Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEを利用したサービスの運用

Avatar for Ryosuke Suto Ryosuke Suto
March 24, 2018
Technology
1
630

 GKEを利用したサービスの運用

GCPUG Fukuoka ~ GKE / k8s 祭 & LT大会 ~
Avatar for Ryosuke Suto

Ryosuke Suto

March 24, 2018
Tweet

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
7.9k
パブリック/プライベートクラウドでつかうKubernetes
Avatar for Ryosuke Suto strsk8
1
2.4k
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.4k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
300
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.2k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
14k

Other Decks in Technology

See All in Technology
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
Avatar for opelab opelab
6
680
Agentic Workflowという選択肢を考える
Avatar for takuya kikuchi tkikuchi1002
1
340
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
Avatar for recruiting@caddi.jp caddi_eng
0
170
生成AIでwebアプリケーションを作ってみた
Avatar for tajimon tajimon
2
120
Oracle Audit Vault and Database Firewall 20 概要
Avatar for oracle4engineer oracle4engineer
PRO
2
1.6k
ハノーバーメッセ2025座談会.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
140
In Praise of "Normal" Engineers (LDX3)
Avatar for Charity Majors charity
2
1.2k
強化されたAmazon Location Serviceによる新機能と開発者体験
Avatar for Yasunori Kirimoto dayjournal
2
150
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
Avatar for みのるん minorun365
PRO
14
2.3k
Amplifyとゼロからはじめた AIコーディング 成果と展望
Avatar for k.masachika mkdev10
1
350
成立するElixirの再束縛(再代入)可という選択
Avatar for kubell kubell_hr
0
700
Snowflake Summit 2025 データエンジニアリング関連新機能紹介 / Snowflake Summit 2025 What's New about Data Engineering
Avatar for t-hiroto tiltmax3
0
220

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.2k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
31
1k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.4k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
940
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
270
20k
Done Done
Avatar for chrislema chrislema
184
16k

Transcript

  1. GKEを利用したサービスの運用 Ryosuke Suto 2018/03/24 GCPUG Fukuoka ~ GKE / k8s

    祭 & LT大会 ~

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •エンジニア/マネージャー

  3. None
  4. None

  5. 以前のAbemaTV クラスターの設計 マニフェストファイルの管理 サービスメッシュ 監視 その他、周辺ツールの選定 今日はなすこと

  6. うちではGKE(k8s)をこう使ってます 今日はなすこと

  7. AbemaTV

  8. ※リリース当初の構成です

  9. None

  10. •- node x00台 •- 同時接続x十万 •- デプロイ •- kubetool ->

    Deploykun •- ChatOps •- リリース共有、カナリアリリース • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  11. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV

  12. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

    k8s採用の背景

  13. もっと気になる方へ IUUQTTQFBLFSEFDLDPNSNSGTMBOUUIFTUPSZCFIJOEBCFNBUW

  14. 最近のはなし

  15. クラスターの設計

  16. GKEクラスターノードの  ・台数  ・スペック クラスターの設計

  17. ホストダウン時のリスクを考える →1/3台がホストダウン=キャパ33%減 →1/10台がホストダウン=キャパ10%減 クラスターの台数

  18. ノード数の増加 || k8sバージョンアップにかかる時間の増加 クラスターの台数

  19. 台数に見合ったスペック (過剰すぎないくらいの) ノードのスペック

  20. マニフェストファイルの管理

  21. Helm マニフェストファイルをパッケージング(Chart)  ・k8sをOSとするとHelmがyumやaptみたいなもの  ・複数のマニフェストファイルを一括でデプロイ可能  ・作成したChartもGCS上のrepoからインストール可能 マニフェストファイルの管理

  22. ## helmのデプロイを行ってくれるコンポーネント(tiller)をデプロイ $ helm init ## chartの検索 $ helm search

    redis ## redisの起動 $ helm install -f config.yaml stable/redis Helmの使用例

  23. サービスメッシュ

  24. サービスメッシュとは? マイクロサービスによって起こるネットワーク間通信のさまざまな 問題を解決するツールやアーキテクチャ ロードバランシングやセキュリティなどサービスロジックとは切り離 された部分を担う サービスメッシュ

  25. Envoy サービスのインバウンド/アウトバウンドの通信を管理するプロキ シ Podのサイドカーとしてデプロイする ※サイドカー=Podのメインコンテナの補助をするコンテナ Istioというサービスメッシュツールの一部 サービスメッシュ

  26. 監視

  27. Prometheus, Grafana Pull型の監視ツール  ・StackdriverではPod内など細かくモニタリングできない  ・エンドポイントを作り一定間隔で取得、時系列DBに保存  ・Grafanaでダッシュボードを作成し可視化 監視

  28. Grafana イメージ図

  29. その他周辺ツールの選定

  30. CNCF(Cloud Native Computing Foundation) https://www.cncf.io/ k8sをはじめとするクラウドネイティブなOSSを推進する団体 Prometheus,Envoy,Fluentd,gRPCなど CNCFにホストされているプロダクトをチェックしておくと◎ その他周辺ツールの選定

  31. まとめ

  32. 運用ツールの進化、標準化がどんどん進んでいる CNCFの動きは要チェック 今ならk8sが使いやすい まとめ

  33. 宣伝

  34. 入門Kubernetes好評発売中!

  35. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361

  36. None