クラウド環境をFargateに移行して得た知見

© DMM © DMM CONFIDENTIAL クラウド環境をFargateに移行して得た知見 ITインフラ本部 SRE部小野
輝也

© DMM 2 小野輝也 DMM.com ITインフラ本部SRE部 1年目 Twitter: @teru0x1
https://cha-shu00.hatenablog.com/

© DMM オンラインサロン事業部のインフラ（一部抜粋） 5 Elastic Beanstalk API サーバ静的コンテンツ配信キューワーカー
データストア・キャッシュなどエンドユーザ ELB APM ロギング

© DMM Elastic Beanstalk • インフラを気にすることなくアプリケーションをデプロイできるマネージドサービス • いわゆるPaaS •
実際にはCloudFormationのラッパー • インフラ知識がなくてもすぐにサービスを起動できる • 構成のカスタマイズがやや大変 7

© DMM インフラで抱えていた課題 • Beanstalkは抽象化レイヤの下にある実リソースを触りづらい • 細かなカスタマイズは特殊な設定ファイルで管理する必要がある • EC2のスケールアウト・スケールインに時間がかかる •
BeanstalkのPlatformで非推奨のMulticontainer Dockerを利用していた 8 2022 06/30 リタイア

© DMM ECS Fargate • コンテナオーケストレーションサービス • 移行の決め手 • アプリケーションはDockerコンテナで動いていたため、移行が容易
• スケールイン・スケールアウトが高速 • OSレイヤの管理が不要 • 社内に知見が多い 10

© DMM 移行後 11 ECS Fargate データストア・キャッシュなどエンドユーザ ELB APM・ロギング
API Service キューワーカー Service CloudFront 静的コンテンツ配信 IaC

© DMM 移行後 12 データストア・キャッシュなどエンドユーザ ELB APM・ロギング CloudFront 静的コンテンツ配信
ECS Fargate API Service キューワーカー Service * 5 APIとキューワーカーをECS Serviceに変更キューワーカーはジョブの種類ごとに Serviceを立てる（ジョブごとにスケールできる）

© DMM 移行後 13 ECS Fargate データストア・キャッシュなどエンドユーザ ELB APM・ロギング
API Service キューワーカー Service CloudFront 静的コンテンツ配信フロントエンドの配信を CloudFront+S3に変更

© DMM 移行後 14 ECS Fargate データストア・キャッシュなどエンドユーザ ELB API
Service キューワーカー Service CloudFront 静的コンテンツ配信 APM・ロギング APMとログ基盤をNewRelicに統一 NewRelic Logsはデフォルトで保持期間が30日なので長期保存にはS3を併用

© DMM 新リソースの作成方針 16 TG1 TG2 Fargate TG1 TG2 (new)
Fargate OR new new

© DMM 新リソースの作成方針 17 TG1 TG2 Fargate OR new TG1
TG2 (new) Fargate new ELBごと既存環境との分離・Elastic Beanstalkのリソースを変更しない・旧環境をまとめて削除するのも簡単・DNSの向き先を変える事でリリース

© DMM リリース方針 • API • 当初はRoute53の加重ラウンドロビンを使ってカナリアリリースを予定 • Socket.ioの実装制約で難しいことが分かった •
long pollingとWebSocketを併用する時はALBのstickyセッションが必要 • https://socket.io/docs/v4/using-multiple-nodes/ • カナリアリリースではなく、全てのトラフィックを一気に切り替える方針に変更 • stgでのテストが十分にできていたため • キューワーカー • 徐々にECSタスクの割合を増やす 18

© DMM 過負荷によるサービスダウン 23 API Serviceのタスク数アクセス数急増セルフヒーリング
頑張る手動でタスク数増加

© DMM ECSのスケーリングポリシー • ターゲット追跡スケーリングポリシー • メトリクス値（CPU使用率など）が指定値で一定になるようにタスク数を調整 • 障害発生時はこのポリシーだけ利用（設定内容: CPU使用率が50%を保持）
• ステップスケーリングポリシー • メトリクス値のターゲットからの超過幅と増減タスク数を指定 • 急激なメトリクス値の増加に対して大きくタスク数を増やせる 25

© DMM ECSのスケーリングポリシー • ターゲット追跡スケーリングポリシー • メトリクス値（CPU使用率など）が指定値で一定になるようにタスク数を調整 • 障害発生時はこのポリシーだけ利用（設定内容: CPU使用率が50%を保持）
• ステップスケーリングポリシー • メトリクス値のターゲットからの超過幅と増減タスク数を指定 • 急激なメトリクス値の増加に対して大きくタスク数を増やせる 26 2つを併用通常時: ターゲット追跡利用で緩やかにタスク増減スパイク発生時: ステップ利用で大きくタスク数を増やす

© DMM 時刻帯によるスケーリング • サービスのピークタイムは21時ちょうど • オンラインサロンにはライブ配信の機能があり、この時刻にライブ配信するサロンが多い • 20:50にタスク数を前もって増やしておき、深夜帯に減らす
• AWSコンソールからだとこの機能は見えない • aws-cliやTerraformで設定 28

© DMM アラートによるスケーリング • NewRelicの外型監視違反をトリガーにしたwebhook通知を利用 • LambdaでECSのタスク数を大きな数に設定する • ECSのスケジューラとは異なる仕組みで強制的にタスク数を増やす •
最後の安全装置 • Lambdaのカスタムランタイムを使ってBashをコンテナで動かしている 34

© DMM NewRelic APM PHP Agent • 仮想環境下のクロックソースによってはシステム全体の性能劣化を起こす •
関数のトレーシングに使うgettimeofdayシステムコールが原因 • Fargateはクロックソースの変更ができない • Fargateのクロックソースでよく見るもの • kvm: vDSOをサポート。性能劣化を起こさない • xen: vDSOをサポートしない。性能劣化を起こす • vDSO • カーネルの関数をユーザ空間にマッピングする技術 • システムコール呼び出しを普通の関数と同じコストにできる 38 参考: https://discuss.newrelic.com/t/php-agent-on-aws-fargate-performance-issue/124367/5

© DMM 対処法 • 詳細トレースをOFFにする • newrelic.transaction_tracer.detail = 0 を設定
• Agentが選択したorユーザが指定した特定の関数の詳細トレースだけ取得 • 大雑把なトレースしか追えなくなるので、トレードオフではある • 遅い関数の当たりをつけるだけなら十分 39 https://docs.newrelic.com/docs/apm/agents/php-agent/configuration/php-agent-configuration/#inivar-tt-detail から引用

© DMM インフラ移行の効果 • インフラの構成管理が容易になった • .ebextensionsのALB設定などはTerraformに • キュー遅延の軽減 •
キューワーカーの待ち行列が伸び、プッシュ通知などの送信まで時間がかかる時があった • スケールアウトが高速化したことで緩和された 42

© DMM まとめ • Elastic BeanstalkからECS Fargateへの移行事例を紹介 • ECS Fargateで起こりがちな問題と対処法を紹介
• スケールアウトがスパイクに間に合わずサービスダウン • 対処法: 複数のスケーリング手法を組み合わせる • NewRelic APMで性能が劣化する • 対処法: 状況に応じてトレース詳細をOFFにする 44

クラウド環境をFargateに 移行して得た知見

クラウド環境をFargateに 移行して得た知見

More Decks by teru0x1

Other Decks in Technology

Featured

Transcript

クラウド環境をFargateに移行して得た知見

クラウド環境をFargateに移行して得た知見