Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEを利用したサービスの運用

Avatar for Ryosuke Suto Ryosuke Suto
March 24, 2018
Technology
700
1

 GKEを利用したサービスの運用

GCPUG Fukuoka ~ GKE / k8s 祭 & LT大会 ~

Avatar for Ryosuke Suto

Ryosuke Suto

March 24, 2018

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
8.6k
パブリック/プライベートクラウドでつかうKubernetes
Avatar for Ryosuke Suto strsk8
1
2.5k
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.7k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
350
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.3k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
15k

Other Decks in Technology

See All in Technology
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
Avatar for AEON aeonpeople
1
620
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
Avatar for 宮本裕也 yuyamiyamoto
0
190
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.7k
string地獄を脱出する
Avatar for SansanTech sansantech
PRO
1
110
OpenID Connectによるサービス間連携
Avatar for Shigeki Shoji takesection
0
150
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
570
脅威をエンジニアリングの糧にして:恐怖を乗り越えた先にあったもの / Turn threats into fuel for engineering: what lay beyond overcoming fear
Avatar for nrs nrslib
1
360
Agentic AI時代における メルカリのAIガバナンスとガードレール実装
Avatar for ichihara naoichihara
17
17k
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
Avatar for y_taka_23 ytaka23
1
640
GoとSIMDとWasmの今。
Avatar for asuka askua
1
140
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
Avatar for たけのこ kmiya84377
1
290
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
200

Featured

See All Featured
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
380
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
790
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
44k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
520
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
590
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
240
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
210
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
4k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.9k

Transcript

  1. GKEを利用したサービスの運用 Ryosuke Suto 2018/03/24 GCPUG Fukuoka ~ GKE / k8s

    祭 & LT大会 ~

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •エンジニア/マネージャー

  3. None
  4. None

  5. 以前のAbemaTV クラスターの設計 マニフェストファイルの管理 サービスメッシュ 監視 その他、周辺ツールの選定 今日はなすこと

  6. うちではGKE(k8s)をこう使ってます 今日はなすこと

  7. AbemaTV

  8. ※リリース当初の構成です

  9. None

  10. •- node x00台 •- 同時接続x十万 •- デプロイ •- kubetool ->

    Deploykun •- ChatOps •- リリース共有、カナリアリリース • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  11. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  12. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

    k8s採用の背景

  13. もっと気になる方へ IUUQTTQFBLFSEFDLDPNSNSGTMBOUUIFTUPSZCFIJOEBCFNBUW

  14. 最近のはなし

  15. クラスターの設計

  16. GKEクラスターノードの  ・台数  ・スペック クラスターの設計

  17. ホストダウン時のリスクを考える →1/3台がホストダウン=キャパ33%減 →1/10台がホストダウン=キャパ10%減 クラスターの台数

  18. ノード数の増加 || k8sバージョンアップにかかる時間の増加 クラスターの台数

  19. 台数に見合ったスペック (過剰すぎないくらいの) ノードのスペック

  20. マニフェストファイルの管理

  21. Helm マニフェストファイルをパッケージング(Chart)  ・k8sをOSとするとHelmがyumやaptみたいなもの  ・複数のマニフェストファイルを一括でデプロイ可能  ・作成したChartもGCS上のrepoからインストール可能 マニフェストファイルの管理

  22. ## helmのデプロイを行ってくれるコンポーネント(tiller)をデプロイ $ helm init ## chartの検索 $ helm search

    redis ## redisの起動 $ helm install -f config.yaml stable/redis Helmの使用例

  23. サービスメッシュ

  24. サービスメッシュとは? マイクロサービスによって起こるネットワーク間通信のさまざまな 問題を解決するツールやアーキテクチャ ロードバランシングやセキュリティなどサービスロジックとは切り離 された部分を担う サービスメッシュ

  25. Envoy サービスのインバウンド/アウトバウンドの通信を管理するプロキ シ Podのサイドカーとしてデプロイする ※サイドカー=Podのメインコンテナの補助をするコンテナ Istioというサービスメッシュツールの一部 サービスメッシュ

  26. 監視

  27. Prometheus, Grafana Pull型の監視ツール  ・StackdriverではPod内など細かくモニタリングできない  ・エンドポイントを作り一定間隔で取得、時系列DBに保存  ・Grafanaでダッシュボードを作成し可視化 監視

  28. Grafana イメージ図

  29. その他周辺ツールの選定

  30. CNCF(Cloud Native Computing Foundation) https://www.cncf.io/ k8sをはじめとするクラウドネイティブなOSSを推進する団体 Prometheus,Envoy,Fluentd,gRPCなど CNCFにホストされているプロダクトをチェックしておくと◎ その他周辺ツールの選定

  31. まとめ

  32. 運用ツールの進化、標準化がどんどん進んでいる CNCFの動きは要チェック 今ならk8sが使いやすい まとめ

  33. 宣伝

  34. 入門Kubernetes好評発売中!

  35. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361

  36. None