Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サポートエンジニアから見たRancher運用の現場

Avatar for Masashi Honma Masashi Honma
August 28, 2025
Technology
0
110

 サポートエンジニアから見たRancher運用の現場

Avatar for Masashi Honma

Masashi Honma

August 28, 2025
Tweet

Other Decks in Technology

See All in Technology
AIとTDDによるNext.js「隙間ツール」開発の実践
Avatar for Makoto Tateno makotot
6
800
Webアクセシビリティ入門
Avatar for Recruit recruitengineers
PRO
3
1.4k
なぜSaaSがMCPサーバーをサービス提供するのか?
Avatar for SansanTech sansantech
PRO
2
440
Flutterでキャッチしないエラーはどこに行く
Avatar for AOKI Taiju taiju59
0
210
見てわかるテスト駆動開発
Avatar for Recruit recruitengineers
PRO
6
2.3k
JuniorからSeniorまで: DevOpsエンジニアの成長ロードマップ
Avatar for yuriemori yuriemori
2
340
実践アプリケーション設計 ③ドメイン駆動設計
Avatar for Recruit recruitengineers
PRO
13
4k
「魔法少女まどか☆マギカ Magia Exedra」の必殺技演出を徹底解剖! -キャラクターの魅力を最大限にファンに届けるためのこだわり-
Avatar for gree_tech gree_tech
PRO
0
420
進捗
Avatar for ydah ydah
2
220
AWSで推進するデータマネジメント
Avatar for かわなご kawanago
0
720
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
Avatar for k-kun duelist2020jp
0
350
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
Avatar for KAKEHASHI kakehashi
PRO
1
230

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
8
500
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.8k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
790
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k
Fireside Chat
Avatar for paigeccino paigeccino
39
3.6k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
110
20k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k

Transcript

  1. サポートエンジニア から見た Rancher運用の現場 ECM Support Masashi Homma 1

  2. 2 etcd について

  3. Rancher サポートケースの 10% が etcd 関連 • Kubernetesコンポーネントに絞ると70% が etcd

    関連 3 ※ 2021 年 1 月から現在まででSubject または Description に etcd を含むもの。

  4. etcd のよくある問題 (ディスクが遅い) • etcd のディスクが遅い → クラスタが不安定に ◦ 公式ドキュメントにも明記

    “A slow disk will increase etcd request latency and potentially hurt cluster stability.” https://etcd.io/docs/v3.6/op-guide/hardware/ • チケット登録が多めのお客様 ◦ etcd ログに took too long が出ているのでディスク交換を提 案 → クラスタが安定しチケット登録も減少。 https://etcd.io/docs/v3.6/faq/#what-does-the-etcd-warn ing-apply-entries-took-too-long-mean • 「遅い」ってどれくらい? ◦ took too long の最大値: 15 秒 = OK, 5 分 = NG。 4

  5. アップグレード時の問題 • アップグレード時の処理 ◦ 次バージョンのイメージをダウンロードする → ディスクアクセス増加 → etcd が遅延

    → クラス タが不安定に。 • 対処 ◦ イメージを事前にダウンロードしておく。 ◦ ディスクの高速化。 • ちなみに ◦ デフォルトでは 1 イメージずつダウンロードするので問題になるケースは多くない。 ◦ アップグレードを早くするために複数イメージダウンロードをしたりすると問題が起こる可能性 があがる。kubelet の serialize-image-pulls で変更可能 (非推奨)。 5

  6. etcd 代替 (Amazon RDS) • 弊社内プロジェクトにてetcd の代替を検討 ◦ 担当者「etcd はチケットが多いので避けたい」

    • 結果 ◦ etcd の替わりに k3s + Amazon RDS で構築し問題な く動作中。 ◦ Kubernetesアップグレード時のディスクアクセス増加 の影響を受けない。 ◦ Amazon RDS 自体のアップグレードは随時必要。 6

  7. その他の etcd 代替 • Google spanner ◦ Kubernetes 公式では 1

    クラスタに 5000 ノードが上限 [1] だが etcd の替わりに Spanner を 使い GKE で 65000 ノードをサポート [2]。 • カスタム etcd ◦ etcd の替わりにカスタム etcd を使用して EKS で 100,000 ノードをサポート [3]。 7 [1] https://kubernetes.io/docs/setup/best-practices/cluster-large/ [2] https://cloud.google.com/blog/ja/products/containers-kubernetes/gke-65k-nodes-and-counting?hl=ja [3] https://aws.amazon.com/jp/blogs/containers/under-the-hood-amazon-eks-ultra-scale-clusters/

  8. 8 Supportability Review

  9. Supportability Review とは • 本来: クラスタをスキャンし、サポート対象であるか確認 ◦ 適切な Kubernetes バージョンや

    OS を使用しているか等。 ◦ かつては弊社 Premium Support Engineer が 4 週間掛けていた作業を自動化。 • クラスタ内の様々な問題を見つけるツールに発展 ◦ セキュリティ面の問題を確認。 ▪ コンテナイメージ → Trivy。 ▪ Kubernetes 設定 → kube-bench。 ▪ Rancher 設定 → Supportability Review。 https://github.com/rancher/rancher/security/advisories/GHSA-64jq-m7rq-768h • コミュニティ版もご提供予定 9

  10. 操作方法 (デモ) • Rancher UI から操作可能 10

  11. 見つかった問題の例 • バックアップを取得していない (1 割のユーザーが取得していない) • swap が有効 • NodeLocal

    DNS が無効 • RKE1 でバックアップして RKE2 にリストア 11

  12. 12 Thank you for listening