Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesって何? -大規模なKubernetesを運用するKubernetes a...

LY Corporation Tech
PRO
September 20, 2024
Technology
14
5.6k

Kubernetesって何? -大規模なKubernetesを運用するKubernetes as a Serviceチームの話を添えて-

本発表では、まずLINEヤフーについて簡単に説明した後、アプリケーションやシステムを外部に公開する際の負荷分散と耐障害性の重要性について話します。これらの課題を解決するための技術として、Kubernetesとコンテナ技術に焦点を当て、その基本的な概念と利点を解説します。 さらに、Kubernetes運用の難しさについて説明し、開発者が本来のアプリ開発に集中できるよう支援するLINEヤフーのKaaSチームについて紹介します。特に、運用中に直面した問題(リソース不足によるアラート対応)とその自動化への取り組みに焦点を当て、具体的な改善例とその効果について紹介します。

LY Corporation Tech
PRO

September 20, 2024
Tweet

More Decks by LY Corporation Tech

See All by LY Corporation Tech
LINEヤフー株式会社における音声言語情報処理AI研究開発@SP/SLP研究会 2024.10.22
lycorptech_jp
PRO
2
280
DETECLAP: Enhancing Audio-Visual Representation Learning with Object Information (Technical seminar on acoustic scene and event analysis)
lycorptech_jp
PRO
0
28
Language-based Audio Moment Retrieval (Technical seminar on acoustic scene and event analysis)
lycorptech_jp
PRO
0
29
Lighthouse: A User-friendly Library for Reproducible Video Moment Retrieval and Highlight Detection (Technical seminar on acoustic scene and event analysis)
lycorptech_jp
PRO
0
27
LeSSに潜む「隠れWF病」とその処方箋
lycorptech_jp
PRO
2
140
新卒2年目エンジニアがLINEギフトの保守性を高めるために取り組んだこと
lycorptech_jp
PRO
2
550
Trusted Types API と Vue.js
lycorptech_jp
PRO
1
1.3k
LeSSをはじめよう〜LeSSをはじめるとき、LeSSをはじめてから、知りたかったこと詰め合わせ〜
lycorptech_jp
PRO
2
280
合併後のインフラ環境におけるアラートフローの問題点洗い出しと改善をした話
lycorptech_jp
PRO
1
120

Other Decks in Technology

See All in Technology
福岡新卒エンジニアの会
teba_eleven
1
190
Terraform Stacks入門 #HashiTalks
msato
0
270
SREの組織類型に応じた リーダシップの考察
kenta_hi
PRO
1
630
Microsoft Intune アプリのトラブルシューティング
sophiakunii
1
410
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
280
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
350
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
0
1.1k
エンジニア候補者向け資料2024.11.07.pdf
macloud
0
4.5k
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
590
AIチャットボット開発への生成AI活用
ryomrt
0
140
Platform Engineering ことはじめ
oracle4engineer
PRO
8
810

Featured

See All Featured
Building Your Own Lightsaber
phodgson
102
6.1k
Into the Great Unknown - MozCon
thekraken
32
1.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
2k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Unsuck your backbone
ammeep
668
57k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
How to Ace a Technical Interview
jacobian
276
23k
Six Lessons from altMBA
skipperchong
27
3.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k

Transcript

  1. © LY Corporation Kubernetesって何? LINEヤフー株式会社 SIグループクラウド統括本部Cloud Native本部 Shuichi Inoue Yudai

    Tonoyama Kubernetesを大規模に運用する Kubernetes as a Serviceチームの話を添えて

  2. © LY Corporation 井上 秀一 / Shuichi Inoue Hideichi LINEヤフー株式会社

    SIグループクラウド統括本部 Cloud Native本部 # 経歴 2024年4月〜 LINEヤフー株式会社 新卒入社 2024年7月〜 Kubernetes as a ServiceチームでOJT中 # 趣味 雑談 / ドライブ / 洋画&ドラマ / 自宅サーバ # 一言 KubernetesやSREに興味があります © LY Corporation 2

  3. © LY Corporation 3 殿山 雄大 / Yudai Tonoyama /

    トムヤムクン LINEヤフー株式会社 SIグループクラウド統括本部 Cloud Native本部 # 経歴 2024年4月〜 LINEヤフー株式会社 新卒入社 2024年7月〜 Kubernetes as a ServiceチームでOJT中 # 趣味 焚き火 / アニメ / 自宅サーバ # 一言 お刺身(OpenStack VM)の上にたんぽぽ (Kubernetes)を載せる仕事をしています © LY Corporation

  4. © LY Corporation LINEヤフーについて 4

  5. © LY Corporation 数字で見るLINEヤフー 5 ※1:Yahoo! JAPAN月間ログインユーザーID数、LINE月間アクティブユーザー数(MAU)、PayPay登録ユーザー数、ZOZOTOWN事業年間購入者数(Yahoo!ショッピング含まず)の合算(全て2024年3月末時点) ※2:2024年3月期 ※3:2023年8月時点 ※4:2024年3月時点

    ※5:2024年3月時点の連結子会社数 LINEヤフー株式会社「数字で見るLINEヤフー」https://www.lycorp.co.jp/ja/company/ より引用 (2024年9月9日閲覧)

  6. © LY Corporation Agenda 01 Kubernetes(K8s)とは 02 ZCPについて 03 KaaSとしてZCPを運用している上で

    直面した課題 04 まとめ 6

  7. © LY Corporation 皆さんは、アプリやシステムを公開するとき に顧客への影響まで考慮していますか? 【質問】 7 顧客に「サービス止まりました。ごめんなさい」だけでは済まない。 ビジネス上の損失が発生してしまう...。

  8. © LY Corporation 「単独」の計算機環境 「複数」の計算機環境 1台使えなくなっても他のサーバで耐えることができる 8 複数台で障害や負荷に耐える

  9. © LY Corporation 耐障害性と負荷分散を実現する選択肢... 9 それが...「Kubernetes (K8s)」

  10. © LY Corporation Kubernetes(K8s)とは 10

  11. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 11 全体像:

  12. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 12 誰もが最初にやるデプロイ方法: OS上で直接動かす! 環境依存: ホストOS, CPUアーキテクチャ次第

    メンテナンスコスト: OSや他Appのpkgアップデート 依存関係: App同士の依存関係管理 ポータビリティ: お引越しや移動が困難 性能: オーバヘッドがない

  13. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 13 仮想マシン(VM)ならどうだろうか? 環境依存: VMのOSを選択 ポータビリティ: VM毎可搬はできる

    依存関係: App同士の依存関係が切り離せる リソース柔軟性が低い: リソースの変更が大変 性能: OSの二重化によるオーバーヘッド 要件次第では全然あり Ex) Linux Kernelを分離できる

  14. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 14 Containerならどうだろうか? 環境依存: Containerのベースのイメージを選択 ポータビリティ: Container

    imageとして公開 依存関係: Container単位で隔離 メンテナンスコスト: Container内だけ考えれば良い オーバーヘッド: Linuxの仕組みを利用しているので最小限

  15. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 15 耐障害性・負荷分散を考慮すると...

  16. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 16 Kubernetesを導入すると...?

  17. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 17 Kubernetesを導入すると...? Kubernetes Cluster 複数計算機上のコンテナを管理

  18. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 18

  19. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 19 Kubernetesを導入すると...? コンテナはPodという単位で管理 Podには複数のコンテナが入る

  20. © LY Corporation K8sの前に「Container(コンテナ)」を理解する 20 Kubernetesを導入すると...? Kubernetesを介して コンテナをデプロイ Ex) •

    Cluster上でPod 6個 • 計算機1にはPod 2個 • 計算機2にはPod 3個 • 計算機3にはPod 1個 みたいなこともできる

  21. © LY Corporation 21 「Kubernetes」の 宣言的管理 Kubernetesは、「マニフェスト」と呼ばれる設定ファイルを使 いコンテナを作成し、アプリケーションをデプロイする 例えば、Kubernetesクラスターで同じコンテナを3つ作りたい場 合は、replicas:

    3とyamlに書き適用することで 実際に3つの「Pod」が作成される © LY Corporation

  22. © LY Corporation Internal Use Only 22 Kubernetesについて理解できましたね? では...「運用」してみよう!

  23. © LY Corporation Kubernetesの運用では様々な面を考 慮しないといけない... 23 • バージョンアップデート • モニタリング・ロギング

    • セキュリティ • リソース管理…etc アプリ開発者が、Kubernetesを詳しく調べる時間はない... どうすればいいのか...

  24. © LY Corporation そこで! Kubernetes as a Service(KaaS) 24 「KaaS」とは、アプリ開発者が簡単かつ迅速にKubernetesを使い、

    デプロイできるプラットフォームのこと。 Amazon EKS(Elastic Kubernetes Service) GKE(Google Kubernetes Engine) AKS(Azure Kubernetes Service)など パブリッククラウドでいうところのKaaSは... K8sの運用を丸投げ メリットだけ享受 札束とトレードオフ

  25. © LY Corporation 元ヤフーのKaaS ZCP 25 元LINEのKaaS VKS LINEヤフーにある2つのKaaS 今回は、ZCPのKaaSの運用について説明!

  26. © LY Corporation ZCPについて 26

  27. © LY Corporation 27 ZCP(ZLab Container Platform)とは • 開発者の高い生産性のためセキュアで運用が簡単な k8s

    クラスタを提供 • 確保されたセキュリティ(監査、脆弱性対応) • SREのプラクティスを簡単に実現 (o11y、アラーティング、運用自動化) 全社のサービスが利用する極めて重要なプラットフォーム 弊社のプライベート K8s as a Service(KaaS) 99.99 プラットフォームの稼働率 %

  28. © LY Corporation 良いところ 大変なところ 28 ZCPチームの良いところと大変なところ 元Yahoo! JAPANのKaaSチーム。「LINEヤフーが世界の変化に爆速で適応できる」が理念。 Kubernetesプラットフォームの

    開発、運用を経験できる 巨大なプラットフォームを運用するため の知見を得られる アラート担当のときにアラートが発生し たときは対応する必要がある KubernetesとGo言語の深い知識が必要

  29. © LY Corporation Containers 996,000+ Kubernetes Clusters 1,400+ VMs 57,000+

    29 ZCPの規模感 LINEヤフー全体では、2,400+以上のKubernetes Clusterを運用

  30. © LY Corporation そもそもZCPって何...? 30 KubernetesがKubernetesを管理している

  31. © LY Corporation そもそもZCPって何...? 31 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

  32. © LY Corporation そもそもZCPって何...? 32 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    User Pod User Pod User Pod

  33. © LY Corporation そもそもZCPって何...? 33 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    User Pod User Pod Admin Pod Admin Pod Admin Pod User Pod

  34. © LY Corporation そもそもZCPって何...? 34 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    Cluster (子)のマニフェストがある

  35. © LY Corporation そもそもZCPって何...? 35 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    Cluster (子)のマニフェストがある - Kubernetesのバージョン - 監視や認証認可用のPod

  36. © LY Corporation そもそもZCPって何...? 36 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    Cluster (子)のマニフェストがある - Kubernetesのバージョン - 監視や認証認可用のPodなど

  37. © LY Corporation そもそもZCPって何...? 37 KubernetesがKubernetesを管理している ZCPチーム 顧客 チーム プロダクト

    Cluster (子)のマニフェストがある Cluster (子)に反映される - Kubernetesのバージョン - 監視や認証認可用のPodなど

  38. © LY Corporation KaaSとしてZCPを 運用している上で直面した課題 38

  39. © LY Corporation 定型作業 不定期発生 アラート 10件 ZCP アラート総数 93件

    39 KaaSとしてZCPを運用している上で直面した課題

  40. © LY Corporation 定型作業&不定期発生のアラートとは 41 → リソース不足起因のアラート CPUやメモリのリソース不足で新規Podが立ち上がらない問題 ノードを増やすなどするだけで解決する

  41. © LY Corporation アラートと定型作業の流れ 42 社内エンジニア

  42. © LY Corporation アラートと定型作業の流れ 43 ZCPはK8sの運用を担う Update Monitoring Security etc..

  43. © LY Corporation アラートと定型作業の流れ 44 顧客自身のPod負荷に応じた ノード数の管理を依頼している 1400クラスタの負荷管理は ZCPチームが爆発する

  44. © LY Corporation 45 しかし、負荷を確認せずにPodを 大量に載せる利用者もいる アラートと定型作業の流れ

  45. © LY Corporation アラートと定型作業の流れ 46

  46. © LY Corporation アラートと定型作業の流れ 47

  47. © LY Corporation アラートと定型作業の流れ 48

  48. © LY Corporation アラートと定型作業の流れ 49

  49. © LY Corporation アラートと定型作業の流れ 50

  50. © LY Corporation アラートと定型作業の流れ 51

  51. © LY Corporation アラートと定型作業の流れ 52 スケールアップ

  52. © LY Corporation アラートと定型作業の流れ 53

  53. © LY Corporation アラートと定型作業の流れ 54

  54. © LY Corporation アラートと定型作業の流れ 55 顧客連絡

  55. © LY Corporation アラートと定型作業の流れ 56

  56. © LY Corporation このアラートの辛いところ&定型作業なアラートの辛 いところ 57 過去3ヶ月間で全アラート93件中、10件起きている 1件 平均27.5時間 合計約275時間対応に取られている

    ※AlertのOpenからCloseまでの所要時間 自動化する

  57. © LY Corporation 自動化の流れ 60 • 異常なPod情報の抽出 • スケール: 元々あるのを良い感じに流用

    • 顧客連絡: 利用者情報取得&メール送付 • アラートを自動で閉じる 単純なリソース不足起因の場合、 ノード数を増やす(スケールアップ)だけで全て解決!

  58. © LY Corporation 自動化した後の流れ 61 自動化のフローを実装

  59. © LY Corporation 自動化した後の流れ 62 ※ZCPチームがやることは赤枠

  60. © LY Corporation 自動化した後の流れ 63

  61. © LY Corporation 自動化した後の流れ 64

  62. © LY Corporation 自動化した後の流れ 65

  63. © LY Corporation 自動化した後の流れ 66

  64. © LY Corporation 自動化した後の流れ 67

  65. © LY Corporation 自動化した後の流れ 68

  66. © LY Corporation 自動化した後の流れ 69

  67. © LY Corporation 自動化した後の流れ 70

  68. © LY Corporation 自動化した後の流れ 71

  69. © LY Corporation 27.5時間 Before 約3週間かけて開発 1件 約6分程度で終わるように自動化された 72 アラート対応自動化の開発期間

    6分(実測値) After

  70. © LY Corporation まとめ 73

  71. © LY Corporation まとめ 74 Kubernetesは最強のインフラ基盤だが、運用は大変… Kubernetesをセキュアで、運用が簡単になるように提供する精鋭集団、 「KaaS部」 ZCPチームでは、LINEヤフーが世界の変化に爆速で適応できる プラットフォームを提供し続けています

  72. © LY Corporation ご清聴ありがとうございました 75

  73. © LY Corporation 補足: オートスケール&完全自動化しないの? 76 結論: できるが、そこまで大きなメリットがない - 完全な自動化

    - やろうとすると2ヶ月くらいかかる - 実装・運用するコストとメリットが微妙 - オートスケール - 新たな運用上の課題の懸念(スケールインする際など) - 失敗した際の無限スケール -> 全社に影響出る可能性あり 2ヶ月かけて27時間->0分にするか or 3週間で27時間->6分 現在やるべき課題と相談しつつ・割ける工数と相談した結果

  74. © LY Corporation