Upgrade to Pro — share decks privately, control downloads, hide ads and more …

redash patche at dmm

tannai
September 03, 2019
Technology
0
690

redash patche at dmm

tannai

September 03, 2019
Tweet

More Decks by tannai

See All by tannai
akibago-2018-10-30
yuukigoodman
0
69
serverless-design-and-streaming-date-processing-service
yuukigoodman
0
890
alexa-changes-development-process
yuukigoodman
0
1.4k
VUIとAlexaによるちょっと未来の体験の話2
yuukigoodman
0
800
regrowth2016alexa
yuukigoodman
0
1.2k
Rails App Deployment with CodeDeploy
yuukigoodman
0
1.4k
cognito-userpools-in-production
yuukigoodman
4
8.4k
aws-lambda-in-practice
yuukigoodman
2
1.9k
serverless-from-today
yuukigoodman
2
2k

Other Decks in Technology

See All in Technology
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
6.2k
OpenID BizDay#17 KYC WG活動報告(法人) / 20250219-BizDay17-KYC-legalidentity
oidfj
0
240
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
1.4k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
Tech Blogを書きやすい環境づくり
lycorptech_jp
PRO
1
240
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
7.2k
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
100
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
2
400
プロダクトエンジニア構想を立ち上げ、プロダクト志向な組織への成長を続けている話 / grow into a product-oriented organization
hiro_torii
1
190
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
280
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
400
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
700

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
67
11k
Producing Creativity
orderedlist
PRO
344
39k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Documentation Writing (for coders)
carmenintech
67
4.6k
Automating Front-end Workflow
addyosmani
1368
200k
Facilitating Awesome Meetings
lara
52
6.2k
A better future with KSS
kneath
238
17k
GraphQLとの向き合い方2022年版
quramy
44
13k
Typedesign – Prime Four
hannesfritz
40
2.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k

Transcript

  1. © DMM.com DMM.comにおける Redashパッチ事情 プラットフォーム事業本部ビッグデータ部DREチーム 丹内優紀 1

  2. © DMM.com • 丹内優紀 • 2018年11月 中途入社 • ビッグデータ部DREチーム所属 • データ分析基盤の運用をしてます

    • Redashの運用もやってます! 2 自己紹介
  3. None

  4. © DMM.com DMM.comのRedash運用状況 • 社員1527人中、アカウント保有者547人 • クエリ実行者 266人 4

  5. © DMM.com DMM.comのRedash運用状況 • ダッシュボード数 884 • クエリ数 12370 5

  6. © DMM.com DMM.comのRedash運用状況 • ホスト情報 • CPU 8コア • メモリ

    64GB • disk 60GB • Docker/Portainerを使用 • Redash v4 6

  7. © DMM.com 7 _人人人人人人_ > Redash v4 <  ̄YYYYYY ̄

  8. © DMM.com アップデートを阻むもの、それは・・・ パッチ! 8

  9. © DMM.com 本日の発表の趣旨 Redashの利用が活発になると、新しい要求が出てきます。 環境が急激に変化するDMM.comでは、パッチを当てることで幾つかの要 求に応えてきました。 パッチは必ずしも良いと言えるものではありません。 パッチの裏にある要求を持ち帰って頂けると幸いです。 9

  10. © DMM.com データソースの名前やIDを コメント出力するパッチ 10

  11. None

  12. その数だけ事業部が!!

  13. © DMM.com 背景 • Redashで事業部ごとのクエリ実行状況を把握したい。 • 事業部ごとの消費リソース(特にAthena代)を知りたい。 => 分析環境の管理業務を容易に! 13

  14. © DMM.com パッチの内容(バックエンド) コメント出力部分に追加 14

  15. © DMM.com パッチの結果 クエリにコメントが出力された! 15

  16. © DMM.com パッチの結果 部署ごとの利用金額ダッシュボードができた! 16

  17. © DMM.com クエリ実行時に partition keyを強制するパッチ 17

  18. © DMM.com 背景 データ増えるけどリソース増えないので パーティション指定してほしい! 18

  19. © DMM.com パッチの内容 クエリをパースして正規表現で探す 19

  20. © DMM.com パッチの結果 where句で Partition Key 必須になった! (ついでにlimit句も必須にした) 20

  21. © DMM.com パラメータ付きクエリを viewerも閲覧できるパッチ 21

  22. © DMM.com 背景 • 閲覧権限では、「クエリを編集して実行・保存」ができない。 • 「Fork」もできない • 「パラメータ付きクエリ」はダッシュボードの閲覧すらできない。 =>

    閲覧したい! 22

  23. © DMM.com パッチの内容(フロントエンド) 23 閲覧権限でもクエリ実行ボタンを押せるようにする

  24. © DMM.com パッチの内容(フロントエンド) 閲覧権限ではforkボタンを表示しない 24

  25. © DMM.com パッチの内容(バックエンド) バックエンドで弾かない 25

  26. © DMM.com パッチの結果 26

  27. © DMM.com 人によってテーブルを 出し分けるパッチ 27

  28. © DMM.com 背景 おかねのデータは限られた人だけ見れるようにしたい! 28

  29. © DMM.com 背景補足 今回は横断部署の分析環境についてお話しています。 分析環境から触れられるDBには個人情報が入っていません。 従って、全ての分析者にデータを公開する方針で運営しています。 一方で事業部が独立していて、お金に関わるデータを公開しにくい 場合もあります。 できるだけ横断の分析環境を使って欲しいので、 必要なセキュリティを実装することでデータを入れてもらいます。

    29

  30. © DMM.com パッチの前に • データ基盤のセキュリティは次のような観点で考えられる。 • 認証:アクセスする人物の確認 • 認可:アクセスする権限の確認 •

    監査:アクセスした事実の記録 • RedashのGoogleログイン機能で認証を実現する • データソース毎の機能で認可を実現する 30

  31. © DMM.com パッチの内容 31 Prestoへの認可

  32. © DMM.com パッチの内容(オンプレPresto) • Prestoにテーブルセキュリティ設定を追加 • Redashにスキーマ閲覧制限設定を追加 これらを hive-security.json ファイルで実現する

    32

  33. © DMM.com パッチの内容(オンプレPresto) • Prestoはhiveテーブルを参照する設定にしている。 • その設定は hive-security.json ファイルで行っている。 •

    同じファイルをRedashのpyhiveにもパッチ。 33

  34. © DMM.com 34 これがずっと続く パッチの内容(オンプレPresto)

  35. © DMM.com パッチの内容 35 Athenaへの認可

  36. © DMM.com パッチの内容(Athena) IAMでアクセス可能なテーブルを制御する ※AWS Glueを併用しています 36

  37. © DMM.com パッチの内容(Athena) 部署ごとにできるIAM UserとPolicyの管理が必要 37

  38. © DMM.com パッチを外すには 38

  39. © DMM.com 対応方針 • PRを送る • 諦める(特にUIが関わるもの) • Redash以外で実現する 39

  40. © DMM.com Redash以外でアクセス制御を実現する方法 http://pivotalhd.docs.pivotal.io/docs/knox-gateway-administration-guide.html 40 Hadoopにセキュリティ設定を寄せる

  41. © DMM.com 教訓とまとめ 41

  42. © DMM.com 教訓 • パッチは最後の手段にする。 • 要求を見つけて長期的な計画のもと利用環境を整備する。 • 運用コストをかけてまで実現したいことなのかを考える。 42

  43. © DMM.com まとめ • 様々な立場の人がRedashを使うと、新しい要求が出てきます。 • Redashに限らず、パッチを含め状況の変化に対応しつつ、 システムを運用しやすいものにしていきましょう! 43

  44. © DMM.com 最後に そんなDMMでは一緒に基盤を良くし てくれる人を探しています! https://dmm-corp.com/recruit/359 もちろん分析してくれる人も、 他の職種も募集中です! 44

  45. © DMM.com おしまい