Upgrade to Pro — share decks privately, control downloads, hide ads and more …

インフラエンジニア歴2ヶ月の私がCDKを使ってECS(Fargate)環境を構築する話 / C...

Avatar for Takamichi Aso Takamichi Aso
February 27, 2020
Programming
0
700

インフラエンジニア歴2ヶ月の私がCDKを使ってECS(Fargate)環境を構築する話 / Coral Developers Night AWS LT

Avatar for Takamichi Aso

Takamichi Aso

February 27, 2020
Tweet

More Decks by Takamichi Aso

See All by Takamichi Aso
開発環境から本番環境までのDocker活用方法 / Fintech Engineer 20210604
Avatar for Takamichi Aso unk2072
0
180
WordPressが技術負債になった話 / Coral Developers 20210525
Avatar for Takamichi Aso unk2072
3
3.6k
健康第一の話 / Coral Developers Meeting #1
Avatar for Takamichi Aso unk2072
0
190
Vue.js + socket.io で簡単に実装できるリアルタイム更新処理 / Coral Developers Night #1
Avatar for Takamichi Aso unk2072
0
2.1k

Other Decks in Programming

See All in Programming
Web フロントエンドエンジニアに開かれる AI Agent プロダクト開発 - Vercel AI SDK を観察して AI Agent と仲良くなろう! #FEC余熱NIGHT
Avatar for Masayuki Izumi izumin5210
3
480
明日から始めるリファクタリング
Avatar for ryounasso ryounasso
0
130
ソフトウェア設計の実践的な考え方
Avatar for 増田 亨 masuda220
PRO
4
530
大規模アプリのDIフレームワーク刷新戦略 ~過去最大規模の並行開発を止めずにアプリ全体に導入するまで~
Avatar for GO Inc. dev mot_techtalk
0
410
Advance Your Career with Open Source
Avatar for ivargrimstad ivargrimstad
0
440
CSC509 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
300
理論と実務のギャップを超える
Avatar for kmuto eycjur
0
100
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
250
Devoxx BE - Local Development in the AI Era
Avatar for Kevin Dubois kdubois
0
110
iOSエンジニア向けの英語学習アプリを作る!
Avatar for yukawashouhei yukawashouhei
0
190
ポスターセッション: 「まっすぐ行って、右!」って言ってラズパイカーを動かしたい 〜生成AI × Raspberry Pi Pico × Gradioの試作メモ〜
Avatar for komo_fr komofr
0
1.2k
なぜあの開発者はDevRelに伴走し続けるのか / Why Does That Developer Keep Running Alongside DevRel?
Avatar for nrs nrslib
3
390

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
51k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Making Projects Easy
Avatar for Brett Harned brettharned
119
6.4k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
610
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
114
20k

Transcript

  1. Credit Engine, Inc. インフラエンジニア歴2ヶ月の私が
 CDKを使って
 ECS(Fargate)環境を構築する話
 麻生隆道
 1

  2. Credit Engine, Inc. 2 今日話す内容(言いたいこと)
 • ピンチをチャンスに変えよう
 
 • CDKはすごく良い!流行ってほしい!


    
 • レビューしてもらうと安心感があがる


  3. Credit Engine, Inc. 3 自己紹介
 クレジットエンジン株式会社
 麻生 隆道(あそう たかみち)
 


    たぶんフルスタックエンジニアやってます
 趣味はプログラミングですが、最近本業が忙し くてあまり趣味を楽しめていない模様
 (でも本業=趣味なので問題ない)
 
 前職は12年ほど組み込みエンジニアやってまし たー


  4. Credit Engine, Inc. Credit Engine の紹介
 4 “かす”をかえる。“かりる”をかえる。
 ミッション
 中小事業者が融資を受ける際には


    様々な紙ベースの書類が必要であった
 
 オンラインで完結するので簡単に使え
 空いた時間で本来の事業に集中できる


  5. Credit Engine, Inc. Credit Engine Platformの紹介
 5 ミッション実現のためLENDYで培ってきたノウハウを金融機関などに提供
 三菱UFJ銀行
 『Biz

    LENDING』
 みずほ銀行
 『みずほスマートビジネスローン』


  6. Credit Engine, Inc. Credit Engine Platformをバージョンアップ
 提供先に合わせて簡単にカスタマイズし
 素早くサービスを提供できるように構成を見直した
 6

  7. Credit Engine, Inc. アプリケーション構成
 Nginx
 API
 サーバ
 Postgre SQL
 socket.io


    Redis
 エンドユーザ画面
 バックオフィス画面
 7

  8. Credit Engine, Inc. この構成のインフラって誰が作るんだっけ?
 昨年から募集出してるけ ど、全然採用できない・・・
 8 誰もいないなら自分でや るしかないでしょ!
 ということで即席インフラエンジニアが爆誕!


  9. Credit Engine, Inc. まずやったこと
 • 要求仕様をざっくり整理
 • セキュリティ:大事
 • 信頼性:これも大事


    • パフォーマンス:あんまり大事じゃない
 • コスト:ほどほどにやればオッケー
 • どんな構成で実現するか決める
 • EC2はメンテがめんどくさいので、できるだけマネージドなやつ
 • dockerベースで構築することは決まっていた
 • ECS(Fargate)が良さそう!
 9 基本的にマネージドなサービスを使って自分で頑張らない!


  10. Credit Engine, Inc. インフラ構成
 10 Nginx
 API
 サーバ
 RDS
 socket.io


    Elasti
 Cache
 ALB
 ECS(Fargate)
 これをコードベースで書いておきたいよね・・・


  11. Credit Engine, Inc. CDKを採用するまでの流れ
 • CDKが発表されたのはニュースサイトで見ていた
 • プログラマなら言語で書きたいよね!
 • まずはどんなものか調べてみよう


    • CDKでECS(Fargate)環境を作っているサンプルがあった!
 https://qiita.com/ytanaka3/items/e755ff4551f01f76c303
 • マジかよ!ベストプラクティスな構成が書けるらしいぞ!
 しかも、CloudFormationで書くより1/10のコード量!いいじゃん!
 インフラコードを何で書くか?
 11

  12. Credit Engine, Inc. 実際やってみて思ったこと
 CDKを書く言語はどれ?
 • 最初Python使ってみたけど環境構築すら面倒だった・・・
 • 現状だとサンプル数が多いTypescriptを使うべきと判断
 スイッチロール+MFAはCDKが対応してない


    • 回避策ありました!(リンク先の最後にある小ネタを参照)
 https://dev.classmethod.jp/cloud/aws/aws-cdk-python-ec2/
 実際のコード量はやっぱり1/10?
 • 318行で書けました → CloudFormationを出力すると3445行!
 12

  13. Credit Engine, Inc. レビューを受けた
 副業で手伝ってくれてるインフラエンジニアにレビューしてもらいましたが
 基本的には問題なかった!(レビューしてもらうと安心感が上がる)
 以下、指摘内容
 • CIDRの切り方が大きすぎるので、小さくしたほうが良さそう
 •

    これはデフォルトでは大きすぎるので修正
 • Fargateから外部アクセスしないならNAT Gatewayはなくても良さそう
 • 外部アクセスあったので問題なし
 • ログ取得用のバケットに582318560864のアクセス権がついてる
 • ALBのログを取得してたからだったので問題なしでしたが、CDKがちゃんと 仕事してることが分かった!
 13

  14. Credit Engine, Inc. 残りやること
 CloudWatch + SNS による監視・通知を書く
 
 オートスケーリングの設定も書く


    
 で、完成の予定
 14

  15. Credit Engine, Inc. ちなみに・・・
 NAT Gatewayを使わないパターンもやってみました!
 【結果:普通に実現できる!】
 ただし、ecs-patternsをそのまま使うとサブネットが指定できないので、元のソース を以下から持ってきて、サブネットを指定してあげられるように変更する必要がある (時間あるときにPull

    Request書きたいなー)
 https://github.com/aws/aws-cdk/blob/master/packages/%40aws-cdk/aws-ecs- patterns/lib/fargate/application-load-balanced-fargate-service.ts
 15

  16. Credit Engine, Inc. 16 今日話した内容(言いたかったこと)
 • ピンチをチャンスに変えよう
 
 • CDKはすごく良い!流行ってほしい!


    
 • レビューしてもらうと安心感があがる
 


  17. Credit Engine, Inc. インフラエンジニア募集中です
 私達と一緒にオンラインレンディングのスタンダードとなるような仕 組みを作ってくれる、1人目のインフラエンジニアを募集していま す!
 CDK好きな人、集まれ!
 17