$30 off During Our Annual Pro Sale. View Details »

FOLIOモバイルアプリのインフラ構成/folio-mobile-infra-architecture

Shohei Koyama
November 27, 2018
Programming
3
1.9k

 FOLIOモバイルアプリのインフラ構成/folio-mobile-infra-architecture

Shohei Koyama

November 27, 2018
Tweet

More Decks by Shohei Koyama

See All by Shohei Koyama
FargateでService,RunTask,Cronを運用する/fargate-service-runtask-cron-operation-tips
sioncojp
5
4.2k
FOLIOのterraform運用tips/folio-terraform-operation-tips
sioncojp
2
3.5k
SSM+yamlを使って開発別に 暗号化したDBパスワードを読み込む / yamlssm-sample
sioncojp
2
2.2k
私が最近Mackerelでやったこと
sioncojp
1
4.4k
Go開発環境と勉強方法
sioncojp
0
370
MackerelでGetWild
sioncojp
4
6.9k

Other Decks in Programming

See All in Programming
Findy - エンジニア向け会社紹介 / Findy Letter for Engineers
findyinc
2
58k
TypeScriptってどんな言語? 言語そのものを知る面白さ
uhyo
15
6.8k
.NET 8世代のBlazorについて
tomokusaba
0
130
The Secret Ingredient: How to Understand and Resolve Just about Any Flaky Test
aridlehoover
PRO
1
200
Drag & Drop in LazyColumn
goutarouh
0
320
Immutability Against The Machine
miciek
0
190
Open Source - A Journey of Contribution and Collaboration
ivargrimstad
0
410
MTDDC Meetup TOKYO 2023
chinen
1
190
君たちはどうプログラミングするか
tanakahisateru
6
750
How to Be a Responsible Open Source Citizen
ivargrimstad
0
1.2k
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
1.2k
TypeScript_コンパイラの内側に片足を入れる
ryounasso
0
190

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
The Pragmatic Product Professional
lauravandoore
23
5.4k
Stop Working from a Prison Cell
hatefulcrawdad
265
18k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
880
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Web development in the modern age
philhawksworth
201
9.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
Mobile First: as difficult as doing things right
swwweet
214
8.3k

Transcript

  1. FOLIOϞόΠϧΞϓϦͷ
    Πϯϑϥߏ੒
    גࣜձࣾFOLIO / Site Reliability Engineer
    ބࢁ ᠳฏ(@sion_cojp)

    View Slide

  2. ބࢁ ᠳฏ / @sion_cojp
    ݩFPSϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ
    גࣜձࣾFOLIO / SRE
    自己紹介

    View Slide

  3. - ߏ੒
    - σϓϩΠ
    - ηΩϡϦςΟ
    - ϩά
    - ϞχλϦϯά
    - ϝϯςφϯεը໘
    - ͦͷଞ
    目次

    View Slide

  4. View Slide

  5. 73 ⟎䟝植㹋
    73 ⟎䟝植㹋

    㼐぀ 㼐぀
    ؝أفٖ ؝أفٖ
    ❨鿪 ❨鿪
    ➂䊨濼腉
    ؕآظ鍑犜
    ϑΥϦΦ͸ʮVRʯ΍ʮژ౎ʯͳͲɺ
    ଟ࠼ͳςʔϚΛ͑ΒΜͰ౤ࢿ͕
    Ͱ͖ΔΦϯϥΠϯূ݊Ͱ͢ɻ
    σʔλ౳͸αϯϓϧͰ͋Γɺকདྷͷӡ༻੒Ռ౳Λࣔࠦຢ͸อূ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ

    ۚ༥঎඼ͷऔҾʹ͓͍ͯ͸ɺגՁͷมಈ౳ʹΑΓଛࣦ͕ੜ͡Δ͓ͦΕ͕͋Γ·͢ɻৄࡉ͸ܖ໿క݁લަ෇ॻ໘Λ͓ಡΈ͍ͩ͘͞ɻ
    גࣜձࣾFOLIO ۚ༥঎඼औҾۀऀ ؔ౦ࡒ຿ہ௕ʢۚ঎ʣୈ2983߸ɹՃೖڠձɿ೔ຊূ݊ۀڠձɺҰൠࣾஂ๏ਓ೔ຊ౤ࢿސ໰ۀڠձ

    View Slide

  6. ϞόΠϧΞϓϦपΓͷΠϯϑϥΛ
    ঺հ͠·͢
    本スライドは

    View Slide

  7. ߏ੒ਤ

    View Slide

  8. 構成図

    View Slide

  9. 3छྨͷterraform moduleͰߏ੒
    - ALB
    - Fargate
    - Sorry
    module便利
    Route53は

    module使ってません

    View Slide

  10. ALB module

    View Slide

  11. Fargate module

    View Slide

  12. Sorry module

    View Slide

  13. moduleԽͨ͜͠ͱͰɺDockerfile͑͋͞Ε͹
    FargateͷαʔϏε্ཱ͕͙ͪ͛͢ΕΔ
    ͜ͷߏ੒Ͱɺstage͸1CPU, MEM: 2Gͷίϯςφ1୆ӡ༻
    Ͱ$15/day ͘Β͍Ͱ͢
    ӡ༻ίετΛߟ͑Δͱ͓ಘͩͱࢥ͍·͢
    ʢΠϯϑϥ΄΅ݟͯͳ͍ʣ
    構成について一言

    View Slide

  14. σϓϩΠ

    View Slide

  15. こんな感じ

    View Slide

  16. デプロイツール
    slack-deployͱ͍͏Go੡ͷchatopsπʔϧ
    slackͰinteractiveʹબ୒
    ͦΕΛݩʹฒྻॲཧͰEC2্ͰίϚϯυΛ࣮ߦ
    ݱࡏ͸۪௚ʹaws cli͕ॻ͔ΕͨεΫϦϓτΛ࣮
    ߦͤͯ͞·͕͢ɺ
    Fargate༻ͷdeployπʔϧΛGoͰ࡞੒த

    View Slide

  17. chatops周りの構成図
    ECRは一つのアカウントで
    全てのイメージを管理

    View Slide

  18. slack-deployのconfig一部
    github.com/sioncojp/tomlssm
    を使ってdecryptさせてます

    View Slide

  19. 余談
    ΋ͪΖΜslack-deployͷdeploy΋slack-deploy

    View Slide

  20. ηΩϡϦςΟ

    View Slide

  21. セキュリティ
    SSH͸ଘࡏ͠·ͤΜ
    IAMϧʔϧ΋࠷খݶʹߜͬͯ·͢
    sshなくても苦労はない
    むしろ安心感

    View Slide

  22. セキュリティ
    ίϯςφ੬ऑੑ͸anchoreͱ͍͏αʔϏε
    ΛϩʔΧϧͰಈ͔ͤΔΑ͏ʹͯ͠਍அ
    ECRの機能として早く欲しい!

    View Slide

  23. ϩά

    View Slide

  24. ログ

    View Slide

  25. ログ
    Fargateͷlog driver͸Cloudwatch͚ͩͰ͢
    Cloudwatch͔Βੜϩά:s3 ͱ
    ϦΞϧλΠϜϩά: datadog logsʹग़ྗ͢Δmodule
    Λ࡞ͬͯӡ༻ͯ͠·͢
    ʢtargetʹcloudwatchͷlog groupΛࢦఆ͢Δ͚ͩʣ

    View Slide

  26. ログ - moduleはこんな感じ
    - σʔλΛfirehoseʹ์ΓࠐΉ: cloudwatch -> kinesis firehose
    - datadog logsʹग़ྗ: lambda
    - ੜϩάอଘ s3ʹग़ྗ: firehose

    View Slide

  27. ϞχλϦϯά

    View Slide

  28. モニタリング
    external؂ࢹ͸ಉ͡Α͏ʹFargateͰ
    DatadogΛཱͯͯɺ͔ͦ͜Β؂ࢹͯ͠·͢
    internal؂ࢹ΋DatadogͰɺ
    terraformͰ؅ཧͯ͠·͢
    12月のパブリックβで
    Datadogの機能として使える
    らしいよ!

    View Slide

  29. ϝϯςφϯεը໘

    View Slide

  30. メンテナンス画面
    લஈͷwafͰࣾ಺͔ΒͷΞΫηεͷΈڐՄ
    ϝϯςφϯεը໘͸s3ʹอ؅͞Εͨ503.json
    ͷσʔλΛΞϓϦʹฦ٫

    View Slide

  31. メンテナンス画面のON/OFFもslackから

    View Slide

  32. ͦͷଞ

    View Slide

  33. ドキュメント
    ߏ੒ਤ΍Πϯϑϥܥͷ৘ใ͸αʔϏεଆͷ

    ϦϙδτϦʹೖΕͯ·͢
    terraform͸ίϝϯτΛత֬ʹ࢒͢౒ྗ
    υΩϡϝϯτྨ͕શͯgit্ʹ͋Δҙࣝ
    ʢconfluenceͳͲͦͷଞ͸ۃྗ࢖Θͳ͍ʣ

    View Slide

  34. サービス側のREADME.md
    draw.ioのxmlも保管

    View Slide

  35. terraformのコメント集
    dataやresourceの上の行には自
    明でもコメントを入れてます

    View Slide

  36. リリース前確認
    https://landing.google.com/sre/sre-book/chapters/
    launch-checklist/
    ΛϕʔεʹಠࣗʹνΣοΫϦετΛఆٛ͠
    ϦϦʔεલͷ֬ೝΛSRE + αʔϏε୲౰ऀͰ΍ͬͯ
    ·͢
    ref: https://gist.github.com/sioncojp/57d672fff1a35f3a10dd12526d54afbb

    View Slide

  37. チェックリストの一部

    View Slide

  38. メディア露出等のスパイク対応
    +
    ஆػਃ੥

    View Slide

  39. コンテナ運用最高!
    ؆୯ʂָνϯʂ

    View Slide

  40. 総評
    Dockerfile͚ͩ࡞ͬͯ͘ΕͨΒ͍͍ײ͡ͷΠϯ
    ϑϥ࡞ΔΑʂ
    + ࡞ͬͨޙ͋·Γ໘౗ݟͳͯ͘΋ྑ͍Πϯϑ
    ϥ
    ͱ͍͏ؾ࣋ͪͰ΍ͬͯ·ͨ͠

    View Slide

  41. 総評
    ݁Ռɺͦͷ௨ΓʹͳͬͯΔͱࢥ͏ͷͰ
    ҆ఆͨ͠ྑ͍ӡ༻͕Ͱ͖ͯ·͢

    View Slide

  42. 総評
    ͨͩ·ͩ΍Δ͜ͱ͕͋ΔͷͰ
    ͜Ε͔Β΋վળ͍͖ͯ͠·͢

    View Slide

  43. 以上
    ͋Γ͕ͱ͏͍͟͝·ͨ͠

    View Slide