Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Fargateの運用 ~デプロイ自動化や監視等~

kumamatsu
PRO
December 06, 2021
Technology
11
5.2k

Fargateの運用 ~デプロイ自動化や監視等~

初めてFargateを触ったので、運用保守の観点で構築時に設定しておいた方が良いポイントをまとめました。

デプロイの自動化と書いているのにデプロイの話薄めになってしまいました…。

こちらはJAWS-UG朝会 #28で発表したものになります。

kumamatsu
PRO

December 06, 2021
Tweet

More Decks by kumamatsu

See All by kumamatsu
Working in Japan as A Woman
kumamatsu
PRO
0
20
re:Inventに初めて参加される皆さんへのTips
kumamatsu
PRO
1
1.3k
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
kumamatsu
PRO
4
1.5k
【APN200記念講演】資格勉強に生かされた私の話と会社・お客様への還元
kumamatsu
PRO
0
250
【JAWS-UG朝会】企業のシステム棚卸業務にSSM Inventoryで挑む カスタムインベントリの全て
kumamatsu
PRO
0
480
S3Gateway型エンドポイントのありがたさに気づいた話
kumamatsu
PRO
1
500
やってみたLT会 Fleet Managerのススメ
kumamatsu
PRO
0
1.3k
おすすめの技術書LT会vol4 ~AWSエンジニア必読のコンテナ本「AWS コンテナ設計・構築[本格]入門」~
kumamatsu
PRO
0
110
重い腰を上げてECS BlueGreenデプロイに挑戦
kumamatsu
PRO
1
250

Other Decks in Technology

See All in Technology
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
240
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
230
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
150
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
110
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
630
巨大なテーブルのテーブル定義を無停止で安全に誰でも変更できるようにする / Table-definitions-for-huge-tables-can-be-modified-by-anyone-safely-and-non-disruptively
freee
1
740
オブザーバビリティの Primary Signals
onk
PRO
0
550
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
650
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
3
100
Terraformあれやこれ/terraform-this-and-that
emiki
8
640
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
340
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
200

Featured

See All Featured
Gamification - CAS2011
davidbonilla
76
4.6k
Ruby is Unlike a Banana
tanoku
96
10k
Unsuck your backbone
ammeep
662
57k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
The Power of CSS Pseudo Elements
geoffreycrofte
59
5k
Web development in the modern age
philhawksworth
202
10k
Building Effective Engineering Teams - LeadDev
addyosmani
27
1.8k
Practical Orchestrator
shlominoach
181
9.7k
BBQ
matthewcrist
80
8.7k
The Invisible Customer
myddelton
114
12k
How GitHub (no longer) Works
holman
304
140k

Transcript

  1. 三田オフィス(Mita Digital Hub) 〒108-0073 東京都港区三田3-13-16 三田43MTビル12F ベトナム開発センター 7th Floor, Mercury

    Building, No.444 Hoang Hoa Tham Street, Thuy Khue ward, Tay Ho District, Hanoi city 西日本オフィス 〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー19F Tel. 06-6133-5654 シリコンバレーオフィス 3350 Scott Blvd. #29 Santa Clara, CA 95054 東京オフィス(本社) 〒106-0041 東京都港区麻布台2-3-5 ノアビル3F Tel. 03-5114-6171(代表) 札幌オフィス 〒060-0004 北海道札幌市中央区北4条西6-1 毎日札幌会館9F Tel. 011-555-0175 株式会社ビッグツリーテクノロジー&コンサルティング Fargateの運用 ~デプロイ自動化や監視等~ 株式会社ビッグツリーテクノロジー&コンサルティング CCoE 熊谷有輝子 2021年12月6日

  2. 2 Copyright © 2021 BTC Corporation All Rights Reserved. こんな人向け

    ✓ コンテナ、Fargateの基本的な用語を知っている ✓ Fargateはハンズオン程度で触れた経験がある ✓ Fargateを本番導入したことがない ⇒導入する際に押さえておきたいポイントを知りたい ※CloudFormationのテンプレートの記述が随所に登場します

  3. 3 Copyright © 2021 BTC Corporation All Rights Reserved. 自己紹介

    熊谷 有輝子 名前 株式会社ビッグツリーテクノロジー& コンサルティング(2016年2月~) 所属 • Cloud CoE(2021年1月~) 大分県 出身 登山、ハロプロ(今年は8回現場入り) 趣味

  4. 4 Copyright © 2021 BTC Corporation All Rights Reserved. Agenda

    1. アーキテクチャ 2. Why Fargate? 3. ログ管理 4. 監視 5. CI/CD

  5. 5 Copyright © 2021 BTC Corporation All Rights Reserved. アーキテクチャ

  6. 6 Copyright © 2021 BTC Corporation All Rights Reserved. Agenda

    1. アーキテクチャ 2. Why Fargate? 3. ログ管理 4. 監視 5. CI/CD

  7. 7 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? クラスター起動モード(Fargate vs EC2) 比較項目 コスト 運用/ 保守 EC2に比べて高い Fargateに比べて安い クラスター起動モード Fargate EC2 インスタンスタイプ設定 /クラスター管理が不要 インスタンスタイプ設定 /クラスター管理が必要 ECS Execの導入 Systems Manager Session Managerでログイン OSの運用保守が不要 OSの運用保守が必要 セキュリティソフト OSレイヤーの変更監視やウィルス チェックが不要(AWS管理) OSレイヤーの変更監視やウィルス チェックが必要(要件次第) ランニング コスト 管理コスト EC2に比べて安い Fargateに比べて高い 可用性・性能 パッチ適用 等 SSH接続

  8. 8 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? コストについて バッチ起動ではなく、常時稼働するWebサーバにFargateを用いる場合の考慮点の1つがコスト ですが、選択するスペック次第で意外と差が出ません。 Fargate: - vCPU :4 - メモリ :16 GB <計算の前提> EC2: - インスタンスタイプ:m5.xlarge ※4vCPU、16GB メモリ - 台数 :1 - ストレージ :8 GB EC2へのパッチ適用に、四半期に一度1 万円の人件費がかかる場合 毎月730時間(常時)起動する場合

  9. 9 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? 運用 インスタンスタイプ設定とクラスター管理について ECS on EC2の場合 ECS on Fargateの場合 EC2 EC2 ECS Container Agent ECS Container Agent Task Task Service Task Task Service Availability Zone A Availability Zone C

  10. 10 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? 運用 SSH接続 2021年3月までは「FargateはSSH接続できない」と言うデメリットがありましたが、現在はECS Execという公式の機能を用いて接続可能です。 ①タスク定義にlinuxParametersを追加 ②サービスにEnableExecuteCommandを追加 ③タスクロールに権限を追加 ※CloudFormationのyamlファイルです

  11. 11 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? 運用 SSH接続

  12. 12 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? OSの運用保守が不要 ①パッチ適用 ②(AWS関連の)ミドルウェアアップデート Systems Manager ✓ SSM Agent(2週に一度更新) ✓ CloudWatch Agent(月に一度更新) ✓ ECS Agent(月に一度更新) EC2を管理する場合、以下の検討・実装が必要です。

  13. 13 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? OSの運用保守が不要(余談) AgentのUpdateはSystems Managerで出来ますが、エラー時のアラート配信の仕組みは必 要です。

  14. 14 Copyright © 2021 BTC Corporation All Rights Reserved. Why

    Fargate? セキュリティソフト ECS on EC2の場合 ECS on Fargateの場合 ◼ Cloud One – Workload Security • 不正プログラム対策 • IPS/IDS • 変更監視 等など… ◼ Cloud One – Application Security • SQLインジェクションの検出 • リモートコマンドの実行 • 不正なファイルアップロードの検知 等など… Fargateを使う場合、インフラをAWSが管理する為ウィルスチェックや変更監視の為にウィルスソフ トを導入する必要がありません。 OSやミドルウェアのセキュリティチェックが必要 OSやミドルウェアのセキュリティチェックが不要 ※アプリケーション脆弱性を検知するためのウィルスソフト もあります

  15. 15 Copyright © 2021 BTC Corporation All Rights Reserved. Agenda

    1. アーキテクチャ 2. Why Fargate? 3. ログ管理 4. 監視 5. CI/CD

  16. 16 Copyright © 2021 BTC Corporation All Rights Reserved. ログ管理

    ①タスク定義にawslogsログドライバーを追加 ②クラスターにログ定義を追加 タスク実行ロールに必要権限を追加

  17. 17 Copyright © 2021 BTC Corporation All Rights Reserved. ログ管理

  18. 18 Copyright © 2021 BTC Corporation All Rights Reserved. ログ管理(余談)

    他AWSアカウントへログを集約する 場合でも、ノーコードで実装できます。

  19. 19 Copyright © 2021 BTC Corporation All Rights Reserved. Agenda

    1. アーキテクチャ 2. Why Fargate? 3. ログ管理 4. 監視 5. CI/CD

  20. 20 Copyright © 2021 BTC Corporation All Rights Reserved. 監視

    ECS CPUReservation クラスターでタスクを実行することで予約されている CPU ユニットの割合。 ECS CPUUtilization クラスターやサービスで使用されている CPU の割合。 〇 リソース監視 閾値を超えた場合、提供サービスに影響を与える 可能性があるため ECS MemoryReservation クラスターでタスクを実行することで予約されているメモリの割合。 ECS MemoryUtilization クラスターやサービスで利用されるメモリの割合。 〇 リソース監視 閾値を超えた場合、提供サービスに影響を与える 可能性があるため ECS GPUReservation 使用可能な GPU の合計に対する、クラスター内の実行中のタスクによって予約さ れている GPU の割合。 ECS タスク状態変更イベント ECSのタスク状態変化イベント 〇 死活監視 サービス提供に異常が発生している可能性がある 為 ECS サービス状態変化イベント ECSのサービス状態変化イベント 〇 リソース監視 オートスケールの実行を検知する為 ECS(container) ContainerInstanceCount クラスターに登録されている Amazon ECS エージェントを実行している EC2 イン スタンスの数。 ECS(container) CpuUtilized 使用しているディメンションセットによって指定されるリソースのタスクにより使用されて いる CPU ユニット数。 〇 リソース監視 閾値を超えた場合、提供サービスに影響を与える 可能性があるため ECS(container) CpuReserved 使用しているディメンションセットによって指定されるリソースのタスクにより予約されて いる CPU ユニット数。 ECS(container) DeploymentCount Amazon ECS サービスでのデプロイの数。 ECS(container) DesiredTaskCount Amazon ECS サービスに必要なタスクの数。 〇 死活監視 サービス提供に異常が発生している可能性がある 為 ECS(container) MemoryUtilized 使用しているディメンションセットによって指定されるリソースのタスクにより使用されて いるメモリ。 〇 リソース監視 閾値を超えた場合、提供サービスに影響を与える 可能性があるため ECS(container) MemoryReserved 使用しているディメンションセットによって指定されるリソースのタスクにより予約されて いるメモリ。 ECS(container) NetworkRxBytes 使用しているディメンションによって指定されたリソースにより受信されるバイト数。 ECS(container) NetworkTxBytes 使用しているディメンションによって指定されたリソースにより送信されるバイト数。 ECS(container) PendingTaskCount 現在、PENDING 状態にあるタスクの数。 ECS(container) RunningTaskCount 現在、RUNNING 状態にあるタスクの数。 ECS(container) ServiceCount クラスター内のサービスの数。 ECS(container) StorageReadBytes 使用しているディメンションによって指定されたリソースのストレージから読み込まれた バイト数。 ECS(container) StorageWriteBytes 使用しているディメンションによって指定されたリソースのストレージに書き込まれたバ イト数。 ECS(container) TaskCount クラスターで実行されているタスクの数。 ECS(container) TaskSetCount サービス内のタスクセットの数。 対象リソース情報 監視実施 対象サービス メトリクス メトリクス概要 監視対象 監視カテゴリ 採用理由

  21. 21 Copyright © 2021 BTC Corporation All Rights Reserved. 監視

    コンテナのメトリクス情報はデフォルトで収集されるわけではありません。ECSクラスターの CloudWatch Container Insightsを有効にすると、(パフォーマンスログ)がCloudWatch Logsに出力されます。

  22. 22 Copyright © 2021 BTC Corporation All Rights Reserved. Agenda

    1. アーキテクチャ 2. Why Fargate? 3. ログ管理 4. 監視 5. CI/CD

  23. 23 Copyright © 2021 BTC Corporation All Rights Reserved. CI/CD

  24. 24 Copyright © 2021 BTC Corporation All Rights Reserved. CI/CD

    ローリングアップデートとBlue/Greenデプロイ ローリングアップデート target group v1⇒v2 ターゲットグループ配下のコンテナに対してデプロイ メリット:AutoScaling配下でもデフォルトで利用可能 デメリット:ロールバックができない。 前のバージョンに戻したい場合は再デプロイ Blue/Greenデプロイ target group 本番環境 v1 2つのターゲットグループ メリット:デプロイ失敗時、迅速に切り戻しが出来る デメリット:AutoScalingはサポートされていない ⇒デプロイ前にスケーリングプロセスを停止し、 デプロイ後にスケーリングプロセスを再開 v2 target group テスト環境 リリース時のダウンタイムが小さい

  25. 25 Copyright © 2021 BTC Corporation All Rights Reserved. CI/CD

  26. 26 Copyright © 2021 BTC Corporation All Rights Reserved. ありがとうございました!