Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

9531f234b83ebdc2e656b4ad3f36006e?s=47 Shohei Koyama
June 24, 2020
Programming
5
3.1k

 FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips

https://jawsug-container.connpass.com/event/177732/

9531f234b83ebdc2e656b4ad3f36006e?s=128

Shohei Koyama

June 24, 2020
Tweet

More Decks by Shohei Koyama

See All by Shohei Koyama
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
2.9k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
3
1.6k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
2
1.8k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
1
3.9k
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
0
320
9531f234b83ebdc2e656b4ad3f36006e?s=48 sioncojp
4
6.2k

Other Decks in Programming

See All in Programming
89d1ae72e8683e44c744f4cab8d99f39?s=48 brainpadpr
0
510
0881bf028854bea223770e6bfc0a4065?s=48 martin_lover
11
4.2k
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
120
4ce0d60e368cef89450f1d9dfdcb493f?s=48 n8ebel
1
190
9fe8f69ed3f442b205816ce9af169529?s=48 dicaormu
0
200
6aaaf03c4f5c681d89c3078bd6070a6f?s=48 rumi_yamaguchi
0
1.4k
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
2
320
44f19f6204c2b29d3d430d91c389c6ea?s=48 ikikko
1
870
Dc8d7b0277a1646d6842105241e8bef5?s=48 peacock0803sz
0
210
B793da271a45d149b52f507bca9f137c?s=48 77web
2
630
Cb88f765dd38cd942c39aacb5abbea06?s=48 ufoo68
0
110
9bf923e39671cde83584e3e926296c13?s=48 kishikawakatsumi
0
140

Featured

See All Featured
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
224
15k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
270
17k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
496
110k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
260
24k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
208
20k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
660
55k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.7k
245cee81a9c424266e5e401d844ea881?s=48 lara
175
10k
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1021
400k
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
38
1.8k
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
227
8.9k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
6
750

Transcript

  1. @sion_cojp 'BSHBUFͰ4FSWJDF 3VO5BTL $SPOΛӡ༻͢Δ 4IPIFJ,PZBNB

  2. 自己紹介 Shohei Koyama / @sion_cojp Timee, Inc. SRE,DRE,ίʔϙϨʔτΤϯδχΞ ݩϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ GetWildۦಈ։ൃ

  3.   λΠϛʔ ͙͢ಇ͚͙͓͕ͯۚ͢΋ Β͑Δ
 εΩϚόΠτΞϓϦ

  4. 目次 ͳͥk8s͡Όͳͯ͘ECS͔ʁ Service, RunTask, Cronͱ͸ʁ ΞʔΩςΫνϟ ࣮ࡍͷӡ༻ςΫχοΫ ؅ཧํ๏ ڞ௨Խ Deploy

    ϝϯςφϯε ϩΪϯά ϞχλϦϯά

  5. なぜk8sじゃなくてECSか? ECSʢFargateʣͰे෼ k8sΛ΍ΔΑΓɺSRE͕αʔόαΠυͷαϙʔτ΍৭Μͳ ͜ͱ΍ͬͨ΄͏͕ελʔτΞοϓతʹخ͍͠ FargateͩͱΫϥελ؅ཧ΋ෆཁͰخ͍͠ vs

  6. Service,RunTask,Cronとは? Service...αʔόʔ RunTask…೚ҙͷλΠϛϯάͰ࣮ߦ Cron…ఆظ࣮ߦʢcloudwatch eventsͰ ࢦఆͨ࣌ؒ͠ʹRunTaskΛ࣮ߦʣ

  7. Railsで例えるとこんな感じ Service...rails s RunTask...rake db:migrate Cron...ఆظ࣮ߦ͍ͨ͠rake task

  8. ServiceとRunTaskについて Fargateʹ͸λεΫ։࢝ํ๏͕̎ͭ͋Γ·͢ ͦΕ͕ServiceͱRunTaskͰ͢ https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs console上より

  9. ͦΕͧΕͷΞʔΩςΫνϟ

  10. Service

  11. Cron

  12. RunTask

  13. ࣮ࡍͷӡ༻ςΫχοΫ

  14. 管理方法: terraformの話 terraform
 ࢖͏ج൫Λڞ௨Խ γϯϓϧͳઃܭ εέʔϧΛ؆୯ʹग़དྷΔΑ͏ʹ͢Δ Serviceでは、 大きなスパイクを予測してるときはこんな感じでコンテナを増します

  15. 管理方法: 図の話 ΞʔΩςΫνϟਤͷอଘ ৽͘͠ࢀೖ͢Δਓ͕ཧղ͠΍͍͢ͷͰਤ͸ඞͣ࡞Γ·͠ΐ͏ drawioͰॻ͍ͯ .drawio .pngϑΝΠϧΛอଘͯ͠·͢ ΞʔΩςΫνϟ͸͍͍ײ͡ʹվम͞Ε͍ͯ͘΋ͷͳͷͰɺ
 ඞཁͳͱ͖मਖ਼͠·͢

  16. 管理方法: チュートリアルの話 νϡʔτϦΞϧ sandboxͰ୭΋͕ؾܰʹ࡞੒ग़དྷΔΑ͏ʹͳͬͯ·͢ ࣮ࡍίʔυݟΔΑΓಈ͔ͯ͠ίϯιʔϧΛϙνϙν
 ͷํ͕ཧղ͠΍͍ͨ͢Ί 1つ15分くらいで出来上がります チュートリアルで使うコマンド類は Docker化 or

    バイナリダウンロード terraformはmake経由で バイナリがダウンロードされるので makeさえ入ってればすぐ叩けます

  17. 共通化 terraform moduleͰڞ௨Խ มԽ͕ଟ͍ͱ͜Ζ͸ผͷιϦϡʔγϣϯΛߟ͑·͢
 ʢྫ͑͹TaskDefinitionͷ࡞੒ͳͲʣ
 ʢฐࣾͩͱιϑτ΢ΣΞΛ࡞੒ͯ͠ղܾ͢Δ͜ͱ͕ଟ͍ʣ λΠϛʔ͸ڞ௨Խ͕ਐΜͰ͓Γɺ
 ৽نαʔϏε௥Ճ͢ΔࡍͰ΋Dockerfile͑͋͞Ε͹
 ͙͢ग़དྷ·͢

  18. 共通化: Serviceの場合 ALBとfargateは切り離したmoduleで管理してる またclusterは変更が発生しない + 共通なので切り離し

  19. 共通化: 実際のcronのterraform clusterͱtaskͷ̎ͭͷmoduleߏ੒ Լه͕clusterͷίʔυ RunTaskもほぼ同じmoduleを扱ってます Cloudwatch eventsがあるかないかなので。

  20. ͪ͜Β͕λεΫ௥Ճ༻ جຊతʹmodule͚ͩͰ ࣄ଍ΓΔ͕ɺ IAMͷ௥Ճ͕͋Ε͹ ը૾ͷ௨Γઃఆ 共通化: 実際のcronのterraform

  21. Deploy ecs-deployͱ͍͏಺੡πʔϧʢGoʣ TaskDefinitionͷupdate Serviceͷupdate RunTaskͷ࣮ߦ Cronͷ࣌ؒมߋ ϩΪϯάͷͨΊɺfluent-bitΛαΠυΧʔͰཱͯΔ

  22. Deploy αʔϏεଆͰ༻ҙ͞ΕͨMakefileʹecs-deployΛ࢖ͬͨ
 deployϩδοΫ͕ॻ͔Εͯ·͢ ݖݶ͑͋͞Ε͹ϩʔΧϧͰ࣮ߦՄೳͳMakefile
 ͦΕΛslack-deployͱ͍͏αʔόʢGoʣΛܦ༝ͯ͠ɺ
 slackܦ༝Ͱ࣮ߦͯ͠·͢

  23. メンテナンス slack-deploy͔ΒϝϯςφϯεϞʔυʹͰ͖·͢ʢલड़ͷπʔϧʣ Service ALBʹର̎͠छྨͷlistenerϧʔϧΛ੾Γସ͑ͯΔ͚ͩ ECSʹશ෦ߦ͘ϧʔϧ ϝϯς༻ͷಛఆͷhttp response + 503Λฦ͢ϧʔϧ Cron

    ࢦఆͨ͠΋ͷ or શͯΛdisable/enableͰ͖·͢

  24. ロギング Fargateʢfirelens) → fluent-bit → datadog logs → firehose →s3

    moduleઃܭΛͩ͜Θͬͨ݁Ռɺs3΋ྑ͍ײ͡ʹอଘ͞Ε·͢

  25. ロギング ecs-deployଆͰ؀ڥม਺Λ͍͍ײ͡ʹηοτͯ͘͠Ε·͢ datadog logsͷλάʹΑΔݕࡧੑ޲্ https://hub.docker.com/r/sioncojp/fluent-bit-datadog-firehose

  26. モニタリング: Service ecs-update-notify ʢGoͷπʔϧʣ λεΫ͕׬શʹ੾ΓସΘͬͨ࣌ͷ௨஌ λεΫ͕੾ΓସΘΒͳ͔ͬͨ࣌ͷΤϥʔ௨஌ https://github.com/sioncojp/ecs-update-notify

  27. モニタリング: Service ͦΕҎ֎͸DatadogͰ؂ࢹ

  28. モニタリング: RunTask, Cron clusterʹඥ͍ͮͨlambdaͰɺexit 0Ҏ֎ͷ৔߹͸ࢦఆͨ͠
 Slack Webhook URLʹ௨஌

  29. モニタリング: RunTask, Cron lambda͔Βdatadogʹ࣮ߦʹ͔͔ͬͨ࣌ؒʢελʔτ ~ ετοϓʣ
 Λඈ͹ͯ͠·͢

  30. 最後に Fargate͸ͱͯ΋ศརͰɺ
 λΠϛʔͰ͸ͱͯ΋ศརʹ༗ޮ׆༻ͯ͠·͢ʂ Ͱ͕͢ɺ࣮ࡍʹޮ཰Α͘ӡ༻͢Δͷ͸େมͰ͢ɻ ͦͷͨΊͷઃܭ͸ͱͯ΋ηϯε͕͍Γ·͢͠ɺ ղܾ͢ΔͨΊͷιϑτ΢ΣΞ։ൃೳྗ΋େࣄͰ͢ɻ

  31. None