Kamalって便利？社内プロジェクト3つを Kamal + AWSで運用した体験談

Transcript

1. Kamalって便利？ 社内プロジェクト3つを Kamal + AWSで運用した体験談 2025/09/26 @yappu

2. 自己紹介 yappu / 株式会社ソニックガーデン Rails4年目、インフラ1年目 趣味は釣り、Vの推し活、登山

3. 今日話すこと Kamalって何？ Kamal + AWSでどのように運用してるのか Kamalで良かったこと、困ったこと まとめ

4. 質問です

5. Kamal、使ったことあるよ！ って方 ✋

6. Kamal、よく分からない って方 ✋

7. Kamalって何？

8. https://kamal-deploy.org/

9. Webアプリを物理でもクラウドでも どこでもデプロイできるツール

10. Rails8からデフォルトで入るように https://github.com/rails/rails/pull/51798

11. Kamalの特徴 どこにでもデプロイできる Dockerベースのデプロイツール yamlファイルでシンプルな設定 ブルーグリーンデプロイ

12. とにかくシンプル

13. 例えば、setupコマンド

14. kamal setup Kamalでアプリを初めてデプロイする際に使用する コマンド サーバーの初期設定からデプロイまでを一括で実行

15. kamal setupの処理フロー 1.サーバー準備 - SSH接続してDockerをインストール 2.イメージ作成 - Dockerfileからビルドしてレジストリにプッシュ 3.デプロイ実行 -

    サーバーでイメージをプルして新コンテナを起動 4.トラフィック切替 - kamal-proxyが新コンテナの正常性を確認 後、トラフィックを切り替え 5.クリーンアップ - 旧コンテナを停止し、不要なイメージを削除
16. None

17. つまり

18. サーバーとDockerを動かせる環境を 準備するだけでデプロイできる

19. とてもシンプル！！

20. ちなみに...

21. Kamalの由来 カマルは、船乗りが北極星で緯度を測定し航路 を維持するために使用した古代アラブの航海用 具に由来する名称

22. アラブ人が使った「カマール」 昔の人達は、GPSなしでどうやって現在位置を割り出していたのか | ログミーBusiness

23. というわけで本題です。

24. Kamalを使って 3つの社内プロジェクトを 運用している話

25. まずは経緯をざっくりと

26. 自分がインフラ担当になって Kamalを採用するまでの経緯

27. とある日...

28. インフラ何も分からないな〜 勉強しないとな〜 上司 勉強も兼ねて若手で社内プロジェクト を開発・運用することにしたから インフラ担当を頼んだ！ 了解です。頑張ります。 （マジっすか）

29. 数日後...

30. （任されはしたけど） インフラ何も分からないな〜 勉強しないとな〜 上司 社内プロジェクトをデプロイを できるようにしておいて！ 構成は任せるから 了解です。頑張ります。 （マジっすか）

31. herokuとかrenderとかの お手軽デプロイしか知らないのに、 ど、どうしよう... そういや、Kamalってのがあるらしいな、 ちょっと調べてみるか... 手軽にAWSでデプロイできた！便利かも！ これで試してみよう！

32. という経緯でKamalを採用しました

33. AWSを使うことにしたのは すぐに試せる環境がAWSだったから です

34. どんな構成でやってるのか

35. 構成

36. 構成

37. EC2

38. 複数サーバーにデプロイする場合 deploy.yml

39. Kamalで 良かったこと、困ったこと

40. 特に困ったこと2つ ALBヘルスチェック問題 複数人開発でのデプロイ問題

41. ALBヘルスチェック問題

42. ALBのヘルスチェック 各ターゲットに対しヘルスチェックを定期実行する 1つのインスタンスに1つのヘルスチェック プライベートIPが使われる

43. なんか失敗する...

44. Railsまでリクエストが 来てない！

45. なぜだ...

46. Kamal Proxyが原因っぽい

47. Kamal Proxyとは 1.ゼロダウンタイムデプロイのための最小限のHTTPプロキシ 2.外部からのHTTPリクエストを適切なコンテナにルーティング 3.自動SSL機能 4.ヘルスチェック機能

48. Kamal Proxyとは 1.ゼロダウンタイムデプロイのための最小限のHTTPプロキシ 2.外部からのHTTPリクエストを適切なコンテナにルーティング 3.自動SSL機能 4.ヘルスチェック機能

49. 詳しく調査

50. EC2の中のKamal Proxyを調査

51. ここで止まってそう!

52. Kamal Proxyは どうやってリクエストを 各コンテナに振り分けているのか

53. Kamal Proxyのリクエストの振り分け リクエストのホスト名を元にどのコンテナに リクエストを転送するか決めている

54. なるほど 💡

55. ALBのヘルスチェックは プライベートIPなので、Kamalが リクエストを振り分けできない

56. None

57. 解決策

58. 解決策 1つのアプリでプライベートIPを受け付ける ように設定した！

59. None

60. 解決 🎉

61. 複数人開発でのデプロイ問題

62. 構築初期の頃は自動デプロイを 作っていなかった

63. デプロイのたびに 連絡してもらっていた

64. デプロイしました〜 開発 メンバ デプロイお願いしますー 開発 メンバ 不具合あったので修正しました。 もう一度お願いします。 デプロイしました〜

65. めんどい！

66. なぜこうなったのか

67. kamal deployコマンド ローカルPCからサーバーにSSH接続できる 公開鍵、秘密鍵が必要 ECRにdockerイメージをプッシュする ローカルPCからECRにプッシュする権限が必要 デプロイする人を増やすたびにキーを発行するか、 共有する必要がある kamalでデプロイする時

68. 簡単に増やしたくない

69. ということで自動デプロイを 作ることにしました

70. 構成

71. CodePipeline

72. 解決 🎉

73. 困ったことを話しましたが

74. Kamal、いいところもある

75. 自動SSL対応 SSLをtrueにするだけ Let's Encrypt + Goのautocert サイトにアクセス => 証明書チェック =>

    期限切れ を検出 → 新証明書取得開始

76. データメンテ、デバッグが楽 エイリアスが設定できてすぐにサーバーでコマンド実行できる kamal console kamal shell kamal logs

77. 環境を分けてデプロイも簡単 ファイルを分けたらいいだけ deploy.yml deploy.staging.yml deploy.production.yml 環境ごとのデプロイ kamal deploy -d staging

    kamal deploy -d production

78. loggingに設定を書くだけ Amazon CloudWatch Logsの設定例 Dockerのログ収集の設定も簡単

79. 他にもいろいろありますが、 設定がシンプルで簡単！

80. サーバーとDockerを動かせる環境を準備するだ けでデプロイできる 設定がシンプルで簡単 Kamal ProxyとALBの組み合わせは若干苦戦する 複数人開発のデプロイには気をつけて それを踏まえてもメリットたくさん まとめ

81. 以上です！ ありがとうございました！ 😊