Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッ...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for saramune saramune
March 13, 2024
Technology
2
450

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッキリしました

Avatar for saramune

saramune

March 13, 2024
Tweet

More Decks by saramune

See All by saramune
EKS Auto Modeなにそれおいしいの?
Avatar for saramune saramune
0
180
self-hosted runnersでAWSコスト削減?
Avatar for saramune saramune
0
170
業務効率向上としての分割キーボード
Avatar for saramune saramune
0
210
インフラ観点で見るセキュリティ〜4Cモデルに倣って〜
Avatar for saramune saramune
0
140
適材適所
Avatar for saramune saramune
1
130
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
Avatar for saramune saramune
0
730
週刊AWSキャッチアップ(2024/03/25週)
Avatar for saramune saramune
0
160
ACKを活用して 使い捨てAWS検証環境を構築している話
Avatar for saramune saramune
0
1.4k
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
Avatar for saramune saramune
2
1.7k

Other Decks in Technology

See All in Technology
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
Avatar for usanchuu usanchuu
3
430
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
67k
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
Avatar for Sashimimochi sashimimochi
0
140
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
3
1.2k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
1.5k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
MySQLのJSON機能の活用術
Avatar for mikoma ikomachi226
0
150
GCASアップデート(202510-202601)
Avatar for 高橋広和 techniczna
0
250
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
Avatar for rince rince
6
5.5k
Databricks Free Edition講座 データサイエンス編
Avatar for Takaaki Yayoi taka_aki
0
290

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
210
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
640
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
76
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
190
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k

Transcript

  1. © Chatwork なんでもかんでもコンテナ化すればいいって もんでもないけど なんでもかんでもコンテナ化したらスッキリ しました Chatwork株式会社

  2. 自己紹介 2 • 古屋 啓介 ◦ Chatwork株式会社 SRE部 ◦ AWS

    Community Builders (container) ◦ JAWS-UG SRE支部運営 ◦ ドラム叩きます 3/21(木) 春のAurora祭りやります!

  3. (前提) 3 • Chatworkのインフラ構成 ◦ AWSを利用 ◦ 大部分のアプリがEKS上で稼働

  4. こんなとき、どうしますか? 4 毎日1回、特定のURLを叩きたい

  5. んー... 5 EventBridge発火のLambdaかなぁ

  6. これでよさそう 6 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  7. これでよさそう 7 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  8. 数年後... 8 バージョンアップしてや (Python / NodeJS)

  9. あれ... 9 • ソースどこやったっけ... • デプロイって手動だった? • テストしたいんだけど...

  10. なぜなのか 10 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない • デプロイって手動だった? ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備

    • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし

  11. っていうのを何回かやった結果 11 これはもう全部コンテナにして EKSで動かしたほうがいいのでは?

  12. つまり 12 • これを 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  13. つまり 13 • こうする 毎日AM1:00に jobを起動する URLアクセスする (Python / NodeJS)

  14. なにがうれしいの? 14 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない ◦ 普段触っているのと同じところに置くので迷わない • デプロイって手動だった?

    ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備 ◦ メインのワークロードと同じCI/CDの仕組みに乗れる • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし ◦ 上記が整うことでテスト環境も整えやすい

  15. 15 (参考)デプロイフロー 15 Manifest (helmfile) EKS Sync 1. Push 3.

    kubectl apply helmfileから生成された Manifest 2. Sync helmfileのリポジトリに ソースコードとManifest を格納しておく

  16. ちょっと本筋と逸れますが 16 • 移行にあたってPythonをshellにリライト ◦ そもそもPythonとかNodeJSとかのEOLつらい ◦ たまたま簡単なスクリプトが多かった • helmfile

    + shellはいいぞ ◦ ConfigMapと.shがあればOK ◦ ベースとなるコンテナはシンプルなものでよい ◦ shellの黒魔術化には注意... shellスクリプト マウントする

  17. 補足 17 • 大事なのは、メインのワークロードと諸々揃えること ◦ ECSをご利用の場合でも普段使うCI/CDの仕組みに乗れればOK ▪ CDKが最強だったりする...?(CDK詳しい人に教えてほしい) ◦ Lambdaが悪いわけではない

    ▪ し、メインがバリバリサーバレスだぜ!の場合はむしろLambdaが適任

  18. 実際やった事例 18 • helmfile + shellに書き直したもの ◦ Lambda + EventBridge

    + PythonでOpenSearchを諸々する処理 • そのままEKSに移したもの ◦ EC2 + cron + shellでRDSをデイリーでコピーする処理 ◦ EC2 + cron + shellでRDSにqueryする処理 ◦ EC2 + cron + shellでChatworkを諸々する処理 • その他新規で作ったもの ◦ 夜間休日に検証環境を落とす処理

  19. 課題と対処 19 • 多重起動 ◦ EKS更新(Blue/Greenでクラスタが2つある)タイミングで要考慮 多重起動で困るやつは排他処理を別途追加 管理用EKSクラスタ(更新がin-place)ができたので そちらに移行

  20. まとめ 20 • (前提)そりゃなんでもかんでもコンテナ化したらいいわけではない • (前提)メインのワークロードがコンテナ基盤で動いている • スケジュール駆動の諸々をコンテナ化すると幸せになるかも? ◦ ちょっとした処理をやるLambdaっていっぱいありますよね

    ◦ Lambdaは簡単便利だけど、ちゃんとやろうとすると色々整える必要アリ ◦ いつも使うCDの仕組みに乗せることがダイジ

  21. 働くをもっと楽しく、創造的に