$30 off During Our Annual Pro Sale. View Details »

K8s 上で laravel を 快適に運用する方法

COLOPL Inc.
September 28, 2023
Technology
0
480

K8s 上で laravel を 快適に運用する方法

COLOPL Inc.

September 28, 2023
Tweet

More Decks by COLOPL Inc.

See All by COLOPL Inc.
ゲームを支えるバックエンドエンジニアのリアルを公開!
colopl
0
44
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
160
新卒3年目の ゲームバックエンドエンジニアが これまでに経験したこと
colopl
1
370
大規模タイトルを ノーメンテで運用するコツ
colopl
1
370
サーバーサイドエンジニアの ゲーム企画との向き合い方
colopl
1
350
大規模/長期運用プロジェクト が抱える課題への チーム、個人の取り組み
colopl
1
360
令和時代の PHP Extension の 作り方 〜 FFI を添えて〜
colopl
0
470
ゲームタイトル開発側と サーバー基盤の連携事例の紹介
colopl
0
480
コロプラゲームバックエンド共通基盤 運用・開発体制の紹介
colopl
0
480

Other Decks in Technology

See All in Technology
Generative A.I. + Law - A Year in Review
danielkatz
PRO
0
260
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
320
Azure OpenAI Serviceの採用と挑戦 - Azure AI Hub meetup #1
cimadai
1
300
Rest Clientユーザーの自分がPostman の VS Code拡張機能を扱ってみた感想
smt7174
0
140
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
220
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
860
VS CodeとPostmanを活用した効率的なAPI開発 / Efficient API development using VS Code and Postman
yokawasa
3
330
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
250
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
1
210
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
130
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.7k

Featured

See All Featured
Building Applications with DynamoDB
mza
87
5.3k
Web Components: a chance to create the future
zenorocha
304
41k
Agile that works and the tools we love
rasmusluckow
323
20k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
240
20k
Into the Great Unknown - MozCon
thekraken
7
660
Scaling GitHub
holman
455
140k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
The Pragmatic Product Professional
lauravandoore
23
5.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
[RailsConf 2023] Rails as a piece of cake
palkan
17
3.2k
Atom: Resistance is Futile
akmur
257
24k

Transcript

  1. K8s 上で laravel を 快適に
    運用する方法
    尾山貴康  2023年9月27日 (水)
    1

    View Slide

  2. 氏名  :
    部署  :
    自己紹介
    尾山 貴康
    2
    ● コロプラ(8年目)
    ● 日々の業務
    ○ 社内ライブラリのメンテ
    ○ OSSへのコントリビュート
    ○ コンテナのチューニング
    技術基盤本部 第3バックエンドエンジニア部
    サーバー基盤グループ PEチーム

    View Slide

  3. 基盤開発チームではゲーム開発側に極力ゲームのロジックに
    集中してもらえるように様々なをサポートしています
    ● 大規模なトラフィックに耐えられる設計の検証と実装
    ● 共通処理や便利機能などのライブラリー化
    ● バージョンアップのフォロー
    ● 共通コンテナや Kubernetes 設定の整備
    3

    View Slide

  4. 目次
    4
    ● Kubernetes で使用しているPHPコンテナの紹介
    ● アプリに入れている Kubernetes 向けの工夫

    View Slide

  5. 社内専用のPHPコンテナ
    ● Alpine Linux ベースのコンテナにゲーム開発に必要なものを詰め込んだもの
    ● プロジェクト側ではこのイメージをベースに固有のものをいれていく
    ● 簡単に拡張したり調整できるような工夫が入っている
    ● そのなかでも特徴的なものを5つ紹介
    5

    View Slide

  6. 自社コンテナの特徴1
    ● docker-php-ext-install の pecl 版
    ● pecl install の代わりにこれを使う
    ● pecl install との違い
    ○ インストールオプションが渡せる
    ■ redis の --enable-redis-igbinary など
    ○ バイナリのデバッグシンボルを strip する
    ■ grpc などは 140MB → 7MB
    docker-php-pecl-install というスクリプトの追加
    6

    View Slide

  7. 自社コンテナの特徴2
    PHP の設定ファイル (.ini) の一部を環境変数で指定可能にしている
    opcache.validate_timestamps=${PHP_OPCACHE_VALIDATE_TIMESTAMP}
    FROM colopl/php:latest AS local-build
    ENV PHP_OPCACHE_VALIDATE_TIMESTAMP=on
    ローカルでは validate_timestamps を on それ以外は off など簡単に切り替え可能
    opcache.ini
    Dockerfile
    7
    余談)PHP 8.3 からはデフォルトフォールバックも使えるらしい
    opcache.validate_timestamps=${PHP_OPCACHE_VALIDATE_TIMESTAMP:-off}

    View Slide

  8. 自社コンテナの特徴 3
    ● ENTRYPOINT に docker-entrypoint.sh を登録する
    ● /etc/entrypoint.d というパスにある
    スクリプトを上から順番に実行するスクリプト
    ● ENTRYPOINT を上書きせずに処理を追加できるので便利
    ● nginx のオフィシャルコンテナのを参考にした
    ※ K8s の preStop 時に同じことをする docker-exitpoint.sh も配置しています
    entrypoint.d によるマルチステップな起動
    8

    View Slide

  9. 自社コンテナの特徴 4
    ● ヘルスチェック系
    ● メトリクス系
    Kubernetes で必要なエンドポイントを追加している
    9

    View Slide

  10. 自社コンテナの特徴 4
    ヘルスチェック系
    /var/www/readyz.php
    if (@file_exists('/run/nginx.health') === false) {
    header('HTTP/1.1 404 Not Found');
    }
    touch /run/nginx.health
    /etc/entrypoint.d/99-ready.sh
    10
    ● livez
    ● readyz
    readyz の仕組み

    View Slide

  11. ● 以下をデフォルトで提供
    ○ nginx
    ○ php-fpm / opcache / apcu
    自社コンテナの特徴 4
    メトリクス系
    11

    View Slide

  12. ● メトリクス取得フロー
    ○ /metrics を叩く
    ○ /var/www/metrics/all.php が実行される
    ○ /var/www/metrics 配下の php ファイルが include される
    ● 独自のメトリクスを追加したかったら /var/www/metrics に
    php ファイルを追加するだけでOK
    自社コンテナの特徴 4
    メトリクスも拡張可能
    12

    View Slide

  13. 自社コンテナの特徴 5
    13
    Supervisor を使って複数のプロセスを管理
    ● アプリの役割に応じて 起動したいものを /etc/supervisor.d に追加
    ● デフォルトでは nginx / php-fpm を起動
    ● G社的にはアンチパターンらしい1
    ● Docker 社は推奨している2
    ● G社の言いたいことはわかるが 利便性&パフォーマンス優先
    1. https://cloud.google.com/architecture/best-practices-for-building-containers#package_a_single_app_per_container
    2. https://docs.docker.com/config/containers/multi-service_container

    View Slide

  14. アプリ側に入れている工夫 1
    Server Roles
    ● バックエンドアプリの役割は API への Request 処理だけではない
    ○ キューの処理 / バッチ処理 / 管理ツール など
    ● 同じコードをデプロイするが役割によって起動するものが違う
    ○ キューワーカー → php artisan queue:work
    ○ バッチ処理 → supercronic (cron)
    14

    View Slide

  15. Server Roles
    ● 弊社では役割を環境変数に定義しコンテナ内で区別できるようにしている
    ○ ROLES=[cron,queue]
    ● 具体的には各役割毎に K8s の Deployment 定義を分けている
    ○ app, queue, cron, tool, etc...
    ● Deployment に ROLES を定義してコンテナに渡す
    アプリ側に入れている工夫 1
    15

    View Slide

  16. Server Roles
    活用例
    ● Role が cron の時だけ supercronic を supervisor に登録
    ● Role が queue の時だけ artisan queue:work を supervisor に登録
    ● Role が tool の時だけ管理ツール用の route を出力
    アプリ側に入れている工夫 1
    16

    View Slide

  17. アプリ側に入れている工夫 2
    app:prepare コマンド
    17
    使い方
    ● entrypoint.d に app:prepare を呼び出すスクリプトを追加しておく
    ● プロジェクト側でApplicationPreparing にフックして起動時に実行したい
    処理を追加する
    container 起動時に app:prepare というコマンドが実行される
    app:prepare コマンドとは?
    ● ApplicationPreparing というイベントを発行するだけのコマンド

    View Slide

  18. アプリ側に入れている工夫 2
    app:prepare コマンド
    18
    ApplicationPreparing イベントで行っていることの一例
    ● Twemproxy (sidecar) の疎通待ち
    ● Cloud Spanner のコネクションプールの初期化
    ※ app:shutdown もある

    View Slide

  19. 19
    Fin

    View Slide