Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS App Runnerがそろそろ本番環境でも使い物になりそう
Search
n1215
December 20, 2022
Programming
1
14k
AWS App Runnerがそろそろ本番環境でも使い物になりそう
LTで使ったAWS App Runnerのスライドです
n1215
December 20, 2022
Tweet
Share
More Decks by n1215
See All by n1215
面倒なのは嫌なのでコンテナのマネージドサービスの極振りしたいと思います。
n1215
6
3k
テスト環境のインフラ・運用コストを下げたい話〜全部入りEC2を超えていけ
n1215
3
1.7k
RoadRunnerの世界 〜 Yet Another Alt PHP-FPM
n1215
2
5.1k
ブラウザから始めるgRPC 〜 gRPC-WebにPHPを添えて
n1215
1
6.1k
PHP8時代のWebアプリケーションフレームワークの話をしよう
n1215
6
6.9k
PHPとEventSauceで始めるイベントソーシングアプリケーション
n1215
9
4k
形から入ったドメイン駆動設計によるゲーム開発の光と闇
n1215
13
7.7k
PHPでもgRPCサーバを立てたいだけの人生だった
n1215
7
9.4k
PSR-15 Request Handlerから理解するMiddlewareの仕組み
n1215
3
2.2k
Other Decks in Programming
See All in Programming
Boost Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
280
Honoとフロントエンドの 型安全性について
yodaka
7
1.2k
楽しく向き合う例外対応
okutsu
0
120
2,500万ユーザーを支えるSREチームの6年間のスクラムのカイゼン
honmarkhunt
6
5.3k
Writing documentation can be fun with plugin system
okuramasafumi
0
120
負債になりにくいCSSをデザイナとつくるには?
fsubal
9
2.4k
SwiftUI Viewの責務分離
elmetal
PRO
1
240
技術を根付かせる / How to make technology take root
kubode
1
250
Flutter × Firebase Genkit で加速する生成 AI アプリ開発
coborinai
0
160
CDK開発におけるコーディング規約の運用
yamanashi_ren01
2
120
法律の脱レガシーに学ぶフロントエンド刷新
oguemon
5
740
『品質』という言葉が嫌いな理由
korimu
0
160
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
6
240
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Agile that works and the tools we love
rasmusluckow
328
21k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Producing Creativity
orderedlist
PRO
344
39k
Visualization
eitanlees
146
15k
Gamification - CAS2011
davidbonilla
80
5.1k
The World Runs on Bad Software
bkeepers
PRO
67
11k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Embracing the Ebb and Flow
colly
84
4.6k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Transcript
AWS App Runnerがそろそろ本番環境でも使い物 になりそう 2022年12月20日 (火) 株式会社Nextat 中榮健二 1
1. AWS App Runner 概要 2
AWS App Runner概要 https://aws.amazon.com/jp/apprunner/ 2021年5月にリリース コンテナ化されたウェブアプリケーションのフルマネージドサービス GitHubのリポジトリからのソースコードベースのデプロイとECRからのコンテナ ベースのデプロイに対応 バックエンドはFargate(Firecracker VM)
3
構成 参考:https://dev.classmethod.jp/articles/report-con406-reinvent2022/ 4
ECSとの違い デプロイパイプラインを自前で用意する必要がない ロードバランサーも組込みなのでALBなどを別途使う必要がない 1つのサービスに対し複数のコンテナを組み合わせられない オートスケールの設定項目 最小/最大インスタンス数、1コンテナあたりの同時リクエスト数の3項目 その他設定項目もECSと比べると細やかさはないがかなり楽 ECSタスクに相当するジョブの機能はない ECS Execに相当する機能はない
Arm(Graviton)、Windowsコンテナ未対応 5
2. 今年の注目のアップデート3つ 6
2022/02/08 カスタマーVPCへの接続が可能に https://docs.aws.amazon.com/apprunner/latest/relnotes/release-2022- 02-08-vpc.html VPCコネクタ対応 DynamoDBなどグローバルなリソースだけでなく、RDSなどVPC内のリソースが 使えるようになった 7
8
2022/10/28 マネージドランタイムの言語対応追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-app- runner-support-php-go-dot-net-ruby-managed-runtimes/ GitHubからの自動デプロイで利用される JavaとNode.jsのみだったところにPHP、Go、.NET、Rubyが追加 9
2022/10/31 プライベートアクセスが可能に https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-app- runner-supports-privately-accessible-services-amazon-vpc/ インターネット経由の公開アクセスに限定されていたが、プライベートサービスを 選択するとVPC内からのアクセスに限定できるようになった VPCエンドポイント経由のアクセス CloudFront + WAFによる防御時の迂回路がなくなった
VPC内からアクセスするマイクロサービスをApp Runnerで作成することも可能 になった 10
Before 11
After 12
3. 料金など 13
料金について CloudFront + WAF + VPCエンドポイント(2AZ) + App Runner vCPU
1、メモリ2GB ずっと待機状態とすると5500円くらい(リクエスト時間に応じて料金増) CloudFront + WAF + ALB + ECS/Fargate vCPU0.5、メモリ1GB 6,500円くらい DBは未考慮、デプロイ・ビルドの料金(誤差)は別 プライベート構成にするとENIが高い(AZを減らせばもうちょい減る)がALBと トントンくらいか アクセス数の少ない社内アプリくらいであればECSより安そうな感じ 趣味で使うには高いか 14
改善されてほしい点 ゼロスケール https://github.com/aws/apprunner-roadmap/issues/9 ENIからFargateにアクセスする構成だとECS on Fargateと大差ない コールドスタート30秒くらいになりそうなのでしばらく無理そう Secrets Managerからの環境変数の読込 https://github.com/aws/apprunner-
roadmap/issues/6 最低スペック変更 https://github.com/aws/apprunner-roadmap/issues/25 vCPU 1 + メモリ2GBが最低スペックなので Arm対応 https://github.com/aws/apprunner-roadmap/issues/98 サイドカー対応(無理そう) https://github.com/aws/apprunner- roadmap/issues/71 PHPのマネージドランタイムでビルトインウェブサーバーを使わせるのをやめろ https://github.com/aws/apprunner-roadmap/issues/157 15
まとめ VPCコネクタによりRDSなどVPC内リソースへの接続に対応 プライベートエンドポイントによりWAFでの完全防御やマイクロサービスに対応 マネージドランタイムがGoなどにも対応 ECS/Fargateの代替として十分アリ AWS縛りがなければ Fly.io、Render、RailwayのようなPaaSかGCPの Cloud Runのほうが良さそう スケーリングや料金面はまだまだAWS
Lambdaが強い エンドポイントの多いHTTP APIを全部Lambdaにする構成は正直アンチパタ ーンだと思うのでコンテナ系のサービスには頑張ってほしい 16
ご清聴ありがとうございました 17
n1215
ivargrimstad
yodaka
okutsu
.png){kind=avatar}
honmarkhunt
okuramasafumi
fsubal
elmetal
kubode
coborinai
yamanashi_ren01
oguemon
korimu
bluesmoon
aarron
reverentgeek
rasmusluckow
jlugia
orderedlist
eitanlees
davidbonilla
bkeepers
eileencodes
colly
cromwellryan
