Upgrade to Pro — share decks privately, control downloads, hide ads and more …

App Runner Night 202305

Kazuki Maeda
May 17, 2023
Technology
2
520

App Runner Night 202305

Kazuki Maeda

May 17, 2023
Tweet

More Decks by Kazuki Maeda

See All by Kazuki Maeda
20240416_devopsdaystokyo
kzkmaeda
1
230
20240321_生成AI時代のDevOps
kzkmaeda
2
720
20240222_LangChain_ver0.1.0_LCEL
kzkmaeda
3
170
20240201_クラウド利用料を 半額にするために取り組んだ10+のコト
kzkmaeda
3
6k
20231027_Bedrock勉強会
kzkmaeda
3
910
20231011_LangChainコントリビュートのすゝめ
kzkmaeda
0
1k
LangChain Japan MeetUp 2023-07-20
kzkmaeda
0
360
2023 AWS Dev Day コミュニティ紹介LT
kzkmaeda
0
90
Deep Dive into Momento with LangChain
kzkmaeda
1
250

Other Decks in Technology

See All in Technology
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
350
Building Dashboards as a Hobby
egmc
0
200
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
220
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
310
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
170
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
120
MapLibreとAmazon Location Service
dayjournal
1
150
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
240
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
Cracking the KubeCon CfP
inductor
2
250

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
Designing with Data
zakiwarfel
96
4.8k
Building Flexible Design Systems
yeseniaperezcruz
319
37k
GraphQLとの向き合い方2022年版
quramy
32
12k
Become a Pro
speakerdeck
PRO
11
4.5k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
Being A Developer After 40
akosma
57
580k
The MySQL Ecosystem @ GitHub 2015
samlambert
243
12k
Thoughts on Productivity
jonyablonski
58
3.8k
Producing Creativity
orderedlist
PRO
337
39k
The Language of Interfaces
destraynor
151
23k
The Illustrated Children's Guide to Kubernetes
chrisshort
31
46k

Transcript

  1. Docker Image 既にあるから デプロイしたら動くんでしょ? 2023/5/17 App Runner Night @kzk_maeda

  2. Kazuki Maeda @kzk_maeda SRE @atama plus AWS Community Builders AWS

    Startup Community Core Member 7+ years of experience of AWS Like:  Lambda / Step Functions / Glue / MWAA / Athena  最近はLlamaIndexとmomentoを触ってる 自己紹介

  3. AppRunnerとの出会い

  4. None

  5. AppRunner App Runnerとの出会い

  6. App Runner 始めました • PaaSで運用していたサブシステムをAWSに移行することに(先月) ◦ Docker deployを用いていた • 既存のContainer

    Imageが活用できることに加え、Outbound IP固定化などのいく つかの要件があり、App Runnerが満たしていそうだったので利用開始

  7. Docker Image 既にあるから デプロイしたら動くんでしょ?

  8. 甘い

  9. 初回構築 IaC CI/CD

  10. 初回構築 IaC CI/CD 二度と触れない文鎮Service 予測できないLog Group 諦めた自動デプロイ

  11. ちゃんと作る

  12. 初回構築 IaC CI/CD それぞれでの注意点を紹介します

  13. 初回構築 IaC CI/CD 二度と触れない文鎮Service 予測できないLog Group 諦めた自動デプロイ

  14. 二度と触れない文鎮Service • 初回のdeployでhealth checkに失敗すると、文鎮Serviceが完成! 初回構築 IaC CI/CD

  15. 【なぜ?】二度と触れない文鎮Service • App RunnerはB/Gデプロイが裏側で実行される • 一度でもhealthyになったServiceであれば、その後のデプロイで失敗しても 一つ前の状態に自動で戻してくれる • が、初回デプロイだと戻し先がなくて困っちゃったのカナ 初回構築

    IaC CI/CD https://docs.aws.amazon.com/apprunner/latest/dg/architecture.html

  16. 【どうする?】二度と触れない文鎮Service • 無理です、作り直しましょう 初回構築 IaC CI/CD

  17. 初回構築 IaC CI/CD 二度と触れない文鎮Service 予測できないLog Group 諦めた自動デプロイ

  18. 予測できないLog Group • App Runnerはデプロイすると自動でLog Groupを作成してくれる • が、作成されるLog Groupにservice-idが含まれていて事前予測不可 ◦

    /aws/apprunner/service-name/service-id/service • そして保持期間が無制限 • そのためIaCで保持期間を設定したLog Groupが作成できない 初回構築 IaC CI/CD

  19. 【なぜ?】予測できないLog Group • 仕様です • コンソールからアプリケーションログ等を参照する機能が提供されており、 一意性担保のために service-id が必要になったんだと思われる 初回構築

    IaC CI/CD https://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/monitor-cwl.html

  20. 【どうする?】予測できないLog Group • (Terraformの場合) • App Runner Serviceに依存する形でLog Groupを定義 •

    ログエントリが発生すると先に作成されるので、その場合は対象Resourceをimport して保持期間を修正 初回構築 IaC CI/CD

  21. 初回構築 IaC CI/CD 二度と触れない文鎮Service 予測できないLog Group 諦めた自動デプロイ

  22. 諦めた自動デプロイ • ECRにpushしたら自動でApp Runnerにデプロイ!べんりぃ! • ⇨ RepositoryとWorkloadを別のAWSアカウントにしていると 自動デプロイができない! 初回構築 IaC

    CI/CD

  23. 【なぜ?】諦めた自動デプロイ • 仕様です • なんとなく、いろいろ難しそうだなというのはわかります • ECRのCross Account Replicationでもダメでした (pushが動いてるわけではなさそうなのでそれはそう)

    初回構築 IaC CI/CD

  24. 【どうする?】諦めた自動デプロイ • ① 別のCI/CDサービスを使って頑張る ◦ これにより、デプロイプロセスの中で container targetのhealth checkを実行できる ◦

    のでApp Runnerにデプロイする際に health checkで落ちてrollbackすることや文鎮になることを防 止できるので逆にアリかもしれない ◦ github actionsのサンプルはあるけど test phaseがない • ②ECRをApp Runnerと同じアカウントに構築する 初回構築 IaC CI/CD CircleCIの例

  25. まとめ

  26. 色々あったけど、App Runnerの抽象レベルは好きなので これからもよろしくね!