Upgrade to Pro — share decks privately, control downloads, hide ads and more …

現実世界でのコンテナの運び方

Avatar for Kazuma Watanabe Kazuma Watanabe
March 13, 2018
Programming
3
1.2k

 現実世界でのコンテナの運び方

JAWS-UG コンテナ支部 #11

Avatar for Kazuma Watanabe

Kazuma Watanabe

March 13, 2018
Tweet

More Decks by Kazuma Watanabe

See All by Kazuma Watanabe
SmartHRにおけるBiTemporal Data Modelの実践のその後 / After the practice of BiTemporal Data Model in SmartHR
Avatar for Kazuma Watanabe wata727
1
3.1k
PHPを検査するPHPを書く / Write PHP inspection by PHP
Avatar for Kazuma Watanabe wata727
1
2.3k
快適なコードレビューを目指して / For a comfortable code review
Avatar for Kazuma Watanabe wata727
1
660
Lintの付き合い方とPahoutのご紹介
Avatar for Kazuma Watanabe wata727
0
170
Querlyで始めるコードレビューの自動化
Avatar for Kazuma Watanabe wata727
2
450
コンテナをSpot Fleetで起動するという選択肢
Avatar for Kazuma Watanabe wata727
2
1.1k
エンジニア向けSaaSを支えるInfrastructure as Code
Avatar for Kazuma Watanabe wata727
5
2.4k
SideCIのインフラ構築を自動化した話
Avatar for Kazuma Watanabe wata727
1
2.2k

Other Decks in Programming

See All in Programming
私の後悔をAWS DMSで解決した話
Avatar for 平目 hiramax
4
210
Laravel Boost 超入門
Avatar for Arlo fire_arlo
3
220
Vue・React マルチプロダクト開発を支える Vite
Avatar for ANDPAD inc andpad
0
110
Ruby×iOSアプリ開発 ~共に歩んだエコシステムの物語~
Avatar for Tomoki Kobayashi temoki
0
320
RDoc meets YARD
Avatar for Masafumi Okura okuramasafumi
4
170
テストコードはもう書かない:JetBrains AI Assistantに委ねる非同期処理のテスト自動設計・生成
Avatar for makun makun
0
320
The Past, Present, and Future of Enterprise Java with ASF in the Middle
Avatar for ivargrimstad ivargrimstad
0
120
2025 年のコーディングエージェントの現在地とエンジニアの仕事の変化について
Avatar for azukiazusa azukiazusa1
24
12k
テストカバレッジ100%を10年続けて得られた学びと品質
Avatar for もっち mottyzzz
2
600
今だからこそ入門する Server-Sent Events (SSE)
Avatar for NearMeの技術発表資料です nearme_tech
PRO
3
220
250830 IaCの選定~AWS SAMのLambdaをECSに乗り換えたときの備忘録~
Avatar for Takumi Abe east_takumi
0
390
Navigation 2 を 3 に移行する(予定)ためにやったこと
Avatar for yokomii yokomii
0
270

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.7k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
26
1.9k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
19k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k

Transcript

  1. 現実世界での コンテナの運び方 @wata727 Mar 13, 2018 JAWS-UG コンテナ支部#11

  2. Question

  3. 本番でコンテナ使ってますか?

  4. なぜ我々は(苦労して)コンテナを運ぶのか • コンテナを使うから、どうやってイメージをビルドするか、とか、 どうやってデプロイするのか、を考えなくてはいけなくなる • rsyncでソースコードばらまく、じゃダメ?

  5. なぜ我々は(苦労して)コンテナを運ぶのか • コンテナを使うから、どうやってイメージをビルドするか、とか、 どうやってデプロイするのか、を考えなくてはいけなくなる • rsyncでソースコードばらまく、じゃダメ? ⇛コンテナで解決する課題がある

  6. アジェンダ • デプロイに求められるもの • Dockerイメージをどう作るか • どうやってECSにコンテナを配置するか

  7. デプロイに求められるもの

  8. デプロイに求められるもの • 信頼性 • ロールバックの容易さ

  9. 信頼性 • 安全に新しいアプリケーションを配置できること ◦ その際に、サービスダウンなどを伴わないこと • デプロイしたら、ちゃんとすぐに新しいアプリケーションに切り 替わること

  10. 信頼性 • 安全に新しいアプリケーションを配置できること ◦ その際に、サービスダウンなどを伴わないこと • デプロイしたら、ちゃんとすぐに新しいアプリケーションに切り 替わること コンテナ以前: Graceful

    Restart

  11. 信頼性 • 安全に新しいアプリケーションを配置できること ◦ その際に、サービスダウンなどを伴わないこと • デプロイしたら、ちゃんとすぐに新しいアプリケーションに切り 替わること コンテナ以前: Graceful

    Restart コンテナ時代: Rolling Deployment

  12. ロールバックの容易さ • 問題があったら、すぐに前のバージョンに戻せること ◦ 言語やOSのバージョンを上げるとか

  13. ロールバックの容易さ • 問題があったら、すぐに前のバージョンに戻せること ◦ 言語やOSのバージョンを上げるとか コンテナ以前: Golden Image

  14. ロールバックの容易さ • 問題があったら、すぐに前のバージョンに戻せること ◦ 言語やOSのバージョンを上げるとか コンテナ以前: Golden Image コンテナ時代: Rolling

    Deployment

  15. デプロイに求められるもの • 信頼性 • ロールバックの容易さ

  16. 現実世界でのデプロイに求められるもの • 信頼性 • ロールバックの容易さ • 早さ • 簡単さ •

    管理の容易さ

  17. 早さ • デプロイが遅いとデプロイに抵抗感が生まれる ◦ デプロイに30分かかるとかだと「夜も遅いし、デプロイは明 日に...」とかなる

  18. 簡単さ • デプロイの手順は簡単であるべき ◦ 手順が増えると、デプロイできる人が限られてしまう ◦ プルリクエストをマージしたり、git pushしたらすぐデプロイ できるくらいの方が良い

  19. 管理の容易さ • 快適なデプロイを維持するためのコストが高いと大変 • デプロイサーバとか持ち始めると、その面倒を見る必要があ る...

  20. Dockerイメージをどう作るか

  21. Dockerイメージをどう作るか • Jenkinsでビルド • Travis CIとかCodeBuildでビルド

  22. Jenkins GitHubのWebhookを受けてジョブを実行 • Pros ◦ サーバがあるので、大体なんでもできる • Cons ◦ サーバがあるので辛い

  23. Jenkins GitHubのWebhookを受けてジョブを実行 • Pros ◦ サーバがあるので、大体なんでもできる • Cons ◦ サーバがあるので辛い

    ◦ 管理の容易さ☓

  24. Travis CIやCodeBuild masterの更新をhookしてジョブを実行 • Pros ◦ サーバ不要 • Cons ◦

    イメージのキャッシュが効かないのでビルドが遅い

  25. Travis CIやCodeBuild masterの更新をhookしてジョブを実行 • Pros ◦ サーバ不要 • Cons ◦

    イメージのキャッシュが効かないのでビルドが遅い ◦ 早さ☓

  26. キャッシュが効かない? 実はいくつかやりようがある

  27. docker save/load • saveでtarを吐けるので、それをキャッシュしてloadすれば良い • CodeBuildでもファイルキャッシュが使える ◦ https://aws.amazon.com/jp/blogs/devops/how-to-enable-caching-for-aws- codebuild/

  28. docker build --cache-from • 都度pullして--cache-fromで指定すれば、Jenkinsでbuildする のと同じようにキャッシュを効かせられる • 大きいイメージだとpullに時間がかかるのが問題だが... $ docker

    pull your-app:latest $ docker build -t ${TAG} --cache-from your-app:latest . $ docker tag your-app:${TAG} your-app:latest $ docker push your-app:${TAG} $ docker push your-app:latest

  29. どうやってECSにコンテナを配置するか

  30. どうやってECSにコンテナを配置するか • docker runとか直接できないのでAPI経由になる • APIを叩くツールは山ほどある • https://github.com/nathanpeck/awesome-ecs ◦ ここにあるだけで14種類

    ◦ ecs-deployという名前だけで4つある ◦ みんなが使う定番っぽいものは無い...

  31. Amazon ECS CLI (おすすめ) • https://github.com/aws/amazon-ecs-cli • docker-compose likeにデプロイできる ◦

    ローカルではdocker-composeで大体検証可能 • ecs-cli compose runでワンオフも可能 • スケールアウトもできる $ ecs-cli compose service up $ ecs-cli compose run oneoff bundle exec rake db:migrate $ ecs-cli compose service scale 2

  32. Cronジョブの配置 • サーバーは無いので、従来のcronは使えない • Railsならresque-schedulerとかを使う手もある ◦ https://github.com/resque/resque-scheduler • ECSのScheduled Tasksが代わりに使える

    ◦ https://docs.aws.amazon.com/AmazonECS/latest/developerguide/schedu led_tasks.html

  33. Amazon ECS CLI + Elastic Whenever • https://github.com/wata727/elastic_whenever ◦ Rubyで書かれたschedule.rbからScheduled

    Tasksを生 成する • ecs-cliで最新のTask Definitionを作って、それを元に Scheduled Tasksを更新する $ ecs-cli compose create cronjob $ elastic_whenever -i myapp

  34. より早いデプロイのために • ALBのderegistration delay ◦ https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/applicatio n/load-balancer-target-groups.html#deregistration-delay • ローリングデプロイ時に古いコンテナがALBから外れるのを待 つ時間

    • デフォルト300秒だが、Herokuは50秒でタイムアウトするの で、短くて良い場合も多い ◦ https://devcenter.heroku.com/articles/request-timeout

  35. 大変じゃないですか? • ここまでにアプリケーション独自の事情はほとんどなし ◦ では、もっと汎用的な基盤を作れるのでは? • 例えば... ◦ git pushしたら雑にデプロイしてほしい

    ◦ EC2足りないからスケールアウトできないとか考えたくない

  36. Herogate • https://github.com/wata727/herogate ◦ Heroku + AWS Fargate • Heroku

    likeな操作でAWSのマネージドなサービスを操作でき るようになれば、裏側で何が起きているのか考えなくても済む のでは?という実験 • herogate createでCFn経由でCodePipeline, CodeBuild, CodeCommit, Fargate, ALBを全部作る

  37. 構成図

  38. 課題1: createが遅い • herogate createの裏側はCFnのcreate stackなので5分くら いかかる • heroku createは5秒くらいで終わるよ!

  39. 課題2: デプロイが遅い • git pushして変更検知して、CodeBuildが走って、ECSの更新 完了までにかかる時間が10分 • デプロイに10分はちょっと厳しいでしょ...

  40. まとめ • コンテナのデプロイは複雑だが、複雑さを受け入れるだけの 価値がコンテナにはある • 現実的にはデプロイの早さやビルドサーバのメンテなど、考え るべき問題もあるが、各位工夫して頑張りましょう • 銀の弾丸は無いです