_DockerとAmazon_ECSでDevOpsを進化させる_public

(1)

Ryosuke Iwanaga

Solutions Architect, Amazon Web Services Japan June 2016

DockerとAmazon ECSで

DevOpsを進化させる

(2)

今⽇の持ち帰り

•

DevOpsとDocker

•

Dev and Ops

•

Amazon ECS

(3)

DevOpsとは?

DevOps

= このライフサイクル⾼速化の効率

開発者 顧客

release test

build

plan monitor

デリバリーパイプライン

フィードバックループ

ソフトウェア開発のライフサイクル

(4)

モノリシックな開発ライフサイクル

開発者

release test

build

デリバリーパイプライン アプリ

(5)

2001

Amazonでの開発の変遷: 2001-2009

2009

モノリシックなアプリチーム＋

マイクロサービスツーピッツァチーム+

(6)

Order UI User UI Shipping UI

Order Service

User Service

Shipping Service

Data Access

モノリシックアーキテクチャ

(7)

モノリシックアーキテクチャ - スケール

(8)

Order UI User UI Shipping UI

Order Service

User Service

Shipping Service

マイクロサービスアーキテクチャ

(9)

Order UI User UI UI

Order

Service Service Shipping

Service Order UI

Order UI User UI Shipping UI

UI

Order Service Order

Service

Service Service

User Service

Shipping Service

マイクロサービスアーキテクチャ - スケール

(10)

マイクロサービスな開発ライフサイクル

開発者 サービス デリバリーパイプライン

release test

build

release test

build

release test

build

release test

build

release test

build

release test

build

(11)

サービス

•

マイクロサービスだけの話ではない

•

部⾨、新規事業、社内向け/社外向け、等

•

「サービス」は多くなってしまいがち

•

スタートアップからエンタープライズまで同じ

•

サービスが多くなれば、それだけパイプライン/devops も多くなる

(12)

•

他のシステムとの統合テスト

•

負荷テスト

•

UIテスト

•

侵⼊テスト

リリースプロセスの、4つの主要なフェーズ

Source Build Test Production

•

.javaファイル等のソースコードをチェックイン

•

新しいコードを相互レビュー

•

コンパイル

•

単体テスト

•

スタイルチェック

•

メトリクス

•

コンテナイメージ作成

•

本番環境へのデプロイ

(13)

DevOpsの実態

Build Test Production

Source

Application Artifact

コードだけ書いていればいい、、？

(14)

DevOpsの実態

Build Test Production

Source

Application Artifact

Provision Config

開発環境の構成のメンテナンスが必要

開発、テスト、本番で環境に差異がある。。。

テストの需要がバラバラ

で管理が⼤変。。。。オートスケールやノード障害対応。。。

なるほど、

全てが必要なんですね。。。

(15)

複数のDevOpsでの実態

(16)

DevOpsの難しさ

•

扱うべきことが多すぎる

•

ユニコーンな⼈/チーム

•

多くの異なるパイプラインが存在

•

サービス、⾔語、フレームワーク、バージョン、等

(17)

(18)

コンテナはサービスにとって⾃然なもの

•

モデルがシンプル

•

どんなアプリでも、どんな⾔語でも

•

イメージがバージョン

•

同じ成果物をテストしてデプロイする

•

ステートレスなサーバの⽅が、変更リスクが下がる

(19)

FROM ubuntu:14.04

MAINTAINER John Doe <[email protected]>

RUN apt-get update && apt-get install -y curl wget default-jre git

RUN adduser --home /home/sinatra --disabled-password --gecos '' sinatra RUN adduser sinatra sudo

RUN echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers USER sinatra

RUN curl -sSL https://get.rvm.io | bash -s stable

RUN /bin/bash -l -c "source /home/sinatra/.rvm/scripts/rvm"

RUN /bin/bash -l -c "rvm install 2.1.2"

RUN /bin/bash -l -c "gem install sinatra"

RUN /bin/bash -l -c "gem install thin"

パッケージ

(20)

docker push docker pull

出荷

(21)

docker run

実⾏

(22)

Dockerを取り⼊れたDevOps

Build Test Production

Source

Application Image

Provision Config

コードだけ書いていればいい！

(23)

Build Test Production

Source

(24)

•

Dockerを使うことで、パイプラインが同⼀になる

•

どんな⾔語でも、どんなアプリケーションでも

•

管理すべきものが減って、開発に注⼒できる

•

アプリケーションとDockerfileに集中

•

でも、もっとやれることがないか？

(25)

Dev and Ops

Build Test Production

Source

Dev Ops

(26)

Dev

•

アプリと実⾏環境の開発に、専念する

•

不可変/廃棄可能なコンテナ

•

継続的なデリバリーパイプライン

Dev and Ops

Ops

•

リソースとサービスの境界を管理する

•

クラスタ管理

•

スケジューラ

•

ログ、監視

•

インフラを、如何なるアプリケーションからも分離させる

(27)

Dev and Ops

•

DevOpsの、アジリティ

•

CI/CD、複数パイプライン

•

伝統的な組織構造の、効率

•

Devのスペシャリスト / Opsのスペシャリスト

•

リソースの利⽤率をもっと⾼める

•

重要な点: インフラは如何なるアプリにも依存しない

•

だから、コンテナ

(28)

コンテナに適応したDevには…

(29)

The Twelve-Factor App

(30)

Twelve-Factorの主義

I.

コードベース

バージョン管理される1つのコードベースと複数デプロイ

II.

依存関係

依存関係を明⽰的に宣⾔し分離する

III.設定

設定を環境変数に格納する

IV.

バックエンドサービス

バックエンドサービスをアタッチされたリソースとして扱う

V.

ビルド、リリース、実⾏

ビルド、リリース、実⾏の3つのステージを厳密に分離する

VI.

プロセス

アプリを1つ⼜は複数のステートレスなプロセスとして実⾏

VII.ポートバインディング

ポートバインディングを通してサービスを公開する

VIII.並⾏性

プロセスモデルによってスケールアウトする

IX.

廃棄容易性

⾼速な起動とグレースフル停⽌で堅牢性を最⼤化する

X.

開発/本番⼀致

開発、ステージング、本番環境をできるだけ⼀致させた状態を保つ

XI.

ログ

ログをイベントストリームとして扱う

XII.管理プロセス

管理タスクを1回限りのプロセスとして実⾏する

http://12factor.net/

(31)

コンテナに適応したOpsには…

(32)

Amazon EC2 Container Service

(33)

コンテナ管理を、あらゆるスケールで

何も準備する必要がない完全な状態

制御と監視スケール

(34)

柔軟なコンテナの配置

ロングランニングなアプリバッチジョブ

複数のスケジューラ

(35)

AWSの基盤との連携

Elastic Load Balancing

Amazon Elastic Block Store Amazon Virtual Private Cloud Amazon CloudWatch

AWS Identity and Access Management

AWS CloudTrail

(36)

コンテナ管理

(37)

コンテナ管理とは?

•

利⽤可能なリソースを管理

•

リソースの変化を追跡

•

リソースへのリクエストを受け付ける

•

正確性と⼀貫性を保証する

(38)

CPU メモリポート

ディスク容量ディスクIOPS ネットワーク帯域

リソース

(39)

{

"name": "simple-demo",

"image": "my-demo",

"cpu": 10,

"memory": 500,

"portMappings": [ {

"containerPort": 80,

"hostPort": 80 }

],

"entryPoint": [

"/usr/sbin/apache2",

"-D",

"FOREGROUND"

],

"essential": true },

“Task Definitions”

(40)

Tasks

Shared Data Volume Containers

launch

Container Instance

Volume Definitions

Container Definitions

(41)

スケジューラ

(42)

スケジューラとは？

•

必要な状態を決める

•

現在の状態と⽐較する

•

アクションを実⾏する

(43)

Cluster, Scheduler, Task

_Scheduler

Manager Cluster

Task Definition Task

Agent

(44)

ECS Agent

Docker

Task

Container Instance

Container

ECS Agent Task

Container

https://github.com/aws/amazon-ecs-agent

(45)

Docker Task

Container Instance

Amazon ECS

Container

ECS Agent

ELB

Internet

ELB

User / Scheduler

API Cluster Management Engine

Task

Container

Docker Task

Container Instance

Container

ECS Agent Task

Container

Docker Task

Container Instance

Container

ECS Agent Task

Container

AZ 1 AZ 2

Key/Value Store

Agent Communication Service

(46)

楽観的な状態共有モデル

(47)

Amazon ECS: スケジューラ

•

各スケジューラは定期的に現在のクラスタの状態を取得する

Copy of cluster state Scheduler A Scheduler B

Cluster

(48)

•

各スケジューラはクラスタ上にタスクを配置する

•

各スケジューラはクラスタの現在の状態を更新する

Run a task

(49)

•

もしリソースが既に確保されていたら、リクエストは拒絶される

Run a task on the same resource

=> Transactional

(50)

•

楽観的な状態共有のスケジュール機構

•

全てのスケジューラが、現在のクラスタの状態をいつでも⾒られる

(51)

Amazon ECS Serviceスケジューラ

(52)

Serviceとは?

•

ロングランニングなアプリケーションをモデル化

•

希望する状態を維持してくれる

•

Serviceの更新で、デプロイ

•

Elastic Load Balancingの後ろで動かすことも可能

(53)

コンテナのスケジュール: ロングランニングアプリ

最⼩限の空間を使ってデプロイ:

minimumHealthyPercent

= 50%, maximumPercent = 100%

Old version New version

(54)

コンテナのスケジュール: ロングランニングアプリ

サービスのキャパシティを落とさずに⾼速にデプロイ:

minimumHealthyPercent

= 100%, maximumPercent = 200%

Old version New version

(55)

ケーススタディ: Segment

(56)

Segment

顧客のデータを1つのハブに収集し、後から分析、マーケティング、その他の⽬的で利

⽤する

"Amazon ECSに切替えたことで、プロビジョンや可⽤

性を⼼配する必要なく、稼働中のサービスをとてもシ

ンプルにできました。"

Calvin French-Owen

Cofounder and Chief Technology Officer

以前

•

インスタンスが基本

•

⼿作業でのセットアップ

•

設定間違い / 同期できない以後

•

管理が容易に / ステートレス

•

CI/CDパイプラインが⾃動化

•

開発に専念できるようになった

https://aws.amazon.com/solutions/case-studies/segment/

(57)

最適化されたインフラとしての

Amazon ECS

(58)

コンテナのログをawslogs経由で収集

Amazon CloudWatch Logs

Amazon S3

Amazon Kinesis

AWS Lambda

Amazon Elasticsearch Service

Amazon ECS

^保存

ストリーム処理

検索

(59)

コンテナのログをawslogs経由で収集

•

サポートしているDockerのLogging Driver

•

json-file, syslog, journald, gelf, fluentd, awslogs,

•

AwslogsはAmazon CloudWatch Logsにログを送信

•

Log groupはサービスを指定

•

Log streamは各コンテナ

•

Amazon CloudWatch Logs => 他のサービスへ

•

検索, フィルタ, Amazon S3へ出⼒, Amazon Kinesis, AWS Lambda, Amazon Elasticsearch Serviceへ送る

(60)

Amazon ES上のKibanaでログを検索

(61)

タスクのAuto Scaling

(62)

タスクのAuto Scaling

•

サービススケジューラがAuto Scalingと連携

•

CloudWatch Alarm => Policy => 希望数を変更

•

役に⽴つCloudWatchのメトリクス:

•

サービス毎のCPU/Memory利⽤率

• 各タスクが確保したリソースをどれくらい消費しているか？

•

クラスタ毎のCPU/Memory利⽤率

• クラスタ全体のリソースの内、実際どれくらいが使われているか？