Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsug_niigata_20220115

3801449bcb3341af467284e9f370cad5?s=47 kaminchu
January 15, 2022
Technology
0
66

 jawsug_niigata_20220115

3801449bcb3341af467284e9f370cad5?s=128

kaminchu

January 15, 2022
Tweet

More Decks by kaminchu

See All by kaminchu
yarnの話.pdf
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
1
66
React勉強会.pdf
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
110
Web_アプリ_勉強会_FE_BE_.pdf
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
740
ルーターの選び方その2.pdf
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
540
ルーターの選び方
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
880
NDS56.pdf
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
48
nds54
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
110
internet
3801449bcb3341af467284e9f370cad5?s=48 kaminchu
0
2.5k

Other Decks in Technology

See All in Technology
Web Intelligence and Visual Media Analytics
5e25aec60358948cd53cfcdfd3714c6b?s=48 weblyzard
PRO
1
2.8k
Salesforce女子部-権限についてまとめてみたその1
F95794a2051e510588225c20afb7e3b2?s=48 sfggjp
0
130
エンタープライズにおけるSRE立ち上げとNew Relic選定に至った背景とは / SRE Startup and New Relic in the Enterprise
Aa0d25b0254ef311ed8177b5275577f4?s=48 tomoyakitaura
2
110
完全に理解した incremetal 〜そして、何もわからないへ〜
F40e385e485eafaed67850df08b122d0?s=48 mashiike
0
190
Understanding Python attributes
4ef16ff17bbfb331c657d584ea0dc135?s=48 reuven
0
550
We’re all on the path of growth 🌱
D16bc1f94b17ddc794c2dfb48ef59456?s=48 mosky
1
350
Learning from AWS Customer Security Incidents [2022]
A431674e1b362e40786876211b77455e?s=48 ramimac
0
120
キャッチアップ Android 13 / Catch up Android 13
D2bcabeeb1ddff142fb8988b412cb4d3?s=48 yanzm
1
500
プロダクション環境の信頼性を損ねず観測する技術
3baceb46dfe36422370df30b8eab61d1?s=48 egmc
3
210
エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行った セキュリティ・モニタリングに関する取り組みについて
8989dfee7c4a1360817fccb657d695bc?s=48 nobuakikikuchi
0
340
msal.jsのあれこれ
716a39e2ee383722f960c17467eaf55b?s=48 takas0522
0
1.2k
AWS CLI入門_20220513
1642254df0e7560327cda4ddc071397e?s=48 suzakiyoshito
0
2.9k

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
19
1.4k
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
jQuery: Nuts, Bolts and Bling
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
56
6.4k
Unsuck your backbone
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
659
55k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
151
12k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
Why Our Code Smells
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
54k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
38
12k
Building Applications with DynamoDB
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
83
4.6k

Transcript

  1. 会社のサービスをAWSへ移行した話 JAWS-UG 新潟#11 1

  2. 自己紹介 twitter: @kam1nchu 所属 ウォーターセル株式会社 経歴 2017年入社 フロントエンジニアで入社していつの間にかインフラエンジニア AWS歴=JAWS-UG 新潟支部

    発足から 2

  3. アジェンダ アグリノートとは AWSへ移行する目的 移行前後の構成 移行の流れ 移行してよかった 今後 その他もろもろ(時間調整) 3

  4. アグリノートとは ブラウザやスマホから利用する営農支援ツール https://www.agri-note.jp/ 4

  5. AWSへ移行する目的 スケールアップ/アウトを容易にしたい ミドルウェア更新サイクルを早くしたい 現行環境の老朽化 コストの最適化 5

  6. AWSへ移行する目的 スケールアップ/アウトを容易にしたい すでに性能がギリギリになってきていた これからも拡大していく方針 現状では性能"だけ"あげるのでも結構手間がかかる(特に精神的に) 6

  7. AWSへ移行する目的 ミドルウェア更新サイクルを早くしたい セキュリティの問題 開発のモチベーション 7

  8. AWSへ移行する目的 現行環境の老朽化 CentOSのEoL問題 Systemd化の流れ 8

  9. AWSへ移行する目的 コストの最適化 当初は目的としていたが、それほど安くならない(むしろ高くなる) ことが判明 目的からは外した 9

  10. 移行前後の構成 移行前 10

  11. 移行前後の構成 移行後 11

  12. 移行の流れ リフト&シフト コンテナ化 デプロイの構築 本番の移行 12

  13. 移行の流れ リフト & シフト 無理 13

  14. 移行の流れ リフト & シフト 当初は計画したが、EoLの見えているOSのまま移行するわけにも行 かず、initd→systemd移行もそれなりの労力に デプロイもかなりの書き換えが発生してきて辛い もう、いきなりクラウド環境に最適化した形にしても構築の労力そん なにかわらないのでは。。。? ということで、fargateを選択

    14

  15. 移行の流れ コンテナ化 サービスの分離 これまでは、unicorn、delayed_job、cron(1台のみ)が同じインスタ ンス上で実行されていた それぞれ分離し、専用のコンテナ(task)で実行するようにした ただ、イメージは同じものとなるように 15

  16. 移行の流れ デプロイの構築 今までは担当者のPCからansibleやfabricを叩いてた 移行後は社内のciからよしなにデプロイできるように 社内ciに寄せるため、あえてcodepipelineは使わずにcode-deploy のみ利用 16

  17. 移行の流れ 本番への移行 一日停止させてもらって、pg_dumpやs3 syncでゆっくり 環境の切り替え自体はRoute53で 17

  18. 移行してよかった サービスの棚卸しになった デプロイの簡略化 ミドルウェアの更新も容易に メトリクスやログが見やすい 18

  19. 移行してよかった サービスの棚卸しになった アグリノートでどんなサービスが存在するかすべてに目を通すいい 機会になった 誰も存在に気づいていなかったやつなどもあった 19

  20. 移行してよかった デプロイの簡略化 (ほぼ)すべてデプロイをciでの実行に変更 これまではデプロイ環境を持った人間しかデプロイできなかった が、(ある程度は)誰でもデプロイが可能に 実質、ほぼ私がデプロイ作業している状態だったので楽になった 20

  21. 移行してよかった ミドルウェアの更新も容易に Dockerfileを書き換えるだけで良くなった コンテナの差し替えでできるのですごい楽に 21

  22. 移行してよかった メトリクスやログが見やすい とりあえず標準出力に吐きまくるだけ CloudWatch Logs Insightsがかなり強力 メトリクスは何もしなくても大体は集まってる alartの設定とかはちまちま作り込む必要はある 22

  23. 今後 コスト最適化 オートスケーリング 23

  24. 今後 コスト最適化 開発サーバー等で未利用時間は停止するように spotインスタンス等をうまく活用 負荷を見極めて最小限の性能に 24

  25. 今後 オートスケール 現在は aws ecs update-service を手動で叩いて調整してる 負荷の相場が見えてきたらオートスケールにしたい 25

  26. 26

  27. その他 nginxをcloudfrotへ fargateのインスタンスどうしてもサービス化したいとき DBが離れたためちょっと遅くなった CloudFrontのタイムアウトが意外に短い 27

  28. nginxをcloudfrotへ 移行前はnginxでかなり複雑なルーティング等をやっていた 移行後はnginxをやめて、cloudfrontにしたかった 複雑な部分はLambda@Edgeを使って気合で実装した Lambda@Edge使うと意外となんでもできることがわかった →jsに慣れてたのも大きい 28

  29. fargateのインスタンスどうしてもサー ビス化したいとき 一部どうしてもサービス化して実行する必要のあるものがあった supervisordを使うことでいい感じにできた ※ ただし、サービスがダウンしたときの再起動はfargateではなく supervisord任せになってしまった 29

  30. DBが離れたためちょっと遅くなった 一部サーバで、apiとDBが同じサーバーで動いていたのを、RDSと apiサーバーの構成に変えた 大量のクエリでやり取りする処理で時間がかかるようになってし まった サーバーの実装をよしなに変えてもらった 30

  31. CloudFrontのタイムアウトが意外に短 い CloudFrontのリクエストタイムは30秒まで オンプレ系からの移行では意外と盲点かも クォータの引き上げの申請が必要 31