jawsug_niigata_20220115

会社のサービスをAWSへ移行した話 JAWS-UG 新潟#11 1

自己紹介 twitter: @kam1nchu 所属ウォーターセル株式会社経歴 2017年入社フロントエンジニアで入社していつの間にかインフラエンジニア AWS歴=JAWS-UG 新潟支部
発足から 2

アジェンダアグリノートとは AWSへ移行する目的移行前後の構成移行の流れ移行してよかった今後その他もろもろ(時間調整) 3

アグリノートとはブラウザやスマホから利用する営農支援ツール https://www.agri-note.jp/ 4

AWSへ移行する目的スケールアップ/アウトを容易にしたいミドルウェア更新サイクルを早くしたい現行環境の老朽化コストの最適化 5

AWSへ移行する目的スケールアップ/アウトを容易にしたいすでに性能がギリギリになってきていたこれからも拡大していく方針現状では性能"だけ"あげるのでも結構手間がかかる(特に精神的に) 6

AWSへ移行する目的ミドルウェア更新サイクルを早くしたいセキュリティの問題開発のモチベーション 7

AWSへ移行する目的現行環境の老朽化 CentOSのEoL問題 Systemd化の流れ 8

AWSへ移行する目的コストの最適化当初は目的としていたが、それほど安くならない(むしろ高くなる) ことが判明目的からは外した 9

移行前後の構成移行前 10

移行前後の構成移行後 11

移行の流れリフト&シフトコンテナ化デプロイの構築本番の移行 12

移行の流れリフト & シフト無理 13

移行の流れリフト & シフト当初は計画したが、EoLの見えているOSのまま移行するわけにも行かず、initd→systemd移行もそれなりの労力にデプロイもかなりの書き換えが発生してきて辛いもう、いきなりクラウド環境に最適化した形にしても構築の労力そんなにかわらないのでは。。。？ということで、fargateを選択
14

移行の流れコンテナ化サービスの分離これまでは、unicorn、delayed_job、cron(1台のみ)が同じインスタンス上で実行されていたそれぞれ分離し、専用のコンテナ(task)で実行するようにしたただ、イメージは同じものとなるように 15

移行の流れデプロイの構築今までは担当者のPCからansibleやfabricを叩いてた移行後は社内のciからよしなにデプロイできるように社内ciに寄せるため、あえてcodepipelineは使わずにcode-deploy のみ利用 16

移行の流れ本番への移行一日停止させてもらって、pg_dumpやs3 syncでゆっくり環境の切り替え自体はRoute53で 17

移行してよかったサービスの棚卸しになったデプロイの簡略化ミドルウェアの更新も容易にメトリクスやログが見やすい 18

移行してよかったサービスの棚卸しになったアグリノートでどんなサービスが存在するかすべてに目を通すいい機会になった誰も存在に気づいていなかったやつなどもあった 19

移行してよかったデプロイの簡略化 (ほぼ)すべてデプロイをciでの実行に変更これまではデプロイ環境を持った人間しかデプロイできなかったが、(ある程度は)誰でもデプロイが可能に実質、ほぼ私がデプロイ作業している状態だったので楽になった 20

移行してよかったミドルウェアの更新も容易に Dockerfileを書き換えるだけで良くなったコンテナの差し替えでできるのですごい楽に 21

移行してよかったメトリクスやログが見やすいとりあえず標準出力に吐きまくるだけ CloudWatch Logs Insightsがかなり強力メトリクスは何もしなくても大体は集まってる alartの設定とかはちまちま作り込む必要はある 22

今後コスト最適化オートスケーリング 23

今後コスト最適化開発サーバー等で未利用時間は停止するように spotインスタンス等をうまく活用負荷を見極めて最小限の性能に 24

今後オートスケール現在は aws ecs update-service を手動で叩いて調整してる負荷の相場が見えてきたらオートスケールにしたい 25

その他 nginxをcloudfrotへ fargateのインスタンスどうしてもサービス化したいとき DBが離れたためちょっと遅くなった CloudFrontのタイムアウトが意外に短い 27

nginxをcloudfrotへ移行前はnginxでかなり複雑なルーティング等をやっていた移行後はnginxをやめて、cloudfrontにしたかった複雑な部分はLambda@Edgeを使って気合で実装した Lambda@Edge使うと意外となんでもできることがわかった →jsに慣れてたのも大きい 28

fargateのインスタンスどうしてもサービス化したいとき一部どうしてもサービス化して実行する必要のあるものがあった supervisordを使うことでいい感じにできた ※ ただし、サービスがダウンしたときの再起動はfargateではなく supervisord任せになってしまった 29

DBが離れたためちょっと遅くなった一部サーバで、apiとDBが同じサーバーで動いていたのを、RDSと apiサーバーの構成に変えた大量のクエリでやり取りする処理で時間がかかるようになってしまったサーバーの実装をよしなに変えてもらった 30

CloudFrontのタイムアウトが意外に短い CloudFrontのリクエストタイムは30秒までオンプレ系からの移行では意外と盲点かもクォータの引き上げの申請が必要 31

jawsug_niigata_20220115

jawsug_niigata_20220115

kaminchu

More Decks by kaminchu

Other Decks in Technology

Featured

Transcript

会社のサービスをAWSへ移行した話 JAWS-UG 新潟#11 1

自己紹介 twitter: @kam1nchu 所属ウォーターセル株式会社経歴 2017年入社フロントエンジニアで入社していつの間にかインフラエンジニア AWS歴=JAWS-UG 新潟支部

アジェンダアグリノートとは AWSへ移行する目的移行前後の構成移行の流れ移行してよかった今後その他もろもろ(時間調整) 3

アグリノートとはブラウザやスマホから利用する営農支援ツール https://www.agri-note.jp/ 4

AWSへ移行する目的スケールアップ/アウトを容易にしたいミドルウェア更新サイクルを早くしたい現行環境の老朽化コストの最適化 5

AWSへ移行する目的スケールアップ/アウトを容易にしたいすでに性能がギリギリになってきていたこれからも拡大していく方針現状では性能"だけ"あげるのでも結構手間がかかる(特に精神的に) 6

AWSへ移行する目的ミドルウェア更新サイクルを早くしたいセキュリティの問題開発のモチベーション 7

AWSへ移行する目的現行環境の老朽化 CentOSのEoL問題 Systemd化の流れ 8

AWSへ移行する目的コストの最適化当初は目的としていたが、それほど安くならない(むしろ高くなる) ことが判明目的からは外した 9

移行前後の構成移行前 10

移行前後の構成移行後 11

移行の流れリフト&シフトコンテナ化デプロイの構築本番の移行 12

移行の流れリフト & シフト無理 13

移行の流れデプロイの構築今までは担当者のPCからansibleやfabricを叩いてた移行後は社内のciからよしなにデプロイできるように社内ciに寄せるため、あえてcodepipelineは使わずにcode-deploy のみ利用 16

移行の流れ本番への移行一日停止させてもらって、pg_dumpやs3 syncでゆっくり環境の切り替え自体はRoute53で 17

移行してよかったサービスの棚卸しになったデプロイの簡略化ミドルウェアの更新も容易にメトリクスやログが見やすい 18

移行してよかったサービスの棚卸しになったアグリノートでどんなサービスが存在するかすべてに目を通すいい機会になった誰も存在に気づいていなかったやつなどもあった 19

移行してよかったミドルウェアの更新も容易に Dockerfileを書き換えるだけで良くなったコンテナの差し替えでできるのですごい楽に 21

移行してよかったメトリクスやログが見やすいとりあえず標準出力に吐きまくるだけ CloudWatch Logs Insightsがかなり強力メトリクスは何もしなくても大体は集まってる alartの設定とかはちまちま作り込む必要はある 22

今後コスト最適化オートスケーリング 23

今後コスト最適化開発サーバー等で未利用時間は停止するように spotインスタンス等をうまく活用負荷を見極めて最小限の性能に 24

今後オートスケール現在は aws ecs update-service を手動で叩いて調整してる負荷の相場が見えてきたらオートスケールにしたい 25

26

その他 nginxをcloudfrotへ fargateのインスタンスどうしてもサービス化したいとき DBが離れたためちょっと遅くなった CloudFrontのタイムアウトが意外に短い 27

CloudFrontのタイムアウトが意外に短い CloudFrontのリクエストタイムは30秒までオンプレ系からの移行では意外と盲点かもクォータの引き上げの申請が必要 31