Upgrade to Pro — share decks privately, control downloads, hide ads and more …

トレタの大規模バックエンドを移行するまでの道のりと舞台裏

Avatar for wind-up-bird wind-up-bird
February 25, 2021
Technology
1
120

 トレタの大規模バックエンドを移行するまでの道のりと舞台裏

Avatar for wind-up-bird

wind-up-bird

February 25, 2021
Tweet

More Decks by wind-up-bird

See All by wind-up-bird
いつもみてるよ、エラーもその先も
Avatar for wind-up-bird w1ndupb1rd
0
110
CDNの自動割当ドメインをすべて独自ドメインに移行したよ
Avatar for wind-up-bird w1ndupb1rd
0
23
Teachme Biz で利用するドメインを統合して安心安全に静的コンテンツを取得する
Avatar for wind-up-bird w1ndupb1rd
0
150
studist tech talk #1
Avatar for wind-up-bird w1ndupb1rd
1
200
トレタを支える技術(インフラ編)
Avatar for wind-up-bird w1ndupb1rd
0
97

Other Decks in Technology

See All in Technology
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
680
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
210
ECS障害を例に学ぶ、インシデント対応に備えた AIエージェントの育て方 / How to develop AI agents for incident response with ECS outage
Avatar for iselegant iselegant
4
430
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
1.1k
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
210
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
150
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
520
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
410
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
240
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
190
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k

Featured

See All Featured
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
62
50k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
760
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
350
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
150

Transcript

  1. トレタの大規模バックエンドを移行するまでの道のり と舞台裏 プロダクト開発におけるAWS活用のいろは 株式会社トレタ

  2. 自己紹介 名前:柳楽瑛 入社:2018年11月 部署:プロダクト開発部SREチームに所属 領域:AWS、GCPなどクラウドサービス全般 担当:トレタのほぼ全てのサービス   @_windupbird_

  3. 目次 - トレタのサービスと移行前の構成 - これまでの課題 - どのように解決したか? - 移行後の構成 -

    今後の課題 - まとめ

  4. トレタのサービスと移行前の構成

  5. トレタのサービスと移行対象 サービス群 構成: API + 複数のサービス 特性: APIが止まると他のサービス    にも影響が波及する

    移行対象: API

  6. トレタのバックエンド API移行前の構成 NW: Public Subnet 構成: ALB + EC2 +

    AutoScaling API: Nginx + Unicorn 非同期処理: Sidekiq ログ収集: Fluentd

  7. トレタのバックエンド API移行前のデプロイ アプリケーションのデプロイ  CI: CircleCI  CD: CircleCI  Gem: Capistrano

  8. これまでの課題

  9. これまでの課題 課題: 長期運用 EC2レイヤー  例: メンテナンス(イベント)  例: ステータスチェック OSレイヤー  例: OSのEOL対応  例: プロセスの起動設定

    その他  EC2のイメージにすべて同梱されている

  10. これまでの課題 課題:開発スピード(イメージ作成) AMI の作成時間  Packer: 30分以上 修正  小さな修正も都度  待ち時間が発生

  11. これまでの課題 課題:開発スピード(イメージのデプロイ) Terraform 手動実行  AMIの差し替え  B/Gデプロイ

  12. これまでの課題 課題:開発スピード(イメージのデプロイ) Terraform 手動実行  AMIの差し替え  B/Gデプロイ

  13. これまでの課題 課題:開発スピード(イメージのデプロイ) Terraform 手動実行  AMIの差し替え  B/Gデプロイ  staging/procuction 計4回の terraform apply

    ...

  14. これまでの課題 課題:設定ファイル・Secret管理 設定ファイル(Packer管理)  テンプレート+変数  例: unicorn.rb Secret(Packer管理)  暗号化してGithubに保存  Packer Build時に複合&埋め込み

     例: database.yml チーム間で作業の依存関係  アプリチームからSREチームに依頼 設定待ちの状態が発生   packer build + terraform apply   staging + production

  15. これまでの課題 課題:セキュリティ Public Subnet  すべて Public Subnet に配置  Session Manager

    導入以前は ssh 接続していた ssh 接続  CircleCI経由でデプロイ  Security Group 22番ポート開放  ssh 秘密鍵の管理

  16. どのように解決したか?

  17. どのように解決したか? 長期運用 EC2レイヤー  コンテナの採用  プラットフォームはECS  FargateでEC2の管理から解放 OSレイヤー  UbuntuなどホストOSの管理不要 その他  すべてEC2同梱

    => 各コンテナに分離  

  18. どのように解決したか? 開発スピード(イメージ作成) イメージの作成時間  CodeBuild   docker build: 2分 素早い修正が可能に

  19. どのように解決したか? 開発スピード(イメージのデプロイ) CodePipelineの採用  イメージ作成  タスク定義のイメージIDの差し替え  B/Gデプロイ

  20. どのように解決したか? 設定ファイル・Secret管理 設定ファイル  アプリケーションのレポジトリ管理に Secret  Parameter Store  例: database 接続情報

    環境差分(staging/production)  コンテナの環境変数で吸収 設定待ち、チーム間の依存関係が解消

  21. どのように解決したか? セキュリティ Private Subnet  Private Subnet にコンテナ配置  Session Manager も廃止

    ssh 接続が不要  CodePipeline経由でデプロイ  AWS内で完結(22番ポート開放が不要)  ssh 秘密鍵の管理が不要に

  22. 移行後の構成

  23. トレタのバックエンド API移行後の構成 構成: ALB + Container + AutoScaling プラットフォーム: ECS

    on Fargate NW: Private Subnet API: Nginx + Unicorn 非同期処理: Sidekiq ログ収集: Fluent Bit

  24. トレタのバックエンド API移行後のデプロイ アプリケーションのデプロイ  CI: CircleCI  CD: CodePipeline  Gem: Capistrano

  25. 今後の課題

  26. 今後の課題 Log の Aggregator 課題  EC2 の利用とメンテナンス  fluentd バージョン古い どうする?

     kinesis + lambda とか?

  27. 今後の課題 コンテナセキュリティ イメージ脆弱性スキャン  ECRイメージスキャン、Trivy etc…  Pipeline への組み込み  スキャン後のアクションなど運用も課題 信頼できるベースイメージの利用

  28. 今後の課題 API以外のサブシステム 一部ECS/EKSでホストしているが、 古いサービスはEC2を利用している (Herokuもいる) 最終的にはECS/EKSに統一したい

  29. まとめ

  30. まとめ ECS on Fargate へ移行できた  開発スピードの向上  技術的負債の返却  将来的なトイルの撲滅  DX(Developper Experience)の向上

    まだまだ改善の余地がある  脆弱性対策  サブシステムのコンテナ化  周辺システムの改善  マネージドサービスへの移行

  31. 最後に エンジニア採用してます!! SRE フロントエンド サーバーサイド Clojureエンジニア etc... https://corp.toreta.in/recruit/engineer/

  32. ありがとうございました