Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice...

Avatar for k-ozawa k-ozawa
April 24, 2025
Technology
3
170

Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice for Twelve-Factor-App

Avatar for k-ozawa

k-ozawa

April 24, 2025
Tweet

More Decks by k-ozawa

See All by k-ozawa
コンソールで学ぶ!Cloud Runの機能とオプション/Learn about Cloud Run features and options through the console
Avatar for k-ozawa ozawa
2
40
サーバシステムを無理なくコンテナ移行する際に伝えたい4つのポイント/Container_Happy_Migration_Method
Avatar for k-ozawa ozawa
1
160
our_eks_to_ecs_migration_chronicle.pdf
Avatar for k-ozawa ozawa
0
50
ECS × AWS Signer を使ったイメージ署名ワークフローを試してみた
Avatar for k-ozawa ozawa
0
1.5k
コンソールで学ぶ!ECSの機能とオプション
Avatar for k-ozawa ozawa
0
240
コンテナのCIについてインフラ目線で気にしておきたいこと
Avatar for k-ozawa ozawa
0
100
Finchを触ってみて現状運用で使えそうか考えてみた
Avatar for k-ozawa ozawa
0
380

Other Decks in Technology

See All in Technology
Kaigi Effect 2025 #rubykaigi2025_after
Avatar for sue445 sue445
0
380
水耕栽培に全部賭けろ
Avatar for Mutz mutsumix
0
170
AIエージェントのオブザーバビリティについて
Avatar for Yunosuke Yamada yunosukey
1
410
転職したらMCPサーバーだった件
Avatar for nwiizo nwiizo
13
9.9k
使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology
Avatar for pei0804 pei0804
10
1.7k
SRE/インフラエンジニアの市場価値とキャリアパス/Market value and career path for SRE-infrastructure engineers
Avatar for Takuma Kume takumakume
1
220
encoding/json v2を予習しよう!
Avatar for yuyu_hf yuyu_hf
PRO
1
230
Docker Compose で手軽に手元環境を実現する / Simplifying Local Environments with Docker Compose #CinemaDeLT
Avatar for nabeo nabeo
0
290
DataEngineeringとCloudNativeの今と未来
Avatar for numa foursue
0
160
人間性を捧げる生成AI時代の技術選定
Avatar for yo4raw yo4raw
2
1.2k
スキーマと型で拓く Full-Stack TypeScript / TSKaigi 2025
Avatar for Altech altech
2
280
ユーザーコミュニティが海外スタートアップのDevRelを補完する瞬間
Avatar for M Yano nagauta
1
210

Featured

See All Featured
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
24
2.8k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
45
9.5k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.6k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
122
52k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k

Transcript

  1. Twelve-Factor Appから学ぶ ECS設計プラクティス 2025年04月24日 NRIネットコム株式会社 NTシステム事業二部 尾澤 公亮 NRIネットコム TECH

    AND DESIGN STUDY #63

  2. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 2012年にHerokuの中の人によって提唱された、

    モダンアプリケーションを作り上げるための方法論 Twelve-Factor App とは ref: https://12factor.net/ja/

  3. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy インフラメンにも大事な

    Twelve Factor-App ↓アプリの話だけどインフラも知っておいた方が良い理由↓ タスク定義や構成で「なぜこうなっているのか」の意図が汲み取れない • なぜ環境変数にこの値が入っているのか • なぜこのコンテナが必要なのか • なぜDockerfileでこんなコマンドを実行しているのか • なぜECSを使うのか、etc... Twelve-Factor App とは

  4. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ◼インフラエンジニア、クラウドアーキテクト

    ◼AWS、コンテナを中心とした、 Webシステム設計/開発/運用/保守 ◼ex.: ECS, EKS, Codeシリーズ 尾澤 公亮(KOSUKE OZAWA)

  5. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 構成要素

    コードベース 依存関係 設定 バックエンドサービス ビルド、リリース、実行 プロセス ポートバインディング 並行性 廃棄容易性 開発/本番一致 ログをイベントストリーム として扱う 管理タスクは一回限りの プロセス

  6. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コードベース

    バージョン管理されている1つのコードベースと複数のデプロイ GitHub Actions GitHub Amazon ECS Amazon ECS 本番 開発

  7. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 依存関係を明示的に宣言し分離する

    →Gemfile.lock、package.json、etc... OSパッケージに依存しない →alpineイメージにcurl入ってない問題 依存関係

  8. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 設定

    設定を環境変数に格納する Parameter Store Amazon ECS Key参照で 直接読み込み

  9. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy バックエンドサービス

    バックエンドサービスをアタッチされたリソースとして扱う direnv、compose.yml等で ローカル用変数を定義

  10. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ビルド、リリース、実行

    ビルド、リリース、実行の3つのステージを厳密に分離する デプロイ アーティファクト 作成 BGデプロイ で必要

  11. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy プロセス

    アプリケーションを1つもしくは複数の ステートレスなプロセスとして実行する 疎結合

  12. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ポートバインディング

    ポートバインディングを通してサービスを公開する Fargateはデフォルトでアプリのデフォルトポートをバインドする

  13. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 並行性

    プロセスモデルによってスケールアウトする Amazon ECS Amazon EKS AWS Application Auto Scaling

  14. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 廃棄容易性

    高速な起動とグレースフルシャットダウンで堅牢性を最大化する コンテナイメージの軽量化 Seekable OCI PID 1問題

  15. 14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナイメージの軽量化

    マルチステージビルド ビルドに必要な実行ファイルのみを 稼働用イメージにCOPY →アプリ起動に不要なファイルを含めない

  16. 15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy コンテナイメージの軽量化

    キャッシュ戦略 特定ディレクトリをキャッシュ指定 →差分が発生するライブラリのみ取得 する →処理時間の短縮にも BuildKit環境の整備が必要 実行環境によって手順が異なる

  17. 16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Seekable

    OCI ref: https://aws.amazon.com/jp/blogs/news/under-the-hood-lazy-loading-container-images-with-seekable-oci-and-aws-fargate/ 実行に必要な処理箇所を特定し、 イメージの完全インストール前に起動する (Lazy Loading) → 起動時間の高速化

  18. 17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy Seekable

    OCI 実行に必要な処理箇所を特定し、 イメージの完全インストール前に起動する (Lazy Loading) → 起動時間の高速化 ref: https://aws.amazon.com/jp/blogs/news/under-the-hood-lazy-loading-container-images-with-seekable-oci-and-aws-fargate/ 現状SOCI snapshotter環境構築コストがかかる イメージサイズ 250MB以上推奨

  19. 18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy PID

    1 問題 ENTRYPOINT [“nginx”, “-g”, “daemon off;”] → PID 1:nginx master ENTRYPOINT [“/bin/sh”, “-c”, “’nginx -g daemon off;’”] → PID 1:/bin/sh ref: https://note.shiftinc.jp/n/ndc63c45d9f97?gs=b214340a89d1 実行モジュール(Nginx)が /bin/sh のサブコマンドとして実行される 実行モジュールからのSIGTERMを /bin/sh が受け取れず、一定時間(10秒)後にSIGKILL →停止に時間がかかる、正常に終了しない

  20. 19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 開発/本番一致

    開発、ステージング、本番環境をできるだけ一致させた状態を保つ 時間のギャップ 人材のギャップ ツールのギャップ ※Twelve Factor Appの文言から抜粋

  21. 20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 開発/本番一致

    開発、ステージング、本番環境をできるだけ一致させた状態を保つ

  22. 21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 開発/本番一致

    開発、ステージング、本番環境をできるだけ一致させた状態を保つ 管理環境が多すぎると全部の冪等性を担 保するのって結構難しい →ドリフト検知はしておいても良いかも しれない

  23. 22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy ログをイベントストリームとして扱う

    サーバ側でバッファリングしない

  24. 23 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 管理タスクは1回限りのプロセス

    DBマイグレーションはタスク化 踏み台、ECS Execの活用

  25. 24 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy •

    Adam Wiggins「THE TWELVE-FACTOR APP」 • https://12factor.net/ja/ • Amazon Web Servicesブログ「詳解 : Seekable OCI を使用した AWS Fargate におけるコンテナイメージの遅延読み込み」 • https://aws.amazon.com/jp/blogs/news/under-the-hood-lazy-loading-container-images-with-seekable-oci-and-aws-fargate/ • SHIFT技術ブログ「Docker上のサーバーを強制終了ではなく正常に終了する PID1になるプロセスとは?を理解してみた」 • https://note.shiftinc.jp/n/ndc63c45d9f97?gs=b214340a89d1 参考文献
  26. None