Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS App Runnerがそろそろ本番環境でも使い物になりそう

Avatar for n1215 n1215
December 20, 2022
Programming
1
14k

AWS App Runnerがそろそろ本番環境でも使い物になりそう

LTで使ったAWS App Runnerのスライドです

Avatar for n1215

n1215

December 20, 2022
Tweet

More Decks by n1215

See All by n1215
面倒なのは嫌なのでコンテナのマネージドサービスの極振りしたいと思います。
Avatar for n1215 n1215
8
3.2k
テスト環境のインフラ・運用コストを下げたい話〜全部入りEC2を超えていけ
Avatar for n1215 n1215
4
1.9k
RoadRunnerの世界 〜 Yet Another Alt PHP-FPM
Avatar for n1215 n1215
2
5.5k
ブラウザから始めるgRPC 〜 gRPC-WebにPHPを添えて
Avatar for n1215 n1215
1
6.3k
PHP8時代のWebアプリケーションフレームワークの話をしよう
Avatar for n1215 n1215
7
7.1k
PHPとEventSauceで始めるイベントソーシングアプリケーション
Avatar for n1215 n1215
9
4.2k
形から入ったドメイン駆動設計によるゲーム開発の光と闇
Avatar for n1215 n1215
13
7.9k
PHPでもgRPCサーバを立てたいだけの人生だった
Avatar for n1215 n1215
7
9.7k
PSR-15 Request Handlerから理解するMiddlewareの仕組み
Avatar for n1215 n1215
3
2.4k

Other Decks in Programming

See All in Programming
JetBrainsのAI機能の紹介 #jjug
Avatar for yusuke yusuke
0
200
CLI ツールを Go ライブラリ として再実装する理由 / Why reimplement a CLI tool as a Go library
Avatar for ktr ktr_0731
3
1.1k
Vibe coding コードレビュー
Avatar for kinopee kinopeee
0
440
GUI操作LLMの最新動向: UI-TARSと関連論文紹介
Avatar for Kazuki Fujikawa kfujikawa
0
950
0から始めるモジュラーモノリス-クリーンなモノリスを目指して
Avatar for sushi-cat sushi0120
1
280
Android 15以上でPDFのテキスト検索を爆速開発!
Avatar for tonionagauzzi tonionagauzzi
0
200
実践 Dev Containers × Claude Code
Avatar for Yuto Akiba touyu
1
200
一人でAIプロダクトを作るための工夫 〜技術選定・開発プロセス編〜 / I want AI to work harder
Avatar for r-kagaya rkaga
12
2.6k
バイブコーディングの正体——AIエージェントはソフトウェア開発を変えるか?
Avatar for Shinichi Takayanagi stakaya
5
940
パスタの技術
Avatar for Yusuke Wada yusukebe
1
380
Infer入門
Avatar for r1ru riru
4
1.5k
Reactの歴史を振り返る
Avatar for つちのこ tutinoko
1
180

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.8k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
73
5k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
183
54k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.4k

Transcript

  1. AWS App Runnerがそろそろ本番環境でも使い物 になりそう 2022年12月20日 (火) 株式会社Nextat 中榮健二 1

  2. 1. AWS App Runner 概要 2

  3. AWS App Runner概要 https://aws.amazon.com/jp/apprunner/ 2021年5月にリリース コンテナ化されたウェブアプリケーションのフルマネージドサービス GitHubのリポジトリからのソースコードベースのデプロイとECRからのコンテナ ベースのデプロイに対応 バックエンドはFargate(Firecracker VM)

    3

  4. 構成 参考:https://dev.classmethod.jp/articles/report-con406-reinvent2022/ 4

  5. ECSとの違い デプロイパイプラインを自前で用意する必要がない ロードバランサーも組込みなのでALBなどを別途使う必要がない 1つのサービスに対し複数のコンテナを組み合わせられない オートスケールの設定項目 最小/最大インスタンス数、1コンテナあたりの同時リクエスト数の3項目 その他設定項目もECSと比べると細やかさはないがかなり楽 ECSタスクに相当するジョブの機能はない ECS Execに相当する機能はない

    Arm(Graviton)、Windowsコンテナ未対応 5

  6. 2. 今年の注目のアップデート3つ 6

  7. 2022/02/08 カスタマーVPCへの接続が可能に https://docs.aws.amazon.com/apprunner/latest/relnotes/release-2022- 02-08-vpc.html VPCコネクタ対応 DynamoDBなどグローバルなリソースだけでなく、RDSなどVPC内のリソースが 使えるようになった 7

  8. 8

  9. 2022/10/28 マネージドランタイムの言語対応追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-app- runner-support-php-go-dot-net-ruby-managed-runtimes/ GitHubからの自動デプロイで利用される JavaとNode.jsのみだったところにPHP、Go、.NET、Rubyが追加 9

  10. 2022/10/31 プライベートアクセスが可能に https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-app- runner-supports-privately-accessible-services-amazon-vpc/ インターネット経由の公開アクセスに限定されていたが、プライベートサービスを 選択するとVPC内からのアクセスに限定できるようになった VPCエンドポイント経由のアクセス CloudFront + WAFによる防御時の迂回路がなくなった

    VPC内からアクセスするマイクロサービスをApp Runnerで作成することも可能 になった 10

  11. Before 11

  12. After 12

  13. 3. 料金など 13

  14. 料金について CloudFront + WAF + VPCエンドポイント(2AZ) + App Runner vCPU

    1、メモリ2GB ずっと待機状態とすると5500円くらい(リクエスト時間に応じて料金増) CloudFront + WAF + ALB + ECS/Fargate vCPU0.5、メモリ1GB 6,500円くらい DBは未考慮、デプロイ・ビルドの料金(誤差)は別 プライベート構成にするとENIが高い(AZを減らせばもうちょい減る)がALBと トントンくらいか アクセス数の少ない社内アプリくらいであればECSより安そうな感じ 趣味で使うには高いか 14

  15. 改善されてほしい点 ゼロスケール https://github.com/aws/apprunner-roadmap/issues/9 ENIからFargateにアクセスする構成だとECS on Fargateと大差ない コールドスタート30秒くらいになりそうなのでしばらく無理そう Secrets Managerからの環境変数の読込 https://github.com/aws/apprunner-

    roadmap/issues/6 最低スペック変更 https://github.com/aws/apprunner-roadmap/issues/25 vCPU 1 + メモリ2GBが最低スペックなので Arm対応 https://github.com/aws/apprunner-roadmap/issues/98 サイドカー対応(無理そう) https://github.com/aws/apprunner- roadmap/issues/71 PHPのマネージドランタイムでビルトインウェブサーバーを使わせるのをやめろ https://github.com/aws/apprunner-roadmap/issues/157 15

  16. まとめ VPCコネクタによりRDSなどVPC内リソースへの接続に対応 プライベートエンドポイントによりWAFでの完全防御やマイクロサービスに対応 マネージドランタイムがGoなどにも対応 ECS/Fargateの代替として十分アリ AWS縛りがなければ Fly.io、Render、RailwayのようなPaaSかGCPの Cloud Runのほうが良さそう スケーリングや料金面はまだまだAWS

    Lambdaが強い エンドポイントの多いHTTP APIを全部Lambdaにする構成は正直アンチパタ ーンだと思うのでコンテナ系のサービスには頑張ってほしい 16

  17. ご清聴ありがとうございました 17