Cloud Native Lounge #1「サービスを支えるクラウドネイティブな基盤」 https://forkwell.connpass.com/event/215187/
楽になりたくてECS Fargate〜Cloud NativeとECS利用の現場〜2021.06.17Uzabase, Inc.SaaS Product Div. SRE TeamYuta Sakai
View Slide
2自己紹介酒井 優太株式会社ユーザベースSaaS Product DivisionSRE Team所属2018年より株式会社FORCAS(株式会社ユーザベース完全子会社、2021年より株式会社ユーザベースに統合)に入社、サービスインフラの改善・運用・情報セキュリティ等を担当。
3今日のお話1 AWSを利用+取り敢えずEC2内でコンテナ起動する形でサービス稼働開始+JenkinsでAWS CLIを使ってB/Gデプロイ処理などを自作+役割コンテナが20くらいに育ってきた=色々と積み上がって大変な環境これをなんとかしないと。。。
4今日のお話2 Cloud Nativeな取り組みの基盤Kubernetesが人気なイメージ(?)AWSだとEKSが使えるのに、ECS選んだの??
5今回のお話の舞台 ● B to B サービス● 人のアクセスは主にビジネスタイム● Salesforceから定期にAPIアクセスあり
6EC2環境での課題概要 EC2 固定的なリソース制御 サービス拡張・コンテナ増加 つらいx =
7課題1と2 課題1JenkinsパイプラインでB/Gデプロイなどを自作aws-cliコマンドやその他コマンド類が色々と複雑化してメンテが辛い課題2デプロイが固定的なEC2リソース指定で動いているサーバ変更・追加はスクリプトを随時変更しなくてはならず辛い
8課題3と4 課題3密結合でmutableなリソースの使い方をしているので、連携待ちが発生してデプロイが遅い課題4サービスが成長してきて複数アプリケーション間の問題が特定しづらい
9解決したいことはシンプル 1. デプロイ設定をシンプルにしたい2. 変化に対応しやすいリソース制御を可能にしたい3. 疎な関係で早くデプロイできるようにしたい4. コンテナ間の通信状態のモニタができるようにしたい
10EKS、ECSと選択肢があった話1 CodeDeployCodePipelineデファクトスタンダードエコシステムが豊富・色々できるシンプルな機能マネージドシステムで管理が楽
11EKS、ECSと選択肢があった話2 サービス構成はシンプル、解決したい事もシンプルな要件結果、ECSの方が今回のシンプルな利用にマッチしていたCodeDeployCodePipeline採用チーム課題を最短で解決して、サービスの価値をユーザに届けたい!+
12これもまたCloud Native 1. 回復性 -> ECS Fargateは自動で複数AZへ分散起動・障害時に自動復帰する2. 管理力 -> ECSは簡単に必要実行数を設定可能・immutableなコンテナ実行環境3. 可観測性 -> Datadogでアプリケーションモニタリング・ログ分析を実施4. 疎結合システム -> ALBでコンテナ間を疎結合に通信・1task1アプリ実行5. 堅牢な自動化 -> CodePipeline/Deployを組み合わせたシンプルなデプロイCloud Nativeの技術で実現すること回復性、管理力、および可観測性のある疎結合システム堅牢な自動化*「CNCF Cloud Native Definition v1.0」から抜粋https://github.com/cncf/toc/blob/main/DEFINITION.md#日本語版
13課題はどうなったの? 色々と解決しました!!
14デプロイ設定をシンプルにしたいマネージドサービス+自作スクリプトの必要ない世界+シンプルな使い方をする=人が気にするところが少ない(楽)
15変化に対応しやすいリソース制御を可能にしたい タスク定義のCPUとMemory値を調整してデプロイすれば数分で変更可能コンテナの実行数はWebコンソールからも手軽に変更可能
16疎な関係で早くデプロイできるようにしたい 密結合な旧環境ではデプロイに20分ほど要していたが...疎結合にした新環境では3分で完了する
17コンテナ間通信のモニタリングができるようにしたい DatadogのAPM Traceで、コンテナ間や各種システム間(DB,Redis等)の通信がモニタリングできるように
18(補足)費用はどうなの? *EC2 m5.xlarge相当オンデマンド / Tokyo Region / 4 vCPU / 16GB Mem / 20GB Storage ざっくり比較単純なEC2とFargateの費用比較EC2 < Fargate($180.48 < $209.32)Datadog(Infrastructure + APM)を含めた、EC2とFargateの費用比較EC2 > Fargate($226.48 > $212.32)*DatadogをFargateで動かす時のイニシャル費用が安い(Fargate 1taskあたり Infrastructure $1/mo、APM $2/moとか。EC2だとそれぞれ $15/mo 、$31/mo)トータルとして大きく膨らむ事はない費用感で使えている
19ECSで全て順調?? 色々と問題あったよ!!
20トラブル事例1 CPUパラメーターが未設定で起動エラータスク定義のcontainerDefinitionsでcpuパラメーター(オプション扱い)が未設定だと起動エラー*1CPUより大きいリソースを期待する仕様の一部アプリで発生*ECS タスク定義ドキュメント> Null、0、1 の CPU 値は Docker に 2 個の CPU 配分として渡されます。https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/task_definition_parameters.html{"family": "front-api-task","cpu": "2048","memory": "12288","containerDefinitions": [{"name": "front-api","cpu": 0,"cpu": 2048,全体には十分なリソースがあるのに起動エラーになるのは何故?🤔 とハマってしまった未設定で定義を登録すると「“cpu”: 0」として登録される(この暗黙的な設定が敗因)明示的に設定しないと制限に引っ張られてエラーになる(内部的に「“cpu”: 0」は「“cpu”: 2」として扱わる)
21トラブル事例2 Fargate Platform Versionとサポートの循環にハマるFargate PV 1.4.0Datadogモニタリングで一部のデータ関連付けが抜ける問題が発生AWS SupportPV 1.4はメトリクスの提供に問題あり。AWS側の修正待ち。PV 1.3を使って下さい。PV 1.4で修正されています。Fargate PV 1.3.0ECS基盤が不安定な時にコンテナが停止すると検知しない問題が発生Datadog Support*AWSの修正がされた後、Datadog側にも修正があり現在は解決 https://github.com/DataDog/dd-trace-java/pull/2432
22トラブル事例3 サイドカーが巻き込み事故を起こす一定の負荷が掛かると「failed container health checks」エラーが頻発サイドカーのDatadog Agentコンテナのヘルスチェックコマンドが失敗して停止起動必須にしているためメインのアプリコンテナを巻き込んで再起動が発生*以下の変更前後で発生Fargate PV 1.3.0 + Datadog Agent 7.24.0 からFargate PV 1.4.0 + Datadog Agent 7.26.0 へサイドカーのリソースきちんと見るの重要*DatadogドキュメントのECS Fargate定義例"name": "datadog-agent","cpu": 10,"memoryReservation": 256,"essential": true,"healthCheck": {"command": ["CMD-SHELL","agent health"],"interval": 30,"retries": 3,"startPeriod": 15,"timeout": 5},Datadog Agentコンテナのリソース不足によりヘルスチェックが時々失敗する状況が発生
23トラブル事例4 ヘルスチェックエラーを調査したい...事例3の調査時「healthCheck」でどんなエラー出力しているか残せれば原因特定が楽になるのだけど。。。AWS Supportヘルスチェックに設定したコマンドの結果を出力する仕組みはございません他の人たもエラー調査に困っているみたいで、リクエスト出されている> [FARGATE] [request]: Print Container Healthchecks for Fargate #1114https://github.com/aws/containers-roadmap/issues/1114
24ECSでの色々から感じること AWSに囲われている感は大いにある不具合があった時に解決まで不透明でモヤモヤサイドカー(Datadogなど)が重要な役割を担うようになっている結果として、一番トラブル引き当てているのがサイドカー絡みGitHubにAWSコンテナサービス関連の機能とか不具合の情報が集まっているので、issueとかカンバンを眺めてみると理解が進むhttps://github.com/aws/containers-roadmapAWSのブログでドキュメントより深掘された記事が投稿されているので、眺めてみると理解が進むhttps://aws.amazon.com/blogs/containers/
25まとめ ・ECS Fargateで楽になったの?楽になった!(状況にマッチしているから)次に行けばいい!(状況にマッチしなくなったら)常に最適な環境を追い求める(王道)・Cloud Nativeの取り組みって?Cloud Nativeの定義に沿って課題を整理・検討してみる「インパクトのある変更を最小限の労力で頻繁かつ予測どおりに行う」方法を考える(王道)
26We're Hiring!最後に少しだけ
27ユーザベースはインフラからアプリケーション開発まで、様々なスキルを持ったエンジニアたちが個々の強みを活かし、常に新しい技術に挑戦し信頼性を高める活動をしています。SREチームでは様々な自社プロダクトを支える基盤の構築や運用を行ったり、パフォーマンスや信頼性、スケーラビリティを高めるエンジニアを募集しています。あなたが興味のある分野で、技術を駆使して共に最高のプロダクトを作りませんか?*興味がありましたら、よろしくお願いしますhttps://www.uzabase.com/jp/careers/on-premise
cybozuinsideout
yamaguchitk333
colopl
megabitsenmzq
yanzm
oekazuma
mako5656
orgachem
okunokentaro
line_developers
oogfranz
miyatakoji
aki_iinuma
colly
lynnandtonic
malarkey
chriscoyier
pauljervisheath
chrislema
roundedbygravity
holman
jponch
maggiecrowley
swwweet