df9d89239079d68689c938?s=48 urmot
9
1.9k
増田亨さんによる 「設計の考え方とやり方」勉強会オープニング
8ccb6288c8b9f34d6917a14d42e66cbe?s=48 tsuyok
0
200

Featured

See All Featured
Writing Fast Ruby
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
612
57k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
29
4.4k
Designing on Purpose - Digital PM Summit 2013
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.7k
In The Pink: A Labor of Love
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
131
21k
KATA
E9221b172e78e888355fa2fe4541b595?s=48 mclloyd
7
8.8k
Designing Experiences People Love
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
130
22k
A better future with KSS
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
226
16k
What the flash - Photography Introduction
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
62
10k
The Success of Rails: Ensuring Growth for the Next 100 Years
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
14
3.8k
A Philosophy of Restraint
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
192
15k
YesSQL, Process and Tooling at Scale
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
157
12k
Navigating Team Friction
245cee81a9c424266e5e401d844ea881?s=48 lara
175
11k

Transcript

  1. 約6年間運⽤したシステムを Kubernetesに完全移⾏するまで Kubernetes Novice Tokyo #20 2022.6.28 Isao Shimizu

  2. ˜NJYJ *OD"MMSJHIUTSFTFSWFE About Me 清⽔ 勲 @isaoshimizu • 2011年〜 株式会社ミクシィ

    • 2011年〜2014年 SNS「mixi」運⽤エンジニア • 2014年〜2018年 モンスターストライク SRE • 2018年〜現在 家族アルバム みてね SRE • 2022年1⽉〜 SREグループ マネージャー 週末は社会⼈吹奏楽団での活動(楽団⻑、トロンボーン約30年、たまに指揮者)。 キャンプとクラフトビールが好き。 2

  3. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 本⽇お話ししたいこと 1. サービスリリース当初(2015年)のシステム 2. Kubernetes移⾏前(2018年頃)の課題 3. Kubernetesを選ぶにあたって検討・準備したこと 4.

    Kubernetesを運⽤する際に感じた不安 5. 本番移⾏の進め⽅ 6. 本番移⾏後に起きたこと 7. まとめ 3

  4. 1 サービスリリース当初(2015年)のシステム 4

  5. ˜NJYJ *OD"MMSJHIUTSFTFSWFE サービスリリース当初(2015年)のシステム • iOS/Android • Ruby on Rails •

    AWS • OpsWorks • S3 • Route 53 • SES • SNS 5 Rails on EC2 Rails on EC2 EC2 AWS OpsWorks Chef Deploy Auto Scale Deploy Scale Out GitHub serverapp repo GitHub cookbook repo AWS OpsWorksによるオーケストレーション

  6. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 当初(2015年)のシステム • AWS OpsWorksによるオーケストレーション • Chef、Cookbookによるインフラの⾃動化 • Railsアプリケーションのデプロイにも対応

    • EC2インスタンスを統合管理 • OpsWorks独⾃のオートスケール(時刻ベース、ロードベースなど) • EC2のモニタリング機能の統合 • ユーザー管理、SSHキーの管理機能 などなど。当時は効率よく開発、デプロイができていた。 6

  7. 1 Kubernetes移⾏前(2018年頃)の課題 7

  8. ˜NJYJ *OD"MMSJHIUTSFTFSWFE Kubernetes移⾏前(2018年頃)の課題 • Cookbookの管理、コードの依存関係が複雑に • Chefによるデプロイ速度の問題 • オートスケールが遅い(ピーク帯に問題が起きやすい) •

    SSHしてホスト内で作業をすることの煩わしさ • Docker使って開発したい(=本番でもDocker使いたい) • オンデマンドインスタンス前提でコスト⾼ • Cron実⾏のSPOF問題 • WebUIでポチポチ作業、ワークロードの種類や台数が増えるとつらい • OpsWorks独⾃仕様(上位Cookbook、エージェントの謎アップデートなど) 8

  9. 1 Kubernetesを選ぶにあたって検討・準備したこと 9

  10. ˜NJYJ *OD"MMSJHIUTSFTFSWFE Kubernetesを選ぶにあたって検討・準備したこと • 2018年の夏頃にシステムリニューアルの検討を開始 • オーケストレーションとしてAmazon ECS、Amazon EKSどちらを選ぶか •

    EKSの東京リージョンはまだ来てなかった頃、今ほど機能もない • S3に⼤量のデータを持っているため、AWS以外の選択肢はない • Kubernetesの知識がほぼない中、オレゴンリージョンのEKSを触ってみる • Kubernetes完全ガイドを買って勉強したり他社事例を漁りまくる • OSSである点、開発が活発である点、エコシステムの充実ぶりに魅⼒を感じた • 「家族アルバム みてね」のシステムにフィットするかどうか • いくつかのサービス、Rails&Sidekiq、GPUが必要なワークロード、多数のCron設定 • Kubernetesであれば⼀通り対応できるだろうという予測 • AWS Solution Architectの⽅々と何度も相談を繰り返した 10

  11. 1 Kubernetesを運⽤する前に感じた不安 11

  12. ˜NJYJ *OD"MMSJHIUTSFTFSWFE Kubernetesを運⽤する前に感じた不安 • Secretsの扱いどうするのが正解なのか • コンテナイメージのCI/CDの実装イメージがなかなかできなかった • db:migrateやassets:precompileをどこでどのタイミングで実⾏するのか(できるのか) •

    KustomizeやHelmを選ぶことは正しいのか • EKSのアップデートはどういう⼿順を取るべきなのか • オートスケールは正しく機能するのか(Cluster AutoscalerやHPAなど) • AWSリソースのクォーターに引っかからないか • CronJobは時刻通りにちゃんと起動するのか • 従来と同レベルのモニタリングができるのか • AWSアカウント、VPC、クラスターの分割単位どうするのが良いのか 12

  13. ˜NJYJ *OD"MMSJHIUTSFTFSWFE Kubernetesを運⽤する前に感じた不安(それぞれの解) • Secretsの扱いどうするのが正解なのか => External Secretsを採⽤。AWS Systems Manager

    Parameter Storeと連携。 • コンテナイメージのCI/CDの実装イメージがなかなかできなかった => GitHub ActionsとArgo CDを採⽤。GitOpsが便利。利⽤事例や開発頻度なども参考に。 • db:migrateやassets:precompileをどこでどのタイミングで実⾏するのか(できるのか) => db:migrateはArgo CDのPreSync hookを利⽤しSync前に実⾏される。 assets:precompileはmasterブランチにマージされたタイミングでGitHub Actionsで実⾏される。 • KustomizeやHelmを選ぶことは正しいのか => Argo CDを使うということで、Helmを採⽤。Kustomizeは使っていない。 • EKSのアップデートはどういう⼿順を取るべきなのか => 既存のクラスターをそのままアップデートするのはリスクが⾼いため、新バージョンのクラスターを 新たに作って移⾏する⼿順に。 13

  14. ˜NJYJ *OD"MMSJHIUTSFTFSWFE Kubernetesを運⽤する前に感じた不安(それぞれの解) • オートスケールは正しく機能するのか(Cluster AutoscalerやHPAなど) => Job Workerで検証する。本番で徐々にチューニングしていく。ある程度知⾒が溜まったらAPIにも。 •

    AWSリソースのクォーターに引っかからないか => ハマりポイントはAWSから事前にヒアリング。 • CronJobは時刻通りにちゃんと起動するのか => 開発環境やステージング環境でテスト。 • 従来と同レベルのモニタリングができるのか => CloudWatch Container Insights、New Relic Infrastructure、Prometheus、Grafanaなどを活⽤して きた(今はPrometheus、Amazon Managed Service for Prometheus、Grafanaを利⽤)。 • AWSアカウント、VPC、クラスターの分割単位どうするのが良いのか => 次ページ以降に紹介 14

  15. 1 現在の構成 15

  16. ˜NJYJ *OD"MMSJHIUTSFTFSWFE AWS Account AWS Account AWS Account 現在の構成(アカウントとEKSクラスター) 16

    (DEV) EKS Cluster (STG) EKS Cluster (PROD) EKS Cluster Amazon ECR • 本番とそれ以外の環境でAWSアカウントを分ける(元々1アカウントだったが後から分割) • EKSクラスターとVPCは環境ごとに⽤意 • 最初サービス毎に⽤意したが管理コストが⾼く、後で統合した • ECRは独⽴したAWSアカウントに

  17. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 現在の構成(デプロイ) 17 • Kubernetesの構成はHelm Chartで管理され、Argo CDによって同期されている • Helm

    Chart内のコンテナイメージはGitHub ActionsでビルドされECRにプッシュされる • GitHub Actionsの実⾏が成功するとDeploy Toolに通知され、Kubernetesに反映される Amazon EKS Argo CD helm- charts.git ServiceA.git ServiceB.git GitHub Actions Amazon ECR Commit Merge PR Build&Push Sync Deploy Tool Webhook Tag書き換え Pull

  18. 1 移⾏の進め⽅ 18

  19. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 移⾏の進め⽅① • 新VPC、サブネット構築、EKSの作成、新旧VPC Peering • Argo CD、Cluster Autoscaler、Fluent

    Bit、New Relicなど基盤共通のソフトウェアをセット アップ • デプロイを新旧環境同時におこなう仕組みを作る • ⽚⽅の環境だけデプロイするのを禁⽌する • ジョブワーカーを先に移⾏し、APIリクエストを受け付けるものは後に • APIはALBの加重ルーティングによって新旧の割合を変えて徐々に移⾏する • 新旧で同時に起動して困るものは旧環境側の停⽌→新環境側の開始(停⽌時間がどのくらい許容 できるかについて確認しておく) • 移⾏が終わったものは旧環境から削除 19

  20. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 移⾏の進め⽅② • Terraform Workspacesを利⽤して各環境のコードをできるだけ共通化 • ワークロードごとに開発環境、ステージング、本番と移⾏することで移⾏時のリスクを減らす 20 Service

    A Service B API Job Worker Job Worker Job Worker Dev Stg Prod Dev Stg Prod Service A Service B API Job Worker Job Worker Job Worker Service A Service B API Job Worker Job Worker Job Worker Service A Job Worker Service A Job Worker 移⾏ 旧環境 新環境 ⼩さく移⾏する

  21. 1 本番移⾏後に起きたこと (1つだけ紹介) 21

  22. ˜NJYJ *OD"MMSJHIUTSFTFSWFE 本番移⾏後に起きたこと(1つだけ紹介) 不定期に502/504エラーが発⽣ • EKS managed node groupsを導⼊した際、Spotインスタンスを利⽤した場合でもAWS Node

    Termination Handlerが不要になると思っていた。 https://aws.amazon.com/jp/blogs/containers/amazon-eks-now-supports-provisioning-and-managing-ec2-spot-instances-in-managed-node-groups/ > To handle Spot interruptions, you do not need to install any extra automation tools on the cluster, for example: AWS Node Termination Handler. と書いてある • エラー発⽣時、CloudTrailにBidEvictedEventというイベントが記録されていた。 • EC2 Auto Scalingにはキャパシティリバランスというのがあり、 EKS managed node groupsで はこれがオプトインされている。 • AWS Node Termination Handler(NTH)が導⼊されていない場合、キャパシティリバランスのイ ベントには対応できない。NTHを導⼊しIMDSモード(メタデータをモニタリングするモード) によって対応できる。 EKS managed node groupを利⽤していてもAWS Node Termination Handlerは必要!! 22

  23. 1 まとめ 23

  24. ˜NJYJ *OD"MMSJHIUTSFTFSWFE まとめ • Kubernetesは実際触ってみないとわからないことが多い • ブログや書籍、他社の事例で学べることも多いが、触ることが何より学べる • AWSサポートやSAとの相談はめちゃくちゃありがたい •

    世の中の情報量は増えてきているので従来よりはハードルが下がっていると思う • サービスの特性やシステムの規模によってKubernetesの向き不向きはある • ⼩さく始めるにはECSの⽅が良いという印象 • Kubernetesの学習、キャッチアップ、運⽤をチーム全体で継続できるかどうか • システムのリプレース作業は⼩さく⾏い、早くフィードバックを得られるよう なサイクルを回すことが⼤事 24

  25. 1 ありがとうございました 25