2022/07/20 に実施された Chaos Night #1 - カオスエンジニアリングの夕べ ( https://chaos-jp.connpass.com/event/251694/ )の登壇資料です
© 2022, Amazon Web Services, Inc. or its affiliates.© 2022, Amazon Web Services, Inc. or its affiliates.カオスエンジニアリング初めの⼀歩のためのAWS FIS ⼊⾨For Chaos Night #1Solutions Architect, DevAx , Amazon Web Sevices Japan G.K金森政雄
View Slide
© 2022, Amazon Web Services, Inc. or its affiliates.⾃⼰紹介• ⾦森 政雄 (@masaosaan)Ø 所属/役職 :DevAx(Developer Acceleration) チームソリューションアーキテクトØ 好きなサービスAmazon ElasticContainer ServiceAWS Step Functions AWS Fault InjectionSimulator
© 2022, Amazon Web Services, Inc. or its affiliates.本⽇のアジェンダ1.カオスエンジニアリングを始める前に2.AWS FIS のご紹介3.Demo4.まとめ
© 2022, Amazon Web Services, Inc. or its affiliates.© 2021, Amazon Web Services, Inc. or its affiliates.1.カオスエンジニアリングを始める前に4
© 2022, Amazon Web Services, Inc. or its affiliates.カオスエンジニアリングの前に考えたいこと5①現在のシステムの改善点を確認する②可観測性(Observability) を確保するhttps://aws.amazon.com/well-architected/AWS Well-Architected Frameworkログ
© 2022, Amazon Web Services, Inc. or its affiliates.AWS Well-Architected(W-A) フレームワーク6A W S の ベ ス ト プ ラ ク テ ィ ス か ら シ ス テ ム の 改 善 点 を ⾒ つ け る(前準備)セルフチェック W-Aレビュー実施 クラウド最適化W-A の質問に答えながら、設計中の構成や既に運⽤しているシステムの現状確認(棚卸し)を実施SA とベストプラクティスとのギャップを把握。様々なリスクやクラウドに最適化できるポイントを把握するビジネス的な判断や優先度づけを実施し、よりクラウドに最適化していく2~3時間の集中的な打ち合わせ その後、再度レビュー実施して状況確認AWS Well-Architected Tools へ⼊⼒Your teamTECHNICAL & BUSINESSLEADSAPNPartnerYour teamTECHNICAL & BUSINESSLEADSAPNPartnerYour teamTECHNICAL & BUSINESSLEADSAPNPartner
© 2022, Amazon Web Services, Inc. or its affiliates.可観測性(Observability)を確保する7シ ス テ ム の 定 常 状 態 と 何 が 起 き て い る か を 可 視 化 す る• システムの動作状況を把握できている状態• システム運⽤に置いて、判断に必要な情報がきちんと取得できている状態視認性 迅速なトラブル解決 顧客体験
© 2022, Amazon Web Services, Inc. or its affiliates.実験から学びを得るために可観測性は必須8AWS Cloud AWS Cloud<可観測性がない場合> <可観測性を確保すると>?- Chaos を注⼊しても何が起きたか不明- 意図せずにユーザに影響があるリスク- 振る舞いを確認し学びを得る- 万が⼀ユーザ影響がある場合に気付けるDB の負荷が想定外に上がっている
© 2022, Amazon Web Services, Inc. or its affiliates.実験から学びを得るために可観測性は必須9AWS Cloud AWS Cloud<可観測性がない場合> <可観測性を確保すると>?- Chaos を注⼊しても何が起きたか不明- 意図せずにユーザに影響があるリスク- 振る舞いを確認し学びを得る- 万が⼀ユーザ影響がある場合に気付けるDB の負荷が想定外に上がっているWithout observability,you don't have chaos engineering.You just have chaos.Charity MajorsCofounder/CTO honeycomb.io
© 2022, Amazon Web Services, Inc. or its affiliates.One Observability workshopOne Observability WorkshopでAmazon CloudWatchを始めとしたObservability関連サービスの様々な機能を体感いただけます。https://catalog.workshops.aws/observability/ja-JP
© 2022, Amazon Web Services, Inc. or its affiliates.カオスエンジニアリングの前に考えたいこと11①現在のシステムの改善点を確認する②可観測性(Observability) を確保するhttps://aws.amazon.com/well-architected/AWS Well-Architected Frameworkログ→明⽰的な改善点がある場合、そちらを解決する⽅が確実かつコストが低い→システムの振る舞いを観測できなければ実験から学ぶことはできない③「誰も責めない」⽂化
© 2022, Amazon Web Services, Inc. or its affiliates.AWS Resilience Hub (これは次回以降機会があれば)
© 2022, Amazon Web Services, Inc. or its affiliates.© 2021, Amazon Web Services, Inc. or its affiliates.2.AWS FIS のご紹介
© 2022, Amazon Web Services, Inc. or its affiliates.定常状態仮説実験検証改善カオスエンジニリングのプロセス
© 2022, Amazon Web Services, Inc. or its affiliates.安全であることを確認する難しさ複数のツールとお手製のスクリプトを使い分け1エージェントやライブラリが必要 32“現実の” イベントを再現する難しさ(複数のトラブルが同時に)4カオスエンジニアリングが難しいのはなぜか
© 2022, Amazon Web Services, Inc. or its affiliates.セーフガード現実世界の状態簡単に始められるフルマネージドのカオスエンジニアリングサービス
© 2022, Amazon Web Services, Inc. or its affiliates.AWS Fault Injection SimulatorO V E R V I E WAWS Fault InjectionSimulatorExperimenttemplateAWS CommandLine InterfaceAWS ManagementConsoleAWS Identity andAccess ManagementFIS safeguardsFIS engineComputeStart experimentThird partyAWSAmazonEventBridgeAmazonCloudWatchalarmsAWS resourcesDatabases Networking StorageComputeMonitoringStop experiment
© 2022, Amazon Web Services, Inc. or its affiliates.複数のツールやお⼿製のスクリプトを統合したりエージェントのインストールは不要AWS マネジメントコンソールやAWS CLI を利⽤v事前に定義されたテンプレートを使い、数分で開始簡単に他のメンバに共有可能簡単に始められる
© 2022, Amazon Web Services, Inc. or its affiliates.イベントを連続して、もしくは並⾏して実⾏システムの全てのレベルを対象に(host, infrastructure, network, etc.)サービスのコントロールプレーンのレベルで障害を注⼊現実世界の状態
© 2022, Amazon Web Services, Inc. or its affiliates.Amazon CloudWatch との統合組み込まれたロールバックIAM によるきめ細かな制御セーフガード“停⽌条件” アラーム
© 2022, Amazon Web Services, Inc. or its affiliates.実験テンプレート 実験アクション ターゲットコンポーネント
© 2022, Amazon Web Services, Inc. or its affiliates.アクションは 実験中に実⾏する障害注⼊を定義aws::アクションが含むもの:• アクションタイプ• Duration(実験の時間)• ターゲット• 他のアクションとの実⾏タイミングの関係• アクションパラメータ(ロールバックの動作やスロットルするリクエストなど障害固有のパラメータ)アクション
© 2022, Amazon Web Services, Inc. or its affiliates.ターゲットターゲット はアクションを実⾏する1つ以上のAWS リソースを定義ターゲットが含むもの:• リソースタイプ• リソースID, タグ, フィルター• 選択モード (e.g. ALL, RANDOM)
© 2022, Amazon Web Services, Inc. or its affiliates.実験テンプレート は実験を定義し、start-experiment のリクエストで使⽤される実験テンプレートが含むもの:• アクション• ターゲット• 停⽌条件• IAM ロール• 説明• タグ実験テンプレート
© 2022, Amazon Web Services, Inc. or its affiliates.実験テンプレート A停⽌条件ターゲットアクション Action 1 Action 2AmazonCloudWatch alarmi-aaaa i-bbbb i-cccc特定の EC2 インスタンス実験テンプレート B停⽌条件ターゲットアクションAction 3Action 1Action 2AmazonCloudWatch alarms“chaos-ready” タグがついた全てのEC2 インスタンス
© 2022, Amazon Web Services, Inc. or its affiliates.実験テンプレート as JSON{"tags": {"Name": "StopAndRestartRandomeInstance"},"description": ”FIS Stop and Restart One Random Instance","roleArn": "arn:aws:iam::0123456789:role/MyFISExperimentRole","stopConditions": [{"source": "aws:cloudwatch:alarm","value": "arn:aws:cloudwatch:0123456789:alarm:No_Traffic"}],"targets": {"myInstance": {"resourceTags": {"Purpose": "chaos-ready"},"resourceType": "aws:ec2:instance","selectionMode": "COUNT(1)”}},"actions": {"StopInstances": {"actionId": "aws:ec2:stop-instances","description": "stop the instances","parameters": {"startInstancesAfterDuration": ”PT5M"},"targets": {"Instances": "myInstance"}}}}DescriptionIAM roleStop conditionsTargetsActionsName
© 2022, Amazon Web Services, Inc. or its affiliates.© 2021, Amazon Web Services, Inc. or its affiliates.3. Demo28試したい方はこちらからhttps://go.aws/3aRxizP
© 2022, Amazon Web Services, Inc. or its affiliates.© 2021, Amazon Web Services, Inc. or its affiliates.4. まとめ29
© 2022, Amazon Web Services, Inc. or its affiliates.まとめ30• カオスエンジニアリングを始める前に• システムの改善点の棚卸しをしましょう!• AWS の場合Well-Architected Framework を参照• オブザーバビリティを確保しましょう!• 簡単に/安全に始めるためのマネージドサービスを利⽤して、まずはやってみる• AWS だと AWS FIS で簡単に始められます!
© 2022, Amazon Web Services, Inc. or its affiliates.Appiendix31動画明⽇から始める!! Chaos Engineering 始め⽅ガイド( AWS Summit Online Japan 2021 )https://www.youtube.com/watch?v=9M13W0sYgksLet's create an template for AWS FIS! (JAWS PANKRATION2021 )https://www.youtube.com/watch?v=TkiePjazPq0Builders.flushカオスエンジニアリングで本当にカオスにならないための進め⽅をグラレコで解説https://aws.amazon.com/jp/builders-flash/202110/awsgeek-fault-injection-simulator/AWS Fault Injection Simulator でカオスエンジニアリングの実験を始めてみよう !https://aws.amazon.com/jp/builders-flash/202111/try-chaos-engineering/AWS Fault Injection Simulator で始めるカオスエンジニアリング ~停⽌条件で安全な実験を⾏うhttps://aws.amazon.com/jp/builders-flash/202111/try-chaos-engineering/
© 2022, Amazon Web Services, Inc. or its affiliates.Thank you!© 2021, Amazon Web Services, Inc. or its affiliates.
kanamasa
dougneiner
mza
wjessup
eileencodes
paulrobertlloyd
bcantrill
zenorocha
jponch
trishagee
shpigford
mongodb
danielanewman