Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

9531f234b83ebdc2e656b4ad3f36006e?s=47 Shohei Koyama
June 24, 2020
Programming
5
2.8k

 FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

https://jawsug-container.connpass.com/event/177732/

9531f234b83ebdc2e656b4ad3f36006e?s=128

Shohei Koyama

June 24, 2020
Tweet

More Decks by Shohei Koyama

See All by Shohei Koyama
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
2.8k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
3
1.5k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
1.7k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
1
3.8k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
0
320
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
4
6k

Other Decks in Programming

See All in Programming
438799c739f93d00abc30fa2da33c543?s=48 rukiadia
3
870
75baf8a56acce7086013da05fd125af5?s=48 dhmegane
0
220
Dc5157c1e1b11923f4cdd210ee27d4af?s=48 patorash
0
130
C44d9ff0fb47045ae04e3183694c7d68?s=48 wafuwafu13
1
160
070d33664df274636dad3da21c9b21fc?s=48 rockname
1
330
326530203cf3b827e41f68edb45e7509?s=48 bamboooo
1
130
Ec9465c5a5f2ea26a80db56f9d2f99b0?s=48 drumato
1
240
C766fe58109bc3750d333f4835ba43c2?s=48 emberconf
0
140
A8ca33aaa087bf3b664e8a0cab415455?s=48 matyo91
1
150
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
310
394576121c6b861048493988254160dd?s=48 tarappo
4
430
744a38d972036c3bd0bcdaddafdd5f26?s=48 mathetake
7
2.2k

Featured

See All Featured
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
58
6.4k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
312
21k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
359
62k
78b475797a14c84799063c7cd073962f?s=48 holman
462
280k
D47656e20ff5e42f125fc5ea0fd636c6?s=48 tmm1
61
9.9k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
267
17k
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
109
11k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
259
24k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1346
200k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
258
36k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
201
20k
9375a9529679f1b42b567a640d775e7d?s=48 schacon
147
6.7k

Transcript

  1. @sion_cojp 'BSHBUFͰ4FSWJDF 3VO5BTL $SPOΛӡ༻͢Δ 4IPIFJ,PZBNB

  2. 自己紹介 Shohei Koyama / @sion_cojp Timee, Inc. SRE,DRE,ίʔϙϨʔτΤϯδχΞ ݩϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ GetWildۦಈ։ൃ

  3.   λΠϛʔ ͙͢ಇ͚͙͓͕ͯۚ͢΋ Β͑Δ
 εΩϚόΠτΞϓϦ

  4. 目次 ͳͥk8s͡Όͳͯ͘ECS͔ʁ Service, RunTask, Cronͱ͸ʁ ΞʔΩςΫνϟ ࣮ࡍͷӡ༻ςΫχοΫ ؅ཧํ๏ ڞ௨Խ Deploy

    ϝϯςφϯε ϩΪϯά ϞχλϦϯά

  5. なぜk8sじゃなくてECSか? ECSʢFargateʣͰे෼ k8sΛ΍ΔΑΓɺSRE͕αʔόαΠυͷαϙʔτ΍৭Μͳ ͜ͱ΍ͬͨ΄͏͕ελʔτΞοϓతʹخ͍͠ FargateͩͱΫϥελ؅ཧ΋ෆཁͰخ͍͠ vs

  6. Service,RunTask,Cronとは? Service...αʔόʔ RunTask…೚ҙͷλΠϛϯάͰ࣮ߦ Cron…ఆظ࣮ߦʢcloudwatch eventsͰ ࢦఆͨ࣌ؒ͠ʹRunTaskΛ࣮ߦʣ

  7. Railsで例えるとこんな感じ Service...rails s RunTask...rake db:migrate Cron...ఆظ࣮ߦ͍ͨ͠rake task

  8. ServiceとRunTaskについて Fargateʹ͸λεΫ։࢝ํ๏͕̎ͭ͋Γ·͢ ͦΕ͕ServiceͱRunTaskͰ͢ https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs console上より

  9. ͦΕͧΕͷΞʔΩςΫνϟ

  10. Service

  11. Cron

  12. RunTask

  13. ࣮ࡍͷӡ༻ςΫχοΫ

  14. 管理方法: terraformの話 terraform
 ࢖͏ج൫Λڞ௨Խ γϯϓϧͳઃܭ εέʔϧΛ؆୯ʹग़དྷΔΑ͏ʹ͢Δ Serviceでは、 大きなスパイクを予測してるときはこんな感じでコンテナを増します

  15. 管理方法: 図の話 ΞʔΩςΫνϟਤͷอଘ ৽͘͠ࢀೖ͢Δਓ͕ཧղ͠΍͍͢ͷͰਤ͸ඞͣ࡞Γ·͠ΐ͏ drawioͰॻ͍ͯ .drawio .pngϑΝΠϧΛอଘͯ͠·͢ ΞʔΩςΫνϟ͸͍͍ײ͡ʹվम͞Ε͍ͯ͘΋ͷͳͷͰɺ
 ඞཁͳͱ͖मਖ਼͠·͢

  16. 管理方法: チュートリアルの話 νϡʔτϦΞϧ sandboxͰ୭΋͕ؾܰʹ࡞੒ग़དྷΔΑ͏ʹͳͬͯ·͢ ࣮ࡍίʔυݟΔΑΓಈ͔ͯ͠ίϯιʔϧΛϙνϙν
 ͷํ͕ཧղ͠΍͍ͨ͢Ί 1つ15分くらいで出来上がります チュートリアルで使うコマンド類は Docker化 or

    バイナリダウンロード terraformはmake経由で バイナリがダウンロードされるので makeさえ入ってればすぐ叩けます

  17. 共通化 terraform moduleͰڞ௨Խ มԽ͕ଟ͍ͱ͜Ζ͸ผͷιϦϡʔγϣϯΛߟ͑·͢
 ʢྫ͑͹TaskDefinitionͷ࡞੒ͳͲʣ
 ʢฐࣾͩͱιϑτ΢ΣΞΛ࡞੒ͯ͠ղܾ͢Δ͜ͱ͕ଟ͍ʣ λΠϛʔ͸ڞ௨Խ͕ਐΜͰ͓Γɺ
 ৽نαʔϏε௥Ճ͢ΔࡍͰ΋Dockerfile͑͋͞Ε͹
 ͙͢ग़དྷ·͢

  18. 共通化: Serviceの場合 ALBとfargateは切り離したmoduleで管理してる またclusterは変更が発生しない + 共通なので切り離し

  19. 共通化: 実際のcronのterraform clusterͱtaskͷ̎ͭͷmoduleߏ੒ Լه͕clusterͷίʔυ RunTaskもほぼ同じmoduleを扱ってます Cloudwatch eventsがあるかないかなので。

  20. ͪ͜Β͕λεΫ௥Ճ༻ جຊతʹmodule͚ͩͰ ࣄ଍ΓΔ͕ɺ IAMͷ௥Ճ͕͋Ε͹ ը૾ͷ௨Γઃఆ 共通化: 実際のcronのterraform

  21. Deploy ecs-deployͱ͍͏಺੡πʔϧʢGoʣ TaskDefinitionͷupdate Serviceͷupdate RunTaskͷ࣮ߦ Cronͷ࣌ؒมߋ ϩΪϯάͷͨΊɺfluent-bitΛαΠυΧʔͰཱͯΔ

  22. Deploy αʔϏεଆͰ༻ҙ͞ΕͨMakefileʹecs-deployΛ࢖ͬͨ
 deployϩδοΫ͕ॻ͔Εͯ·͢ ݖݶ͑͋͞Ε͹ϩʔΧϧͰ࣮ߦՄೳͳMakefile
 ͦΕΛslack-deployͱ͍͏αʔόʢGoʣΛܦ༝ͯ͠ɺ
 slackܦ༝Ͱ࣮ߦͯ͠·͢

  23. メンテナンス slack-deploy͔ΒϝϯςφϯεϞʔυʹͰ͖·͢ʢલड़ͷπʔϧʣ Service ALBʹର̎͠छྨͷlistenerϧʔϧΛ੾Γସ͑ͯΔ͚ͩ ECSʹશ෦ߦ͘ϧʔϧ ϝϯς༻ͷಛఆͷhttp response + 503Λฦ͢ϧʔϧ Cron

    ࢦఆͨ͠΋ͷ or શͯΛdisable/enableͰ͖·͢

  24. ロギング Fargateʢfirelens) → fluent-bit → datadog logs → firehose →s3

    moduleઃܭΛͩ͜Θͬͨ݁Ռɺs3΋ྑ͍ײ͡ʹอଘ͞Ε·͢

  25. ロギング ecs-deployଆͰ؀ڥม਺Λ͍͍ײ͡ʹηοτͯ͘͠Ε·͢ datadog logsͷλάʹΑΔݕࡧੑ޲্ https://hub.docker.com/r/sioncojp/fluent-bit-datadog-firehose

  26. モニタリング: Service ecs-update-notify ʢGoͷπʔϧʣ λεΫ͕׬શʹ੾ΓସΘͬͨ࣌ͷ௨஌ λεΫ͕੾ΓସΘΒͳ͔ͬͨ࣌ͷΤϥʔ௨஌ https://github.com/sioncojp/ecs-update-notify

  27. モニタリング: Service ͦΕҎ֎͸DatadogͰ؂ࢹ

  28. モニタリング: RunTask, Cron clusterʹඥ͍ͮͨlambdaͰɺexit 0Ҏ֎ͷ৔߹͸ࢦఆͨ͠
 Slack Webhook URLʹ௨஌

  29. モニタリング: RunTask, Cron lambda͔Βdatadogʹ࣮ߦʹ͔͔ͬͨ࣌ؒʢελʔτ ~ ετοϓʣ
 Λඈ͹ͯ͠·͢

  30. 最後に Fargate͸ͱͯ΋ศརͰɺ
 λΠϛʔͰ͸ͱͯ΋ศརʹ༗ޮ׆༻ͯ͠·͢ʂ Ͱ͕͢ɺ࣮ࡍʹޮ཰Α͘ӡ༻͢Δͷ͸େมͰ͢ɻ ͦͷͨΊͷઃܭ͸ͱͯ΋ηϯε͕͍Γ·͢͠ɺ ղܾ͢ΔͨΊͷιϑτ΢ΣΞ։ൃೳྗ΋େࣄͰ͢ɻ

  31. None