Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesでの環境構築および運用フロー構築のはなし

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for yasudatoshiyuki yasudatoshiyuki
November 22, 2019
Technology
120
0

 Kubernetesでの環境構築および運用フロー構築のはなし

Avatar for yasudatoshiyuki

yasudatoshiyuki

November 22, 2019

More Decks by yasudatoshiyuki

See All by yasudatoshiyuki
襲来する課題の山に立ち向かう開発体制づくり
Avatar for yasudatoshiyuki yasudatoshiyuki
0
220
エンジニア採用戦略で変わったこと、変わらないこと
Avatar for yasudatoshiyuki yasudatoshiyuki
1
2.3k
エンジニアリングマネジメントでいかに事業をドライブするか?
Avatar for yasudatoshiyuki yasudatoshiyuki
0
160
iCAREという組織にVPoEが必要になった理由とVPoEが果たす役割
Avatar for yasudatoshiyuki yasudatoshiyuki
0
84
Rails開発者向けGraphQL入門
Avatar for yasudatoshiyuki yasudatoshiyuki
0
67
CarelyでBuefy使ってみてどうだった?
Avatar for yasudatoshiyuki yasudatoshiyuki
0
96
GraphQLを導入してよかったこと大変だったこと
Avatar for yasudatoshiyuki yasudatoshiyuki
0
180

Other Decks in Technology

See All in Technology
Claude code Orchestra
Avatar for Taisei Ozaki ozakiomumkj
3
780
APIテストとは?
Avatar for 草薙昭彦 nagix
0
160
AI駆動開発でなんでもハンズオン環境をつくってみた
Avatar for yoshimi0227 yoshimi0227
0
180
React、まだ楽しくて草
Avatar for uhyo uhyo
7
2k
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
530
GitHub Copilot CLIでWebアクセシビリティを改善した話
Avatar for tomokusaba tomokusaba
0
140
AIが変えた"品質の守り方"
Avatar for kkakizaki kkakizaki
13
5.5k
Unlocking the Apps
Avatar for Tim Perry pimterry
0
130
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
160
Java正規表現エンジン(NFA)の仕組みと パフォーマンスを維持するための最適化手法
Avatar for 竹内 雅和 takeuchi_132917
0
160
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
190
Dynamic Workersについて
Avatar for Yusuke Wada yusukebe
2
520

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
180
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.8k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
300
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
11k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
280
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
260
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2k

Transcript

  1. K8sでの 環境構築および 運用フロー構築のはなし

  2. 自己紹介 2

  3. 名前:安田俊之 関わってきた技術: Linux, Docker, K8s, Terraform, Ansible, Chef, Ruby On

    Rails, Vue.js, AngularJS, Symfony, FuelPHP, CakePHP Androidアプリ, Spring(Java), Perl/CGI PostgreSQL, MySQL, Oracle, PL/SQL Vim, Zsh, etc. 3

  4. 本題 4

  5. みなさん、Kubernetes使った ことありますか? その前に 5

  6. これからKubernetesおよび EKS(AWSのKubernetesのマネージ ドサービス)についてお話しますが、そ れらの基本知識についての説明は時 間がないので割愛します。 前提 6

  7. ザーッとどんな感じで環境構築したかとサイト管理 をしているかをご紹介させて下さい。 Kubernetesについてあまり知らない方は、なんと なく、雰囲気で、聞いていただけるとありがたいで す! 前提 7

  8. K8sを使った背景 8

  9. 弊社(iCARE)では元々 コーポレートサイトの一 部でメインのサービス Carelyを紹介していた のですが、今年4月か ら別途プロダクトサイト を立ち上げることに。 K8sを使った背景 9

  10. 動作環境の要件としては • WordPressで管理したい • ユーザー向けのコンテンツはCDNでキャッシュし たい といったシンプルな要件。 とはいえ、 K8sを使った背景 10

  11. スクラッチからシステムを構築できるチャンスは、 弊社にはあまりない。なので、むしろこのシンプル な構成だからこそ新しい技術Kubernetesでサイト を構築するチャンス! そしてそこで技術なれして本サービスCarelyに展 開したい! K8sを使った背景 11

  12. ただし、プロダクトサイトを管理するメンバーには Dockerの知識はなく、gitの操作くらいしかできない ので、サイトを管理するメンバーにはdockerコマン ド等は期待できない K8sを使った背景 12

  13. そういうバックグラウンドがあったので、次のような 構成でサイトを構築することを考えた K8sを使った背景 13

  14. システム構成 14

  15. システム構成図 15 こんな感じ

  16. システム構成図 16 サイト管理者はdockerコ マンドではなく、git コマ ンドでコンテンツをgit サーバーにpush

  17. システム構成図 17 gitサーバーは、podがマ ウントしているEFSにマ ウントしており、git push されたファイルはEFSに 格納される

  18. システム構成図 18 podではEFSにマウント しているので、git pushさ れたコンテンツをwebコ ンテンツとしてユーザー に返すことができる

  19. システム構成図 19 ユーザーは CloudFront〜ELBを経 由してkubernetesのpod へは、アクセスできる

  20. システム構成図 20 KubernetesはEKSで管 理しているので、管理コ ストは低い

  21. システム構成図 21 WordPressはhelm chartで管理。 WordPressのバージョン アップもhelmコマンドで できるので楽。

  22. 管理の詳細について 22

  23. 1. システム管理者は、kubectl, helmコマンド 2. サイト管理者は、WordPressの管理画面を利用しつつ、 gitでテーマを管理 3. Kubernetesのステータスをビジュアル的に確認する際は Kubernetes Dashboardを利用

    こんな感じで管理しています 23

  24. Kubernetes Dashboard 24

  25. • DataDogエージェントのpodを追加し、DataDog側でも Node情報を取得、しきい値を設定して、アラートが上がる ようにしている(つい先日、EKSバージョンアップをした際 に動かなくなって、ちょっとそのままにしてあるけど・・・) こんな感じで管理しています 25

  26. 1. 今の所、特筆して困ることはないが、頻繁に操作するわけ ではないので、その都度コマンドがどんなだったか忘れて しまいがち 2. Kubernetesコマンドを扱うエンジニアが二人しかいないの で、改善はあまり進んでいない 3. EKSのバージョンアップに合わせてNode(EC2)のイメージ を変えたりする作業があったが、少し面倒くさかった(aws

    の公式サイトに「およそ 3 か月ごとにリリースされており」 とあるようにマイナーバージョンのリリースが頻繁にある) K8s運用で困ったこと 26

  27. • オートスケールにしていないので、オートスケー ルにしたい(ただ、基本的にはユーザーアクセス はCloudFrontでさばかれるので、今の所ニーズ がほとんどない) • あと、他のサービスもEKSの上にのせたりしな がら、 Kubernetesの知識、経験を積み上げて、 最終的にはメインプロダクトであるCarelyもそこ

    に乗せたい 今後の展望 27

  28. ご清聴ありがとうございまし た! 以上 28

  29. 質問 29