Submit Search
Upload
Fundamentals of Microservices Japanese Webinar
•
0 likes
•
213 views
N
NGINX, Inc.
Follow
This is a Japanese version of the Fundamentals of Microservices webinar.
Read less
Read more
Software
Report
Share
Report
Share
1 of 50
Download Now
Download to read offline
Recommended
API and Modern App Security for Microservices
API and Modern App Security for Microservices
NGINX, Inc.
NGINX製品の最新機能アップデート情報
NGINX製品の最新機能アップデート情報
NGINX, Inc.
Openshift NGINX Kubernetes (Japanese Webinar)
Openshift NGINX Kubernetes (Japanese Webinar)
NGINX, Inc.
NGINX + Ansible Automation Webinar (日本語版)
NGINX + Ansible Automation Webinar (日本語版)
NGINX, Inc.
「これからはじめるNGINX技術解説~基本編」セミナー (NGINX Back to Basic in JP)
「これからはじめるNGINX技術解説~基本編」セミナー (NGINX Back to Basic in JP)
NGINX, Inc.
Introducing NGINX App Protect (Japanese Webinar)
Introducing NGINX App Protect (Japanese Webinar)
NGINX, Inc.
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
NGINX, Inc.
NGINX New Features (Japanese Webinar)
NGINX New Features (Japanese Webinar)
NGINX, Inc.
More Related Content
What's hot
Why NGINX Plus/NGINX Controller for NGINX OSS users
Why NGINX Plus/NGINX Controller for NGINX OSS users
NGINX, Inc.
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
NGINX, Inc.
Secure Kubernetes Apps in Production (Japanese Webinar)
Secure Kubernetes Apps in Production (Japanese Webinar)
NGINX, Inc.
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
NGINX, Inc.
NGINX Plus Hands On Training
NGINX Plus Hands On Training
NGINX, Inc.
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX, Inc.
NGINX DX webinar for Digital Campus (Japanese Webinar)
NGINX DX webinar for Digital Campus (Japanese Webinar)
NGINX, Inc.
NGINX Back to Basics Part 3: Security (Japanese Version)
NGINX Back to Basics Part 3: Security (Japanese Version)
NGINX, Inc.
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
NGINX, Inc.
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
NGINX, Inc.
NGINX Solution for Digital Government Architecture
NGINX Solution for Digital Government Architecture
NGINX, Inc.
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
NGINX, Inc.
NGINX & OpenShift webinar for Energy Sector
NGINX & OpenShift webinar for Energy Sector
NGINX, Inc.
NGINX & OpenShift Webinar for Energy Sector
NGINX & OpenShift Webinar for Energy Sector
NGINX, Inc.
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
富士通クラウドテクノロジーズ株式会社
Heroku Inside
Heroku Inside
Ayumu Aizawa
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
Alexandre Gouaillard
はじめての JFrog Platform V2
はじめての JFrog Platform V2
Tsuyoshi Miyake
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020
Daisuke Nakajima
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
Citrix Systems Japan
What's hot
(20)
Why NGINX Plus/NGINX Controller for NGINX OSS users
Why NGINX Plus/NGINX Controller for NGINX OSS users
NGINX App Protect for Secure Coding Webinar
NGINX App Protect for Secure Coding Webinar
Secure Kubernetes Apps in Production (Japanese Webinar)
Secure Kubernetes Apps in Production (Japanese Webinar)
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
NGINX Back to Basics: Ingress Controller (Japanese Webinar)
NGINX Plus Hands On Training
NGINX Plus Hands On Training
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX Instance Manager Tames the Sprawl (Japanese version)
NGINX DX webinar for Digital Campus (Japanese Webinar)
NGINX DX webinar for Digital Campus (Japanese Webinar)
NGINX Back to Basics Part 3: Security (Japanese Version)
NGINX Back to Basics Part 3: Security (Japanese Version)
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
NGINX Back to Basic 2 Part 2 (Japanese Webinar)
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
マルチクラウド環境の膨大なAPIトラフィックをリアルタイムに処理するNGINXの仕組み
NGINX Solution for Digital Government Architecture
NGINX Solution for Digital Government Architecture
NGINX Ingress Controller with WAF for Kubernetes
NGINX Ingress Controller with WAF for Kubernetes
NGINX & OpenShift webinar for Energy Sector
NGINX & OpenShift webinar for Energy Sector
NGINX & OpenShift Webinar for Energy Sector
NGINX & OpenShift Webinar for Energy Sector
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
Heroku Inside
Heroku Inside
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
はじめての JFrog Platform V2
はじめての JFrog Platform V2
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
社外からのアクセスはコレにおまかせ!1石3鳥!?Unified Gateway
Similar to Fundamentals of Microservices Japanese Webinar
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
NGINX, Inc.
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
FumieNakayama
NGINX Kubernetes API
NGINX Kubernetes API
NGINX, Inc.
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
NGINX, Inc.
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
Takaaki Suzuki
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
NGINX, Inc.
アプリケーションとネットワークの融合 @ ONIC 2019
アプリケーションとネットワークの融合 @ ONIC 2019
Yoshihiko Nakaoku
VMware が考えるコンテナと Kubernetes の世界
VMware が考えるコンテナと Kubernetes の世界
Yuichi Tamagawa
20190731 Azure Functions x Line at Azure Tech Lab #4
20190731 Azure Functions x Line at Azure Tech Lab #4
Issei Hiraoka
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Motonori Shindo
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
HarukaShimura1
Microsoft MVP から見たクラウド サービスの現状と今後について
Microsoft MVP から見たクラウド サービスの現状と今後について
IIJ
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティ
NGINX, Inc.
DevOps with Dynatrace
DevOps with Dynatrace
Harry Hiyoshi
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
VirtualTech Japan Inc.
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
Hideaki Tokida
Build ハイライト アップデート
Build ハイライト アップデート
IoTビジネス共創ラボ
祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要
Takekazu Omi
Similar to Fundamentals of Microservices Japanese Webinar
(20)
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
【NGINXセミナー】 NGINXのWAFとは?その使い方と設定方法 解説セミナー
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Kubernetes API
NGINX Kubernetes API
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
【NGINXセミナー】API ゲートウェイとしてのNGINX Plus活用方法
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
NGINX東京ハッピーアワー「DevOpsプラクティスによるクラウドでのKubernetesの利用」
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
【NGINXセミナー】 Ingressを使ってマイクロサービスの運用を楽にする方法
アプリケーションとネットワークの融合 @ ONIC 2019
アプリケーションとネットワークの融合 @ ONIC 2019
VMware が考えるコンテナと Kubernetes の世界
VMware が考えるコンテナと Kubernetes の世界
20190731 Azure Functions x Line at Azure Tech Lab #4
20190731 Azure Functions x Line at Azure Tech Lab #4
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
Microsoft MVP から見たクラウド サービスの現状と今後について
Microsoft MVP から見たクラウド サービスの現状と今後について
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティ
DevOps with Dynatrace
DevOps with Dynatrace
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
Build ハイライト アップデート
Build ハイライト アップデート
祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要
More from NGINX, Inc.
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
NGINX, Inc.
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
NGINX, Inc.
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
NGINX, Inc.
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
NGINX, Inc.
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
NGINX, Inc.
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
NGINX, Inc.
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
NGINX, Inc.
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINX, Inc.
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
NGINX, Inc.
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
NGINX, Inc.
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
NGINX, Inc.
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
NGINX, Inc.
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
NGINX, Inc.
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
NGINX, Inc.
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
NGINX, Inc.
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Inc.
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Inc.
A Guide to Adopting Kubernetes
A Guide to Adopting Kubernetes
NGINX, Inc.
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
NGINX, Inc.
More from NGINX, Inc.
(20)
Get Hands-On with NGINX and QUIC+HTTP/3
Get Hands-On with NGINX and QUIC+HTTP/3
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Managing Kubernetes Cost and Performance with NGINX & Kubecost
Manage Microservices Chaos and Complexity with Observability
Manage Microservices Chaos and Complexity with Observability
Accelerate Microservices Deployments with Automation
Accelerate Microservices Deployments with Automation
Unit 2: Microservices Secrets Management 101
Unit 2: Microservices Secrets Management 101
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
Unit 1: Apply the Twelve-Factor App to Microservices Architectures
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
Easily View, Manage, and Scale Your App Security with F5 NGINX
Easily View, Manage, and Scale Your App Security with F5 NGINX
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
NGINXセミナー(基本編)~いまさら聞けないNGINXコンフィグなど基本がわかる!
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Keep Ahead of Evolving Cyberattacks with OPSWAT and F5 NGINX
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Install and Configure NGINX Unit, the Universal Application, Web, and Proxy S...
Protecting Apps from Hacks in Kubernetes with NGINX
Protecting Apps from Hacks in Kubernetes with NGINX
Installing and Configuring NGINX Open Source
Installing and Configuring NGINX Open Source
Shift Left for More Secure Apps with F5 NGINX
Shift Left for More Secure Apps with F5 NGINX
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
How to Avoid the Top 5 NGINX Configuration Mistakes.pptx
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Software Delivery and the Rube Goldberg Machine: What Is the Problem We Are T...
Open Sourcing NGINX Agent and Demo
Open Sourcing NGINX Agent and Demo
NGINX, Open Source, and You – Another Decade of Innovation
NGINX, Open Source, and You – Another Decade of Innovation
A Guide to Adopting Kubernetes
A Guide to Adopting Kubernetes
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
An Open Source Community Behind Your Firewall – Improving Developer Productiv...
Fundamentals of Microservices Japanese Webinar
1.
マイクロサービスの基本 &NGINX解説セミナー Fundamentals of Microservices F5ネットワークスジャパン合同会社 NGINX –
テクニカルソリューションズアーキテクト 鈴木 孝彰
2.
| ©2021 F5 2 本日のアジェンダ •
マイクロサービスについて • コンテナ, Kubernetesについて • Ingress Controllerについて • Service Mesh について • まとめ • Q/A
3.
| ©2021 F5 3 https://www.nginx.co.jp/resources/ebooks/nginx-cookbook-jp/
4.
| ©2021 F5 4 NGINXによるアプリケーションモダナイズ例 NGINXの特性を生かし、 アプリ開発者はアプリの開発に注力し、セキュリティも担保できる基盤を実現する案。 APIマネジメント モニタリング 自動化 NGINX
App Protect WAFモジュール サービスメッシュ 2021 HTTP/HTTPS レート/アクセス制限 軽量/高速処理 コンテンツキャッシュ 従来型アプリケーション マイクロサービス パブリッククラウド OpenShift NGINX Ingress Operator 2020 NGINX Ingress Controller 2016~
5.
| ©2021 F5 5 NGINXによるアプリケーションモダナイズ例 NGINXの特性を生かし、 アプリ開発者はアプリの開発に注力し、セキュリティも担保できる基盤を実現する案。 APIマネジメント モニタリング 自動化 NGINX
App Protect WAFモジュール サービスメッシュ 2021 HTTP/HTTPS レート/アクセス制限 軽量/高速処理 コンテンツキャッシュ 従来型アプリケーション マイクロサービス パブリッククラウド OpenShift NGINX Ingress Operator 2020 NGINX Ingress Controller 2016~
6.
| ©2021 F5 6 あなたの組織のマイクロサービスに 関する状況を教えてください 1.
マイクロサービスの情報収集をしている. 2. マイクロサービスアーキテクチャの採用を考えている. 3. マイクロサービスを本番環境に適用しようとしている. 4. マイクロサービスと従来型アーキテクチャの両方を運用しています. 5. 私たちは(ほぼ)完全にマイクロサービスを適用した組織です.
7.
| ©2021 F5 7 造船の歴史と革命 ヨーロッパの造船
(1500年頃) 船は1つの場所と手作業で何ヶ月もかけて作られました. ギルド制度が職人を提供し技術や訓練を独占. ギルドは職人を保護し優れた品質の製品を生み出した が時間がかかり非効率であった. ブリガンティンを建造する船舶、1541年
8.
| ©2021 F5 8 ヴェネツィア国立造船所は世界で最も強力で効率的な 造船所であった. 毎日1隻の船が建造され,
様々な仕様のガレー船 (人力でオールを漕いで進む軍艦)が100隻もストック されていた. 現在のヴェネツィア国立造船所 マイクロサービスの起源は首都ヴェネツィア
9.
| ©2021 F5 9 CONFI
10.
| ©2021 F5 10 CONFI 船体製作 水漏れや亀裂を塞ぐ 帆 武器 ロープ いかり 櫂 帆走 製造所
11.
| ©2021 F5 11 https://www.toyota.co.jp/jpn/company/history/75years/
12.
| ©2021 F5 12 マイクロサービスとどう関係しているのか?
13.
| ©2021 F5 13 従来型アプリケーション
マイクロサービス
14.
| ©2021 F5 14 従来型アプリケーション 一般 UI 画像解析 検索
課金 支払 通知 予約 管理者 UI マイクロサービス 全機能 Ruby Go Python Ruby Scala JavaScript Rust TypeScript Python 巨大な1つのアプリケーション 機能ごとに複数言語のアプリケーションで構成
15.
| ©2021 F5 15
https://paypay.ne.jp/ 2018 2021
16.
| ©2021 F5 16
https://paypay.ne.jp/ 2018 2021 v v v v v v v v v vc vc v v
17.
| ©2021 F5 17 マイクロサービスアーキテクチャは アプリケーションが多くの疎結合で機能ごとに 小分けしたサービスで構成するアプローチです. •
高いメンテナンス性とテストの容易性 • 機能単位でのスケールアップ/ダウン • サービスファースト、素早いアップデートが可能 • コードがデータベースが分散されセキュア • 様々な技術エンジニアチームで開発が可能
18.
| ©2021 F5 18 マイクロサービスに関する 懸念事項はありますか? 1.
学習と知識 - 本番環境への適用の難しさ 2. 本番環境 - ロギング, 可視化, モニタリング 3. 本番環境 - セキュリティ 4. 本番環境 – アプリケーションや複数チーム組織のスケーリング 5. 特になし
19.
| ©2021 F5 19 モダンアプリケーションには最新アーキテクチャが必要 FROM
MONOLITHIC ... ...ダイナミックに 3層構造、J2EEスタイルのアーキテクチャ 高級言語や共通ライブラリ 持続的なデプロイメント 固定された静的インフラ 大規模な機能リリース サイロ化したチーム(開発、テスト、運用) マイクロサービス 軽量 (REST、JSON) APIコール Dockerコンテナ、Kubernetes 自動化、コード化インフラストラクチャ 継続的デリバリー 様々な言語でのDevOps カルチャー モノリシックから.. 開発効率重視のプログラミング言語を選択して開発、迅速なアップデート、自動化
20.
| ©2021 F5 20 コンテナとは,アプリケーションに必要な最低限のものを集めて,
1つのイメージとしてパッケージ化したものです. • 実行可能なアプリケーションコード – コンパイル済みまたはフレームワーク • ランタイムアーティファクト – ライブラリ、ログ基盤エージェント、ログファイルなど • ランタイム要件の宣言 – ネットワーク、ストレージなど コンテナとは? 開発 ビルド イメージ テスト デプロイ 運用 コード コンテナ 各機能を担当する開発者のラップトップからテスト/本番環境へコンテナイメージを展開できる
21.
| ©2021 F5 21 Kubernetesは,
多数のサーバー ('ノード') を組み合わせてコンテナを実行するためのプラットフォームを作成します Kubernetesとは? Kubernetes Master API Server Scheduler Controller- Manager etcd Kubernetes Node Kubelet Kubernetes Node Kubelet Kubernetes Node Kubelet Ingress Controller Internal Network KubeProxy KubeProxy KubeProxy External Load Balancer • BIG CIS • NGINX • Cloud LB Users コンテナのスケールアウト/イン、モニタリング、マルチテナント管理
22.
| ©2021 F5 22 Kubernetesとは? Kubernetes Master API
Server Scheduler Controller- Manager etcd Kubernetes Node Kubelet Kubernetes Node Kubelet Kubernetes Node Kubelet Ingress Controller Internal Network KubeProxy KubeProxy KubeProxy External Load Balancer • BIG CIS • NGINX • Cloud LB Users Ingress Service Deployment Pod Pod Pod コンテナのスケールアウト/イン、モニタリング、マルチテナント管理 Ingress – 外部からのリクエストをコントロール Service – Podへのアクセスを可能にする Deployment – アプリケーションをデプロイする Pod – コンテナが動作する最小単位
23.
| ©2021 F5 23 本番サービスを支えるKubernetes環境 開発者 運用チーム Infrastructure Dataplane Application Dataplane Application Runtime アプリケーション Code
Repo CI/CDパイプライン 自動化 コンテナ ModSecurity AppProtect 認証 モニタリング ログ収集 WAF ユーザー
24.
| ©2021 F5 24 Development Operations Infrastructure Dataplane Application Dataplane Application Runtime App Code
Repo CI/CD pipeline Automation Pod ModSecurity AppProtect Auth Monitoring Logging WAF Users 本番サービスを支えるKubernetes環境
25.
| ©2021 F5 25 マイクロサービスを支える
NGINX ソリューション NGINX Ingress Controller NGINX Service Mesh
26.
| ©2021 F5 26 Ingress
Controllerについて
27.
| ©2021 F5 27 Ingress
Controllerを使用してますか? 1. Default Kubernetes Ingress Controller 2. Default OpenShift Router 3. NGINX Ingress Controller 4. F5 Container Ingress Services 5. その他 6. 特になし
28.
| ©2021 F5 28 •
Kubernetes プラットフォームの外部からのトラ フィックを受け入れ、プラットフォーム内で実行 されているPod(コンテナ) に負荷分散します。 • Kubernetes API を使用して設定され、 「Ingressリソース」と呼ばれるオブジェクトを 利用する • Kubernetes で実行中のポッドを監視し、例えば ServiceにPodが追加または削除された場合に、 ロードバランシングルールを自動的に更新します Ingress Controller Internal Network ユーザー Ingress Controller Kubernetes 環境用のロードバランサー Ingress
29.
| ©2021 F5 29 NGINX
Ingress Controller ロードバランサー, キャッシュ, API Gateway, WAF オールインワンソフトウェア アプリケーションをコントロールし保護する • NGINX Ingress Controller 大規模アプリケーショントラフィックを実現 • JWT認証: OpenID接続を介して承認されたユーザーを検証する • NGINX App Protect: F5 WAFに基づいて開発された最新のアプリセキュリティ ソリューション Ingress
30.
| ©2021 F5 30 L7リクエストルーティング トラフィック分割 レート制限 JWT認証 Web
Application Firewall NGINX Snippets URLパス, リクエストメソッド A|B テスト, Canaryリリース 不正クライアント対策 認証機能をNGINXにオフロード アプリケーション脆弱性対策 既存のNGINXコンフィグを適用 NGINX Plus Ingress Controller ユースケース
31.
| ©2021 F5 31 スケールにおいて2つの課題 マルチテナント
(チーム) 複数チームがアプリケーションコンテナ 環境を安全に共有する方法 複雑なアプリケーション 複雑なアプリケーションに必要 な高度な設定するにはどうすれ ばよいでしょうか
32.
| ©2021 F5 32 Host TLS Upstreams Routes -
Path Action Split Match Route ErrorPage pass redirect return proxy delegation optional Host TLS Upstreams Routes - Path Action Split Match Route ErrorPage pass redirect return proxy delegation optional NGINX Ingress Resources – 豊富な機能 Host TLS Policies Upstreams Routes - Path Policies Action Split Match Route ErrorPage pass redirect return proxy delegation VirtualServer ドメインやURLパスの設定 pass redirect return proxy pass redirect return proxy Host Upstreams Subroutes - Path Policies Action Split Match ErrorPage pass redirect return proxy VirtualServerRoute URLパスの詳細設定 NGINX server configuration NGINX http configuration Server and HTTP snippets NGINXコンフィグ拡張 NGINX location configuration Location snippets NGINXコンフィグ拡張 Policies レート制限や認証 Access Control Rate Limiting Auth (JWT, OIDC) MTLS (Ingress/Egress) App Protect WAF
33.
| ©2021 F5 33 NGINX
Ingress Resource – 分散設定
34.
| ©2021 F5 34 NGINX
Ingress Resource – 分散設定 インフラ アプリケーション 開発者 SRE 認証管理 セキュリティ
35.
| ©2021 F5 35 NGINX
Ingress Resource – 分散設定 SI 開発会社A 開発会社B 開発会社C 本社 認証管理 セキュリティ
36.
| ©2021 F5 36 アプリケーション Internet Ingress アプリケーション NGINX
Ingress Controller Cloud Shell productpage.takaaki-nginx.xyz Kubernetes API Ingress Resources NGINX Ingress Resource – ユーザーとの関係性を管理 マルチテナント, 様々なチーム L7リクエスト コントロール
37.
| ©2021 F5 37 Service
Meshについて
38.
| ©2021 F5 38 本番環境でサービスメッシュを使用していますか? 1.
はい、 Istioを利用中です 2. はい、その他のサービスメッシュ製品 3. いいえ、積極的に評価しています 4. いいえ、予定はありません
39.
| ©2021 F5 39 サービスメッシュ活用範囲 Users Ingress Controller “North-South”
トラフィック “East-West” トラフィック productpage.takaaki-nginx.xyz
40.
| ©2021 F5 40 サービスメッシュとは K8Sに欠けているもので何が必要ですか? サービスメッシュは、分散システムの アプリケーショントラフィック制御、監視、 セキュリティの向上を目的としています。 -
The New Stack
41.
| ©2021 F5 41 サービスメッシュ サービスメッシュはアプリ間トラフィック管理,
テレメトリー収集をします. セキュアトラフィック エンドツーエンド暗号化(相互 TLS/mTLS), ACL すべてのサービス トラフィックの管理 ロードバランス, サーキットブレーカ, B|G, レート制限 オーケストレーション インジェクションとサイドカー管理, k8s API統合 トラフィックの測定 トランザクション・トレースとリアルタイム・モニタリング Istioはオープンプラットフォーム トラフィック管理 ポリシー適用 テレメトリー収集 https://developer.ibm.com/jp/videos/new -builders-istio4/ マイクロサービス マイクロサービス 設定管理
42.
| ©2021 F5 42 NGINX
Service Mesh 概要 • NGINX サービスメッシュは K8s クラスタ内で動作します • 外部サービスへの入力/出力トラフィックを安全に管理 • 任意のK8sクラスタプラットフォームに展開可 AWS EKS, AzureAKS, GoogleGKE
43.
| ©2021 F5 43 アプリに「トラフィック制御,
アクセス制限, 外部通信を許可する」という メッシュポリシーを適用することが可能です。 (kubectl apply –f policy.yaml) NGINX Service Mesh サイドカー アプリケーションA Pod アプリケーションB Pod 通信制御: ポリシー
44.
| ©2021 F5 44 Mutual
TLS Instrumentation Tracing Rate Limiting Traffic Splitting Access Control Egress Control 暗号化、セキュリティ保護 パフォーマンス、待機時間、可用性を監視する トランザクションのデバッグと障害の特定 脆弱なアプリを保護、クライアントを制限する A|Bテスト, Canaryリリース, Blue-Green トラフィックを正確に管理, アクセスリスト 内部から外部サービスへのトラフィックの管理 サービスメッシュのユースケース
45.
| ©2021 F5 45 トラフィック分割 サーキットブレーカー productpage.takaaki-nginx.xyz NGINX
サービスメッシュ – システム観点での管理 アクセス制御 暗号化
46.
| ©2021 F5 46 Istio
と NGINX Service Mesh o 概念とレイヤーが増えるので、ネットワークは複雑になってくる. o Service MeshデータプレーンはNGINX基本機能と専用モジュールで実現. o データプレーンやログがNGINXなので属人化しにくい. o マルチクラウドで共通のNSM環境が利用が可能 o NGINXパフォーマンスはサイジング可能. o SMI仕様を共有利用できるので運用難度を軽減. o F5 NGINXサポートで導入しやすい. o ロードマップにより破壊的アップデートを避け安定リリース. istioctl o 概念とレイヤーが増える、ネットワークは複雑になってくる o 高機能、高い知名度 o K8s, Nomad, Consul 様々なオーケストレーション o 独自のサービスメッシュ環境を構築 o 学習コストが高く属人化しやすい o コミュニティが活発、陳腐化しやすい o 運用負荷が高い o Google, IBM, Amazonなどでマネージドメッシュサービス nginx-meshctl
47.
| ©2021 F5 47 ✓
マイクロサービスを取り入れ、Kubernetesを利用しています. ✓ 自動化された CI/CD パイプラインを使用します. ✓ アプリケーションを頻繁にリリースします (平日1回程度). ✓ ゼロトラストネットワーク環境にしていきます(mTLS, 暗号化). ✓ コンテナのトラフィックのモニタリングを行います. サービスメッシュを活用するには
48.
| ©2021 F5 48 まとめ
49.
| ©2021 F5 49 本日お伝えした内容 マイクロサービスアーキテクチャを適用するサービスやアプリケーション. アプリケーションを反復して機能改善やリリースを行う必要性. マイクロサービス向け技術選定ではコンテナやKubernetesを考えることになります. アプリケーションの開発と運用のための組織変更が必要になることもあります. Ingress
Controller, Service Meshを活用するのが鍵となります. 無償トライアルを利用してNGINX Ingress Controller, Service Meshをお試しください!
Download Now