Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サーバシステムを無理なくコンテナ移行する際に伝えたい4つのポイント/Container_H...

k-ozawa
March 27, 2025
Technology
1
100

 サーバシステムを無理なくコンテナ移行する際に伝えたい4つのポイント/Container_Happy_Migration_Method

k-ozawa

March 27, 2025
Tweet

More Decks by k-ozawa

See All by k-ozawa
our_eks_to_ecs_migration_chronicle.pdf
ozawa
0
42
ECS × AWS Signer を使ったイメージ署名ワークフローを試してみた
ozawa
0
1.2k
コンソールで学ぶ!ECSの機能とオプション
ozawa
0
230
コンテナのCIについてインフラ目線で気にしておきたいこと
ozawa
0
94
Finchを触ってみて現状運用で使えそうか考えてみた
ozawa
0
370

Other Decks in Technology

See All in Technology
DevinはクラウドエンジニアAIになれるのか!? 実践的なガードレール設計/devin-can-become-a-cloud-engineer-ai-practical-guardrail-design
tomoki10
3
1.4k
IAMのマニアックな話 2025​ ~40分バージョン ~​
nrinetcom
PRO
8
930
ISUCONにPHPで挑み続けてできるようになっ(てき)たこと / phperkaigi2025
blue_goheimochi
0
140
年末調整プロダクトの内部品質改善活動について
kaomi_wombat
0
210
Keynote - KCD Brazil - Platform Engineering on K8s (portuguese)
salaboy
0
130
初めてのPostgreSQLメジャーバージョンアップ
kkato1
0
440
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
7
1.2k
Amazon Q Developer 他⽣成AIと⽐較してみた
takano0131
1
120
Medmain FACTBOOK
akinaootani
0
110
チームビルディング「脅威モデリング」ワークショップ
koheiyoshikawa
0
150
ひまプロプレゼンツ 「エンジニア格付けチェック 〜春の公開収録スペシャル〜」
kaaaichi
0
140
3/26 クラウド食堂LT #2 GenU案件を通して学んだ教訓 登壇資料
ymae
1
210

Featured

See All Featured
Building Your Own Lightsaber
phodgson
104
6.3k
Producing Creativity
orderedlist
PRO
344
40k
Building Applications with DynamoDB
mza
94
6.3k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Visualization
eitanlees
146
16k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
8
700
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
118
51k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Music & Morning Musume
bryan
46
6.4k

Transcript

  1. サーバシステムを無理なくコンテナ移行する際に 伝えたい4つのポイント 2025年03月27日 NRIネットコム株式会社 NTシステム事業二部 尾澤 公亮 NRIネットコム TECH AND

    DESIGN STUDY #60

  2. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナ導入におけるトレードオフがより発生している

    と思います コンテナは有益な技術要素

  3. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 旨みを生かして

    無理なく 移行したい どうせコンテナ移行するなら

  4. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ポイントは4つ

    ①マイクロサービス化は無理なく計画的に ②まずはデリバリーパイプラインから固める ③CI/CDはアプリ/インフラ両方の観点で組み上げる ④テストは信頼性を軸に実施

  5. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼インフラエンジニア、クラウドアーキテクト

    ◼AWS、コンテナを中心とした、 Webシステム設計/開発/運用/保守 ◼ex.: ECS, EKS, Codeシリーズ 尾澤 公亮(KOSUKE OZAWA)

  6. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナ移行を進める上での心構え

  7. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナ移行を進める上での心構え

    マイクロサービス 疎結合 CI/CD コンテナ間通信 Docker Kubernetes

  8. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ナウでヤングな言葉がいっぱい

    マイクロサービス 疎結合 CI/CD コンテナ間通信 Docker Kubernetes

  9. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy できることからやりましょう

    ようは「リフトアンドシフト」 まずはコンテナにのせることを目標に →知見がたまってきたらより良い方向に

  10. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy アプリとインフラの関係

    アプリのことはちょっと... 正直コンテナとか よくわかんない...

  11. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 歩み寄りが大事

    アプリ、 ちゃんと動くかな? (OSライブラリ依存、 実行権限等の考慮) ちょっと 無理させてないかしら? (CPU,Memory消費量、 イメージサイズの考慮)

  12. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 歩み寄りが大事

    アプリ、 ちゃんと動くかな? (OSライブラリ依存、 実行権限等の考慮) 少し越境してみる ちょっと 無理させてないかしら? (CPU,Memory消費量、 イメージサイズの考慮)

  13. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ①マイクロサービス化は無理なく計画的に

  14. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy マイクロサービス化とは

  15. 14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy マイクロサービス化とは

  16. 15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy マイクロサービス化とは

    機能ごとにサービスとして分割 → スケーリングの柔軟性、 ライフサイクルの分割

  17. 16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 機能ごとにサービス化する→コンポーネントの増加と結合の複雑さが増す

  18. 17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 機能ごとにサービス化する→コンポーネントの増加と結合の複雑さが増す

  19. 18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 実際使いそうなツールに置き換えるとこんな感じ

  20. 19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 最低限アプリ機能はわける

  21. 20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 最低限アプリ機能はわける

    アプリの使われ方で分ける Nginx、エージェント類は サイドカーコンテナ として配置

  22. 21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ②まずはデリバリーパイプラインから固める

  23. 22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDとは

  24. 23 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDとは

  25. 24 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 実際のところ

  26. 25 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 実際のところ

    外部レポジトリとの接続ポリシー イベント通知、監査ログの取得 サイドカー用レポ等 複数レポジトリによる運用 CIで何をテストする? イメージ戦略は? レポートツールの有無 アーティファクトの取り扱い デプロイ戦略は? 複数サービスある場合は? 再起動のみしたい場合は? デプロイタイミングは? 毎回デプロイ/特定タイミングのみ?

  27. 26 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 先にデプロイだけ自動化しておく

  28. 27 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 先にデプロイだけ自動化しておく

  29. 28 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 先にデプロイだけ自動化しておく

    Source Artifactから Buildステップでイメージビルド/ ECR Pushまでを CodePipeline単体で実現 ※2024/11のアップデート

  30. 29 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 先にデプロイだけ自動化しておく

    Source Artifactから Buildステップでイメージビルド/ ECR Pushまでを CodePipeline単体で実現 ※2024/11のアップデート ソースからイメージビルド→デプロイだけなら これでなんとかなる →おいおい理想に近づけるでもOK

  31. 30 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ③CI/CDはアプリ/インフラ両方の観点で組み上げ

  32. 31 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDによって得られるメリット

  33. 32 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy デリバリーの自動化

    → 環境の標準化、静的解析、E2E → 開発工数への注力、安定したコード・動作品質 CI/CDによって得られるメリット

  34. 33 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy デリバリーの自動化

    → 環境の標準化、静的解析、E2E → 開発工数への注力、安定したコード・動作品質 CIはアプリ品質の肝

  35. 34 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDとしての機能・非機能面はインフラ観点の出番

  36. 35 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDとしての機能・非機能面はインフラ観点の出番

    • キャッシュの活用 • (ローカル/S3) • テストレポート • バッチビルド • スケール調整 • イメージの軽量化 • BuildKit • SOCI Lazy Loading • イメージ署名

  37. 36 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy CI/CDとしての機能・非機能面はインフラ観点の出番

    • キャッシュの活用 • (ローカル/S3) • テストレポート • バッチビルド • スケール調整 • イメージの軽量化 • BuildKit • SOCI Lazy Loading • イメージ署名 アプリがやりたいことを実現するために、 できる施策をうつ →このための引き出しを増やしておく

  38. 37 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ④テストは信頼性を軸に実施

  39. 38 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy テストどう進めるか問題

  40. 39 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy テストどう進めるか問題

    • OS設定 • MW設定 • サービス起動レベル • ユーザ/グループ • NTP/Locale etc.…

  41. 40 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy テストどう進めるか問題

    • OS設定 • MW設定 • サービス起動レベル • ユーザ/グループ • NTP/Locale etc.… • 起動したらOK?

  42. 41 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 大事なのは「サービスを提供できるかどうか」

  43. 42 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 大事なのは「サービスを提供できるかどうか」

    • Healthyかどうか • 起動に時間がかかりすぎていないか • 停止→起動を繰り返していないか • Latencyは許容できるか • CPU/Memory消費は妥当か • 必要な情報をログ出力しているか

  44. 43 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 大事なのは「サービスを提供できるかどうか」

    • Healthyかどうか • 起動に時間がかかりすぎていないか • 停止→起動を繰り返していないか • Latencyは許容できるか • CPU/Memory消費は妥当か • 必要な情報をログ出力しているか 安定的に稼動できるかどうか → 信頼性

  45. 44 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy まとめ

  46. 45 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼無理なく移行するポイントは4つ

    ⚫ ①マイクロサービス化は無理なく計画的に • → 最低限アプリの使われ方で分ける、それ以外はサイドカーコンテナで動かす ⚫ ②まずはデリバリーパイプラインから固める • → ソースからビルド、デプロイだけならCodePipeline単体でも可能、これをうまく使う ⚫ ③CI/CDはアプリ/インフラ両方の観点で組み上げる • → CIは品質の肝、アプリがやりたいことを実現するために引き出しは増やしておく ⚫ ④テストは信頼性を軸に実施 • → 安定的に稼働できるかどうかの観点を持つ まとめ

  47. 46 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼

    ECRBuildAndPublish build action reference ⚫ https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-ECRBuildAndPublish.html ◼ AWS CodePipeline が ECR イメージの公開と AWS InspectorScan を新しいアクションとしてサポート開始 ⚫ https://aws.amazon.com/jp/about-aws/whats-new/2024/11/aws-codepipeline-publishing-ecr-image-aws-inspectorscan-actions/ 参考文献
  48. None