Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パブリック/プライベートクラウドでつかうKubernetes

Avatar for Ryosuke Suto Ryosuke Suto
October 12, 2017
Technology
1
2.4k

 パブリック/プライベートクラウドでつかうKubernetes

Avatar for Ryosuke Suto

Ryosuke Suto

October 12, 2017
Tweet

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
7.8k
GKEを利用したサービスの運用
Avatar for Ryosuke Suto strsk8
1
620
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.3k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
300
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.1k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
14k

Other Decks in Technology

See All in Technology
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
Avatar for 高棹大樹 daitak
0
120
GigaViewerにおけるMackerel APM導入の裏側
Avatar for koudenpa 7474
0
460
継続戦闘能⼒
Avatar for SansanTech sansantech
PRO
0
220
MCP Clientを活用するための設計と実装上の工夫
Avatar for Yudai Hayashi yudai00
1
800
What's Next in OpenShift Q2 CY2025
Avatar for Red Hat Livestreaming redhatlivestreaming
1
790
AIエージェントデザインパターンの選び方
Avatar for Almondoイベント担当 almondo_event
0
150
TechBull Membersの開発進捗どうですか!?
Avatar for adachin0817 rvirus0817
0
190
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.6k
libsyncrpcってなに?
Avatar for uhyo uhyo
0
130
うちの会社の評判は?SNSの投稿分析にAIを使ってみた
Avatar for Kiyotaka Doumae doumae
0
140
AIのための
オンボーディングドキュメントを整備する - hirotea
Avatar for hirotea hirotea
9
2.3k
オープンソースのハードウェアのコンテストに参加している話
Avatar for misoji engineer iotengineer22
0
530

Featured

See All Featured
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.4k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.2k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
13k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
41
2.6k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
15
890

Transcript

  1. パブリック/プライベートクラウドでつかう Kubernetes Ryosuke Suto 2017/10/12 Kubernetes Meetup Tokyo #7

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •QC室 •エンジニア/マネージャー

  3. Kubernetes

  4. Public Cloud

  5. None
  6. None

  7. •- node 200台 over •- 同時接続数十万 •- デプロイ •- kubetool

    -> Deploykun •- ChatOps •- リリース共有、カナリアリリース AbemaTV • https://www.wantedly.com/companies/abema/post_articles/73396

  8. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus AbemaTV • https://www.wantedly.com/companies/abema/post_articles/73396

  9. Private Cloud (OpenStack)

  10. •- 既存サービスのリプレース用 •- 開発環境構築中 •- レガシー環境、開発手法のモダン化 •- クラスター構築 •- kubespray(Ansible)

    OpenStack

  11. •- Dockerイメージ •- GCR •- ロギング •- 魔改造したFluentdからCloudLoggingへ •- 監視ツール

    •- Datadog OpenStack

  12. Private Cloudでのk8s運用 •- kubesprayでのデプロイが遅め •- 使わない部分も汎用的に記述されているため工夫が必要 •- すべて内部で完結させてしまうと運用コストが高くなる •- 適度に組み合わせて外に逃がす

  13. Kubernetes採用の背景

  14. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

  15. 課題との歴史

  16. デプロイフロー初期 •- あたたかみのある手動デプロイ •- Dockerイメージ自体はCircle CIでビルドしレジストリにPush •- 運用が初めてだったこともあり、開発時はkubectlによるリリースがデフォ •- 開発スケジュールが優先され、デプロイ周りを整えられないままローンチ

    •- リリース時にSlackに連絡、手動でデプロイして様子を見て反映 •- 当然ながらオペミスが多発

  17. デプロイフロー中期 •- 手動カナリアリリース •- ミスしても問題ないよう1Podだけリリースできるツールを開発 •- リリース時は1Podのみリリースし、しばらく問題がなければ全台に適用 •- 大きなミスは起きないまでも根本解決になっていない…

  18. デプロイフロー後期 •- ChatOps •- リリース作成もカナリアリリースもSlack上からできるように! •- 手動からの解放 •- オペミスの削減

  19. デプロイフロー後期

  20. デプロイフロー今後 •- パイプラインベースのCI •- Spinnaker, Concourse CI, etc… •- 新規サービスで採用予定

    •- カナリアリリース、判定、ロールバックを自動化 •- 社内に有識者がいたためConcourse CIを採用

  21. デプロイフロー今後 •- Concourse CI •- Pivotalが開発 •- Go言語製 •- YAMLでジョブ、パイプラインを記述し結果をUIで見れる

  22. デプロイフロー今後 •- Helmの導入検証 •- Kubernetesのパッケージマネージャ(rpmに対してyumのような) •- yamlファイルの作成コストを減らしたい •- Kubernetesの採用がより増えることを見越して

  23. 大量のロギング •- ログはFluentdで各ログストレージへ •- ログの量が多すぎてFluentdが高負荷に •- 標準出力は変わらずFluentdからCloud Loggingへ •- アプリケーションログはCloud

    Pub/Subへ送り、Big Queryにバルクインサート

  24. 大量のメトリクス •- Podの監視はStackdriverでOK •- サービスが拡大し、Podが大量になるとStackdriverの表示が遅延 •- Prometheusの導入 •- ServiceにExporter用のendpointを追加 •-

    Podが増減しても自動的に収集される •- より詳細かつ円滑な表示が可能に

  25. まとめ

  26. まとめ •- デプロイフローはまだまだ改善の余地あり •- 規模が大きくなった時のスケーリングが大事(当たり前) •- 自前でkubernetesを立てるときは全部管理しようとしない

  27. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361