Upgrade to Pro — share decks privately, control downloads, hide ads and more …

お家kubernetesにドメインでアクセスするまで

SansanTech
PRO
April 11, 2024
Technology
5
490

 お家kubernetesにドメインでアクセスするまで

■イベント
Kubernetes Meetup Novice
https://k8s-novice-jp.connpass.com/

■発表者
研究開発部 Architectグループ
加藤 慶彦

■研究開発部 採用情報
https://media.sansan-engineering.com/randd

SansanTech
PRO

April 11, 2024
Tweet

More Decks by SansanTech

See All by SansanTech
複雑なState管理からの脱却
sansantech
PRO
1
150
Universal Linksの挙動を知る
sansantech
PRO
0
39
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
150
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
890
Jetpack Composeで アダプティブアプリを作成する
sansantech
PRO
1
83
Bill Oneのケーススタディ
sansantech
PRO
1
160
品質の高い機能を”早く”提供するために技術的な面でチームでやったこと、やりたいこと
sansantech
PRO
2
490
データベース書き込み性能劣化の原因を調査する
sansantech
PRO
2
170
Foldable対応
sansantech
PRO
1
180

Other Decks in Technology

See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
130
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
180
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
13k
SSMRunbook作成の勘所_20241120
koichiotomo
3
160
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
330
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
760
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
210

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Writing Fast Ruby
sferik
627
61k
Site-Speed That Sticks
csswizardry
0
28
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Gamification - CAS2011
davidbonilla
80
5k
The Language of Interfaces
destraynor
154
24k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k

Transcript

  1. Sansan株式会社 部署 名前 お家kubernetesに ドメインでアクセスするまで Sansan技術本部 Sansan技術本部 研究開発部Architectグループ 加藤慶彦

  2. 加藤慶彦 X: @discord_tech MLOps Engineer 慶應義塾⼤学⼤学院理⼯学研究科開放環境科学専攻博⼠後期課 程単位取得退学。 新卒で不動産系IT企業に⼊社し、Platform Engineerとして全社 基盤のKubernetes

    clusterの開発に携わる傍ら、実験基盤、実 ⾏基盤、運⽤基盤から成るMLOps基盤を構築するプロジェクト を⽴ち上げる。 2023年8⽉にSansanに⼊社。 現在はPlatformチームにて研究開発の実⾏基盤Circuitの開発に 従事。

  3. Kubernetes歴 前職(不動産ポータル) Platform Engineer Sansan MLOps Engineer Kubernetes歴2年!!!

  4. Kubernetes歴 https://commons.wikimedia.org/wiki/File:Dunning-Kruger-Effect-en.png 今ここ

  5. 1. ⾃⼰紹介 2. お家Kubernetesについて 3. k8sにドメインでアクセスするまで 4. ⾊々なやり⽅ 5. 今⼀番Hotなやり⽅

    アジェンダ

  6. メリット - Kubernetesに詳しくなれる - 業務のクラスターのいじっても ⼤丈夫な範囲が分かるようになる デメリット - イニシャルコスト -

    電気代 - ⽉約1000円 - Managed k8sに苦⼿意識ができる - 無限に時間が溶ける お家Kubernetes

  7. 構築が簡単になってきた 昔 - kubeadm - kubespray 今 - k3s -

    k0s - k0sctlを使った構築が簡単 お家Kubernetes

  8. k8sにドメインでアクセスするまで ドメイン名 ONU Router (port-forward) Hub IP (WAN) IP (WAN)

    IP (LAN) (arpによりmac addressへ) Amazon Route 53

  9. k8sにドメインでアクセスするまで 落としたくない LBだけだと無理なので富豪向け 我らがEC2 折⾓のk8sが台無し ドメイン名 IP (WAN) IP (WAN)

    特定Port Amazon Route 53 Cloudflare®

  10. k8sにドメインでアクセスするまで Gate way Virtual Service L7 L3 DNS IPを付与 External

    IPの設定 BGP Router IPを登録

  11. CNIについて Cilium 未来のスタンダード ebpfベースで軽量 どんどん機能が増えている 今⽇の主役 Calico 今のスタンダード ドキュメントでも推されている BGPに向けて喋る機能がある

  12. Service Meshについて Gateway API (Kubernetes) Kubernetesに最近⼊った機能 挙動は他のネットワーク管理ソフト ウェアに任されている Istio +

    gateway APIもあり得る Istio 今のスタンダード Sidecarで実現される IstioのeBPF実装のCNIを使うと Sidecarlessもできる?

  13. EKSではどうなってるの? ENI aws-node Amazon Route 53 IPの付与

  14. ⾊んなやり⽅〜NodePort編〜 L7 L3 DNS Gate way Virtual Service

  15. ⾊んなやり⽅〜MetalLB編〜 Gate way Virtual Service L7 L3 DNS

  16. 今⼀番Hotなやり⽅ Gate way HttpRoute L7 L3 DNS

  17. 1. Ciliumの設定を変更する 2. IPPoolを作る 3. リーダーエレクションされる 4. L2 Announcementのリソースを作る 5.

    IPアドレスに対してリーダーのMACアドレスが登録される L2 Announcementの挙動 enable-l2-announcements: true kube-proxy-replacement: true k8s-client-qps: {QPS} k8s-client-burst: {BURST}

  18. 1. Ciliumの設定を変更する 2. IPPoolを作る 3. リーダーエレクションされる 4. L2 Announcementのリソースを作る 5.

    IPアドレスに対してリーダーの MACアドレスが登録される L2 Announcementの挙動 apiVersion: "cilium.io/v2alpha1" kind: CiliumLoadBalancerIPPool metadata: name: "blue-pool" spec: blocks: - cidr: "10.0.10.0/24" - cidr: "2004::0/64" - start: "20.0.20.100" stop: "20.0.20.200" - start: "1.2.3.4"

  19. 1. Ciliumの設定を変更する 2. IPPoolを作る 3. リーダーエレクションされる 4. L2 Announcementのリソースを作る 5.

    IPアドレスに対してリーダーのMACアドレスが登録される L2 Announcementの挙動 $ kubectl -n kube-system get lease NAME HOLDER AGE cilium-l2announce-default-deathstar worker-node 2d20h cilium-operator-resource-lock worker-node2-tPDVulKoRK 2d20h kube-controller-manager control-plane-node_9bd97f6c-cd0c-4565-8486-e718deb310e4 2d21h kube-scheduler control-plane-node_2c490643-dd95-4f73-8862-139afe771ffd 2d21h

  20. 1. Ciliumの設定を変更する 2. IPPoolを作る 3. リーダーエレクションされる 4. L2 Announcementのリソースを作る 5.

    IPアドレスに対してリーダーの MACアドレスが登録される L2 Announcementの挙動 apiVersion: "cilium.io/v2alpha1" kind: CiliumL2AnnouncementPolicy metadata: name: policy1 spec: serviceSelector: matchLabels: color: blue nodeSelector: matchExpressions: - key: node- role.kubernetes.io/control-plane operator: DoesNotExist interfaces: - ^eth[0-9]+ externalIPs: true loadBalancerIPs: true

  21. 1. Ciliumの設定を変更する 2. IPPoolを作る 3. リーダーエレクションされる 4. L2 Announcementのリソースを作る 5.

    IPアドレスに対してリーダーのMACアドレスが登録される L2 Announcementの挙動

  22. 研究開発部 採⽤情報 https://media.sansan-engineering.com/randd

  23. None