ccnr-ops-2021-1st-appendix

CCNR Ops 2021 – Appendix Red Hat K.K. Cloud Solution
Architect 49

OPTIONAL SECTION MARKER OR TITLE 補⾜ ) ビルド & デプロイ
50

51 Build & Deploy Application Build Processは、ソースコードのビルドとベースイメージのビルドから構成される Build Image Deploy
Build Apps Git Repo Application Code Dockerfile BuilderImage Archive Compile Application Image Container Registry Deploy Deploy Process Build Process アプリケーションの展開は、「Build Process」と「Deploy Process」から成り⽴つ

52 よくあるコンテナアプリのデプロイ DockerHub $ docker pull xxx $ docker run
xxx $ git clone <Source Code> $ mvn test/package/deploy $ docker commit $ docker tag SCM ⾃社Registry $ kubectl apply –f deplloyment.yaml service.yaml ...

53 コンテナアプリケーションのデプロイ Developerカタログ, Git Repo, コンテナイメージ, Dockerfileを使⽤してデプロイ可能

54 Developer カタログ例) Builder Imageとして Python を選択

55 例) ⾃⾝のアプリコードの場所(リポジトリ)を指定ソースコードのあるリポジトリ Developer カタログ

56 Deployment Config (≒Deployment)

57 アプリ動作(Pod) さきほどのPod名

58 ここまでの操作を整理・・・ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定

59 何が起こったか︖ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定 build
config image stream deployment config service route を作成

60 何が起こったか︖ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定 -
Python (Builder) とソースコードを合体してコンテナイメージを作成 - Build Config で S2I でイメージビルドを実施 - OpenShift 上にコンテナデプロイ - Deployment Config にイメージ(+ Replicas : 1など) 指定で適⽤ build config image stream deployment config service route を作成

61 よく使うベースイメージ(やテンプレート)を活⽤ソース指定のみで，ビルドやデプロイなどを⾏うリソースを⼀括作成

62 再掲) よくあるコンテナアプリのデプロイ DockerHub $ docker pull xxx $ docker
run xxx $ git clone <Source Code> $ mvn test/package/deploy $ docker commit $ docker tag SCM ⾃社Registry $ kubectl apply –f deplloyment.yaml service.yaml ...

63 Source-to-Image (s2i) s2iはBuilderImageのラベルから、s2i Scriptの場所を読み込んで実⾏し、その結果をコンテナイメージとして出⼒するビルド⽅式です。 (*マニュアルでやると、docker runしたベースイメージで、s2iスクリプトをキックしたあとにdocker commit/tagする) s2i Script
BuilderImage (Base Image) Middleware Configs Dockerfile OS Based Image Application Image Application Code Source-to-Image (s2i) 内部では、s2i Scriptに書かれた⼿順に従って、アプリケーションのビルドを⾏っている。

64 Source-to-Image (s2i) アプリケーションコードをInputにし、アプリケーションとベースイメージをビルドして、新しいDockerイメージを⽣成 oc new-app Build Config Image Stream
Deployment Config Service Builder Container s2i Build Process Git Repo Application Image ImageStreamTag iptables Replication Controller Deploy Pod Container Application Code Container Registry ImageStreamTag

65 Application Create Objects oc new-appを⾏うことで、以下のオブジェクトが作成される Object 解説 Build Config
BuildConfig は、コマンドラインで指定された各ソースリポジトリーに作成されます。BuildConfig は使⽤するストラテジー、ソースのロケーション、およびビルドの出⼒ロケーションを指定します。 ImageStream BuildConfigでは、通常 2 つの ImageStream が作成されます。 1 つ⽬は、インプットイメージを表します。Source ビルドでは、これはビルダーイメージです。Docker ビルドでは、これは FROM イメージです。2 つ⽬は、アウトプットイメージを表します。コンテナーイメージが new- app にインプットとして指定された場合に、このイメージに対してもイメージストリームが作成されます。 Deployment Config DeploymentConfig は、ビルドの出⼒または指定されたイメージのいずれかをデプロイするために作成されます。new-app コマンドは、結果として⽣成されるDeploymentConfig に含まれるコンテナーに指定される全Docker ボリュームにemptyDir ボリュームを作成します。 Service new-app コマンドは、インプットイメージで公開ポートを検出しようと試みます。公開されたポートで数値が最も低いものを使⽤して、そのポートを公開するサービスを⽣成します。new-app 完了後に別のポートを公開するには、単に oc expose コマンドを使⽤し、追加のサービスを⽣成するだけです。

66 BuildConfig Build inputs Git: Git リポジトリからアプリケーションをビルド・デプロイする場合 Dockerfile: Dockerfile でビルドを完結させる場合
Binary: ローカルホスト上の Binary (EAR, WAR) をイメージに配置する場合 Application Code BuilderImage (Base Image) Build Strategies S2I: アプリケーションのソースコードをビルドし、コンテナイメージ内に配置 Docker: Dockerfile と docker build と同様な処理 Pipeline: Jenkins pipeline によりビルドやデプロイを制御 Custom: ビルドイメージを独⾃に作成し、ビルドプロセスをカスタマイズする s2i Build Process Application Image Build outputs ImageStreamTag: コンテナレジストリにプッシュされ、指定されたイメージストリームに対して、タグ付けする

67 ImageStream OpenShift内部で管理されるコンテナレジストリのイメージのメタデータを参照 - コンテナレジストリのタグにpushされたイメージのバージョン履歴(Stream)を保持する機能 -コンテナレジストリにpushなど、ImageStreamのタグが更新されたら自動的にアクションを起動できる ImageChange更新トリガー - OpenShift内部レジストリとの連携、イメージキャッシュ

OPTIONAL SECTION MARKER OR TITLE 補⾜ ) Prometheus Operator 68

Prometheusとはコンテナ環境に適したプル型のリソース監視ソフトウェア Prometheus Server Exporters Alert Manager Grafana Push Gateway

JMX Exporter JMXターゲットのmBeanを構成可能にスクレイピングして公開することができるコレクタ (javaagent) Prometheus Server 監視サーバー JMX Exporter Exporterが監視対象
のデータを取得 JVM JMX Java Application tcp-9404 tcp-8080 PREPEND_JAVA_OPTS="-javaagent:${JBOSS_HOME}/prometheus/jmx-prometheus.jar=9404:${JBOSS_HOME}/prometheus/config.yaml"

Prometheus Operator Prometheus 監視インスタンスを作成・設定・管理します Service Service Service Service Custom Resource
Definition(CRD) Service Monitor Service Monitor Prometheus Prometheus Pod Deploy Config Management Target Monitoring Watch prometheus prometheus- config-reloader rules-configmap -reloader Operator (Controller)

CRD for Alerting CRD for Monitoring Custom Resource Definition Operator
CRDおよびConfigMapを使⽤してサービスをカスタマイズできます Service Monitor Prometheus Prometheus Rule Alert Manager Prometheus展開を定義します。Operatorは常に，リソース定義と⼀致するデプロイメントが実⾏されていることを確認します。 Service Groupを監視する⽅法を宣⾔的に指定します。 Operatorは，定義に基づいてPrometheusのスクレイプ設定を⾃動的に⽣成します。必要なPrometheusルールファイルを定義します。これは，Prometheusアラートおよび記録ルールを含む Prometheusインスタンスによってロードできます。 AlertManager展開を定義します。オペレーターは常に，リソース定義と⼀致するデプロイメントが実⾏されていることを確認します。 Prometheusリソースは宣⾔的にPrometheusデプロイメントの望ましい状態を記述し，ServiceMonitorはPrometheusによって監視されるターゲットのセットを記述します。

jmx Project Overview of Hands-On (Lab1-3,-4,-5) Monitoring Java Application by
Prometheus Operator Service (jboss-eap-prometheus) Custom Resource Definition(CRD) Prometheus Pod Deploy Config Management Watch prometheus prometheus- config-reloader rules-configmap -reloader JMX Exporter JVM JMX Java Application tcp-9404 tcp-8080 jmx-monitor Project Router Router Service Monitor Prometheus Operator (Controller)

OpenShift Prometheus Operator OpenShift内部のコンポーネントにもOperatorが利⽤されている OpenShift Monitoring Operatorが Operatorを管理

ccnr-ops-2021-1st-appendix

ccnr-ops-2021-1st-appendix

capsmalt

More Decks by capsmalt

Other Decks in Technology

Featured

Transcript

CCNR Ops 2021 – Appendix Red Hat K.K. Cloud Solution

OPTIONAL SECTION MARKER OR TITLE 補⾜ ) ビルド & デプロイ

51 Build & Deploy Application Build Processは、ソースコードのビルドとベースイメージのビルドから構成される Build Image Deploy

52 よくあるコンテナアプリのデプロイ DockerHub $ docker pull xxx $ docker run

53 コンテナアプリケーションのデプロイ Developerカタログ, Git Repo, コンテナイメージ, Dockerfileを使⽤してデプロイ可能

54 Developer カタログ例) Builder Imageとして Python を選択

55 例) ⾃⾝のアプリコードの場所(リポジトリ)を指定ソースコードのあるリポジトリ Developer カタログ

56 Deployment Config (≒Deployment)

57 アプリ動作(Pod) さきほどのPod名

58 ここまでの操作を整理・・・ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定

59 何が起こったか︖ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定 build

60 何が起こったか︖ - OpenShiftコンソール上で Python (Builder) を選択 - ソースコードリポジトリを指定 -

61 よく使うベースイメージ(やテンプレート)を活⽤ソース指定のみで，ビルドやデプロイなどを⾏うリソースを⼀括作成

62 再掲) よくあるコンテナアプリのデプロイ DockerHub $ docker pull xxx $ docker

64 Source-to-Image (s2i) アプリケーションコードをInputにし、アプリケーションとベースイメージをビルドして、新しいDockerイメージを⽣成 oc new-app Build Config Image Stream

65 Application Create Objects oc new-appを⾏うことで、以下のオブジェクトが作成される Object 解説 Build Config

66 BuildConfig Build inputs Git: Git リポジトリからアプリケーションをビルド・デプロイする場合 Dockerfile: Dockerfile でビルドを完結させる場合

OPTIONAL SECTION MARKER OR TITLE 補⾜ ) Prometheus Operator 68

Prometheusとはコンテナ環境に適したプル型のリソース監視ソフトウェア Prometheus Server Exporters Alert Manager Grafana Push Gateway

JMX Exporter JMXターゲットのmBeanを構成可能にスクレイピングして公開することができるコレクタ (javaagent) Prometheus Server 監視サーバー JMX Exporter Exporterが監視対象

Prometheus Operator Prometheus 監視インスタンスを作成・設定・管理します Service Service Service Service Custom Resource

CRD for Alerting CRD for Monitoring Custom Resource Definition Operator

jmx Project Overview of Hands-On (Lab1-3,-4,-5) Monitoring Java Application by

OpenShift Prometheus Operator OpenShift内部のコンポーネントにもOperatorが利⽤されている OpenShift Monitoring Operatorが Operatorを管理