Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
fargate運用物語 / Fargate-Story
Search
soudai sone
PRO
August 20, 2019
Technology
8
8.3k
fargate運用物語 / Fargate-Story
JAWS-UG コンテナ支部 #15 での登壇資料です
https://jawsug-container.connpass.com/event/143245/
soudai sone
PRO
August 20, 2019
Tweet
Share
More Decks by soudai sone
See All by soudai sone
コミュニティと計画的偶発性理論 - 出会いが人生を変える / Life-Changing Encounters
soudai
PRO
7
1.5k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
58
25k
変化に強いテーブル設計の勘所 / Table design that is resistant to changes
soudai
PRO
66
18k
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
PRO
49
24k
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
PRO
38
33k
ソフトウェアエンジニアとしてキャリアの螺旋を駆け上がる方法 - 経験と出会いが人生を変える / Career-Anchor-Drive
soudai
PRO
20
6.6k
新婚19年目から学ぶ夫婦円満の正しい歩き方 / Life is beautiful
soudai
PRO
12
4.7k
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
PRO
34
14k
仕事を前に進めるためのコツ - 判断と決断と共有 / Aim for the goal
soudai
PRO
100
73k
Other Decks in Technology
See All in Technology
なぜスクラムはこうなったのか?歴史が教えてくれたこと/Shall we explore the roots of Scrum
sanogemaru
5
1.7k
スマートファクトリーの第一歩 〜AWSマネージドサービスで 実現する予知保全と生成AI活用まで
ganota
2
300
複数サービスを支える マルチテナント型 Batch MLプラットフォーム
lycorptech_jp
PRO
1
860
MagicPod導入から半年、オープンロジQAチームで実際にやったこと
tjoko
0
100
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
580
「その開発、認知負荷高すぎませんか?」Platform Engineeringで始める開発者体験カイゼン術
sansantech
PRO
2
240
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
180
テストを軸にした生き残り術
kworkdev
PRO
0
210
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.5k
Automating Web Accessibility Testing with AI Agents
maminami373
0
1.3k
Rustから学ぶ 非同期処理の仕組み
skanehira
1
150
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
1k
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
GitHub's CSS Performance
jonrohan
1032
460k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Reflections from 52 weeks, 52 projects
jeffersonlam
352
21k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building Applications with DynamoDB
mza
96
6.6k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Practical Orchestrator
shlominoach
190
11k
How to Think Like a Performance Engineer
csswizardry
26
1.9k
The Cult of Friendly URLs
andyhume
79
6.6k
It's Worth the Effort
3n
187
28k
Transcript
Fargate運用物語 ~ 本当にコンテナで幸せになりますか? ~ JAWS-UG コンテナ支部 #15
What is it? 結論は突然に
What is it? EC2で運用できるならEC2 EC2で困ってるならコンテナ
What is it? シンプルなサービス構成ならFargate
What is it? その理由と運用の話をします
What is it? 大前提!! 今日はFargateの細かい説明はありません
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
自己紹介 曽根 壮大(34歳) 株式会社 オミカレ 副社長 CTO そ ね
たけ とも • 日本PostgreSQLユーザ会 勉強会分科会 担当 • 3人の子供がいます(長女、次女、長男) • 技術的にはWeb/LL言語/RDBMSが好きです • コミュニティが好き
婚活といえばオミカレ https://party-calendar.net/
None
本書きました
先週のそーだいさん
明日のそーだいさん
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい なぜならば、使いたいからだ
EC2よりもFargateを使いたい 根拠がないと辛みを重ねるだけ
EC2よりもFargateを使いたい EC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい Ansibleで冪等性を担保すればいいじゃん!
EC2よりもFargateを使いたい どんどんオートスケール時の起動が遅くなる
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう
EC2よりもFargateを使いたい オートスケール用のAMIを作ろう ↓ 細かい修正をする度にAMIを作り直すことに
EC2よりもFargateを使いたい ロールが増えてくると サーバの責務が Ansibleの責務を超えてしまいがち
EC2よりもFargateを使いたい そもそも冪等性は幻想
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変
EC2よりもFargateを使いたい 複雑になったAnsibleのメンテは大変 ↓ 最初にちゃんと設計してることは稀 (スタートアップだと特にそうだと思う)
EC2よりもFargateを使いたい Ansibleはとても便利だけど 頻繁に環境に手を入れるなら コンテナの方が向いてる Ansibleも便利だけどね
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった
EC2よりもFargateを使いたい LAMPの時は EC2 & Vagrant でも良かった ↓ APIやデータストア層が増えてくると…
LAMPの頃 PHP データストア フレームワーク httpd EC2=Vagrant 同じAnsibleを実行すれば良い Web
サービスがスケールしてくると… PHP データストア フレームワーク httpd Web APIサーバ NoSQL
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる
EC2よりもFargateを使いたい 1つのVagrantではデカすぎる ↓ AnsibleとVMもロール単位で分けよう
乱立するVM VM2 VM1 VM3 VM3.5 VM4 VM5 VM5.1 VM6
EC2よりもFargateを使いたい なるほど、dockerだ!!
EC2よりもFargateを使いたい なるほど、dockerだ!! ↓ Ansibleとdockerの二重管理
EC2よりもFargateを使いたい こうやって開発環境と乖離してきた
EC2よりもFargateを使いたい • AMIやAnsibleの管理 • 手元の環境との乖離 • deployの複雑さ よくあるEC2で辛かったこと
EC2よりもFargateを使いたい はるか昔、deployツールは神から与えられた (当時のエースエンジニアが作った)
EC2よりもFargateを使いたい Mackerel Web Web Web deployサーバ github ansible 1. MackerelからWebサーバの一覧を取得
2. Inventoryに登録してAnsibleで対象にdeploy 3. githubの該当のmasterをPull
EC2よりもFargateを使いたい 8年前のデプロイツール、メンテが属人化
EC2よりもFargateを使いたい deployをシンプルにしよう
EC2よりもFargateを使いたい Web Web Fargate ECR github CircleCI 1. githubの該当のmasterからコンテナを生成
2. ECRのコンテナをECSにdeploy
EC2よりもFargateを使いたい 最近っぽい
EC2よりもFargateを使いたい なんとdocker fileだけメンテすれば良い!
EC2よりもFargateを使いたい 幸せ!!最高!!!!
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで辛かったこと 理論はわかったけど 現実はそんなに甘くない
Fargateで辛かったこと • 最初の環境構築 • トラブルシューティング • ログ • モニタリング
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ これは失敗だった(自分が悪いけど)
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ALBがVPCを超えてターゲットグループを
指定するにはルーティングテーブルが必要
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 ECRからdeployするときにAWS内に経由の設定ではまったり…
サイドカー立てるのにハマったり… Terraformがまだ未対応の機能を使ったり…
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 本番リリースしたら障害になった
オートスケールが間に合わなかった
知見が無くて失敗したこと • 既存とVPCを安易に分けてしまった • 作りながら学ぶ状態 • パフォーマンスの計測が甘かった • ネットワークのdebugが大変 つながらなくてコンテナが落ちた時、
DNSなのかネットワークのルーティングなのかセ キュリティグループなのか… (気軽にPINGやCURLが打てない)
Fargateで辛かったこと オートスケールは簡単だけど 増えるより落ちる方が早い場合に困る EC2の時はオートスケールとは別に 落ちないインスタンスを用意してた
Fargateで辛かったこと Fargateは高い
Fargateで辛かったこと Fargateは高い ↓ 特にCPUを増やすと金額が跳ねる!
Fargateで辛かったこと ログが気軽に保存できない
Fargateで辛かったこと ログが気軽に保存できない ↓ CloudWatch Logsか…
Fargateで辛かったこと コンテナのdebugしたいけど 大切なときに(負荷がかかってた) 君(コンテナ)はもういない
Fargateで辛かったこと モニタリングしてチューニングしたいけど 永続的な情報を取るのは難しい
Fargateで辛かったこと 知見が全く無い状態でいきなり作った
Fargateで辛かったこと 知見が全く無い状態でいきなり作った ↓ 最初はECSで作るべきだったなと思う
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
Fargateで良かったこと もちろん当初の目的(前述)を 達成したメリットは大きい
Fargateで良かったこと さらに運用が回りだせば 得る物も多い
Fargateで良かったこと 本番にあるコンテナは全て同じ
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい
Fargateで良かったこと 本番にあるコンテナは全て同じ ↓ つまり、バージョンを固定することも 常に最新にすることもコントロールしやすい 弊社は常に最新のパッケージを使ってます つまりセキュアになるし、Fargateはホストのことを 考えなくても良い
Fargateで良かったこと ロールバックが簡単 ECRの履歴を使って戻せる (buildやコードの調整は不要)
Fargateで良かったこと コンテナは外に閉じているし ホスト無いので EC2よりも守りやすい
Fargateで良かったこと stagingや開発環境の複製が簡単
Fargateで良かったこと stagingや開発環境の複製が簡単 ↓ パートナーにも環境を提供しやすい (これはFargateってよりコンテナ)
Fargateで良かったこと CI/CDの環境構築がより簡単に
Fargateで良かったこと CI/CDの環境構築がより簡単に ↓ サービスの品質向上へ
Fargateで良かったこと Fargateは一旦置いても コンテナを利用するメリットは多い
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
コンテナの勘所 段階的に学ぶことが大事
コンテナの勘所
コンテナの勘所 テストが楽になる!
コンテナの勘所 テストが楽になる! ↓ 御社ちゃんとテストあります? (テストが無いとメリットが弱い)
コンテナの勘所 ネットワークとログの設計は コンテナの方が難しい (無限にCloudWatchに頼るとしても)
コンテナの勘所 油断するとサイドカーを増やしたくなる
コンテナの勘所 それ、レンタルサーバで出来るよ
コンテナの勘所 それ、レンタルサーバで出来るよ ↓ 他にもPaaSやFaaSでも良い
コンテナの勘所 自分たちの解決したい問題の スコープを大事にする
コンテナの勘所 コンテナ技術を使うなら 仕組み化が重要 (状態を持たないからこそ仕組み化しやすい)
あじぇんだ 1. 自己紹介 2. EC2よりもFargateを使いたい 3. Fargateで辛かったこと 4. Fargateで良かったこと 5.
コンテナの勘所 6. まとめ
まとめ コンテナ技術は使えばいいと言うものではない
まとめ 自分たちの解決したい課題に合わせる
まとめ 自分たちの解決したい課題に合わせる ↓ 一部から使うことでもメリットはある (例えば開発環境でdockerとか)
まとめ 運用のことは考えよう
まとめ 技術で課題を解決する
まとめ ご清聴ありがとうございました
soudai
sanogemaru
ganota
lycorptech_jp
tjoko
kintotechdev
sansantech
oracle4engineer
kworkdev
uhyo
maminami373
skanehira
zozotech
reverentgeek
jonrohan
samlambert
jeffersonlam
chriscoyier
mza
aleyda
wjessup
shlominoach
csswizardry
andyhume
3n
