PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty Japan Community Meetup 4

PagerDuty を軸にした On-Call 構築と運用課題の解決 PagerDuty Japan Community Meetup Vol.4 2024/10/21
Soichiro Horimi (@horimislime)

本日お話しすること弊社での PagerDuty 導入・利用事例について紹介会社やプロダクトのスケールとともに、各フェーズでどのような施策を行ったか機能として何をどう使ってきたか、周辺ツールとの連携も含めて解説

自己紹介堀見宗一郎 X: @horimislime https://horimisli.me 株式会社 10X でアプリ/バックエンド →
現在 SRE チームネットスーパー立ち上げ SaaS「Stailer」の開発

弊社と PagerDuty 遡ると 2021 年末ごろから incident 増加やサービス拡大を機に PagerDuty を検討開始いくつかの選択肢のなかでの決め手
当時まだ SRE チームというものが存在しなかった安定して稼働やノウハウ蓄積を重視機能面の豊富さも重要ポイント

スモールスタートでの導入開始まず問題を確実に検知し解消までステータス管理したい当時監視に使っていた Google Cloud Monitoring からまずは PagerDuty 連携開始アラートの精査や担当割り振りなどは整理しきれていない状態

PagerDuty 側の自動化機能で担当を割り振る Ruleset（現 Event Orchestration）を活用全て PagerDuty に流して取りこぼしを無くしつつ、わかる範囲で担当分類初期は担当分類しきれないものが多く、catch-all で新設
SRE チームが受け皿に

運用・スケールへの一歩まずは取りこぼしを防ぐ状態ができたが、マンパワーで解決する状態ローテの仕組みがなく皆 always on-call アラートを受けても対応方法が分かりづらいアラート数が多い、優先度が不明瞭、などなど → オペレーションから改善が必要

各自が頑張る運用から On-Call の体制へ SRE 内から On-Call 体制をロールプレイ PagerDuty Incident Response
Guide をベースに内部向けドキュメントを作り込み Corp 側とスムーズに待機体系も完成 On-Call Schedule で配信される webcal で Corp 側が手当を算出可能に

Runbook 運用 GitHub repository 上に docs 置き場を用意し markdown で記述 kubernetes
で稼働しているものは deployment や job をファイル名に kubernetes manifest を変更した際の document 有無を GitHub Actions でチェックモニタリング側でエラー検知時に job 名から GitHub Markdown へリンクし通知

On-Call の民主化へ一定運用が回るようになったが、依然として作業負荷が大きい日々増えるシステムコンポーネントの監視設定を開発側でも行いたい新入社員対応やチーム組み替え・移動に柔軟に対応したい緊急度に応じてアラートを最適化して負荷を減らしたい → SRE 側の属人性排除・トイル削減が重要

Terraform module でチーム毎に必要な設定を自動化 Terraform での IaC を推進、PagerDuty Business プランアップグレード各チームが簡単な記述で監視設定を自動生成できる
Terraform Module を運用チーム発足から On-Call 開始までの手続きを全てコード化新入社員も Self Onboarding 可能に。SRE は PagerDuty のシート確保のみに

Severity ベースでアラートを最適化 CronJob などの処理が失敗した際の致命度を SEV1〜4 で社内定義 k8s manifest で SEV
や担当を label で設定、metrics を監視できるようにこれらも Terraform で一括自動生成

営業時間に応じた対応 Business Hour ベース通知で実現営業時間外は Dynamic Notification 低 Urgency アラートは
Slack 通知・翌朝対応

PagerDuty をシンプルに保ちながらスケールするあえて Orchestration などアラートに対する自動化をやめている自動化設定が SRE の暗黙知になりやすい、設定更新漏れが起こりがち代わりにチーム・SEV 単位で監視ルールを用意する形に
その代わり大量の監視を設定する必要がある IaC が成熟してきた今のフェーズだからできた → 今だとこっちの方がフィットしてる

約 3 年の運用を振り返るその時その時で、事業や組織で求められる体制を実現してきた PagerDuty の豊富な機能をフル活用、という感じではないフェーズごとに変わる最適な技術選択を、豊富な機能から行えるのが魅力立ち上がり期は PagerDuty 側の自動化機能などを活用
成熟期では周辺ツールとうまく integrate し良いとこ取り

今後の展望この先も PagerDuty を基盤とした活用方法は変わってくる On-Call 自体は安定してきているが、まだ考えられることは多い例: より高度な自動化、例えばアラートを自動解消して負荷を減らすなど事業が成長し人が増えていく限り課題は無限で、それが面白い部分 SRE
以外の力も不可欠。絶賛 SWE 採用やってます https://10x.co.jp/recruit

PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty ...

PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty Japan Community Meetup 4

horimislime

More Decks by horimislime

Other Decks in Programming

Featured

Transcript

PagerDuty を軸にした On-Call 構築と運用課題の解決 PagerDuty Japan Community Meetup Vol.4 2024/10/21

本日お話しすること弊社での PagerDuty 導入・利用事例について紹介会社やプロダクトのスケールとともに、各フェーズでどのような施策を行ったか機能として何をどう使ってきたか、周辺ツールとの連携も含めて解説

自己紹介堀見宗一郎 X: @horimislime https://horimisli.me 株式会社 10X でアプリ/バックエンド →

弊社と PagerDuty 遡ると 2021 年末ごろから incident 増加やサービス拡大を機に PagerDuty を検討開始いくつかの選択肢のなかでの決め手

スモールスタートでの導入開始まず問題を確実に検知し解消までステータス管理したい当時監視に使っていた Google Cloud Monitoring からまずは PagerDuty 連携開始アラートの精査や担当割り振りなどは整理しきれていない状態

PagerDuty 側の自動化機能で担当を割り振る Ruleset（現 Event Orchestration）を活用全て PagerDuty に流して取りこぼしを無くしつつ、わかる範囲で担当分類初期は担当分類しきれないものが多く、catch-all で新設

各自が頑張る運用から On-Call の体制へ SRE 内から On-Call 体制をロールプレイ PagerDuty Incident Response

Runbook 運用 GitHub repository 上に docs 置き場を用意し markdown で記述 kubernetes

Terraform module でチーム毎に必要な設定を自動化 Terraform での IaC を推進、PagerDuty Business プランアップグレード各チームが簡単な記述で監視設定を自動生成できる

Severity ベースでアラートを最適化 CronJob などの処理が失敗した際の致命度を SEV1〜4 で社内定義 k8s manifest で SEV

営業時間に応じた対応 Business Hour ベース通知で実現営業時間外は Dynamic Notification 低 Urgency アラートは