Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEを利用したサービスの運用

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Ryosuke Suto Ryosuke Suto
March 24, 2018
Technology
680
1

 GKEを利用したサービスの運用

GCPUG Fukuoka ~ GKE / k8s 祭 & LT大会 ~

Avatar for Ryosuke Suto

Ryosuke Suto

March 24, 2018

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
8.5k
パブリック/プライベートクラウドでつかうKubernetes
Avatar for Ryosuke Suto strsk8
1
2.5k
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.6k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
340
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.3k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
15k

Other Decks in Technology

See All in Technology
タスク管理も1on1も、もう「管理」じゃない - KiroとBedrock AgentCoreで変わった“判断の仕事”
Avatar for Yusuke Shimizu yusukeshimizu
0
160
MCPで決済に楽にする
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
170
マルチモーダル非構造データとの闘い
Avatar for shibuiwilliam shibuiwilliam
1
130
スクラムを支える内部品質の話
Avatar for IIJ_PR iij_pr
0
160
Microsoft Fabricで考える非構造データのAI活用
Avatar for Ryoma Nagata ryomaru0825
0
600
非同期・イベント駆動処理の分散トレーシングの繋げ方
Avatar for Ken ichikawaken
1
250
GitHub Advanced Security × Defender for Cloudで開発とSecOpsのサイロを超える: コードとクラウドをつなぐ、開発プラットフォームのセキュリティ
Avatar for yuriemori yuriemori
1
120
I ran an automated simulation of fake news spread using OpenClaw.
Avatar for otsuka zzzzico
0
130
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
Avatar for shota aws_shota
1
290
制約を設計する - 非決定性との境界線 / Designing constraints
Avatar for soudai sone soudai
PRO
4
790
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
Avatar for kaomi kaomi_wombat
0
290
SSoT(Single Source of Truth)で「壊して再生」する設計
Avatar for かわうそ kawauso
2
410

Featured

See All Featured
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
660
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.2k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
99
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
48k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
37k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
700
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
510
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
81

Transcript

  1. GKEを利用したサービスの運用 Ryosuke Suto 2018/03/24 GCPUG Fukuoka ~ GKE / k8s

    祭 & LT大会 ~

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •エンジニア/マネージャー

  3. None
  4. None

  5. 以前のAbemaTV クラスターの設計 マニフェストファイルの管理 サービスメッシュ 監視 その他、周辺ツールの選定 今日はなすこと

  6. うちではGKE(k8s)をこう使ってます 今日はなすこと

  7. AbemaTV

  8. ※リリース当初の構成です

  9. None

  10. •- node x00台 •- 同時接続x十万 •- デプロイ •- kubetool ->

    Deploykun •- ChatOps •- リリース共有、カナリアリリース • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  11. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  12. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

    k8s採用の背景

  13. もっと気になる方へ IUUQTTQFBLFSEFDLDPNSNSGTMBOUUIFTUPSZCFIJOEBCFNBUW

  14. 最近のはなし

  15. クラスターの設計

  16. GKEクラスターノードの  ・台数  ・スペック クラスターの設計

  17. ホストダウン時のリスクを考える →1/3台がホストダウン=キャパ33%減 →1/10台がホストダウン=キャパ10%減 クラスターの台数

  18. ノード数の増加 || k8sバージョンアップにかかる時間の増加 クラスターの台数

  19. 台数に見合ったスペック (過剰すぎないくらいの) ノードのスペック

  20. マニフェストファイルの管理

  21. Helm マニフェストファイルをパッケージング(Chart)  ・k8sをOSとするとHelmがyumやaptみたいなもの  ・複数のマニフェストファイルを一括でデプロイ可能  ・作成したChartもGCS上のrepoからインストール可能 マニフェストファイルの管理

  22. ## helmのデプロイを行ってくれるコンポーネント(tiller)をデプロイ $ helm init ## chartの検索 $ helm search

    redis ## redisの起動 $ helm install -f config.yaml stable/redis Helmの使用例

  23. サービスメッシュ

  24. サービスメッシュとは? マイクロサービスによって起こるネットワーク間通信のさまざまな 問題を解決するツールやアーキテクチャ ロードバランシングやセキュリティなどサービスロジックとは切り離 された部分を担う サービスメッシュ

  25. Envoy サービスのインバウンド/アウトバウンドの通信を管理するプロキ シ Podのサイドカーとしてデプロイする ※サイドカー=Podのメインコンテナの補助をするコンテナ Istioというサービスメッシュツールの一部 サービスメッシュ

  26. 監視

  27. Prometheus, Grafana Pull型の監視ツール  ・StackdriverではPod内など細かくモニタリングできない  ・エンドポイントを作り一定間隔で取得、時系列DBに保存  ・Grafanaでダッシュボードを作成し可視化 監視

  28. Grafana イメージ図

  29. その他周辺ツールの選定

  30. CNCF(Cloud Native Computing Foundation) https://www.cncf.io/ k8sをはじめとするクラウドネイティブなOSSを推進する団体 Prometheus,Envoy,Fluentd,gRPCなど CNCFにホストされているプロダクトをチェックしておくと◎ その他周辺ツールの選定

  31. まとめ

  32. 運用ツールの進化、標準化がどんどん進んでいる CNCFの動きは要チェック 今ならk8sが使いやすい まとめ

  33. 宣伝

  34. 入門Kubernetes好評発売中!

  35. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361

  36. None