Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEを利用したサービスの運用

Avatar for Ryosuke Suto Ryosuke Suto
March 24, 2018
Technology
1
620

 GKEを利用したサービスの運用

GCPUG Fukuoka ~ GKE / k8s 祭 & LT大会 ~
Avatar for Ryosuke Suto

Ryosuke Suto

March 24, 2018
Tweet

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
7.8k
パブリック/プライベートクラウドでつかうKubernetes
Avatar for Ryosuke Suto strsk8
1
2.4k
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.3k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
300
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.1k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
14k

Other Decks in Technology

See All in Technology
Oracle Database オプティマイザ・ヒントの活用
Avatar for oracle4engineer oracle4engineer
PRO
1
140
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.6k
プロジェクトマネジメント実践論|現役エンジニアが語る!~チームでモノづくりをする時のコツとは?~
Avatar for MIXI ENGINEERS mixi_engineers
PRO
3
180
GigaViewerにおけるMackerel APM導入の裏側
Avatar for koudenpa 7474
0
460
“⾞が通れるほど⼤きな”セキュリティーホールを抑えながらログインしたい
Avatar for taiseiue taiseiue
0
160
セキュリティSaaS企業が実践するCursor運用ルールと知見 / How a Security SaaS Company Runs Cursor: Rules & Insights
Avatar for tetsuzawa tetsuzawa
0
270
テストを実施する前に考えるべきテストの話 / Thinking About Testing Before You Test
Avatar for nihonbuson nihonbuson
PRO
13
2k
Machine Intelligence for Vision, Language, and Actions
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
490
[zh-TW] DevOpsDays Taipei 2025 -- Creating Awesome Change in SmartNews!(machine translation)
Avatar for Ikuo Suyama martin_lover
1
640
エンジニア幼年期の終わり
Avatar for 株式会社Rebase_エンジニアリング rebase_engineering
1
110
エンジニアが組織に馴染むために勉強会を主催してチームの壁を越える
Avatar for uutan1108 ohmori_yusuke
2
120
いまさら聞けない Git 超入門 〜Gitって結局なに?から始める第一歩〜
Avatar for とことんDevOps devops_vtj
0
160

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
106
19k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
BBQ
Avatar for Matthew Crist matthewcrist
88
9.7k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
34
2.3k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k

Transcript

  1. GKEを利用したサービスの運用 Ryosuke Suto 2018/03/24 GCPUG Fukuoka ~ GKE / k8s

    祭 & LT大会 ~

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •エンジニア/マネージャー

  3. None
  4. None

  5. 以前のAbemaTV クラスターの設計 マニフェストファイルの管理 サービスメッシュ 監視 その他、周辺ツールの選定 今日はなすこと

  6. うちではGKE(k8s)をこう使ってます 今日はなすこと

  7. AbemaTV

  8. ※リリース当初の構成です

  9. None

  10. •- node x00台 •- 同時接続x十万 •- デプロイ •- kubetool ->

    Deploykun •- ChatOps •- リリース共有、カナリアリリース • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  11. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  12. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

    k8s採用の背景

  13. もっと気になる方へ IUUQTTQFBLFSEFDLDPNSNSGTMBOUUIFTUPSZCFIJOEBCFNBUW

  14. 最近のはなし

  15. クラスターの設計

  16. GKEクラスターノードの  ・台数  ・スペック クラスターの設計

  17. ホストダウン時のリスクを考える →1/3台がホストダウン=キャパ33%減 →1/10台がホストダウン=キャパ10%減 クラスターの台数

  18. ノード数の増加 || k8sバージョンアップにかかる時間の増加 クラスターの台数

  19. 台数に見合ったスペック (過剰すぎないくらいの) ノードのスペック

  20. マニフェストファイルの管理

  21. Helm マニフェストファイルをパッケージング(Chart)  ・k8sをOSとするとHelmがyumやaptみたいなもの  ・複数のマニフェストファイルを一括でデプロイ可能  ・作成したChartもGCS上のrepoからインストール可能 マニフェストファイルの管理

  22. ## helmのデプロイを行ってくれるコンポーネント(tiller)をデプロイ $ helm init ## chartの検索 $ helm search

    redis ## redisの起動 $ helm install -f config.yaml stable/redis Helmの使用例

  23. サービスメッシュ

  24. サービスメッシュとは? マイクロサービスによって起こるネットワーク間通信のさまざまな 問題を解決するツールやアーキテクチャ ロードバランシングやセキュリティなどサービスロジックとは切り離 された部分を担う サービスメッシュ

  25. Envoy サービスのインバウンド/アウトバウンドの通信を管理するプロキ シ Podのサイドカーとしてデプロイする ※サイドカー=Podのメインコンテナの補助をするコンテナ Istioというサービスメッシュツールの一部 サービスメッシュ

  26. 監視

  27. Prometheus, Grafana Pull型の監視ツール  ・StackdriverではPod内など細かくモニタリングできない  ・エンドポイントを作り一定間隔で取得、時系列DBに保存  ・Grafanaでダッシュボードを作成し可視化 監視

  28. Grafana イメージ図

  29. その他周辺ツールの選定

  30. CNCF(Cloud Native Computing Foundation) https://www.cncf.io/ k8sをはじめとするクラウドネイティブなOSSを推進する団体 Prometheus,Envoy,Fluentd,gRPCなど CNCFにホストされているプロダクトをチェックしておくと◎ その他周辺ツールの選定

  31. まとめ

  32. 運用ツールの進化、標準化がどんどん進んでいる CNCFの動きは要チェック 今ならk8sが使いやすい まとめ

  33. 宣伝

  34. 入門Kubernetes好評発売中!

  35. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361

  36. None