$30 off During Our Annual Pro Sale. View Details »

SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances

Manabu Sakai
June 10, 2020
Technology
0
6.6k

SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances

「コンテナ × スポットインスタンス」 活用セミナーの登壇資料です。

Manabu Sakai

June 10, 2020
Tweet

More Decks by Manabu Sakai

See All by Manabu Sakai
アウトプットが切り拓いた自分のエンジニア人生 / Infra Study 2nd #8
manabusakai
0
19k
GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline
manabusakai
0
1.9k
freee のエンジニアは障害から何を学び、どう改善しているのか? / What do freee engineers learn and improve from failures?
manabusakai
8
18k
我々は Kubernetes の何を監視すればいいのか? / CloudNative Days Kansai 2019
manabusakai
24
8.2k
CI/CD パイプラインを最速で組み立てるための 4 つのポイント / Four points to assemble the CI CD pipeline fastest
manabusakai
9
3.4k
Kubernetes を使ってエンジニア組織の生産性を上げよう / kubernetes-and-engineer-productivity
manabusakai
3
6.6k
freee のマイクロサービスを K8s + Go で組む! 短期プロジェクト成功の記録 / microservices-using-k8s-and-go
manabusakai
4
9.7k
Kubernetes 入門者が 3 か月で本番導入するためにやったこと / kubernetes-beginner
manabusakai
7
14k
バックオフィス全般をハックし続ける freee のカイゼンフロー / freee-kaizen-flow
manabusakai
2
8.3k

Other Decks in Technology

See All in Technology
【Python東海#44】Pydroid3で画像処理
kazuhitotakahashi
0
200
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
130
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
1.2k
機械学習システム構築実践ガイド
shibuiwilliam
0
250
CloudNative_TrailMap_Study#2_20231114
tkhresk
1
110
フロントエンドリアーキテクチャリングと開発チームのスキルトランスファーにおける9ヶ月間の奮闘記
wakamsha
5
3.9k
eBPF for the rest of us - Golab 2023
fedepaol
0
280
Exploring Postgres VACUUM with the VACUUM Simulator
keiko713
5
630
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
0
210
RealSense T265とD415とUFACTORY Lite 6で模倣学習の実験
hygradme
0
300
visionOSについてGlobeeが取り組んでいること
toshi0383
0
200
異なる思想で書かれたコードの統一に動く -Terraformの場合-
coconala_engineer
0
190

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
55
3.4k
Producing Creativity
orderedlist
PRO
335
38k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
Fireside Chat
paigeccino
18
2.3k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Building Effective Engineering Teams - LeadDev
addyosmani
22
1.2k
What's in a price? How to price your products and services
michaelherold
236
10k
Done Done
chrislema
178
15k
YesSQL, Process and Tooling at Scale
rocio
159
13k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
Designing for humans not robots
tammielis
246
24k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k

Transcript

  1. freee 株式会社
    SaaS における EKS のシングルテナント
    クラスタ戦略とスポットインスタンス活用術
    2020.06.10

    View Slide

  2. ● freee 株式会社 SRE チーム所属
    ○ 2018 年からプレイングマネージャー
    ● 複業でスタートアップの技術アドバイザー
    ● 1 児の父
    ● Twitter
    ○ @manabusakai
    ● Blog
    ○ manabusakai.dev
    Manabu Sakai
    坂井 学
    freee 株式会社
    2

    View Slide

  3. Mission
    使命
    3
    スモールビジネスを、
    世界の主役に。
    生産年齢人口が劇的に減少し、慢性的な人手不
    足となる日本で労働生産性向上は緊急の課題と
    なっています。
    freeeは「人工知能」と「統合基幹業務システ
    ム」をクラウド技術を活用し、業務効率化のサ
    ポートを続けることで、中堅中小企業のバック
    オフィス業務効率化を目指しています。

    View Slide

  4. Products
    製品・サービス 1/2
    4
    中小企業の経理業務を効率化。
    帳簿や決算書作成・請求業務に対応。リアルタイムに数字を把握できる
    給与計算や労務管理を大幅に効率化。
    給与明細作成や年末調整、入社手続きから勤怠管理まで対応
    税務申告書作成業務を効率化。
    法人税・消費税・法定調書・申請届出や電子申告にも対応

    View Slide

  5. Products
    製品・サービス 2/2
    5
    低コストでマイナンバーの収集から保管、利用、破棄までが
    クラウド上で完結
    画面に沿って入力するだけで、会社設立に必要なすべての書類を
    5分で作成できる無料サービス
    個人事業の開業手続きが無料、簡単、最速。
    ガイドに沿って質問に答えるだけで書類作成が完了
    Webで申し込みでき、最短4営業日で発行。
    創業時でも本人確認書類だけで審査可能

    View Slide

  6. マイクロサービス化の推進
    開発組織の拡大に合わせてマイクロサービス化を推進。
    本番環境で 20 以上のマイクロサービスが稼働中。
    ● 新たに作るものは基本的に Kubernetes (EKS) を採用
    ● アプリケーション開発者への権限委譲
    ○ AWS の環境構築を含めてセルフサービス化
    ● GitOps によるデプロイ


    View Slide

  7. マイクロサービス化の推進
    詳しくは builders.flash✨ の「SaaS においてマイクロサービス化は有用な
    のか?」をご覧ください(freee の事例が取り上げられています)。

    View Slide

  8. シングルテナントクラスタとは?

    View Slide

  9. シングルテナントクラスタ戦略
    K8s cluster
    Product A
    Service A-1
    Service A-2
    Service A-3
    Product B
    Service B-1
    ServiceB-2
    Service B-3
    Product C
    Service C-1
    Service C-2
    Service C-3
    K8s cluster
    Product A
    Service A-1
    Service A-2
    Service A-3
    K8s cluster
    Product B
    Service B-1
    Service B-2
    Service B-3
    K8s cluster
    Product C
    Service C-1
    Service C-2
    Service C-3
    プロダクト単位で
    EKS クラスタを分割

    View Slide

  10. Blast radius を小さくする
    K8s cluster
    Product A
    Service A-1
    Service A-2
    Service A-3
    Product B
    Service B-1
    ServiceB-2
    Service B-3
    Product C
    Service C-1
    Service C-2
    Service C-3
    K8s cluster
    Product A
    Service A-1
    Service A-2
    Service A-3
    K8s cluster
    Product B
    Service B-1
    Service B-2
    Service B-3
    K8s cluster
    Product C
    Service C-1
    Service C-2
    Service C-3
    オペミスなどによる影
    響をクラスタに留める

    View Slide

  11. シングルテナントクラスタのメリット
    リスクを分散し、心理的安全性を高める。
    ● Blast radius(障害の影響範囲)を小さくすることができる
    ● セキュリティや権限の境界線を明確化しやすい
    ● クラスタのアップデート作業がやりやすい
    リスク分散以外にも、クラスタに自由度を与えやすい。
    今回紹介するスポットインスタンスの活用も開発者の意思で選択できる。
    e.g. 機械学習基盤、GitHub Actions の self-hosted runner

    View Slide

  12. EKS とスポットインスタンス

    View Slide

  13. eksctl
    EKS でスポットインスタンスを使うなら "eksctl" がオススメ。
    https://eksctl.io/
    ● eksctl の nodegroup の実体は Auto Scaling Group
    ● スポットの指定には Auto Scaling Group に統合された EC2 Fleet の
    機能が使われる

    View Slide

  14. スポットインスタンスの活用
    本番環境以外の nodegroup にスポットインスタンスを活用。
    シングルテナントクラスタによるコスト増を抑える。
    活用のコツ
    ● オンデマンドで最低台数を確保
    ● 1 つの nodegroup に複数のインスタンスファミリーを指定
    ○ 現行世代と 1 世代前を指定
    ○ CPU を問わない場合は m5a など AMD プロセッサも検討
    ● 適正なスポットプールの指定
    ○ アベイラビリティゾーン × インスタンスタイプ × OS


    View Slide

  15. 具体的な指定方法
    cluster.yaml に instancesDistribution を指定する。

    View Slide

  16. 本番環境で使っていない理由
    コンテナはステートレスだが、中断通知を受け取ってから 2 分以内に
    drain 処理が終わらないケースがある。
    ● 大量のデータを持つユーザーの場合、2 分以内に処理を終えられない
    ケースがある
    ● お金に関するデータは一貫性のトランザクションが重要なので、単純
    に分割すれば良いというわけにはいかない
    ○ 分散システムにおけるデータ整合性担保の難しさ


    View Slide