Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS on Fargateは最高のJob基盤 / jawsug_bgnr
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
h3poteto
February 13, 2020
Programming
1
1k
EKS on Fargateは最高のJob基盤 / jawsug_bgnr
JAWS-UG 初心者支部#23 次回のハンズオン勉強会向けのチューター向け予習会 でのLT
h3poteto
February 13, 2020
Tweet
Share
More Decks by h3poteto
See All by h3poteto
Kubernetes上で単発のジョブを実行するkube-jobというツールを作った / kubernetesmeetuptokyo22
h3poteto
6
8.7k
Electronによるアプリケーション開発事情2018 / builderscon2018
h3poteto
9
10k
fluentdサーバをchefで構築するの辛かったけどDockerも別に救世主じゃなかった / tokyu ruby kaigi 12
h3poteto
0
4.9k
ECSのサービスをslack botでデプロイする // ecs-goploy
h3poteto
1
5.7k
まだRailsで消耗してるの?
h3poteto
7
4.9k
阿澄佳奈と昇竜拳
h3poteto
1
540
Other Decks in Programming
See All in Programming
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
460
組織で育むオブザーバビリティ
ryota_hnk
0
170
MUSUBIXとは
nahisaho
0
120
AI前提で考えるiOSアプリのモダナイズ設計
yuukiw00w
0
220
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
tasshi
0
190
Smart Handoff/Pickup ガイド - Claude Code セッション管理
yukiigarashi
0
110
Implementation Patterns
denyspoltorak
0
280
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
momok47
0
190
そのAIレビュー、レビューしてますか? / Are you reviewing those AI reviews?
rkaga
6
4.5k
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
himorishige
11
5.9k
Patterns of Patterns
denyspoltorak
0
1.3k
例外処理とどう使い分ける?Result型を使ったエラー設計 #burikaigi
kajitack
16
5.9k
Featured
See All Featured
Embracing the Ebb and Flow
colly
88
5k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
0
1.1k
Into the Great Unknown - MozCon
thekraken
40
2.2k
The SEO identity crisis: Don't let AI make you average
varn
0
62
My Coaching Mixtape
mlcsv
0
45
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
Designing for humans not robots
tammielis
254
26k
A Soul's Torment
seathinner
5
2.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
350
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
62
Transcript
EKS on Fargate は最⾼のJob 基盤 @h3poteto
⾃⼰紹介 Akira Fukushima ( 福島 明) GitHub: h3poteto twitter: @h3_poteto
仕事: SRE / LAPRAS Inc.
Fargate 使ってますか?
Fargate ってなに インスタンスの管理をすることなくDocker コンテナを動かせるエン ジン もともとECS Fargate として,ECS のノードをフルマネージドして くれていた
最近EKS on Fargate が出たことで,Kubernetes からも利⽤できるよ うになった
ノードがフルマネージドってどういう こと? AWS 側で管理されているFargate ⽤のインスタンスが存在する (我々からは⾒えない Fargate の要求があると,このインスタンスをユーザに割り当て て,そのPod 専⽤のインスタンスとして供給する
Pod が終了したらインスタンスもクラスタから除外される 我々のVPC 内に存在するEC2 とは別管理なので,EC2 ⼀覧にも出て こない もちろんインスタンスにSSH するこもとできない
None
ただしあくまでECS/EKS のノードの⼀ 部であることは変わらない
(追加設定はいるけど)普通に ECS/EKS のコンテナと同じように動く
みんなサーバーレスだって盛り上がる けど AutoScale が楽だってWeb サーバを乗 せたがるけど
むしろJob を実⾏するのに最適
Job Kubernetes のJob とかCronJob 単発実⾏で集計処理とかをやりたい 多重実⾏はやめてほしい
Web サーバとの違い ⼤抵のWeb サーバは複数台起動している リクエストはLoadBalancer で振り分けている つまり,1 台くらい落ちてもどうということはない 落ちても,⾃動復旧してくれれば問題ない Job
は,落ちたら再実⾏すれば良い?
再実⾏/ 多重実⾏可能なJob は,かなり 気を使って作る必要がある
単発実⾏したJob が 落ちない基盤であ ってほしい
通常ノードの場合 AutoScalingGroup は,ScaleOut するが当然ScaleIn も発⽣する ClusterAutoscaler はScaleIn 前にDrain を実⾏してくれるが,それは つまりJob
の再実⾏ということになる SpotInstance を使っていれば,ノードはある⽇突然死ぬ
Fargate は全ての要求を満たすのでは?
Fargate Pod が死ぬまでインスタンスは死なない そもそもAutoScalingGroup ではないのでScaleIn の対象外 他のPod が配置されることがないので,Job が終わったらすぐにノー ドを殺しても問題ない
最⾼では?
None
これを待っていた!ありがとうAWS
EKS on Fargate のつらみ
Job がComplete してもPod が残る限り ノードも残る
Fargate ノードのライフサイクル Pod がリクエストされた時点で確保 他のPod はスケジュールされない Pod がDelete されるまで残り続ける
Pod 内のコマンドが正常終了してもPod ⾃⾝が削除されるわけではない Pod はCompleted として残る
つまりCompleted したものも課⾦対象
TTL Controller k8s 上で完了したJob をクリーンアップしてくれるController ttlSecondsAfterFinished で指定された秒数後にPod を削除する まだAlpha の機能のためEKS
では使えない EKS でもFeatureGates をカスタマイズできるようにし てほしい……
Pod のENI に付与されるSG の指定がで きない
Farget のSecurityGroup EKS on Fargate のPod にはENI が付与される そこにSG が付与されることで,アクセス制限ができる
しかし付与されるSG は,EKS クラスタ本体のSG 任意のSG を指定することができないので,細かいアクセス制限がや りにくい EKS クラスタ本体のSG ⾃体もこちらで指定することができないの で,terraform で管理しにくい
DaemonSet が使えない これはどうにもならないかも……
DaemonSet が使えない EKS on Fargate ではFargate で起動したPod しかFargate ノードに配 置されない
Kubernetes のDaemonSet が配置できない Fluentd でコンテナのログを全部かき集めたり Datadog でインスタンスやコンテナのメトリクスを収集したりでき ない
VolumeMount が使えない せめてEFS は使いたいな……
VolumeMount が使えない EC2 インスタンスではないので当然EBS はAttach できない hostPath も使えない ので当然EFS も使えない
emptyDir だけは使えるが…… EFS だけはRoadmap にリクエストが上がっている: https://github.com/aws/containers-roadmap/issues/53
対応してもらえるのを楽しみにしてる
h3poteto
ivargrimstad
ryota_hnk
nahisaho
yuukiw00w
tasshi
yukiigarashi
denyspoltorak
momok47
rkaga
himorishige
kajitack
colly
aleyda
thekraken
varn
mlcsv
tammielis
seathinner
tammyeverts
reverentgeek
konakalab
davidcarrasco
