Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
fargate運用物語 / Fargate-Story
Search
soudai sone
August 20, 2019
Technology
8
8.1k
fargate運用物語 / Fargate-Story
JAWS-UG コンテナ支部 #15 での登壇資料です
https://jawsug-container.connpass.com/event/143245/
soudai sone
August 20, 2019
Tweet
Share
More Decks by soudai sone
See All by soudai sone
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
27
14k
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
26
7.8k
ソフトウェアエンジニアとしてキャリアの螺旋を駆け上がる方法 - 経験と出会いが人生を変える / Career-Anchor-Drive
soudai
16
4.7k
新婚19年目から学ぶ夫婦円満の正しい歩き方 / Life is beautiful
soudai
12
4.4k
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
34
9.5k
仕事を前に進めるためのコツ - 判断と決断と共有 / Aim for the goal
soudai
87
60k
アプリケーションが 正しく動作するということ - 自動テスト編 / Automated Testing
soudai
17
3.4k
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
8
2k
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
130
130k
Other Decks in Technology
See All in Technology
エンジニアの育成を支える爆速フィードバック文化
sansantech
PRO
3
1.1k
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
260
EDRの検知の仕組みと検知回避について
chayakonanaika
2
560
生成 AI プロダクトを育てる技術 〜データ品質向上による継続的な価値創出の実践〜
icoxfog417
PRO
5
1.8k
NFV基盤のOpenStack更新 ~9世代バージョンアップへの挑戦~
vtj
0
230
AI エージェント開発を支える MaaS としての Azure AI Foundry
ryohtaka
6
630
CDKのコードを書く環境を作りました with Amazon Q
nobuhitomorioka
1
110
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
490
Active Directory攻防
cryptopeg
PRO
7
4.4k
株式会社EventHub・エンジニア採用資料
eventhub
0
4.3k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
1
1.3k
Helm , Kustomize に代わる !? 次世代 k8s パッケージマネージャー Glasskube 入門 / glasskube-entry
parupappa2929
0
270
Featured
See All Featured
Statistics for Hackers
jakevdp
797
220k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Music & Morning Musume
bryan
46
6.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
980
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Gamification - CAS2011
davidbonilla
80
5.1k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
How STYLIGHT went responsive
nonsquared
98
5.4k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Transcript
Fargate運用物語 ~ 本当にコンテナで幸せになりますか? ~ JAWS-UG コンテナ支部 #15
What is it? 結論は突然に
What is it? EC2で運用できるならEC2 EC2で困ってるならコンテナ
What is it? シンプルなサービス構成ならFargate
What is it? その理由と運用の話をします
What is it? 大前提!! 今日はFargateの細かい説明はありません
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
自己紹介 曽根 壮大(34歳) 株式会社 オミカレ 副社長 CTO そ ね
たけ とも • 日本PostgreSQLユーザ会 勉強会分科会 担当 • 3人の子供がいます(長女、次女、長男) • 技術的にはWeb/LL言語/RDBMSが好きです • コミュニティが好き
婚活といえばオミカレ https://party-calendar.net/
None
本書きました
先週のそーだいさん
明日のそーだいさん
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい 根拠がないと辛みを重ねるだけ
EC2よりもFargateを使いたい EC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい Ansibleで冪等性を担保すればいいじゃん!
EC2よりもFargateを使いたい どんどんオートスケール時の起動が遅くなる
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう ↓ 細かい修正をする度にAMIを作り直すことに
EC2よりもFargateを使いたい ロールが増えてくると サーバの責務が Ansibleの責務を超えてしまいがち
EC2よりもFargateを使いたい そもそも冪等性は幻想
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変 ↓ 最初にちゃんと設計してることは稀 (スタートアップだと特にそうだと思う)
EC2よりもFargateを使いたい Ansibleはとても便利だけど 頻繁に環境に手を入れるなら コンテナの方が向いてる Ansibleも便利だけどね
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった ↓ APIやデータストア層が増えてくると…
LAMPの頃 PHP データストア フレームワーク httpd EC2=Vagrant 同じAnsibleを実行すれば良い Web
サービスがスケールしてくると… PHP データストア フレームワーク httpd Web APIサーバ NoSQL
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる ↓ AnsibleとVMもロール単位で分けよう
乱立するVM VM2 VM1 VM3 VM3.5 VM4 VM5 VM5.1 VM6
EC2よりもFargateを使いたい なるほど、dockerだ!!
EC2よりもFargateを使いたい なるほど、dockerだ!! ↓ Ansibleとdockerの二重管理
EC2よりもFargateを使いたい こうやって開発環境と乖離してきた
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい はるか昔、deployツールは神から与えられた (当時のエースエンジニアが作った)
EC2よりもFargateを使いたい Mackerel Web Web Web deployサーバ github ansible 1. MackerelからWebサーバの一覧を取得
2. Inventoryに登録してAnsibleで対象にdeploy 3. githubの該当のmasterをPull
EC2よりもFargateを使いたい 8年前のデプロイツール、メンテが属人化
EC2よりもFargateを使いたい deployをシンプルにしよう
EC2よりもFargateを使いたい Web Web Fargate ECR github CircleCI 1. githubの該当のmasterからコンテナを生成
2. ECRのコンテナをECSにdeploy
EC2よりもFargateを使いたい 最近っぽい
EC2よりもFargateを使いたい なんとdocker fileだけメンテすれば良い!
EC2よりもFargateを使いたい 幸せ!!最高!!!!
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで辛かったこと 理論はわかったけど 現実はそんなに甘くない
Fargateで辛かったこと • 最初の環境構築 • トラブルシューティング • ログ • モニタリング
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ これは失敗だった(自分が悪いけど)
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ALBがVPCを超えてターゲットグループを
指定するにはルーティングテーブルが必要
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ECRからdeployするときにAWS内に経由の設定ではまったり…
サイドカー立てるのにハマったり… Terraformがまだ未対応の機能を使ったり…
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 本番リリースしたら障害になった
オートスケールが間に合わなかった
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 つながらなくてコンテナが落ちた時、
DNSなのかネットワークのルーティングなのかセ キュリティグループなのか… (気軽にPINGやCURLが打てない)
Fargateで辛かったこと オートスケールは簡単だけど 増えるより落ちる方が早い場合に困る EC2の時はオートスケールとは別に 落ちないインスタンスを用意してた
Fargateで辛かったこと Fargateは高い
Fargateで辛かったこと Fargateは高い ↓ 特にCPUを増やすと金額が跳ねる!
Fargateで辛かったこと ログが気軽に保存できない
Fargateで辛かったこと ログが気軽に保存できない ↓ CloudWatch Logsか…
Fargateで辛かったこと コンテナのdebugしたいけど 大切なときに(負荷がかかってた) 君(コンテナ)はもういない
Fargateで辛かったこと モニタリングしてチューニングしたいけど 永続的な情報を取るのは難しい
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ 最初はECSで作るべきだったなと思う
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで良かったこと もちろん当初の目的(前述)を 達成したメリットは大きい
Fargateで良かったこと さらに運用が回りだせば 得る物も多い
Fargateで良かったこと 本番にあるコンテナは全て同じ
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい 弊社は常に最新のパッケージを使ってます つまりセキュアになるし、Fargateはホストのことを 考えなくても良い
Fargateで良かったこと ロールバックが簡単 ECRの履歴を使って戻せる (buildやコードの調整は不要)
Fargateで良かったこと コンテナは外に閉じているし ホスト無いので EC2よりも守りやすい
Fargateで良かったこと stagingや開発環境の複製が簡単
Fargateで良かったこと stagingや開発環境の複製が簡単 ↓ パートナーにも環境を提供しやすい (これはFargateってよりコンテナ)
Fargateで良かったこと CI/CDの環境構築がより簡単に
Fargateで良かったこと CI/CDの環境構築がより簡単に ↓ サービスの品質向上へ
Fargateで良かったこと Fargateは一旦置いても コンテナを利用するメリットは多い
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
コンテナの勘所 段階的に学ぶことが大事
コンテナの勘所
コンテナの勘所 テストが楽になる!
コンテナの勘所 テストが楽になる! ↓ 御社ちゃんとテストあります? (テストが無いとメリットが弱い)
コンテナの勘所 ネットワークとログの設計は コンテナの方が難しい (無限にCloudWatchに頼るとしても)
コンテナの勘所 油断するとサイドカーを増やしたくなる
コンテナの勘所 それ、レンタルサーバで出来るよ
コンテナの勘所 それ、レンタルサーバで出来るよ ↓ 他にもPaaSやFaaSでも良い
コンテナの勘所 自分たちの解決したい問題の スコープを大事にする
コンテナの勘所 コンテナ技術を使うなら 仕組み化が重要 (状態を持たないからこそ仕組み化しやすい)
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
まとめ コンテナ技術は使えばいいと言うものではない
まとめ 自分たちの解決したい課題に合わせる
まとめ 自分たちの解決したい課題に合わせる ↓ 一部から使うことでもメリットはある (例えば開発環境でdockerとか)
まとめ 運用のことは考えよう
まとめ 技術で課題を解決する
まとめ ご清聴ありがとうございました
soudai
sansantech
i125
chayakonanaika
icoxfog417
vtj
ryohtaka
nobuhitomorioka
rince
cryptopeg
eventhub
legalontechnologies
parupappa2929
jakevdp
tammyeverts
bryan
kevinliebholz
honnibal
keavy
davidbonilla
caitiem20
nonsquared
csswizardry
denniskardys
marcduiker
