Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Running App on AppRunner

ohr486
June 27, 2021
Technology
0
400

Running App on AppRunner

2021-06-27
Drecom SRE Sunday
https://drecom.connpass.com/event/213139/

ohr486

June 27, 2021
Tweet

More Decks by ohr486

See All by ohr486
Hacking Phoenix Performance
ohr486
1
69
Plug & WAF
ohr486
2
190
elixirをプロダクションに導入する
ohr486
1
290
IEx maniacs
ohr486
4
310
Hack and Read Elixir
ohr486
2
360
sponsor-talk-drecom-heisei-ruby-kaigi
ohr486
0
530
ex-app-on-k8s
ohr486
0
100
AWS-DEV-DEV-tokyo-serverless-elixir-with-aws-lambda
ohr486
2
170
Hacking Elixir How-To
ohr486
2
1k

Other Decks in Technology

See All in Technology
replace of cart system on ZOZOTOWN
takahashikazutaro
0
340
Data Lake, Real-time Analytics, or Both? Exploring Presto and ClickHouse
ahana
0
110
Wrangler って何だ?-ちょっとよく分からないのでCloudflareのCLIツールを深掘りしてみる-
kentosuzuki
0
230
マルチベンダに対応したネットワークコントローラを OSS として公開している話 (NTT Tech Conference 2023)
motok1
3
330
nlp2023 位置属性を有しない事物に対する地理的特定性の分析
takashiinui
0
140
Win Testing Trophy Easily / テスティングトロフィーを獲得する / PHPerKaigi 2023
k1low
2
190
開発チーム内でのQAの役割
iseki
0
130
Privacy Techによる新しいデータ活用の形
line_developers
PRO
1
220
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
4
1.5k
AWS CDKで作るCloudWatch Dashboard
harukasakihara
3
580
CDK使用歴1年の僕が現場でCDK導入するときに得たTips
miura55
0
310
技育祭2023春 ちゅらデータ講演資料
foursue
1
670

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
6
920
GitHub's CSS Performance
jonrohan
1021
430k
Build your cross-platform service in a week with App Engine
jlugia
221
17k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
5.1k
Learning to Love Humans: Emotional Interface Design
aarron
263
38k
The Art of Programming - Codeland 2020
erikaheidi
36
11k
How to train your dragon (web standard)
notwaldorf
66
4.3k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
128
8.8k
Optimizing for Happiness
mojombo
366
65k
Reflections from 52 weeks, 52 projects
jeffersonlam
340
18k
Designing for Performance
lara
600
65k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k

Transcript

  1. Running App on
    AppRunner
    2021-06-27 Drecom SRE Sunday
    slide:https://docs.google.com/presentation/d/1LpzbfhtwIhHo6t4lzhboy75L6Vj5LYpdlbPwvmmW5ek/edit?usp=sharing
    demo:https://github.com/ohr486/blog-sample-aws-app-runner

    View Slide

  2. agenda
    ● About Me
    ● Target
    ● Goal
    ● AppRunnerとは
    ● AppRunnerのアーキテクチャ
    ● Set Up AppRunner
    ● Demo
    ● AppRunnerでできること
    ● AppRunnerでできないこと
    ● AppRunnerに足りないもの
    ● まとめ

    View Slide

  3. About Me
    ● Tsunenori Ohara/おーはら
    ○ Twitter: @ohrdev
    ○ Github: ohr486
    ● Work
    ○ Drecom, SRE部 manager
    ○ SRE/Infra/Ruby,Elixir,Lisp,etc
    ● Community
    ○ tokyo.ex, ElixirConfJapan, Erlang&ElixirFest
    ○ Japan Elixir Association
    ○ meguro.rb, meguro.es, etc
    ● Hobby
    ○ 仏像制作, 丸太収集, 写経, 寺社仏閣
    ○ 人工衛星/アマチュア無線
    ○ 自転車/ダイエット/脂肪燃焼

    View Slide

  4. Target
    ● AWSでサービスを運用したい人
    ● EC2ではなくコンテナでサービスを運用したい人
    ● 簡単にサービスをセットアップしたい人
    ● Kubernetesの学習に挫折した人
    ● モチベーション
    ○ 運用サービス/システムが多すぎで管理がしんどい
    ○ アプリはコンテナで運用したい
    ○ ECS/EKSは便利だけどセットアップ・メンテする為に必要な知識が多すぎる
    ○ ぱっとセットアップできて、いい感じにマネージしてくれるマネージドサービスが出たぞ

    View Slide

  5. Goal
    ● AppRunnerについて以下を理解する
    1. AppRunnerの構成/アーキテクチャ
    2. AppRunnerでできること・できないこと
    3. AppRunnerで運用する際に気をつけること

    View Slide

  6. AppRunnerとは
    ● AWSのコンピューティング系の新サービス
    ○ ソースコードのリポジトリ or コンテナイメージから Webアプリを簡単にデプロイ
    ○ ネットワーク・ロードバランサー・ TLS証明書等の関連リソースを一括でセットアップ
    ○ 同時リクエスト数に応じてオートスケールされる
    ○ 簡単に一時停止&再開可能
    ○ サービスの実行分のみコスト請求される
    ● 今(2021/6)のところソースコードからデプロイする場合のランタイムはPython3、
    nodejs12のみ対応
    ○ これ以外のランタイムを利用したい場合は Dockerのコンテナレジストリからデプロイする必要があ

    ● 実際に動かして確認したい人はWORKSHOPがおすすめ
    ○ https://www.apprunnerworkshop.com/

    View Slide

  7. AppRunnerのアーキテクチャ
    user
    AppRunner
    ECR
    or
    initial & monitor
    code / image
    AppRunner Service
    deploy
    web console
    API
    AWS CLI
    AWS SDK
    operation
    AppRunnerサービスのVPC LoadBalancer TLS証明書
    AutoScaling
    container container container ・・・
    Custom Domain
    CloudWatch
    logs
    github
    connection

    View Slide

  8. Set Up AppRunner
    ● GitHubのソースコードからdeployする場合
    ○ WORKSHOP参照(今回のプレゼンでは割愛します )
    ● コンテナイメージからdeployする場合
    ○ アプリを作成
    ○ ECRにリポジトリを作成
    ○ AppRunnerサービスの作成
    ○ Dockerイメージの作成
    ○ ECRのリポジトリにイメージを push
    ○ (必要に応じて)カスタムドメインの登録

    View Slide

  9. Demo
    ● AWSの事前準備
    ○ ECRリポジトリ
    ○ RDS(Aurora/MySQL) ※ publicアクセス可能にしておく
    ○ IAMロール
    ● ソースコード
    ○ aws: https://github.com/ohr486/blog-sample-aws-app-runner/tree/master/aws
    ○ app: https://github.com/ohr486/blog-sample-aws-app-runner/tree/master/app
    ● アプリ仕様
    ○ https://github.com/ohr486/blog-sample-aws-app-runner/blob/master/app/app/controllers/info_c
    ontroller.rb
    ○ /info/cpu => アプリが動作するサーバー /コンテナのCPU情報を出力
    ■ cat /proc/cpuinfo
    ○ /info/mem => アプリが動作するサーバー /コンテナのメモリ情報を出力
    ■ cat /proc/meminfo

    View Slide

  10. App概要(1)
    container
    expose
    8080 (HTTP)
    rails
    puma
    MySQL driver
    entrypoint.sh
    = DB Migration =
    = Railsの起動 =
    expose
    3306 (MySQL)

    View Slide

  11. App概要(1)
    ● Dockerfile
    ○ https://github.com/ohr486/blog-sample-aws-app-runner/blob/master/app/Dockerfile.apprunne1
    ● entrypoint.sh
    ○ https://github.com/ohr486/blog-sample-aws-app-runner/blob/master/app/ep.apprunner1.sh
    ● puma.rb
    ○ https://github.com/ohr486/blog-sample-aws-app-runner/blob/master/app/config/puma1.rb

    View Slide

  12. AppRunnerでできること
    ● 負荷分散(ロードバランシング)
    ● HTTPS通信(証明書発行)
    ● オートスケーリング
    ● 自動Deploy

    View Slide

  13. AppRunnerでできないこと
    ● バッチ・タスクスケジューラー
    ○ RailsでいうところのSidekiqの様な非同期処理
    ● FireWall (WAF)
    ● WebSocket通信
    ● コンテナへ内のプロセスへのAttach/Exec(REPL)
    ● Webサーバー
    ○ nginx/apacheの様な大量のコネクションの処理機構
    ● ログ転送(サイドカー)
    ● apprunner-roadmap
    ○ https://github.com/aws/apprunner-roadmap/issues

    View Slide

  14. App概要(2) webサーバーを追加
    container
    expose
    8080 (HTTP)
    /app/tmp/sockets/puma.sock
    nginx
    listen 8080;
    upstream sock
    rails
    puma
    bind
    unix domain sock
    MySQL driver
    entrypoint.sh
    = DB Migration =
    = Railsの起動 =
    = nginxの起動 =
    expose
    3306 (MySQL)
    proxy

    View Slide

  15. App概要(3) ログコレクタを追加
    container
    expose
    8080 (HTTP)
    /app/tmp/sockets/puma.sock
    nginx
    listen 8080;
    upstream sock
    rails
    puma
    bind
    unix domain sock
    MySQL driver
    entrypoint.sh
    = fluentdの起動 =
    = DB Migration =
    = Railsの起動 =
    = nginxの起動 =
    expose
    3306 (MySQL)
    logs
    fluentd
    expose
    24224 (fluentd)

    View Slide

  16. AppRunnerに足りないもの
    ● WebAppの運用上困るもの/こと
    ○ 選択できるCPU/Memoryのバリエーション(1vCPU/2vCPU, 2GB/3GB/4GB)が少ない
    ○ Dockerイメージ(Dockerfile)が複雑になる(ベストプラクティスから逸脱する )
    ■ https://cloud.google.com/architecture/best-practices-for-building-containers?hl=ja
    ○ Dockerで複数のプロセスを起動するので何かしらのプロセス管理の機構が必要
    ■ https://matsuand.github.io/docs.docker.jp.onthefly/config/containers/multi-service_contai
    ner/
    ○ Blue/Green Deploy・カナリアリリースの仕組み
    ■ AWSの既存サービス(Route53 etc)を組み合わせてがんばればなんとかなるけど、煩雑にな

    ● セキュリティ上困るもの/こと
    ○ AppRunnerからPrivateなSubnetへのアクセスができない

    View Slide

  17. App概要(4) ネットワーク
    AWSのネットワーク
    AppRunnerサービスのVPC LoadBalancer
    AutoScaling
    container
    運用アカウントのネットワーク
    運用サービスのVPC
    publicなsubnet
    privateなsubnet
    通信できない
    通信可能
    RDS ElastiCache
    internet
    RDS ElastiCache
    Aurora
    Serverless
    仕様上privateな
    subnetにDBを配
    置できない
    DBはprivateな
    subnetに配置し
    たいができない

    View Slide

  18. まとめ
    ● AppRunnerの概要について紹介しました
    ● ソース/Dockerイメージから簡単にWebAppに必要なリソース一式をdeployできる
    事を開設しました
    ● ただし今(2021/6)時点では本番運用に足りない機能・仕組みが散見します
    ○ FireWall, ログ転送, バッチ, WebSocket, etc
    ○ Privateなネットワークへのアクセス
    ○ マシンspec(vCPU/Mem)のバリエーション
    ○ etc
    ● AWSの改善に期待しましょう

    View Slide