Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

9531f234b83ebdc2e656b4ad3f36006e?s=47 Shohei Koyama
June 24, 2020
Programming
5
3k

 FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

https://jawsug-container.connpass.com/event/177732/

9531f234b83ebdc2e656b4ad3f36006e?s=128

Shohei Koyama

June 24, 2020
Tweet

More Decks by Shohei Koyama

See All by Shohei Koyama
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
2.9k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
3
1.6k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
1.8k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
1
3.8k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
0
320
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
4
6.1k

Other Decks in Programming

See All in Programming
347b7e6efc62b633d37a5d0a8d62ae86?s=48 junghyeonjae
0
170
3cfad86677c5966ecfe9b81955fa3489?s=48 inoue2002
0
320
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
150
B9012970f22b84c5b344ffa6f8a884d5?s=48 camaelon
0
130
5c588fdfe782f92fa6b081903edd82bb?s=48 hr01
0
3.2k
81e45388d1e9cd8f53eb46c2b92d66d4?s=48 tomo_makes
1
280
198d69383210fbec8c6bea4a35863c9d?s=48 tippy
0
390
923b578031e1a6393f93ff3a8355b594?s=48 io3110
0
150
C98d379da6e5517afff697a6c5615e68?s=48 mizzsugar
1
950
4578d99b560b2a470e05288ef6766ac2?s=48 paulk
5
2.1k
0802fdda25fd4a67fd3f2a6189755763?s=48 k163377
0
110
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
3
410

Featured

See All Featured
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
400k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
448
36k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
254
19k
9128d500301ae51524e887bb680f471d?s=48 caitiem20
314
18k
91cefdf141106fa10674aae74ce05890?s=48 yeseniaperezcruz
304
32k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
161
6.7k
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
10
1k
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
403
20k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
342
16k
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
156
12k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
333
16k

Transcript

  1. @sion_cojp 'BSHBUFͰ4FSWJDF 3VO5BTL $SPOΛӡ༻͢Δ 4IPIFJ,PZBNB

  2. 自己紹介 Shohei Koyama / @sion_cojp Timee, Inc. SRE,DRE,ίʔϙϨʔτΤϯδχΞ ݩϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ GetWildۦಈ։ൃ

  3.   λΠϛʔ ͙͢ಇ͚͙͓͕ͯۚ͢΋ Β͑Δ
 εΩϚόΠτΞϓϦ

  4. 目次 ͳͥk8s͡Όͳͯ͘ECS͔ʁ Service, RunTask, Cronͱ͸ʁ ΞʔΩςΫνϟ ࣮ࡍͷӡ༻ςΫχοΫ ؅ཧํ๏ ڞ௨Խ Deploy

    ϝϯςφϯε ϩΪϯά ϞχλϦϯά

  5. なぜk8sじゃなくてECSか? ECSʢFargateʣͰे෼ k8sΛ΍ΔΑΓɺSRE͕αʔόαΠυͷαϙʔτ΍৭Μͳ ͜ͱ΍ͬͨ΄͏͕ελʔτΞοϓతʹخ͍͠ FargateͩͱΫϥελ؅ཧ΋ෆཁͰخ͍͠ vs

  6. Service,RunTask,Cronとは? Service...αʔόʔ RunTask…೚ҙͷλΠϛϯάͰ࣮ߦ Cron…ఆظ࣮ߦʢcloudwatch eventsͰ ࢦఆͨ࣌ؒ͠ʹRunTaskΛ࣮ߦʣ

  7. Railsで例えるとこんな感じ Service...rails s RunTask...rake db:migrate Cron...ఆظ࣮ߦ͍ͨ͠rake task

  8. ServiceとRunTaskについて Fargateʹ͸λεΫ։࢝ํ๏͕̎ͭ͋Γ·͢ ͦΕ͕ServiceͱRunTaskͰ͢ https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs console上より

  9. ͦΕͧΕͷΞʔΩςΫνϟ

  10. Service

  11. Cron

  12. RunTask

  13. ࣮ࡍͷӡ༻ςΫχοΫ

  14. 管理方法: terraformの話 terraform
 ࢖͏ج൫Λڞ௨Խ γϯϓϧͳઃܭ εέʔϧΛ؆୯ʹग़དྷΔΑ͏ʹ͢Δ Serviceでは、 大きなスパイクを予測してるときはこんな感じでコンテナを増します

  15. 管理方法: 図の話 ΞʔΩςΫνϟਤͷอଘ ৽͘͠ࢀೖ͢Δਓ͕ཧղ͠΍͍͢ͷͰਤ͸ඞͣ࡞Γ·͠ΐ͏ drawioͰॻ͍ͯ .drawio .pngϑΝΠϧΛอଘͯ͠·͢ ΞʔΩςΫνϟ͸͍͍ײ͡ʹվम͞Ε͍ͯ͘΋ͷͳͷͰɺ
 ඞཁͳͱ͖मਖ਼͠·͢

  16. 管理方法: チュートリアルの話 νϡʔτϦΞϧ sandboxͰ୭΋͕ؾܰʹ࡞੒ग़དྷΔΑ͏ʹͳͬͯ·͢ ࣮ࡍίʔυݟΔΑΓಈ͔ͯ͠ίϯιʔϧΛϙνϙν
 ͷํ͕ཧղ͠΍͍ͨ͢Ί 1つ15分くらいで出来上がります チュートリアルで使うコマンド類は Docker化 or

    バイナリダウンロード terraformはmake経由で バイナリがダウンロードされるので makeさえ入ってればすぐ叩けます

  17. 共通化 terraform moduleͰڞ௨Խ มԽ͕ଟ͍ͱ͜Ζ͸ผͷιϦϡʔγϣϯΛߟ͑·͢
 ʢྫ͑͹TaskDefinitionͷ࡞੒ͳͲʣ
 ʢฐࣾͩͱιϑτ΢ΣΞΛ࡞੒ͯ͠ղܾ͢Δ͜ͱ͕ଟ͍ʣ λΠϛʔ͸ڞ௨Խ͕ਐΜͰ͓Γɺ
 ৽نαʔϏε௥Ճ͢ΔࡍͰ΋Dockerfile͑͋͞Ε͹
 ͙͢ग़དྷ·͢

  18. 共通化: Serviceの場合 ALBとfargateは切り離したmoduleで管理してる またclusterは変更が発生しない + 共通なので切り離し

  19. 共通化: 実際のcronのterraform clusterͱtaskͷ̎ͭͷmoduleߏ੒ Լه͕clusterͷίʔυ RunTaskもほぼ同じmoduleを扱ってます Cloudwatch eventsがあるかないかなので。

  20. ͪ͜Β͕λεΫ௥Ճ༻ جຊతʹmodule͚ͩͰ ࣄ଍ΓΔ͕ɺ IAMͷ௥Ճ͕͋Ε͹ ը૾ͷ௨Γઃఆ 共通化: 実際のcronのterraform

  21. Deploy ecs-deployͱ͍͏಺੡πʔϧʢGoʣ TaskDefinitionͷupdate Serviceͷupdate RunTaskͷ࣮ߦ Cronͷ࣌ؒมߋ ϩΪϯάͷͨΊɺfluent-bitΛαΠυΧʔͰཱͯΔ

  22. Deploy αʔϏεଆͰ༻ҙ͞ΕͨMakefileʹecs-deployΛ࢖ͬͨ
 deployϩδοΫ͕ॻ͔Εͯ·͢ ݖݶ͑͋͞Ε͹ϩʔΧϧͰ࣮ߦՄೳͳMakefile
 ͦΕΛslack-deployͱ͍͏αʔόʢGoʣΛܦ༝ͯ͠ɺ
 slackܦ༝Ͱ࣮ߦͯ͠·͢

  23. メンテナンス slack-deploy͔ΒϝϯςφϯεϞʔυʹͰ͖·͢ʢલड़ͷπʔϧʣ Service ALBʹର̎͠छྨͷlistenerϧʔϧΛ੾Γସ͑ͯΔ͚ͩ ECSʹશ෦ߦ͘ϧʔϧ ϝϯς༻ͷಛఆͷhttp response + 503Λฦ͢ϧʔϧ Cron

    ࢦఆͨ͠΋ͷ or શͯΛdisable/enableͰ͖·͢

  24. ロギング Fargateʢfirelens) → fluent-bit → datadog logs → firehose →s3

    moduleઃܭΛͩ͜Θͬͨ݁Ռɺs3΋ྑ͍ײ͡ʹอଘ͞Ε·͢

  25. ロギング ecs-deployଆͰ؀ڥม਺Λ͍͍ײ͡ʹηοτͯ͘͠Ε·͢ datadog logsͷλάʹΑΔݕࡧੑ޲্ https://hub.docker.com/r/sioncojp/fluent-bit-datadog-firehose

  26. モニタリング: Service ecs-update-notify ʢGoͷπʔϧʣ λεΫ͕׬શʹ੾ΓସΘͬͨ࣌ͷ௨஌ λεΫ͕੾ΓସΘΒͳ͔ͬͨ࣌ͷΤϥʔ௨஌ https://github.com/sioncojp/ecs-update-notify

  27. モニタリング: Service ͦΕҎ֎͸DatadogͰ؂ࢹ

  28. モニタリング: RunTask, Cron clusterʹඥ͍ͮͨlambdaͰɺexit 0Ҏ֎ͷ৔߹͸ࢦఆͨ͠
 Slack Webhook URLʹ௨஌

  29. モニタリング: RunTask, Cron lambda͔Βdatadogʹ࣮ߦʹ͔͔ͬͨ࣌ؒʢελʔτ ~ ετοϓʣ
 Λඈ͹ͯ͠·͢

  30. 最後に Fargate͸ͱͯ΋ศརͰɺ
 λΠϛʔͰ͸ͱͯ΋ศརʹ༗ޮ׆༻ͯ͠·͢ʂ Ͱ͕͢ɺ࣮ࡍʹޮ཰Α͘ӡ༻͢Δͷ͸େมͰ͢ɻ ͦͷͨΊͷઃܭ͸ͱͯ΋ηϯε͕͍Γ·͢͠ɺ ղܾ͢ΔͨΊͷιϑτ΢ΣΞ։ൃೳྗ΋େࣄͰ͢ɻ

  31. None