Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッ...

Avatar for saramune saramune
March 13, 2024
Technology
2
400

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッキリしました

Avatar for saramune

saramune

March 13, 2024
Tweet

More Decks by saramune

See All by saramune
EKS Auto Modeなにそれおいしいの?
Avatar for saramune saramune
0
120
self-hosted runnersでAWSコスト削減?
Avatar for saramune saramune
0
130
業務効率向上としての分割キーボード
Avatar for saramune saramune
0
160
インフラ観点で見るセキュリティ〜4Cモデルに倣って〜
Avatar for saramune saramune
0
79
適材適所
Avatar for saramune saramune
1
99
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
Avatar for saramune saramune
0
620
週刊AWSキャッチアップ(2024/03/25週)
Avatar for saramune saramune
0
130
ACKを活用して 使い捨てAWS検証環境を構築している話
Avatar for saramune saramune
0
1.2k
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
Avatar for saramune saramune
2
1.5k

Other Decks in Technology

See All in Technology
AI専用のリンターを作る #yumemi_patch
Avatar for 弁護士ドットコム bengo4com
5
4.1k
生成AI時代 文字コードを学ぶ意義を見出せるか?
Avatar for hiroshi ueda hrsued
1
810
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
Avatar for Hiroshi Ito itohiro73
1
430
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
Avatar for Visional Engineering & Design visional_engineering_and_design
3
6.8k
Flutter向けPDFビューア、pdfrxのpdfium WASM対応について
Avatar for Takashi Kawasaki espresso3389
0
130
モバイル界のMCPを考える
Avatar for naoto33 naoto33
0
430
Beyond Kaniko: Navigating Unprivileged Container Image Creation
Avatar for Felix Dreissig f30
0
130
Connect 100+を支える技術
Avatar for Yamakan kanyamaguc
0
190
面倒な作業はAIにおまかせ。Flutter開発をスマートに効率化
Avatar for Rui ruideengineer
0
220
Should Our Project Join the CNCF? (Japanese Recap)
Avatar for whywaita whywaita
PRO
0
330
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
Avatar for Phil Huang pichuang
0
240
AWS認定を取る中で感じたこと
Avatar for Siromi siromi
1
180

Featured

See All Featured
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.3k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
35
2.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k

Transcript

  1. © Chatwork なんでもかんでもコンテナ化すればいいって もんでもないけど なんでもかんでもコンテナ化したらスッキリ しました Chatwork株式会社

  2. 自己紹介 2 • 古屋 啓介 ◦ Chatwork株式会社 SRE部 ◦ AWS

    Community Builders (container) ◦ JAWS-UG SRE支部運営 ◦ ドラム叩きます 3/21(木) 春のAurora祭りやります!

  3. (前提) 3 • Chatworkのインフラ構成 ◦ AWSを利用 ◦ 大部分のアプリがEKS上で稼働

  4. こんなとき、どうしますか? 4 毎日1回、特定のURLを叩きたい

  5. んー... 5 EventBridge発火のLambdaかなぁ

  6. これでよさそう 6 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  7. これでよさそう 7 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  8. 数年後... 8 バージョンアップしてや (Python / NodeJS)

  9. あれ... 9 • ソースどこやったっけ... • デプロイって手動だった? • テストしたいんだけど...

  10. なぜなのか 10 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない • デプロイって手動だった? ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備

    • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし

  11. っていうのを何回かやった結果 11 これはもう全部コンテナにして EKSで動かしたほうがいいのでは?

  12. つまり 12 • これを 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  13. つまり 13 • こうする 毎日AM1:00に jobを起動する URLアクセスする (Python / NodeJS)

  14. なにがうれしいの? 14 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない ◦ 普段触っているのと同じところに置くので迷わない • デプロイって手動だった?

    ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備 ◦ メインのワークロードと同じCI/CDの仕組みに乗れる • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし ◦ 上記が整うことでテスト環境も整えやすい

  15. 15 (参考)デプロイフロー 15 Manifest (helmfile) EKS Sync 1. Push 3.

    kubectl apply helmfileから生成された Manifest 2. Sync helmfileのリポジトリに ソースコードとManifest を格納しておく

  16. ちょっと本筋と逸れますが 16 • 移行にあたってPythonをshellにリライト ◦ そもそもPythonとかNodeJSとかのEOLつらい ◦ たまたま簡単なスクリプトが多かった • helmfile

    + shellはいいぞ ◦ ConfigMapと.shがあればOK ◦ ベースとなるコンテナはシンプルなものでよい ◦ shellの黒魔術化には注意... shellスクリプト マウントする

  17. 補足 17 • 大事なのは、メインのワークロードと諸々揃えること ◦ ECSをご利用の場合でも普段使うCI/CDの仕組みに乗れればOK ▪ CDKが最強だったりする...?(CDK詳しい人に教えてほしい) ◦ Lambdaが悪いわけではない

    ▪ し、メインがバリバリサーバレスだぜ!の場合はむしろLambdaが適任

  18. 実際やった事例 18 • helmfile + shellに書き直したもの ◦ Lambda + EventBridge

    + PythonでOpenSearchを諸々する処理 • そのままEKSに移したもの ◦ EC2 + cron + shellでRDSをデイリーでコピーする処理 ◦ EC2 + cron + shellでRDSにqueryする処理 ◦ EC2 + cron + shellでChatworkを諸々する処理 • その他新規で作ったもの ◦ 夜間休日に検証環境を落とす処理

  19. 課題と対処 19 • 多重起動 ◦ EKS更新(Blue/Greenでクラスタが2つある)タイミングで要考慮 多重起動で困るやつは排他処理を別途追加 管理用EKSクラスタ(更新がin-place)ができたので そちらに移行

  20. まとめ 20 • (前提)そりゃなんでもかんでもコンテナ化したらいいわけではない • (前提)メインのワークロードがコンテナ基盤で動いている • スケジュール駆動の諸々をコンテナ化すると幸せになるかも? ◦ ちょっとした処理をやるLambdaっていっぱいありますよね

    ◦ Lambdaは簡単便利だけど、ちゃんとやろうとすると色々整える必要アリ ◦ いつも使うCDの仕組みに乗せることがダイジ

  21. 働くをもっと楽しく、創造的に