Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッ...

Avatar for saramune saramune
March 13, 2024
Technology
480
2

なんでもかんでもコンテナ化すればいいってもんでもないけど なんでもかんでもコンテナ化したらスッキリしました

Avatar for saramune

saramune

March 13, 2024

More Decks by saramune

See All by saramune
EKS Auto Modeなにそれおいしいの?
Avatar for saramune saramune
0
190
self-hosted runnersでAWSコスト削減?
Avatar for saramune saramune
0
180
業務効率向上としての分割キーボード
Avatar for saramune saramune
0
220
インフラ観点で見るセキュリティ〜4Cモデルに倣って〜
Avatar for saramune saramune
0
160
適材適所
Avatar for saramune saramune
1
140
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
Avatar for saramune saramune
0
780
週刊AWSキャッチアップ(2024/03/25週)
Avatar for saramune saramune
0
180
ACKを活用して 使い捨てAWS検証環境を構築している話
Avatar for saramune saramune
0
1.4k
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
Avatar for saramune saramune
2
1.8k

Other Decks in Technology

See All in Technology
Chasing Real-Time Observability for CRuby
Avatar for White-Green whitegreen
0
190
自立を加速させる神器 - EMOasis #11
Avatar for スタンバイ stanby_inc
0
150
巨大プラットフォームを進化させる「第3のROI」
Avatar for Recruit recruitengineers
PRO
2
250
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
Avatar for 弁護士ドットコム bengo4com
1
1.4k
EBS暗号化に失敗してEC2が動かなくなった話
Avatar for Moe Hamaguchi hamaguchimmm
2
210
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
Avatar for サイバーセキュリティクラウド cscengineer
0
180
AI時代における技術的負債への取り組み
Avatar for Tadashi Shigeoka codenote
1
1.6k
「誰一人取り残されない」 AIエージェント時代のプロダクト設計思想 Product Management Summit 2026
Avatar for mizushimac mizushimac
1
580
エージェントスキルを作って自分のインプットに役立てよう
Avatar for Yuta Matsumura tsubakimoto_s
0
410
Do Vibe Coding ao LLM em Produção para Busca Agêntica - TDC 2026 - Summit IA - São Paulo
Avatar for Jessica Pauli de C Bonson jpbonson
3
130
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
78k
AI時代のガードレールとしてのAPIガバナンス
Avatar for 草薙昭彦 nagix
0
300

Featured

See All Featured
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
890
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.5k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
170
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
770
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
220
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
110
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k

Transcript

  1. © Chatwork なんでもかんでもコンテナ化すればいいって もんでもないけど なんでもかんでもコンテナ化したらスッキリ しました Chatwork株式会社

  2. 自己紹介 2 • 古屋 啓介 ◦ Chatwork株式会社 SRE部 ◦ AWS

    Community Builders (container) ◦ JAWS-UG SRE支部運営 ◦ ドラム叩きます 3/21(木) 春のAurora祭りやります!

  3. (前提) 3 • Chatworkのインフラ構成 ◦ AWSを利用 ◦ 大部分のアプリがEKS上で稼働

  4. こんなとき、どうしますか? 4 毎日1回、特定のURLを叩きたい

  5. んー... 5 EventBridge発火のLambdaかなぁ

  6. これでよさそう 6 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  7. これでよさそう 7 • つくった!うごいた!解決! 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  8. 数年後... 8 バージョンアップしてや (Python / NodeJS)

  9. あれ... 9 • ソースどこやったっけ... • デプロイって手動だった? • テストしたいんだけど...

  10. なぜなのか 10 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない • デプロイって手動だった? ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備

    • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし

  11. っていうのを何回かやった結果 11 これはもう全部コンテナにして EKSで動かしたほうがいいのでは?

  12. つまり 12 • これを 毎日AM1:00に Lambdaを起動する URLアクセスする (Python / NodeJS)

  13. つまり 13 • こうする 毎日AM1:00に jobを起動する URLアクセスする (Python / NodeJS)

  14. なにがうれしいの? 14 • ソースどこやったっけ... ◦ 普段触らないのでどこおいたか覚えてない ◦ 普段触っているのと同じところに置くので迷わない • デプロイって手動だった?

    ◦ メインのワークロードとは異なるスタックなのでCI/CDが未整備 ◦ メインのワークロードと同じCI/CDの仕組みに乗れる • テストしたいんだけど... ◦ 簡単1ショットの仕組みだったのでテストもなし ◦ 上記が整うことでテスト環境も整えやすい

  15. 15 (参考)デプロイフロー 15 Manifest (helmfile) EKS Sync 1. Push 3.

    kubectl apply helmfileから生成された Manifest 2. Sync helmfileのリポジトリに ソースコードとManifest を格納しておく

  16. ちょっと本筋と逸れますが 16 • 移行にあたってPythonをshellにリライト ◦ そもそもPythonとかNodeJSとかのEOLつらい ◦ たまたま簡単なスクリプトが多かった • helmfile

    + shellはいいぞ ◦ ConfigMapと.shがあればOK ◦ ベースとなるコンテナはシンプルなものでよい ◦ shellの黒魔術化には注意... shellスクリプト マウントする

  17. 補足 17 • 大事なのは、メインのワークロードと諸々揃えること ◦ ECSをご利用の場合でも普段使うCI/CDの仕組みに乗れればOK ▪ CDKが最強だったりする...?(CDK詳しい人に教えてほしい) ◦ Lambdaが悪いわけではない

    ▪ し、メインがバリバリサーバレスだぜ!の場合はむしろLambdaが適任

  18. 実際やった事例 18 • helmfile + shellに書き直したもの ◦ Lambda + EventBridge

    + PythonでOpenSearchを諸々する処理 • そのままEKSに移したもの ◦ EC2 + cron + shellでRDSをデイリーでコピーする処理 ◦ EC2 + cron + shellでRDSにqueryする処理 ◦ EC2 + cron + shellでChatworkを諸々する処理 • その他新規で作ったもの ◦ 夜間休日に検証環境を落とす処理

  19. 課題と対処 19 • 多重起動 ◦ EKS更新(Blue/Greenでクラスタが2つある)タイミングで要考慮 多重起動で困るやつは排他処理を別途追加 管理用EKSクラスタ(更新がin-place)ができたので そちらに移行

  20. まとめ 20 • (前提)そりゃなんでもかんでもコンテナ化したらいいわけではない • (前提)メインのワークロードがコンテナ基盤で動いている • スケジュール駆動の諸々をコンテナ化すると幸せになるかも? ◦ ちょっとした処理をやるLambdaっていっぱいありますよね

    ◦ Lambdaは簡単便利だけど、ちゃんとやろうとすると色々整える必要アリ ◦ いつも使うCDの仕組みに乗せることがダイジ

  21. 働くをもっと楽しく、創造的に