Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
App Runner から ECS, EKS へのネクストステップ
Search
Atsushi Satou
August 05, 2023
Technology
0
120
App Runner から ECS, EKS へのネクストステップ
2023/08/05 JAWS-UG新潟#14
Atsushi Satou
August 05, 2023
Tweet
Share
More Decks by Atsushi Satou
See All by Atsushi Satou
AWS ECSでサービス間通信についておさらい
atsuw0
1
87
図で理解するAWS Network Firewallのアーキテクチャ
atsuw0
0
210
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
150
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
170
HashicorpCloudについて.pdf
atsuw0
0
20
HCP Terraform について
atsuw0
0
1.7k
HashicorpCloudについて.pdf
atsuw0
0
28
AWS サーバレス設計 Tips集
atsuw0
0
110
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
380
Other Decks in Technology
See All in Technology
abema-trace-sampling-observability-cost-optimization
tetsuya28
0
380
QA業務を変える(!?)AIを併用した不具合分析の実践
ma2ri
0
170
AI機能プロジェクト炎上の 3つのしくじりと学び
nakawai
0
160
20251029_Cursor Meetup Tokyo #02_MK_「あなたのAI、私のシェル」 - プロンプトインジェクションによるエージェントのハイジャック
mk0721
PRO
6
2k
AI時代の発信活動 ~技術者として認知してもらうための発信法~ / 20251028 Masaki Okuda
shift_evolve
PRO
1
120
20251027_findyさん_音声エージェントLT
almondo_event
2
500
OPENLOGI Company Profile for engineer
hr01
1
46k
IBC 2025 動画技術関連レポート / IBC 2025 Report
cyberagentdevelopers
PRO
2
220
Amazon Athena で JSON・Parquet・Iceberg のデータを検索し、性能を比較してみた
shigeruoda
1
240
アノテーション作業書作成のGood Practice
cierpa0905
PRO
0
310
猫でもわかるAmazon Q Developer CLI 解体新書
kentapapa
1
160
生成AI時代のPythonセキュリティとガバナンス
abenben
0
150
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Practical Orchestrator
shlominoach
190
11k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
The World Runs on Bad Software
bkeepers
PRO
72
11k
Building Adaptive Systems
keathley
44
2.8k
How to train your dragon (web standard)
notwaldorf
97
6.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
The Pragmatic Product Professional
lauravandoore
36
7k
Producing Creativity
orderedlist
PRO
348
40k
What's in a price? How to price your products and services
michaelherold
246
12k
Balancing Empowerment & Direction
lara
5
700
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Transcript
App Runner から ECS, EKS への ネクストステップ 2023/08/05 Jaws #4
@ Atsushi Satou
自己紹介 佐藤 淳 (Satou Atsushi) アイレット株式会社 関東在住。新潟市出身。 Qiita : https://qiita.com/atw0_0w
2023/07 はじめました。 Marp で初スライド作成 & 発表!! お見苦しいところありますがお手柔らかに何卒... m(__)m 2023/08/05 JAWS-UG 新潟#14 @ Atsushi Satou
目次 1. App Runner でできること / できないこと 2. ECS を少し解説
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14 3 / 19
Goal App Runner でできること/ 出来ないことを抑える. ECS をおさらいしてみる. ECS やEKS の移行タイミングを抑える.
2023/08/05 JAWS-UG 新潟#14 4 / 19
1. App Runner でできること / できないこと 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ること 接続数に基づくAutoScaling. リポジトにイメージリプッシュ → 自動でデプロイ. X-ray によるトレース. WAF
も指定できる. サービス → サービス への通信も出来なくはない. https://aws.amazon.com/jp/blogs/news/deep-dive-on-aws-app- runner-private-services/ → あれ、意外と充実している..? 2023/08/05 JAWS-UG 新潟#14 6 / 19
App Runner で出来ないこと ネットワーク セキュリティグループでのインバウンド制御ができない 可用性 AutoScaling のスケーリングポリシーが選べない ログ コンテナ実行基盤の詳細なログは見れない
ロードバランサなどのログは見れない 2023/08/05 JAWS-UG 新潟#14 7 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイツールが選べない) マイクロサービス 複数サービス間通信になると管理ができない コンテナは1
種類だけ (Sidecar や コンテナ間通信は無理) → コンテナ1 つだけで稼働なら問題なさそう。 → 機能の追加に伴う複数サービスを運用するには不向き. 2023/08/05 JAWS-UG 新潟#14 8 / 19
2. ECS の設計部分を少し解説 2023/08/05 JAWS-UG 新潟#14
( もっとあるけど..) ECS を構築 する上で必要なAWS サービス 2023/08/05 JAWS-UG 新潟#14 10
/ 19
ECS 設計のポイント クラスター 作成するVPC, サブネットを指定. Container Insights を有効化. 2023/08/05 JAWS-UG
新潟#14 11 / 19
ECS 設計のポイント タスク タスク定義の記載 CPU, メモリ割り当て 機密情報は SecretsManager から取得 タスクロール,
タスク実行ロールにひつような権限を付与. [Optional] EFS マウントポイント etc : 2023/08/05 JAWS-UG 新潟#14 12 / 19
ECS 設計のポイント サービス Fargate での起動がおすすめ( インフラ管理不要) タスク定義とリビジョン番号を指定してタスクを起動. AutoScaling のスケーリングポリシーの設定.(StepScaling, TargetTracking)
デプロイコントローラ(ECS, CODE_DEPLOY). サービス間通信の設定. 2023/08/05 JAWS-UG 新潟#14 13 / 19
[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.
ECR のプライベートレジストリ上からイメージを取得. Secrets Manager からSecrets 情報を取得 タスクロール タスク上のコンテナがAWS API を呼び出すことが可能. S3 にアップロード. DynamoDB のアイテムを更新. 2023/08/05 JAWS-UG 新潟#14 14 / 19
3. ECS,EKS へのネクストステップ 2023/08/05 JAWS-UG 新潟#14
App Runner で出来ないけど , ECS,EKS でできること ネットワーク セキュリティグループでのインバウンド制御ができる 可用性 AutoScaling(Target
Tracking, Step Scaling) ができる ログ ContainerInsights など詳細なログの出力ができる アクセスログ(ELB) やVPC フローログの出力ができる 2023/08/05 JAWS-UG 新潟#14 16 / 19
( 続き ) CI/CD デプロイ方式(Canary, B/G, 外部デプロイ) が選べる マイクロサービス 複数サービスを1
つのクラスター上で管理できる Sidecar 経由でサービス間通信できる サービスディスカバリできる 代表的な機能 AppMesh ECS Service Connect etc.. 2023/08/05 JAWS-UG 新潟#14 17 / 19
[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.
↓ ECS ... 複数サービスの管理. 運用改善. ↓ ECS, EKS ... サービス間通信, マイクロサービス. 2023/08/05 JAWS-UG 新潟#14 18 / 19
ECS, EKS 触ってみたいと言う方は ... ECS Workshop https://ecsworkshop.com/ EKS Workshop https://www.eksworkshop.com/
2023/08/05 JAWS-UG 新潟#14 19 / 19
atsuw0
tetsuya28
ma2ri
nakawai
mk0721
shift_evolve
almondo_event
hr01
cyberagentdevelopers
shigeruoda
cierpa0905
kentapapa
abenben
eileencodes
shlominoach
cromwellryan
bkeepers
keathley
notwaldorf
chriscoyier
lauravandoore
orderedlist
michaelherold
lara
keavy
![[ 補足 ] タスクとタスク実行ロール タスク実行ロール タスクを起動/ 稼働するために必要なロール. CloudWatch Logs への出力.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_13.jpg){kind=link}
![[ まとめ ] どのように移行していくか App Runner ... コンテナ1 つでのサービス稼働. 検証用.](https://files.speakerdeck.com/presentations/f737d6609eb245ee9aa2177f3a6392d0/slide_17.jpg){kind=link}
