Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッ...

Avatar for saramune saramune
March 13, 2024
Technology
2
430

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッキリしました

Avatar for saramune

saramune

March 13, 2024
Tweet

More Decks by saramune

See All by saramune
EKS Auto Modeなにそれおいしいの?
Avatar for saramune saramune
0
150
self-hosted runnersでAWSコスト削減?
Avatar for saramune saramune
0
150
業務効率向上としての分割キーボード
Avatar for saramune saramune
0
190
インフラ観点で見るセキュリティ〜4Cモデルに倣って〜
Avatar for saramune saramune
0
110
適材適所
Avatar for saramune saramune
1
110
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
Avatar for saramune saramune
0
680
週刊AWSキャッチアップ(2024/03/25週)
Avatar for saramune saramune
0
140
ACKを活用して 使い捨てAWS検証環境を構築している話
Avatar for saramune saramune
0
1.3k
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
Avatar for saramune saramune
2
1.6k

Other Decks in Technology

See All in Technology
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
Avatar for 弁護士ドットコム bengo4com
0
350
Dify on AWS 環境構築手順
Avatar for Hiroaki Yoshimura yosse95ai
0
150
書籍『実践 Apache Iceberg』の歩き方
Avatar for Satoru Ishikawa ishikawa_satoru
0
110
20251027_findyさん_音声エージェントLT
Avatar for Almondoイベント担当 almondo_event
2
480
SOTA競争から人間を超える画像認識へ
Avatar for Yosuke Shinya shinya7y
0
600
AI機能プロジェクト炎上の 3つのしくじりと学び
Avatar for nakawai nakawai
0
130
Okta Identity Governanceで実現する最小権限の原則
Avatar for 株式会社出前館 demaecan
0
160
AIでデータ活用を加速させる取り組み / Leveraging AI to accelerate data utilization
Avatar for okiyuki okiyuki99
4
1.2k
CNCFの視点で捉えるPlatform Engineering - 最新動向と展望 / Platform Engineering from the CNCF Perspective
Avatar for hhiroshell hhiroshell
0
140
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
Avatar for R-Miura r_miura
1
340
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
Avatar for Preferred Networks pfn
PRO
3
880
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
Avatar for piyonakajima piyonakajima
0
150

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2.1k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k

Transcript

  1. © Chatwork なんでもかんでもコンテナ化すればいいって もんでもないけど なんでもかんでもコンテナ化したらスッキリ しました Chatwork株式会社

  2. 自己紹介 2 • 古屋 啓介 ◦ Chatwork株式会社 SRE部 ◦ AWS

    Community Builders (container) ◦ JAWS-UG SRE支部運営 ◦ ドラム叩きます 3/21(木) 春のAurora祭りやります!

  3. (前提) 3 • Chatworkのインフラ構成 ◦ AWSを利用 ◦ 大部分のアプリがEKS上で稼働

  4. こんなとき、どうしますか? 4 毎日1回、特定のURLを叩きたい

  5. んー... 5 EventBridge発火のLambdaかなぁ

  6. これでよさそう 6 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  7. これでよさそう 7 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  8. 数年後... 8 バージョンアップしてや (Python / NodeJS)

  9. あれ... 9 • ソースどこやったっけ... • デプロイって手動だった? • テストしたいんだけど...

  10. なぜなのか 10 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない • デプロイって手動だった? ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備

    • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし

  11. っていうのを何回かやった結果 11 これはもう全部コンテナにして EKSで動かしたほうがいいのでは?

  12. つまり 12 • これを 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  13. つまり 13 • こうする 毎日AM1:00に jobを起動する URLアクセスする (Python / NodeJS)

  14. なにがうれしいの? 14 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない ◦ 普段触っているのと同じところに置くので迷わない • デプロイって手動だった?

    ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備 ◦ メインのワークロードと同じCI/CDの仕組みに乗れる • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし ◦ 上記が整うことでテスト環境も整えやすい

  15. 15 (参考)デプロイフロー 15 Manifest (helmfile) EKS Sync 1. Push 3.

    kubectl apply helmfileから生成された Manifest 2. Sync helmfileのリポジトリに ソースコードとManifest を格納しておく

  16. ちょっと本筋と逸れますが 16 • 移行にあたってPythonをshellにリライト ◦ そもそもPythonとかNodeJSとかのEOLつらい ◦ たまたま簡単なスクリプトが多かった • helmfile

    + shellはいいぞ ◦ ConfigMapと.shがあればOK ◦ ベースとなるコンテナはシンプルなものでよい ◦ shellの黒魔術化には注意... shellスクリプト マウントする

  17. 補足 17 • 大事なのは、メインのワークロードと諸々揃えること ◦ ECSをご利用の場合でも普段使うCI/CDの仕組みに乗れればOK ▪ CDKが最強だったりする...?(CDK詳しい人に教えてほしい) ◦ Lambdaが悪いわけではない

    ▪ し、メインがバリバリサーバレスだぜ!の場合はむしろLambdaが適任

  18. 実際やった事例 18 • helmfile + shellに書き直したもの ◦ Lambda + EventBridge

    + PythonでOpenSearchを諸々する処理 • そのままEKSに移したもの ◦ EC2 + cron + shellでRDSをデイリーでコピーする処理 ◦ EC2 + cron + shellでRDSにqueryする処理 ◦ EC2 + cron + shellでChatworkを諸々する処理 • その他新規で作ったもの ◦ 夜間休日に検証環境を落とす処理

  19. 課題と対処 19 • 多重起動 ◦ EKS更新(Blue/Greenでクラスタが2つある)タイミングで要考慮 多重起動で困るやつは排他処理を別途追加 管理用EKSクラスタ(更新がin-place)ができたので そちらに移行

  20. まとめ 20 • (前提)そりゃなんでもかんでもコンテナ化したらいいわけではない • (前提)メインのワークロードがコンテナ基盤で動いている • スケジュール駆動の諸々をコンテナ化すると幸せになるかも? ◦ ちょっとした処理をやるLambdaっていっぱいありますよね

    ◦ Lambdaは簡単便利だけど、ちゃんとやろうとすると色々整える必要アリ ◦ いつも使うCDの仕組みに乗せることがダイジ

  21. 働くをもっと楽しく、創造的に