Kubernetesでの環境構築および運用フロー構築のはなし

K8sでの環境構築および運用フロー構築のはなし

自己紹介 2

名前：安田俊之関わってきた技術： Linux, Docker, K8s, Terraform, Ansible, Chef, Ruby On
Rails, Vue.js, AngularJS, Symfony, FuelPHP, CakePHP Androidアプリ, Spring(Java), Perl/CGI PostgreSQL, MySQL, Oracle, PL/SQL Vim, Zsh, etc. 3

本題 4

みなさん、Kubernetes使ったことありますか？その前に 5

これからKubernetesおよび EKS(AWSのKubernetesのマネージドサービス）についてお話しますが、それらの基本知識についての説明は時間がないので割愛します。前提 6

ザーッとどんな感じで環境構築したかとサイト管理をしているかをご紹介させて下さい。 Kubernetesについてあまり知らない方は、なんとなく、雰囲気で、聞いていただけるとありがたいです！前提 7

K8sを使った背景 8

弊社(iCARE)では元々コーポレートサイトの一部でメインのサービス Carelyを紹介していたのですが、今年4月から別途プロダクトサイトを立ち上げることに。 K8sを使った背景 9

動作環境の要件としては • WordPressで管理したい • ユーザー向けのコンテンツはCDNでキャッシュしたいといったシンプルな要件。とはいえ、 K8sを使った背景 10

スクラッチからシステムを構築できるチャンスは、弊社にはあまりない。なので、むしろこのシンプルな構成だからこそ新しい技術Kubernetesでサイトを構築するチャンス！そしてそこで技術なれして本サービスCarelyに展開したい！ K8sを使った背景 11

ただし、プロダクトサイトを管理するメンバーには Dockerの知識はなく、gitの操作くらいしかできないので、サイトを管理するメンバーにはdockerコマンド等は期待できない K8sを使った背景 12

そういうバックグラウンドがあったので、次のような構成でサイトを構築することを考えた K8sを使った背景 13

システム構成 14

システム構成図 15 こんな感じ

システム構成図 16 サイト管理者はdockerコマンドではなく、git コマンドでコンテンツをgit サーバーにpush

システム構成図 17 gitサーバーは、podがマウントしているEFSにマウントしており、git push されたファイルはEFSに格納される

システム構成図 18 podではEFSにマウントしているので、git pushされたコンテンツをwebコンテンツとしてユーザーに返すことができる

システム構成図 19 ユーザーは CloudFront〜ELBを経由してkubernetesのpod へは、アクセスできる

システム構成図 20 KubernetesはEKSで管理しているので、管理コストは低い

システム構成図 21 WordPressはhelm chartで管理。 WordPressのバージョンアップもhelmコマンドでできるので楽。

管理の詳細について 22

1. システム管理者は、kubectl, helmコマンド 2. サイト管理者は、WordPressの管理画面を利用しつつ、 gitでテーマを管理 3. Kubernetesのステータスをビジュアル的に確認する際は Kubernetes Dashboardを利用
こんな感じで管理しています 23

Kubernetes Dashboard 24

• DataDogエージェントのpodを追加し、DataDog側でも Node情報を取得、しきい値を設定して、アラートが上がるようにしている（つい先日、EKSバージョンアップをした際に動かなくなって、ちょっとそのままにしてあるけど・・・）こんな感じで管理しています 25

1. 今の所、特筆して困ることはないが、頻繁に操作するわけではないので、その都度コマンドがどんなだったか忘れてしまいがち 2. Kubernetesコマンドを扱うエンジニアが二人しかいないので、改善はあまり進んでいない 3. EKSのバージョンアップに合わせてNode(EC2)のイメージを変えたりする作業があったが、少し面倒くさかった（aws
の公式サイトに「およそ 3 か月ごとにリリースされており」とあるようにマイナーバージョンのリリースが頻繁にある） K8s運用で困ったこと 26

• オートスケールにしていないので、オートスケールにしたい（ただ、基本的にはユーザーアクセスはCloudFrontでさばかれるので、今の所ニーズがほとんどない） • あと、他のサービスもEKSの上にのせたりしながら、 Kubernetesの知識、経験を積み上げて、最終的にはメインプロダクトであるCarelyもそこ
に乗せたい今後の展望 27

ご清聴ありがとうございました！以上 28

質問 29

Kubernetesでの環境構築および運用フロー構築のはなし

Kubernetesでの環境構築および運用フロー構築のはなし

yasudatoshiyuki

More Decks by yasudatoshiyuki

Other Decks in Technology

Featured

Transcript

K8sでの環境構築および運用フロー構築のはなし

自己紹介 2

名前：安田俊之関わってきた技術： Linux, Docker, K8s, Terraform, Ansible, Chef, Ruby On

本題 4

みなさん、Kubernetes使ったことありますか？その前に 5

これからKubernetesおよび EKS(AWSのKubernetesのマネージドサービス）についてお話しますが、それらの基本知識についての説明は時間がないので割愛します。前提 6

ザーッとどんな感じで環境構築したかとサイト管理をしているかをご紹介させて下さい。 Kubernetesについてあまり知らない方は、なんとなく、雰囲気で、聞いていただけるとありがたいです！前提 7

K8sを使った背景 8

弊社(iCARE)では元々コーポレートサイトの一部でメインのサービス Carelyを紹介していたのですが、今年4月から別途プロダクトサイトを立ち上げることに。 K8sを使った背景 9

動作環境の要件としては • WordPressで管理したい • ユーザー向けのコンテンツはCDNでキャッシュしたいといったシンプルな要件。とはいえ、 K8sを使った背景 10

ただし、プロダクトサイトを管理するメンバーには Dockerの知識はなく、gitの操作くらいしかできないので、サイトを管理するメンバーにはdockerコマンド等は期待できない K8sを使った背景 12

そういうバックグラウンドがあったので、次のような構成でサイトを構築することを考えた K8sを使った背景 13

システム構成 14

システム構成図 15 こんな感じ

システム構成図 16 サイト管理者はdockerコマンドではなく、git コマンドでコンテンツをgit サーバーにpush

システム構成図 17 gitサーバーは、podがマウントしているEFSにマウントしており、git push されたファイルはEFSに格納される

システム構成図 18 podではEFSにマウントしているので、git pushされたコンテンツをwebコンテンツとしてユーザーに返すことができる

システム構成図 19 ユーザーは CloudFront〜ELBを経由してkubernetesのpod へは、アクセスできる

システム構成図 20 KubernetesはEKSで管理しているので、管理コストは低い

システム構成図 21 WordPressはhelm chartで管理。 WordPressのバージョンアップもhelmコマンドでできるので楽。

管理の詳細について 22

1. システム管理者は、kubectl, helmコマンド 2. サイト管理者は、WordPressの管理画面を利用しつつ、 gitでテーマを管理 3. Kubernetesのステータスをビジュアル的に確認する際は Kubernetes Dashboardを利用

Kubernetes Dashboard 24

ご清聴ありがとうございました！以上 28

質問 29