Upgrade to Pro — share decks privately, control downloads, hide ads and more …

redash patche at dmm

tannai
September 03, 2019
Technology
0
690

redash patche at dmm

tannai

September 03, 2019
Tweet

More Decks by tannai

See All by tannai
akibago-2018-10-30
yuukigoodman
0
69
serverless-design-and-streaming-date-processing-service
yuukigoodman
0
890
alexa-changes-development-process
yuukigoodman
0
1.4k
VUIとAlexaによるちょっと未来の体験の話2
yuukigoodman
0
800
regrowth2016alexa
yuukigoodman
0
1.2k
Rails App Deployment with CodeDeploy
yuukigoodman
0
1.4k
cognito-userpools-in-production
yuukigoodman
4
8.4k
aws-lambda-in-practice
yuukigoodman
2
1.9k
serverless-from-today
yuukigoodman
2
2k

Other Decks in Technology

See All in Technology
現場で役立つAPIデザイン
nagix
33
12k
一度 Expo の採用を断念したけど、 再度 Expo の導入を検討している話
ichiki1023
1
170
Larkご案内資料
customercloud
PRO
0
650
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
25
7.2k
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
550
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
RECRUIT TECH CONFERENCE 2025 プレイベント【高橋】
recruitengineers
PRO
0
160
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
7.3k
表現を育てる
kiyou77
1
210
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
飲食店予約台帳を支えるインタラクティブ UI 設計と実装
siropaca
7
1.8k
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260

Featured

See All Featured
Faster Mobile Websites
deanohume
306
31k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
How to train your dragon (web standard)
notwaldorf
91
5.8k
What's in a price? How to price your products and services
michaelherold
244
12k
For a Future-Friendly Web
brad_frost
176
9.5k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
630
Measuring & Analyzing Core Web Vitals
bluesmoon
6
240
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k

Transcript

  1. © DMM.com DMM.comにおける Redashパッチ事情 プラットフォーム事業本部ビッグデータ部DREチーム 丹内優紀 1

  2. © DMM.com • 丹内優紀 • 2018年11月 中途入社 • ビッグデータ部DREチーム所属 • データ分析基盤の運用をしてます

    • Redashの運用もやってます! 2 自己紹介
  3. None

  4. © DMM.com DMM.comのRedash運用状況 • 社員1527人中、アカウント保有者547人 • クエリ実行者 266人 4

  5. © DMM.com DMM.comのRedash運用状況 • ダッシュボード数 884 • クエリ数 12370 5

  6. © DMM.com DMM.comのRedash運用状況 • ホスト情報 • CPU 8コア • メモリ

    64GB • disk 60GB • Docker/Portainerを使用 • Redash v4 6

  7. © DMM.com 7 _人人人人人人_ > Redash v4 <  ̄YYYYYY ̄

  8. © DMM.com アップデートを阻むもの、それは・・・ パッチ! 8

  9. © DMM.com 本日の発表の趣旨 Redashの利用が活発になると、新しい要求が出てきます。 環境が急激に変化するDMM.comでは、パッチを当てることで幾つかの要 求に応えてきました。 パッチは必ずしも良いと言えるものではありません。 パッチの裏にある要求を持ち帰って頂けると幸いです。 9

  10. © DMM.com データソースの名前やIDを コメント出力するパッチ 10

  11. None

  12. その数だけ事業部が!!

  13. © DMM.com 背景 • Redashで事業部ごとのクエリ実行状況を把握したい。 • 事業部ごとの消費リソース(特にAthena代)を知りたい。 => 分析環境の管理業務を容易に! 13

  14. © DMM.com パッチの内容(バックエンド) コメント出力部分に追加 14

  15. © DMM.com パッチの結果 クエリにコメントが出力された! 15

  16. © DMM.com パッチの結果 部署ごとの利用金額ダッシュボードができた! 16

  17. © DMM.com クエリ実行時に partition keyを強制するパッチ 17

  18. © DMM.com 背景 データ増えるけどリソース増えないので パーティション指定してほしい! 18

  19. © DMM.com パッチの内容 クエリをパースして正規表現で探す 19

  20. © DMM.com パッチの結果 where句で Partition Key 必須になった! (ついでにlimit句も必須にした) 20

  21. © DMM.com パラメータ付きクエリを viewerも閲覧できるパッチ 21

  22. © DMM.com 背景 • 閲覧権限では、「クエリを編集して実行・保存」ができない。 • 「Fork」もできない • 「パラメータ付きクエリ」はダッシュボードの閲覧すらできない。 =>

    閲覧したい! 22

  23. © DMM.com パッチの内容(フロントエンド) 23 閲覧権限でもクエリ実行ボタンを押せるようにする

  24. © DMM.com パッチの内容(フロントエンド) 閲覧権限ではforkボタンを表示しない 24

  25. © DMM.com パッチの内容(バックエンド) バックエンドで弾かない 25

  26. © DMM.com パッチの結果 26

  27. © DMM.com 人によってテーブルを 出し分けるパッチ 27

  28. © DMM.com 背景 おかねのデータは限られた人だけ見れるようにしたい! 28

  29. © DMM.com 背景補足 今回は横断部署の分析環境についてお話しています。 分析環境から触れられるDBには個人情報が入っていません。 従って、全ての分析者にデータを公開する方針で運営しています。 一方で事業部が独立していて、お金に関わるデータを公開しにくい 場合もあります。 できるだけ横断の分析環境を使って欲しいので、 必要なセキュリティを実装することでデータを入れてもらいます。

    29

  30. © DMM.com パッチの前に • データ基盤のセキュリティは次のような観点で考えられる。 • 認証:アクセスする人物の確認 • 認可:アクセスする権限の確認 •

    監査:アクセスした事実の記録 • RedashのGoogleログイン機能で認証を実現する • データソース毎の機能で認可を実現する 30

  31. © DMM.com パッチの内容 31 Prestoへの認可

  32. © DMM.com パッチの内容(オンプレPresto) • Prestoにテーブルセキュリティ設定を追加 • Redashにスキーマ閲覧制限設定を追加 これらを hive-security.json ファイルで実現する

    32

  33. © DMM.com パッチの内容(オンプレPresto) • Prestoはhiveテーブルを参照する設定にしている。 • その設定は hive-security.json ファイルで行っている。 •

    同じファイルをRedashのpyhiveにもパッチ。 33

  34. © DMM.com 34 これがずっと続く パッチの内容(オンプレPresto)

  35. © DMM.com パッチの内容 35 Athenaへの認可

  36. © DMM.com パッチの内容(Athena) IAMでアクセス可能なテーブルを制御する ※AWS Glueを併用しています 36

  37. © DMM.com パッチの内容(Athena) 部署ごとにできるIAM UserとPolicyの管理が必要 37

  38. © DMM.com パッチを外すには 38

  39. © DMM.com 対応方針 • PRを送る • 諦める(特にUIが関わるもの) • Redash以外で実現する 39

  40. © DMM.com Redash以外でアクセス制御を実現する方法 http://pivotalhd.docs.pivotal.io/docs/knox-gateway-administration-guide.html 40 Hadoopにセキュリティ設定を寄せる

  41. © DMM.com 教訓とまとめ 41

  42. © DMM.com 教訓 • パッチは最後の手段にする。 • 要求を見つけて長期的な計画のもと利用環境を整備する。 • 運用コストをかけてまで実現したいことなのかを考える。 42

  43. © DMM.com まとめ • 様々な立場の人がRedashを使うと、新しい要求が出てきます。 • Redashに限らず、パッチを含め状況の変化に対応しつつ、 システムを運用しやすいものにしていきましょう! 43

  44. © DMM.com 最後に そんなDMMでは一緒に基盤を良くし てくれる人を探しています! https://dmm-corp.com/recruit/359 もちろん分析してくれる人も、 他の職種も募集中です! 44

  45. © DMM.com おしまい