Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
現実世界で活用するAWSサーバーレス・コンテナサービス
Search
はまーん
PRO
February 01, 2021
Technology
1
340
現実世界で活用するAWSサーバーレス・コンテナサービス
AWS re:Invent 2020
https://reinvent.awsevents.com/
はまーん
PRO
February 01, 2021
Tweet
Share
More Decks by はまーん
See All by はまーん
アジリティと両立する AWS のガバナンスコントロール
track3jyo
PRO
4
300
もうすぐローンチ 3 周年! AWS App Runner の魅力と進化の歴史
track3jyo
PRO
10
5.2k
スタートアップと re:invent 2023 と THE FRUGAL ARCHITECT
track3jyo
PRO
1
360
AWS App Runner を使う時に押さえておきたい勘所 〜 Web アプリをコンテナに最適化する 〜
track3jyo
PRO
8
7.6k
Hugo で作ったブログに閲覧数ランキングが欲しい!
track3jyo
PRO
2
1.1k
必要十分な設計をデザインし続けるコト ~ ECS の Blue/Green デプロイを添えて ~
track3jyo
PRO
4
560
\ 祝!/AWS 大阪リージョン 2 周年の歩み
track3jyo
PRO
0
610
AWS re:Invent recap: SA が選ぶ 『スタートアップに嬉しい新サービス・新機能』 #AWSStartupfm
track3jyo
PRO
3
500
あなたと 「|」 したい・・・
track3jyo
PRO
2
2.5k
Other Decks in Technology
See All in Technology
Larkご案内資料
customercloud
PRO
0
600
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
410
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
1
110
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
1.5k
Ask! NIKKEI RAG検索技術の深層
hotchpotch
13
2.8k
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
370
依存関係があるコンポーネントは Barrel ファイルでまとめよう
azukiazusa1
3
530
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
2.7k
プロセス改善による品質向上事例
tomasagi
1
1.6k
WAF に頼りすぎない AWS WAF 運用術 meguro sec #1
izzii
0
460
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
1k
All you need to know about InnoDB Primary Keys
lefred
0
120
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Mobile First: as difficult as doing things right
swwweet
223
9.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
The Pragmatic Product Professional
lauravandoore
32
6.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Navigating Team Friction
lara
183
15k
Transcript
© 2020, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 現実世界で活⽤する AWS サーバーレス・コンテナサービス 濱 真⼀ アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト C O N 2 5 1 - G
想定聴講者 • サーバーレスとかコンテナというキーワードは知っている • どんなユースケースでサーバーレス・コンテナを活⽤できるかを知りたい • AWS のサーバーレス・コンテナサービスのそれぞれの特徴、どういう時に使うものかを知りた い ゴール
• サーバーレス・コンテナがそれぞれ解決する課題、そして AWS の関連サービスが解決してくれ る課題を理解する • ⾃⾝のアプリケーションのこの部分でサーバーレス・コンテナを活⽤でき、どのAWSサービス が必要か判断できるようになる 本セッションは…
© 2020, Amazon Web Services, Inc. or its affiliates. All
rights reserved. サーバーレスとコンテナ 現実世界のユースケースパターン まとめ アジェンダ
© 2020, Amazon Web Services, Inc. or its affiliates. All
rights reserved. サーバーレスとコンテナ
サーバーレス とは︖ サーバーがない? サーバーの存在を意識しない • ユーザーコントロール可能なサーバーを前提としない • AWS のフルマネージドな管理 •
ただしコンピュータリソースを意識する設定はある 例) AWS Lambda︓実⾏する関数のランタイムのメモリ量
サーバーレスを選択するビジネス価値 インフラのプロビジョニング不要 サーバ管理不要 ⾃動でスケール 価値に対する⽀払い ⾼可⽤かつ安全
サーバーレス の効能 + 利⽤費の 適正化 作業量の 削減 + 時間の 短縮
コンテナとは︖ コンテナイメージ ランタイム エンジン アプリケーション コード 依存ライブラリ パッケージ 各環境に配布 ローカル環境
ステージング環境 本番環境 コンテナ コンテナ コンテナ
なぜ多くの企業がコンテナ活⽤に 向かっているのか • Run Anywhere • Portability • Isolated processes
⼤きな変化を⽬指す過程において、 コンテナは最良の選択肢の⼀つ
© 2020, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 現実世界のユースケースパターン
WEB アプリアーキテクチャ ホスティング API の エンドポイント (Amazon API Gateway) API
に対する認証認可 (Amazon Cognito) Amazon DynamoDB イベントバス (Amazon EventBridge) 定期実⾏ コンテナ実⾏環境 (AWS Fargate) バッチ処理を⾏うコンテナ (Amazon ECS タスク) ワークフロー管理 (AWS Step Functions) バックエンドの関数 (AWS Lambda) 集計 Simple Storage Service 格納 コンテナイメージの 保管場所 (Amazon ECR) Client ホスティング Simple Storage Service
パターン1︓動的 WEB アプリ API ホスティング API の エンドポイント (API Gateway)
API に対する認証認可 (Cognito) DynamoDB イベントバス (EventBridge) 定期実⾏ コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step Functions) バックエンドの関数 (Lambda) 集計 S3 格納 コンテナイメージの 保管場所 (ECR) Client S3
パターン1︓動的 WEB アプリ API API のエンドポイント (API Gateway) API に対する認証認可
(Cognito) DynamoDB Client バックエンドの関数 (Lambda)
パターン1︓動的 WEB アプリ API API のエンドポイント (API Gateway) API に対する認証認可
(Cognito) DynamoDB Client バックエンドの関数 (Lambda) • API のインターフェースとなるサービス • 豊富なバックエンド統合 • スロットリング、キャッシュ、バリデーション • 認証・認可
パターン1︓動的 WEB アプリ API API のエンドポイント (API Gateway) API に対する認証認可
(Cognito) DynamoDB Client バックエンドの関数 (Lambda) • 開発した 関数 を“フルマネージ ド”な環境で実⾏するサービス • イベントドリブン • Python、Node.js、Java、C#、 Go、PowerShell、Ruby 、カス タムランタイム
パターン1︓動的 WEB アプリ API API のエンドポイント (API Gateway) API に対する認証認可
(Cognito) DynamoDB Client バックエンドの関数 (Lambda) • API ベースでモバイルや Web アプリケーションに認証/認可機 能を提供するサービス
パターン1︓動的 WEB アプリ API サービス選定の理由は︖ • API Gateway • API
を実装時に考慮するキャッシュ機能や⼊⼒のバリデーション、スロットリング制御、 認証機能等を利⽤可能 • Lambda • サーバー管理を⾏う必要がないので、プログラムを書くという⾏為に集中できる • 関数に対するリクエストの数とコードの実⾏時間に基づく従量課⾦で、コストが最適化される どんなユースケースで使うことができるのか︖ • ⼀般的な WEB アプリケーションの API • モバイルアプリのバックエンドの API • リアルタイムチャット(WebSocket) • 業務系の API(プライベート API)
関連情報はこちら • Amazon API Gateway • https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-api-gateway-2019/ • AWS Lambda
• https://www.slideshare.net/AmazonWebServicesJapan/20190402-aws-black-belt-online-seminar-lets-dive-deep-into- aws-lambda-part1-part2/ • Amazon Cognito • https://www.slideshare.net/AmazonWebServicesJapan/20200630-aws-black-belt-online-seminar-amazon-cognito • サーバーレスアプリケーション向きの DB 設計ベストプラクティス • https://www.slideshare.net/AmazonWebServicesJapan/db-20190905 • 今から始めるサーバーレス • https://aws.amazon.com/jp/serverless/patterns/start-serverless/ パターン1︓動的 WEB アプリ API
パターン2︓定期実⾏のバッチ処理 ホスティング S3 API の エンドポイント (API Gateway) API に対する認証認可
(Cognito) DynamoDB イベントバス (EventBridge) 定期実⾏ コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step Functions) バックエンドの関数 (Lambda) 集計 S3 格納 コンテナイメージの 保管場所 (ECR) Client
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (Amazon ECS) retry End 定期実⾏
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (ECS) retry End 定期実⾏ • AWS サービス、SaaS プロバイダのための サーバーレス型のイベントバス • イベント駆動アーキテクチャを容易に構築 • スケジュール式でのトリガーも可能
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (ECS) retry End 定期実⾏ • 複数の処理をフロ ーとして管理する サービス • 可視化が可能 • 幅広い AWS の サービスに対応
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (ECS) retry End 定期実⾏ • AWS ネイティブなコンテナオーケ ストレーションツール • タスクとサービスというシンプルな リソース表現
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (ECS) retry End 定期実⾏ • AWS マネージドなコンテナ実⾏環境 • ホストの管理運⽤から解放され、 コンテナ⾃体にフォーカス可能 • ECS と EKS それぞれで利⽤可能
パターン2︓定期実⾏のバッチ処理 イベントバス (EventBridge) コンテナ実⾏環境 (Fargate) バッチ処理を⾏うコンテナ (ECS タスク) ワークフロー管理 (Step
Functions) コンテナイメージの 保管場所 (ECR) Start run task コンテナ管理 (ECS) retry End 定期実⾏ • フルマネージドなプライベートコンテナ イメージレジストリ • Docker CLI からの利⽤ • イメージスキャン機能
パターン2︓定期実⾏のバッチ処理 サービス選定の理由は︖ • ECS on Fargate • 平均的な処理時間が 15 分以上であり、Lambda
だとタイムアウトになる • ECS では ALB や Secrets Manager との統合等、AWS サービスとのネイティブな統合を利⽤可能 • Fargate を利⽤することでホストの運⽤管理から解放される • Step Functions • ECS のタスク実⾏に対するリトライやエラーハンドリングを組み込むため どんなユースケースで使うことができるのか︖ • 定期実⾏型のバッチ処理 • イベント駆動型のジョブ実⾏ • データ加⼯処理
パターン2︓定期実⾏のバッチ処理 関連情報はこちら • コンテナを有効活⽤したいあなたへ AWS コンテナサービス⼊⾨ 2020 • https://resources.awscloud.com/aws-summit-online-japan-2020-on-demand-aws-sessions-1-82341/aws-41-aws-summit- online-japan-2020-720p
• Amazon ECS Deep Dive • https://www.slideshare.net/AmazonWebServicesJapan/20190731-black-belt-online-seminar-amazon-ecs-deep-dive-162160987 • AWS Step Functions • https://www.slideshare.net/AmazonWebServicesJapan/20190522-aws-black-belt-online-seminar-aws-step-functions • Amazon EventBridge • https://www.slideshare.net/AmazonWebServicesJapan/20200122-aws-black-belt-online-seminar-amazon-eventbridge • AWSサービスで実現するバッチ実⾏環境のコンテナ/サーバレス化 (AWS Dev Day Tokyo 2019 / コネヒト株式会社様) • https://pages.awscloud.com/rs/112-TZM-766/images/G-5.pdf
データプレーン (コンテナの実⾏環境) 業務処理連携アーキテクチャ コンテナの管理 (Amazon EKS) pub/sub メッセージング (Amazon SNS
トピック) Email パートナー ソリューション メッセージキューイング (Amazon SQS キュー) HTTP DynamoDB メッセージキューイング (Amazon SQS キュー) Lambda Lambda ECR
データプレーン (コンテナの実⾏環境) パターン3︓Kubernetes on AWS コンテナの管理 (Amazon EKS) pub/sub メッセージング
(Amazon SNS トピック) Email パートナー ソリューション メッセージキューイング (Amazon SQS キュー) HTTP DynamoDB メッセージキューイング (Amazon SQS キュー) Lambda Lambda ECR
パターン3︓Kubernetes on AWS コンテナの管理 (Amazon EKS) ECR コンテナの実⾏環境 IAM Role
Security group Amazon CloudWatch Container Insights Kubernetes 関連の エコシステム
パターン3︓Kubernetes on AWS コンテナの管理 (Amazon EKS) ECR コンテナの実⾏環境 IAM Role
Security group Amazon CloudWatch Container Insights Kubernetes 関連の エコシステム • Kubernetes という OSS のコンテナ オーケストレーションツールのマネ ージドサービス • 関連する OSS をそのまま利⽤可能 • 各種 AWS サービスとの統合
パターン3︓Kubernetes on AWS サービス選定の理由は︖ • EKS • オンプレミス上で実⾏していた Kubernetes 上のアプリケーションを移⾏
• Kubernetes で利⽤できる豊富な OSS を利⽤したい • 運⽤が難しいコントロールプレーンの管理から解放され、データプレーンの運⽤負担も⼀部 軽減 • Pod(コンテナの最⼩実⾏単位) レベルでのアクセスコントロールの機能が備わっている どんなユースケースで使うことができるのか︖ • リソースの表現⼒が⾼いため常駐アプリケーションからジョブ実⾏のようなワークロードま で幅広く対応可能 • クラスターの継続的なバージョンアップ作業など Kubernetes ⾃体の運⽤難易度は⾼い
パターン3︓Kubernetes on AWS 関連情報はこちら • Kubernetes on AWS - Amazon
EKSとそれを⽀えるServicesやTools - • https://speakerdeck.com/track3jyo/kubernetes-on-aws-amazon-ekstosorewozhi-eruservicesyatools • eksctl 公式ドキュメント • https://eksctl.io/ • Introduction to Amazon EKS(⽇本語ワークショップ) • https://eks-for-aws-summit-online.workshop.aws/ • EKS Workshop (英語ワークショップ) • https://www.eksworkshop.com/ • CNCF Cloud Native Interactive Landscape ( 関連するOSSエコシステム群) • https://landscape.cncf.io/
データプレーン (コンテナの実⾏環境) パターン4︓処理間の⾮同期連携 コンテナの管理 (Amazon EKS) pub/sub メッセージング (Amazon SNS
トピック) Email パートナー ソリューション メッセージキューイング (Amazon SQS キュー) HTTP DynamoDB メッセージキューイング (Amazon SQS キュー) Lambda Lambda ECR
パターン4︓処理間の⾮同期連携 Email パートナー ソリューション メッセージ キューイング (SQS キュー) HTTP DynamoDB
Lambda イベントプロデューサー ( 処理A ) Lambda pub/sub メッセージング (SNS トピック) Amazon SNS Amazon SQS
パターン4︓処理間の⾮同期連携 Email パートナー ソリューション メッセージ キューイング (SQS キュー) HTTP DynamoDB
Lambda イベントプロデューサー ( 処理A ) Lambda pub/sub メッセージング (SNS トピック) Amazon SNS Amazon SQS • AWS マネージドなメッセージキュー • コンポーネント間を疎結合にする • ⾼いスケーラビリティ
パターン4︓処理間の⾮同期連携 Email パートナー ソリューション メッセージ キューイング (SQS キュー) HTTP DynamoDB
Lambda イベントプロデューサー ( 処理A ) Lambda pub/sub メッセージング (SNS トピック) Amazon SNS Amazon SQS • AWS マネージドな pub/sub メッセージン グサービス • システム間通信 • SMS、プッシュ通知、 Eメール
パターン4︓処理間の⾮同期連携 サービス選定の理由は︖ • SQS • プロデューサーとコンシューマが疎結合になる • 耐障害性が向上する • 処理単位でマイクロサービスにチームが分かれている際、プラットフォームや⾔語の違い
を吸収できる • ⾮同期アーキテクチャになり、処理間が違いを意識せずメッセージを送れる(and 消費できる) • SNS • メッセージの送信先の増加(キューの追加、E メール通知など)に対する拡張が容易 どんなユースケースで使うことができるのか︖ • 処理の塊(処理A、処理Bなど)の間をイベント駆動で⾮同期連携 • ⼤量メッセージの⾮同期での安定処理
パターン4︓処理間の⾮同期連携 関連情報はこちら • Amazon SNS • https://www.slideshare.net/AmazonWebServicesJapan/20190604-aws-black-belt-online-seminar-amazon-simple- notification-service-sns • Amazon
SQS • https://www.slideshare.net/AmazonWebServicesJapan/20190717-aws-black-belt-online-seminar-amazon-simple-queue- service
© 2020, Amazon Web Services, Inc. or its affiliates. All
rights reserved. まとめ
AWS のサーバーレス関連サービス AWS Lambda AWS Fargate Amazon API Gateway Amazon
SNS Amazon SQS AWS Step Functions コンピュート データストア インテグレーション AWS AppSync Amazon Aurora Serverless Amazon S3 Amazon DynamoDB Amazon EventBridge
AWS のコンテナ関連サービス Deployment, scheduling, scaling, and management of containerized applications
Where the containers run Amazon Elastic Container Service Amazon Elastic Kubernetes Service Amazon EC2 AWS Fargate Container image repository Amazon Elastic Container Registry オーケストレーション コンピュートエンジン イメージレジストリ
コンピューティングの多様な選択肢 適切なコンピューティングサービスの選択が重要 Functions Containers Virtual Machines 運⽤コスト低 コントロール範囲
Thank you! © 2020, Amazon Web Services, Inc. or its
affiliates. All rights reserved. 濱 真⼀ アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト track3jyo