Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Rancherなら簡単にできる マルチクラウドコンテナー

1,548 views

Published on

Rancher Meetup Tokyo #7, Osaka #1での登壇資料です。Rancherを使ってマルチクラウドを試してみました。

Meetup
https://rancherjp.connpass.com/event/58191/
https://rancherjp.connpass.com/event/57235/

Published in: Engineering
  • Be the first to comment

Rancherなら簡単にできる マルチクラウドコンテナー

  1. 1. IDC Frontier Inc. All rights reserved. Rancherなら簡単にできる マルチクラウドコンテナー IDCフロンティア 藤城 拓哉 @tafujish Rancher Meetup Tokyo #72017.6.15
  2. 2. 2 IDC Frontier Inc. All rights reserved. 自己紹介 @tafujish 業務 クラウド前 – Unix/Linuxシステム管理者 クラウド後 – インフラの設計、構築、運用 – テクニカルサポート – ソリューションアーキテクト – テクニカルエバンジェリスト 藤城 拓哉 (FUJISHIRO TAKUYA)
  3. 3. 3 IDC Frontier Inc. All rights reserved. IDCフロンティア Yahoo! JAPAN 100%資本の子会社で 主にデータセンターやクラウド などのITインフラの提供を 行っております 【データセンター】 首都圏、関西、東北、九州のデータセンター群 【クラウド IaaS】 東日本リージョン/西日本リージョン
  4. 4. 4 IDC Frontier Inc. All rights reserved. シンプル・パワフル
  5. 5. 5 IDC Frontier Inc. All rights reserved. IDCFとコンテナ 2007年 Web Hosting サービス on コンテナ インフラ環境の効率化 Parallels Virtuazzo
  6. 6. 6 IDC Frontier Inc. All rights reserved. IDCFとコンテナ 2007年 Web Hosting サービス on コンテナ 2009年 IaaS on 完全仮想化 インフラ環境の効率化 ユーザー環境の多様化 Parallels Virtuazzo Microsoft Hyper-V VMware vSphere
  7. 7. 7 IDC Frontier Inc. All rights reserved. IDCFとコンテナ 現在 開発環境の一部で Dockerを利用 「コンテナじゃなくてDockerを使いたい!」 開発環境の迅速化
  8. 8. 8 IDC Frontier Inc. All rights reserved. コンテナ Docker をはじめる?
  9. 9. 9 IDC Frontier Inc. All rights reserved. Dockerをはじめる コンテナやDockerを これからはじめる??
  10. 10. 10 IDC Frontier Inc. All rights reserved. Dockerをはじめる:Rancherが最適!  簡単なインストール  簡単なWEB-UI
  11. 11. 11 IDC Frontier Inc. All rights reserved. Dockerをはじめる ホストOS 色々あり過ぎ どれにする??
  12. 12. 12 IDC Frontier Inc. All rights reserved. Dockerをはじめる:Rancherが最適!  各ホストOSに対応  Dockerのバージョンが合えば動作可 https://docs.rancher.com/rancher/v1.6/en/hosts/  迷ったらRancherOSもあるよ  小さくて軽量、かんたん  システムサービス含めてDocker管理 高速起動、セキュリティ、バグ修正
  13. 13. 13 IDC Frontier Inc. All rights reserved. 似てる名前だけど別物、2つの製品 RancherOS Rancher (Rancher Server)
  14. 14. 14 IDC Frontier Inc. All rights reserved. Dockerをはじめる オーケストレーション(クラスタリング) 色々あり過ぎ、どれにする?? Swarm fleet
  15. 15. 15 IDC Frontier Inc. All rights reserved. Dockerをはじめる:Rancherが最適!  各オーケストレーションに対応  RancherのWEB-UIからポチっと構築  各オーケストレーションのWEB-UIにも対応  迷ったらCattleもあるよ  シンプル、デフォルト
  16. 16. 16 IDC Frontier Inc. All rights reserved. Dockerをはじめる オンプレミス/ベアメタルとクラウド どちらで動かす??
  17. 17. 17 IDC Frontier Inc. All rights reserved. Dockerをはじめる:Rancherが最適!  オンプレでもクラウドでも動きます  ハイブリッド環境も構築可能  Rancherで構築する オンプレとクラウドのハイブリッド環境 https://youtu.be/e6lx1Y81rsA 是非、動画で見てネ
  18. 18. 18 IDC Frontier Inc. All rights reserved. Dockerをはじめる どこのクラウドで動かす?? やっぱりIDCFクラウドで動かした方が 良いよね?
  19. 19. 19 IDC Frontier Inc. All rights reserved. Dockerをはじめる:Rancherが最適!  どこのクラウドでも動きます  マルチクラウドで構成できます
  20. 20. 20 IDC Frontier Inc. All rights reserved. 本日のテーマ マルチクラウド
  21. 21. 21 IDC Frontier Inc. All rights reserved. 一つのクラウドに固執するのはもったいない ① 価格・性能を最適化 値下げ 最新ハードウェア ベンチマーク ② 大規模障害を回避 災害対策 (DR) リージョン障害 人的ミス・バグ ④ システム要件へのマッチ ロケーション、法律、認証 PaaS/SaaS 「クラウドサービス色々あり過ぎ」 ③ サービスクローズのリスク ソフト/ハードのEOS データロスト 淘汰
  22. 22. 22 IDC Frontier Inc. All rights reserved. 例)システムの目的に合わせてクラウドを選ぶ 「御社グループで色々クラウドありますが、どこがどう違いますか?」
  23. 23. 23 IDC Frontier Inc. All rights reserved. 例)システムの目的に合わせてクラウドを選ぶ 開発段階 500円から サクっとはじめる サービス開始 ベアメタルの パワーで圧倒 世界展開 中国内マルチ リージョン DR・BCP 国内東西 リージョン分散
  24. 24. 24 IDC Frontier Inc. All rights reserved. マルチクラウド環境構築の課題  システムのポータビリティ  シームレスなコネクティビィティ
  25. 25. 25 IDC Frontier Inc. All rights reserved. マルチクラウドをはじめる:Rancherが最適! システムのポータビリティ シームレスなコネクティビィティ これこそDocker Rancherが提供
  26. 26. 26 IDC Frontier Inc. All rights reserved. マルチクラウド で環境構築
  27. 27. 27 IDC Frontier Inc. All rights reserved. ホストの追加って大変? 各クラウドに対応 Dockerが動いていれば どこの環境からでも使える Rancher Server への到達性が あれば、特別な操作無しにマル チクラウド化
  28. 28. 28 IDC Frontier Inc. All rights reserved. ネットワーク構築って大変? 必要なのは、 Rancher Server への疎通:TCP8080 各ホスト間(双方向)のVPN:UDP500,4500 * の到達性だけで、RancherがVPNを自動構築 * VXLAN (UDP4789) でも可能
  29. 29. 29 IDC Frontier Inc. All rights reserved. ホスト2 IPsec経由での別ホスト-コンテナ間通信 ホスト1 App 1 コンテナ App 2 コンテナ IPsec コンテナ IPsec コンテナ コンテナ間の通信は、Managed(管理)ネットワーク上で 同一セグメント(10.42.0.0/16)にて通信可能 App 1 から App 2 への通信例
  30. 30. 30 IDC Frontier Inc. All rights reserved. コンテナのデプロイって大変? WEB-UIでぽちぽち マルチクラウド上の各ホストに自動展開
  31. 31. 31 IDC Frontier Inc. All rights reserved. デモ環境 IDCFクラウド GSLB RancherOSRancherOS Container- Optimized OS Ubuntu App php:7-apache App php:7-apache App php:7-apache Aliyun Linux RancherOS 都内 自宅サーバー Tokyo, JP (NRT1) Asia Pacific NE 1 東日本リージョン2 西日本リージョン LB App php:7-apache App php:7-apache App php:7-apache LB LB LB LB LB クラウド ホスト サービス コンテナ ロードバランサー コンテナ DNS Asia-northeast GCP
  32. 32. 32 IDC Frontier Inc. All rights reserved. デモ用アプリ $ curl ipaddr.show 126.70.***.*** $ curl ipaddr.show/help Usage: curl ipaddr.show curl ipaddr.show/[options...] Options: ip Your IP address host Your host name port Your port number ua The User-Agent ping Send ping to you traceroute Send traceroute to you $ curl multidemo.ipaddr.show 126.70.***.*** from 210-152-***-***.jp-west.compute.idcfcloud.com 接続元IPアドレス(グローバ ルIPアドレス)を確認するサ イト デモ用に、応答したコンテナ がどこのクラウドで稼働して いるかも一緒に返す
  33. 33. 33 IDC Frontier Inc. All rights reserved. デモ 自宅サーバーGCP
  34. 34. 34 IDC Frontier Inc. All rights reserved. デモ
  35. 35. 35 IDC Frontier Inc. All rights reserved. マルチクラウド での構成課題
  36. 36. 36 IDC Frontier Inc. All rights reserved. レスポンスタイムが遅い例 IDCFクラウド GSLB RancherOSRancherOS Container- Optimized OS Ubuntu App php:7-apache App php:7-apache App php:7-apache Aliyun Linux RancherOS 都内 自宅サーバー Asia-northeast GCP Tokyo, JP (NRT1) Asia Pacific NE 1 東日本リージョン2 西日本リージョン LB App php:7-apache App php:7-apache App php:7-apache LB LB LB LB LB クラウド ホスト サービス コンテナ ロードバランサー コンテナ DNS
  37. 37. 37 IDC Frontier Inc. All rights reserved. DBアクセスがあると更に悲惨 IDCFクラウド GSLB RancherOSRancherOS Container- Optimized OS Ubuntu App php:7-apache App php:7-apache App php:7-apache Aliyun Linux RancherOS 都内 自宅サーバー Tokyo, JP (NRT1) Asia Pacific NE 1 東日本リージョン2 西日本リージョン LB App php:7-apache App php:7-apache App php:7-apache LB LB LB LB LB クラウド ホスト サービス コンテナ ロードバランサー コンテナ DNS MySQL Asia-northeast GCP
  38. 38. 38 IDC Frontier Inc. All rights reserved. マルチクラウドでの構成課題  クラウド間のネットワークレイテンシー  大規模大量アクセスのサイトには難しい  ロケーションの配置  永続データ(ストレージ/DB)の配置  DNS(GSLB)とロードバランサーの構成
  39. 39. 39 IDC Frontier Inc. All rights reserved. 構成課題へのアプローチ IDCFクラウド GSLB RancherOSRancherOSUbuntu App php:7-apache App php:7-apache Aliyun Linux Tokyo, JP (NRT1) Asia Pacific NE 1 東日本リージョン2 西日本リージョン App php:7-apache App php:7-apache LB LB LB クラウド ホスト サービス コンテナ ロードバランサー コンテナ DNS MySQL Master MySQL Slave MySQL Slave MySQL Backup Active Standby ロケーションを寄せ て、西日本はDR専用 レプリカやキャッシュを活用
  40. 40. 40 IDC Frontier Inc. All rights reserved. まとめ  Rancherならマルチクラウド環境を簡単に構築可能  クラウド間のNWレイテンシーへの考慮が必要  IDCFクラウドにはRancherと相性良いサービスあります  GSLB  ILB (IDCFクラウド外部へもロードバランシング可能)  ベアメタルサーバー  ファイルストレージ(NFS):近日リリース予定
  41. 41. 41 IDC Frontier Inc. All rights reserved. ありがとうございました ご質問は懇親会か@tafujishまで 本資料で取り上げているサービス名/製品名は、一般に開発各社の登録商標/商 品名です。本資料では™および®マークは明記していません。本資料に掲載さ れている団体/商品に対して、その商標権を侵害する意図は一切ありません。

×