Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
fargate運用物語 / Fargate-Story
Search
soudai sone
August 20, 2019
Technology
8
7.6k
fargate運用物語 / Fargate-Story
JAWS-UG コンテナ支部 #15 での登壇資料です
https://jawsug-container.connpass.com/event/143245/
soudai sone
August 20, 2019
Tweet
Share
More Decks by soudai sone
See All by soudai sone
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
4
370
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
65
19k
マルチテナントの実現におけるDB設計とRLS / Utilizing RSL in multi-tenancy
soudai
26
6.3k
キャッシュと向き合う、キャッシュと共に生きる / cache pattern
soudai
31
11k
RDBアンチパターンと戦う - 削除フラグ 完全攻略ガイド / delete flag
soudai
25
16k
コミュニティと共に生きる - キャリアの螺旋 / live with community
soudai
7
4.4k
今年1年間の”アウトプット”を振り返る / soudai's output - 2023
soudai
12
1.9k
「GitLabに学ぶ 世界最先端のリモート組織のつくりかた」の輪読会のススメ - そーだいなる輪読会キックオフ / soudai-kickoff
soudai
0
280
Webアプリケーションのパフォーマンス・チューニングの勘所 / web tuningperformance
soudai
40
12k
Other Decks in Technology
See All in Technology
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
130
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
290
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
560
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
510
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.7k
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
470
Janus
bkuhlmann
1
490
web-application-security
matsuihidetoshi
0
160
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
650
Featured
See All Featured
Practical Orchestrator
shlominoach
182
9.7k
Robots, Beer and Maslow
schacon
PRO
155
7.9k
Into the Great Unknown - MozCon
thekraken
10
990
Building Applications with DynamoDB
mza
88
5.6k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
The Mythical Team-Month
searls
216
42k
The Language of Interfaces
destraynor
151
23k
Rails Girls Zürich Keynote
gr2m
91
13k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Unsuck your backbone
ammeep
663
57k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Thoughts on Productivity
jonyablonski
58
3.8k
Transcript
Fargate運用物語 ~ 本当にコンテナで幸せになりますか? ~ JAWS-UG コンテナ支部 #15
What is it? 結論は突然に
What is it? EC2で運用できるならEC2 EC2で困ってるならコンテナ
What is it? シンプルなサービス構成ならFargate
What is it? その理由と運用の話をします
What is it? 大前提!! 今日はFargateの細かい説明はありません
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
自己紹介 曽根 壮大(34歳) 株式会社 オミカレ 副社長 CTO そ ね
たけ とも • 日本PostgreSQLユーザ会 勉強会分科会 担当 • 3人の子供がいます(長女、次女、長男) • 技術的にはWeb/LL言語/RDBMSが好きです • コミュニティが好き
婚活といえばオミカレ https://party-calendar.net/
None
本書きました
先週のそーだいさん
明日のそーだいさん
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい 根拠がないと辛みを重ねるだけ
EC2よりもFargateを使いたい EC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい Ansibleで冪等性を担保すればいいじゃん!
EC2よりもFargateを使いたい どんどんオートスケール時の起動が遅くなる
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう ↓ 細かい修正をする度にAMIを作り直すことに
EC2よりもFargateを使いたい ロールが増えてくると サーバの責務が Ansibleの責務を超えてしまいがち
EC2よりもFargateを使いたい そもそも冪等性は幻想
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変 ↓ 最初にちゃんと設計してることは稀 (スタートアップだと特にそうだと思う)
EC2よりもFargateを使いたい Ansibleはとても便利だけど 頻繁に環境に手を入れるなら コンテナの方が向いてる Ansibleも便利だけどね
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった ↓ APIやデータストア層が増えてくると…
LAMPの頃 PHP データストア フレームワーク httpd EC2=Vagrant 同じAnsibleを実行すれば良い Web
サービスがスケールしてくると… PHP データストア フレームワーク httpd Web APIサーバ NoSQL
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる ↓ AnsibleとVMもロール単位で分けよう
乱立するVM VM2 VM1 VM3 VM3.5 VM4 VM5 VM5.1 VM6
EC2よりもFargateを使いたい なるほど、dockerだ!!
EC2よりもFargateを使いたい なるほど、dockerだ!! ↓ Ansibleとdockerの二重管理
EC2よりもFargateを使いたい こうやって開発環境と乖離してきた
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい はるか昔、deployツールは神から与えられた (当時のエースエンジニアが作った)
EC2よりもFargateを使いたい Mackerel Web Web Web deployサーバ github ansible 1. MackerelからWebサーバの一覧を取得
2. Inventoryに登録してAnsibleで対象にdeploy 3. githubの該当のmasterをPull
EC2よりもFargateを使いたい 8年前のデプロイツール、メンテが属人化
EC2よりもFargateを使いたい deployをシンプルにしよう
EC2よりもFargateを使いたい Web Web Fargate ECR github CircleCI 1. githubの該当のmasterからコンテナを生成
2. ECRのコンテナをECSにdeploy
EC2よりもFargateを使いたい 最近っぽい
EC2よりもFargateを使いたい なんとdocker fileだけメンテすれば良い!
EC2よりもFargateを使いたい 幸せ!!最高!!!!
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで辛かったこと 理論はわかったけど 現実はそんなに甘くない
Fargateで辛かったこと • 最初の環境構築 • トラブルシューティング • ログ • モニタリング
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ これは失敗だった(自分が悪いけど)
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ALBがVPCを超えてターゲットグループを
指定するにはルーティングテーブルが必要
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ECRからdeployするときにAWS内に経由の設定ではまったり…
サイドカー立てるのにハマったり… Terraformがまだ未対応の機能を使ったり…
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 本番リリースしたら障害になった
オートスケールが間に合わなかった
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 つながらなくてコンテナが落ちた時、
DNSなのかネットワークのルーティングなのかセ キュリティグループなのか… (気軽にPINGやCURLが打てない)
Fargateで辛かったこと オートスケールは簡単だけど 増えるより落ちる方が早い場合に困る EC2の時はオートスケールとは別に 落ちないインスタンスを用意してた
Fargateで辛かったこと Fargateは高い
Fargateで辛かったこと Fargateは高い ↓ 特にCPUを増やすと金額が跳ねる!
Fargateで辛かったこと ログが気軽に保存できない
Fargateで辛かったこと ログが気軽に保存できない ↓ CloudWatch Logsか…
Fargateで辛かったこと コンテナのdebugしたいけど 大切なときに(負荷がかかってた) 君(コンテナ)はもういない
Fargateで辛かったこと モニタリングしてチューニングしたいけど 永続的な情報を取るのは難しい
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ 最初はECSで作るべきだったなと思う
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで良かったこと もちろん当初の目的(前述)を 達成したメリットは大きい
Fargateで良かったこと さらに運用が回りだせば 得る物も多い
Fargateで良かったこと 本番にあるコンテナは全て同じ
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい 弊社は常に最新のパッケージを使ってます つまりセキュアになるし、Fargateはホストのことを 考えなくても良い
Fargateで良かったこと ロールバックが簡単 ECRの履歴を使って戻せる (buildやコードの調整は不要)
Fargateで良かったこと コンテナは外に閉じているし ホスト無いので EC2よりも守りやすい
Fargateで良かったこと stagingや開発環境の複製が簡単
Fargateで良かったこと stagingや開発環境の複製が簡単 ↓ パートナーにも環境を提供しやすい (これはFargateってよりコンテナ)
Fargateで良かったこと CI/CDの環境構築がより簡単に
Fargateで良かったこと CI/CDの環境構築がより簡単に ↓ サービスの品質向上へ
Fargateで良かったこと Fargateは一旦置いても コンテナを利用するメリットは多い
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
コンテナの勘所 段階的に学ぶことが大事
コンテナの勘所
コンテナの勘所 テストが楽になる!
コンテナの勘所 テストが楽になる! ↓ 御社ちゃんとテストあります? (テストが無いとメリットが弱い)
コンテナの勘所 ネットワークとログの設計は コンテナの方が難しい (無限にCloudWatchに頼るとしても)
コンテナの勘所 油断するとサイドカーを増やしたくなる
コンテナの勘所 それ、レンタルサーバで出来るよ
コンテナの勘所 それ、レンタルサーバで出来るよ ↓ 他にもPaaSやFaaSでも良い
コンテナの勘所 自分たちの解決したい問題の スコープを大事にする
コンテナの勘所 コンテナ技術を使うなら 仕組み化が重要 (状態を持たないからこそ仕組み化しやすい)
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
まとめ コンテナ技術は使えばいいと言うものではない
まとめ 自分たちの解決したい課題に合わせる
まとめ 自分たちの解決したい課題に合わせる ↓ 一部から使うことでもメリットはある (例えば開発環境でdockerとか)
まとめ 運用のことは考えよう
まとめ 技術で課題を解決する
まとめ ご清聴ありがとうございました
soudai
riyaamemiya
yasumuusan
pelelgrino
rinchsan
tetsuyaooooo
kwappa
meteatamel
mh4gf
kaz29
bkuhlmann
matsuihidetoshi
ma3tk
shlominoach
schacon
thekraken
mza
lauravandoore
searls
destraynor
gr2m
keavy
ammeep
panda_program
jonyablonski
