FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

9531f234b83ebdc2e656b4ad3f36006e?s=47 Shohei Koyama
June 24, 2020
Programming
5
2.3k

 FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

https://jawsug-container.connpass.com/event/177732/

9531f234b83ebdc2e656b4ad3f36006e?s=128

Shohei Koyama

June 24, 2020
Tweet

More Decks by Shohei Koyama

See All by Shohei Koyama
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
2.5k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
3
1.5k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
1.5k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
1
3.7k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
0
310
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
4
5.9k

Other Decks in Programming

See All in Programming
C5f6e8dffbb19acf405198c8fb917337?s=48 mp911de
1
130
Fd3442482c4a9b2d2353448a6e379823?s=48 matsu_chara
2
330
0157a830bfaa0c5426422c45aa0b2637?s=48 bo0km4n
3
410
52711e2157a6fed933b0361cc06a6953?s=48 marcelgsantos
2
130
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
2
850
C61a5036d6b7b0529dcac43b411ead62?s=48 minaminao
2
120
5ad0bb268dd2605b09165d464308cb7e?s=48 igaiga
2
120
Cb4d62dd7c1d325863696c45e9b6484d?s=48 yaminoma
2
240
47c092e185020f83fcb35e3ed998ca0e?s=48 leocavalcante
2
190
0b40b09ee30366ddfe68070d94d7ee3f?s=48 a_suenami
0
200
127622866eaa739e06f9507aff67be2f?s=48 planeta
0
130
E387c487b4fea568909cf805f91afe92?s=48 yuta24
4
240

Featured

See All Featured
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
236
23k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
498
36k
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
4
500
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
68
3.4k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
478
150k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
296
39k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
119
7.7k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
124
21k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
330
29k
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
87
3.2k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
142
19k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
87
12k

Transcript

  1. @sion_cojp 'BSHBUFͰ4FSWJDF 3VO5BTL $SPOΛӡ༻͢Δ 4IPIFJ,PZBNB

  2. 自己紹介 Shohei Koyama / @sion_cojp Timee, Inc. SRE,DRE,ίʔϙϨʔτΤϯδχΞ ݩϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ GetWildۦಈ։ൃ

  3.   λΠϛʔ ͙͢ಇ͚͙͓͕ͯۚ͢΋ Β͑Δ
 εΩϚόΠτΞϓϦ

  4. 目次 ͳͥk8s͡Όͳͯ͘ECS͔ʁ Service, RunTask, Cronͱ͸ʁ ΞʔΩςΫνϟ ࣮ࡍͷӡ༻ςΫχοΫ ؅ཧํ๏ ڞ௨Խ Deploy

    ϝϯςφϯε ϩΪϯά ϞχλϦϯά

  5. なぜk8sじゃなくてECSか? ECSʢFargateʣͰे෼ k8sΛ΍ΔΑΓɺSRE͕αʔόαΠυͷαϙʔτ΍৭Μͳ ͜ͱ΍ͬͨ΄͏͕ελʔτΞοϓతʹخ͍͠ FargateͩͱΫϥελ؅ཧ΋ෆཁͰخ͍͠ vs

  6. Service,RunTask,Cronとは? Service...αʔόʔ RunTask…೚ҙͷλΠϛϯάͰ࣮ߦ Cron…ఆظ࣮ߦʢcloudwatch eventsͰ ࢦఆͨ࣌ؒ͠ʹRunTaskΛ࣮ߦʣ

  7. Railsで例えるとこんな感じ Service...rails s RunTask...rake db:migrate Cron...ఆظ࣮ߦ͍ͨ͠rake task

  8. ServiceとRunTaskについて Fargateʹ͸λεΫ։࢝ํ๏͕̎ͭ͋Γ·͢ ͦΕ͕ServiceͱRunTaskͰ͢ https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs console上より

  9. ͦΕͧΕͷΞʔΩςΫνϟ

  10. Service

  11. Cron

  12. RunTask

  13. ࣮ࡍͷӡ༻ςΫχοΫ

  14. 管理方法: terraformの話 terraform
 ࢖͏ج൫Λڞ௨Խ γϯϓϧͳઃܭ εέʔϧΛ؆୯ʹग़དྷΔΑ͏ʹ͢Δ Serviceでは、 大きなスパイクを予測してるときはこんな感じでコンテナを増します

  15. 管理方法: 図の話 ΞʔΩςΫνϟਤͷอଘ ৽͘͠ࢀೖ͢Δਓ͕ཧղ͠΍͍͢ͷͰਤ͸ඞͣ࡞Γ·͠ΐ͏ drawioͰॻ͍ͯ .drawio .pngϑΝΠϧΛอଘͯ͠·͢ ΞʔΩςΫνϟ͸͍͍ײ͡ʹվम͞Ε͍ͯ͘΋ͷͳͷͰɺ
 ඞཁͳͱ͖मਖ਼͠·͢

  16. 管理方法: チュートリアルの話 νϡʔτϦΞϧ sandboxͰ୭΋͕ؾܰʹ࡞੒ग़དྷΔΑ͏ʹͳͬͯ·͢ ࣮ࡍίʔυݟΔΑΓಈ͔ͯ͠ίϯιʔϧΛϙνϙν
 ͷํ͕ཧղ͠΍͍ͨ͢Ί 1つ15分くらいで出来上がります チュートリアルで使うコマンド類は Docker化 or

    バイナリダウンロード terraformはmake経由で バイナリがダウンロードされるので makeさえ入ってればすぐ叩けます

  17. 共通化 terraform moduleͰڞ௨Խ มԽ͕ଟ͍ͱ͜Ζ͸ผͷιϦϡʔγϣϯΛߟ͑·͢
 ʢྫ͑͹TaskDefinitionͷ࡞੒ͳͲʣ
 ʢฐࣾͩͱιϑτ΢ΣΞΛ࡞੒ͯ͠ղܾ͢Δ͜ͱ͕ଟ͍ʣ λΠϛʔ͸ڞ௨Խ͕ਐΜͰ͓Γɺ
 ৽نαʔϏε௥Ճ͢ΔࡍͰ΋Dockerfile͑͋͞Ε͹
 ͙͢ग़དྷ·͢

  18. 共通化: Serviceの場合 ALBとfargateは切り離したmoduleで管理してる またclusterは変更が発生しない + 共通なので切り離し

  19. 共通化: 実際のcronのterraform clusterͱtaskͷ̎ͭͷmoduleߏ੒ Լه͕clusterͷίʔυ RunTaskもほぼ同じmoduleを扱ってます Cloudwatch eventsがあるかないかなので。

  20. ͪ͜Β͕λεΫ௥Ճ༻ جຊతʹmodule͚ͩͰ ࣄ଍ΓΔ͕ɺ IAMͷ௥Ճ͕͋Ε͹ ը૾ͷ௨Γઃఆ 共通化: 実際のcronのterraform

  21. Deploy ecs-deployͱ͍͏಺੡πʔϧʢGoʣ TaskDefinitionͷupdate Serviceͷupdate RunTaskͷ࣮ߦ Cronͷ࣌ؒมߋ ϩΪϯάͷͨΊɺfluent-bitΛαΠυΧʔͰཱͯΔ

  22. Deploy αʔϏεଆͰ༻ҙ͞ΕͨMakefileʹecs-deployΛ࢖ͬͨ
 deployϩδοΫ͕ॻ͔Εͯ·͢ ݖݶ͑͋͞Ε͹ϩʔΧϧͰ࣮ߦՄೳͳMakefile
 ͦΕΛslack-deployͱ͍͏αʔόʢGoʣΛܦ༝ͯ͠ɺ
 slackܦ༝Ͱ࣮ߦͯ͠·͢

  23. メンテナンス slack-deploy͔ΒϝϯςφϯεϞʔυʹͰ͖·͢ʢલड़ͷπʔϧʣ Service ALBʹର̎͠छྨͷlistenerϧʔϧΛ੾Γସ͑ͯΔ͚ͩ ECSʹશ෦ߦ͘ϧʔϧ ϝϯς༻ͷಛఆͷhttp response + 503Λฦ͢ϧʔϧ Cron

    ࢦఆͨ͠΋ͷ or શͯΛdisable/enableͰ͖·͢

  24. ロギング Fargateʢfirelens) → fluent-bit → datadog logs → firehose →s3

    moduleઃܭΛͩ͜Θͬͨ݁Ռɺs3΋ྑ͍ײ͡ʹอଘ͞Ε·͢

  25. ロギング ecs-deployଆͰ؀ڥม਺Λ͍͍ײ͡ʹηοτͯ͘͠Ε·͢ datadog logsͷλάʹΑΔݕࡧੑ޲্ https://hub.docker.com/r/sioncojp/fluent-bit-datadog-firehose

  26. モニタリング: Service ecs-update-notify ʢGoͷπʔϧʣ λεΫ͕׬શʹ੾ΓସΘͬͨ࣌ͷ௨஌ λεΫ͕੾ΓସΘΒͳ͔ͬͨ࣌ͷΤϥʔ௨஌ https://github.com/sioncojp/ecs-update-notify

  27. モニタリング: Service ͦΕҎ֎͸DatadogͰ؂ࢹ

  28. モニタリング: RunTask, Cron clusterʹඥ͍ͮͨlambdaͰɺexit 0Ҏ֎ͷ৔߹͸ࢦఆͨ͠
 Slack Webhook URLʹ௨஌

  29. モニタリング: RunTask, Cron lambda͔Βdatadogʹ࣮ߦʹ͔͔ͬͨ࣌ؒʢελʔτ ~ ετοϓʣ
 Λඈ͹ͯ͠·͢

  30. 最後に Fargate͸ͱͯ΋ศརͰɺ
 λΠϛʔͰ͸ͱͯ΋ศརʹ༗ޮ׆༻ͯ͠·͢ʂ Ͱ͕͢ɺ࣮ࡍʹޮ཰Α͘ӡ༻͢Δͷ͸େมͰ͢ɻ ͦͷͨΊͷઃܭ͸ͱͯ΋ηϯε͕͍Γ·͢͠ɺ ղܾ͢ΔͨΊͷιϑτ΢ΣΞ։ൃೳྗ΋େࣄͰ͢ɻ

  31. None