Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IBM Cloud Private の全貌 (Kubernetesベース)

3,196 views

Published on

# 該当セッション情報
- タイトル: IBM Cloud Private (Kubernetesベース) の全貌
- 概要: IBM Cloud Private は,クラウドネイティブ・コンピューティングをオンプレミス環境でも最大限活用いただけるソリューションです。その全貌をご紹介します。
- スピーカー: 斎藤 和史 (Kazufumi Saito) : IBM クラウド事業本部 クラウドテクニカルセールス

# イベント
- IBM Cloud (Bluemix) 冬の大勉強会 2017
- https://bmxug.connpass.com/event/66949/

Published in: Technology

IBM Cloud Private の全貌 (Kubernetesベース)

  1. 1. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private IBM Cloud Private の全貌 (Kubernetes ベース) BMXUG 冬の⼤勉強会 @Room2, 14:10- @capsmalt 1
  2. 2. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 斎藤 和史 (Kazufumi Saito) @capsmalt • プリセールス・エンジニア –WebSphere Liberty –DevOpsツール –IBM Cloud Private (k8s) / etc. –過去: MobileFirst(2014) / Bluemix(2014) / API Connect(2015-16) –書籍 : WebSphere Liberty の技術本 執筆中・・・ IBM クラウド事業本部,第三クラウド・テクニカルセールス Twitter: @capsmalt 最近Twitter 復活しました・・ 2
  3. 3. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 3 IBM proprietary
  4. 4. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 4 IBM proprietary
  5. 5. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 5 IBM オープン テクノロジー
  6. 6. @2017 IBM Corporation IBM Cloud Private 6
  7. 7. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 7
  8. 8. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private Eclipse MicroProfile 1.2 Javaにおいて、マイクロサービス・アプリケーションを 開発するための共通仕様策定を Red Hat 社らと共に⽴上げ Eclipse Foundation での正式プロジェクト ・ベンダーに依存しないプログラミング・モデルの提供 ・対障害性と拡張性にすぐれたマイクロサービスを 構築するためのコア機能 Config 1.1 Fault Tolerance 1.0 Health Check 1.0 Metrics 1.0 2017年10⽉3⽇ V1.2 リリース CDI 1.2 JSON-P 1.0 JAX-RS 2.0 JWT Propagation 1.0 WebSphere Liberty ランタイム IBM の次世代アプリケーション・サーバー 軽量 ⾼速 シンプル 2017/10/17 V17.0.0.3 リリース Eclipse MicroProfile 1.2 仕様をサポート Java ベースのマイクロサービス 8
  9. 9. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 9 2015/07/21 発⾜ IBM は Google, Docker, Intel, RedHat, VMware などと設⽴ … 2016/03/21 Kubernetes が正式に移管される … 2017/07/26 Microsoft が プラチナム・メンバーとして加盟 2017/08/09 Amazon Web Services が プラチナム・メンバーとして加盟 2017/08/29 VMware & Pivotal が プラチナム・メンバーとして加盟 2017/09/13 Oracle が プラチナム・メンバーとして加盟
  10. 10. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 10 IBM Cloud Private: お客様のクラウド利⽤にまつわる課題を解消 IBM による解決現状の課題 オンプレミス お客様がクラウド化したい アプリケーション、データ 課題 2 : インターネット経由での クラウド操作への懸念 課題 1 : クラウドベンダーが持つ 特権 ID への懸念 パブリック・クラウド オンプレミス パブリック・クラウド 特権 ID、監査証跡、 ログなどを お客様だけがコントロール出来る クラウドネイティブの 能⼒をオンプレに IBM Cloud Private さらに Ø 既存資産のモダナイズ Ø マルチクラウド管理 Ø ベンダー・ロックイン 回避を実現 パブリック
  11. 11. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private パブリック クラウド ランタイム サービス オーケスト レーション クラスター 管理 コンテナ セキュリティ ルーティング サービス サービス MESH イメージ レポジトリ ロギングクラウド管理 監視 ダッシュボード プロビジョニング 既存 企業システム 企業 サービス データ ソース ルーティング サービス コンテナ セキュリティ マイクロサービス アプリサーバー ブロックチェーン 変換・接続 その他の ワークロード キャッシュ データベース アナリティクス ⾃動化ツールオープンソース ツール プロビジョ ニング サービス ブローカー コンテナ カタログ 変換&接続 企業 ミドルウェア 企業 データ 企業システム 境界 サービス コグニティブ サービス IBM CLOUD IoT クラウド サービス マルチ インスタンス マルチ データセンター マイクロサービス マイクロ サービス プライベートクラウド クラウド・ネイティブ コンテナ・ミドルウェア データ・ワークロード DevOps & ツール 次世代運⽤管理 Platform as a Service 開発⾃動化 Container as a Service インフラ⾃動化インフラストラクチャ https://www.ibm.com/cloud/garage/content/architecture/private-cloud プライベートクラウド・リファレンス・アーキテクチャ 11
  12. 12. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private パブリック クラウド 企業システム クラウド・ネイティブ DevOps &ツール 次世代運⽤管理 Platform as a Service 開発⾃動化 Container as a Service インフラストラクチャ IBM Cloud Private Db2 MQ IIB DSX BLOCKCHAIN APM Open source database コンテナ・ミドルウェア データ・ワークロード IBM Z Terraform IBM Cloud Automation Manager インフラ⾃動化 多様なテクノロジーを統合し,Best in Breed で提供 12
  13. 13. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 13 (そもそも なんで Kubernetes ?) スケールアウト ポリシーベース の可⽤性 ロードバランス ローリングアップデート 永続ストレージ管理 コンテナ・オーケストレーション のための OSS
  14. 14. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 14 IBM Cloud Private : 企業向け k8s 基盤 ⾼可⽤性 構成 ワーカー・ノード テナントごとの独⽴性をサポートする ネットワーク・メッシュ マスター・ノード Virtual IP プロキシー・ノード Virtual IPマスター・ノード Virtual IPマスター・ノード Virtual IP プロキシー・ノード Virtual IPプロキシー・ノード Virtual IP ワーカー・ノードワーカー・ノード ワーカー・ノードワーカー・ノード 永続 ストレージ クラスター 管理 継続的 セキュリティ 継続的 可⽤性 継続的 デリバリ Kubernetes apiserver Kubernetes scheduler Kubernetes proxy Kubelet etcd 認証 ロールベース アクセス制御 証明書 ストア キーストア イメージ 脆弱性検査 監視 ログ解析 監査 通知 利⽤量計測 イメージ レジストリ 継続インテグ レーション アプリ カタログ アプリ ⽣死監視 アプリ ログ解析 API管理 ※Tech Preview を含みます
  15. 15. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 15 IBM Cloud Private プラットフォーム を選ばない。 Power GPU マシンで Deep Learning IBM Z で Blockchain IA マシンで xxxxx お好きな IaaS で xxxxx お客様管理のシステム基盤 IBM Z 他社クラウド ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります
  16. 16. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 16 IBM Cloud Private カタログから,ワンアクションで IBM ミドルウェア や OSS をコンテナへ コンテナー環境の活⽤ お客様管理のシステム基盤 IBMミドルウェア / OSS ソリューション・カタログ クラウドネイティブ・アプリ IBM Z 他社クラウド Kubernetes CloudFoundryOpenwhisk ※ オープンソース ・ソフトウェア ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります
  17. 17. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 17 IBM Cloud Private アプリケーション (マイクロサービス) を スピード開発 & つくったそばから CI / CD の管理下に コンテナー環境の活⽤ お客様管理のシステム基盤 DevOpsツールチェーン IBMミドルウェア / OSS ソリューション・カタログ クラウドネイティブ・アプリ IBM Z 他社クラウド Kubernetes CloudFoundryOpenwhisk ※ オープンソース ・ソフトウェア ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります
  18. 18. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 18 IBM Cloud Private お客様専⽤の セルフサービス・ポータル マルチクラウド,オンプレミス への 構築⾃動化,運⽤管理 IBM Cloud Automation Manager マルチクラウドでの構築⾃動化 お客様管理のシステム基盤 従来型ワークロード IBM Z 他社クラウド ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります 運⽤管理/セキュリティ/課⾦セルフサービス
  19. 19. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 19 IBM Cloud Private オープンテクノロジー をベースに 企業の次世代システム基盤に必要となる技術を統合、包括的に提供 IBM Cloud Automation Manager マルチクラウドでの構築⾃動化 コンテナー環境の活⽤ お客様管理のシステム基盤 DevOpsツールチェーン IBMミドルウェア / OSS ソリューション・カタログ 従来型ワークロード クラウドネイティブ・アプリ IBM Z 他社クラウド Kubernetes CloudFoundryOpenwhisk ※ オープンソース ・ソフトウェア ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります 運⽤管理/セキュリティ/課⾦セルフサービス
  20. 20. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 20 IBM Cloud Private : ダッシュボード
  21. 21. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 21 IBM Cloud Private : デプロイメント
  22. 22. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 22 IBM Cloud Private : アプリケーション・カタログ HELM : Kubernetes 環境の パッケージング・ツール WebSphere Liberty をはじめ、多様な IBM製品群も 続々と対応予定 お客様が作成された HELMのパッケージももサービス・メニュー化可能
  23. 23. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 23 IBM Cloud Private : ログ管理
  24. 24. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 24 IBM Cloud Private : 監視
  25. 25. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 25 IBM Cloud Private : コンテナー課⾦管理
  26. 26. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 26 コンテナー脆弱性アドバイザー • 脆弱コンテナーのリリースを抑止 – レジストリーに保持されているDockerイメージを 脆弱性情報および ベスト・プラクティスを基に診断 • IBM X-Force Exchange • National Vulnerability Database の CVE情報 • OS の脆弱性情報 • 稼働中インスタンスの脆弱性確認 ※ 現在 パブリックの Bluemix 環境で 提供されている 脆弱性アドバイザーの情報です。 IBM Cloud Private に含まれるものとは異なる可能性があります
  27. 27. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private ツールチェーン&ランタイム Jenkins Apache Tomcat Open Liberty メッセージング RabbitMQ データ・サービス MongoDB PostgreSQL Redis クラスタリング Galera Httpサーバー Nginx ターミナル・アクセス Web Terminal IBM Middleware / Software ツールチェーン&ランタイム IBM Microservice Builder IBM WebSphere Liberty IBM SDK for Node.js メッセージング IBM MQ Advanced for Developers IBM MQ Advanced データ・サービス IBM Db2 Dev-C IBM Data Server Manager (for Db2 Dev-C) IBM Db2 Direct Advanced Edition / AESE with Data Server Manager IBM Db2 Warehouse Dev-C IBM Db2 Warehouse Enterprise* IBM Cloudant Developer Edition マルチ・クラウド管理 IBM Cloud Automation Manager 監視サービス Prometheus or 持込み ロギングサービス ELK or 持込み 課⾦情報収集サービス Product Insights セキュリティ Identity and Access Mgmt ・LDAP 統合と ロールベース・アクセス 脆弱性アドバイザー(beta) データ・サイエンス IBM Data Science Experience Developer Edition IBM Data Science Experience Local* インテグレーション IBM Integration Bus for Developers IBM Integration Bus IBM DataPower Gateway for Developers IBM DataPower Gateway Virtual Edition アプリケーション・モダナイゼーション IBM Transformation Advisor モニタリング IBM Cloud Application Performance Management for DevOps (beta) HPC IBM Spectrum LSF Community Edition + お客様で開発されたコンテナー、持ち込まれるコンテナー Kubernetes 1.7 と互換性のある独⾃開発/オープンソース/コミュニティ提供のコンテナー、 *coming soon コア運⽤サービス オープンソース 27 多様なコンテナー・ポートフォリオ
  28. 28. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private ミドルウェアまで含めて、アプリケーション環境を⾃動構築 28 マルチクラウド 環境構築 セルフサービス化 IBM Cloud Private オンプレミス環境 オフプレミス環境 IBM提供 ⾃動化テンプレート OS/ミドルウェア層 ⾃動構築エンジン IaaS層 ⾃動構築エンジン IBM WebSphere Liberty NSX AWS MS Azure IBM Cloud IBM Cloud Private セルフサービス・コンソール
  29. 29. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 29 環境払出し • 2つのレイヤーで Infrastructure as Code を実現 • オープン・テクノロジー をベースに実装 –環境払出しテンプレート : Terraform HCLで記述 –構成のs自動化:Chef をベースとした クラウド自動化ライブラリ、クラウド自動化パック 仮想マシン OS ミドルウェア アプリケー ション ハードウェア ネット ワーク スト レージ 環境払出し ・Terraform HCLで テンプレートを記述 Chef レシピ を⼊⼿・記述 Terraform エンジン Gitレポジトリ 仮想マシン 1.仮想マシン作成 クラウド・プロバイダー cloud_init ホスト名の設定 /etc/hostsの設定 SSH Keyの設定 マウントの設定 ロケールの設定 Chef の設置と起動 Chef Client 導⼊ Chef Client の実⾏ レシピの実⾏ SW導⼊・構成 2.BootStrap 3.OS設定、 ミドルウェア導⼊ ミドルウェア構成 SW レポジトリ SWSW Pattern Manager Terraform Chef recipe ⾃動化コンテンツ ・IBM⾃動化ライブラリ ・IBM⾃動化パック ・お客様開発⾃動化コンテンツ Chef Server IBM Cloud
  30. 30. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private Cloud Automation Manager で Infrastructure as Code を実現 MEAN stack – VMware, Azure, AWS, IBM Cloud LAMP stack – VMware, Azure, AWS, IBM Cloud Node.js – VMware, IBM Cloud Strongloop – VMware, IBM Cloud MariaDB - VMware MongoDB – VMware, IBM Cloud MongoDB Strongloop 3 tier – VMware, IBM Cloud Virtual Servers with SSH key – AWS, IBM Cloud Apache HTTP Server - VMware Apache Tomcat - VMware テンプレート駆動での プラベート/パブリック・クラウドへのプロビジョニングの⾃動化 仮想化サーバー、クラウド・ネイティブ、複雑なアプリケーション・スタック オープンソース・カタログ(1) IBM DB2 EE (v10.5 & v11.1) - VMware IBM MQ (v8 & v9) - VMware IBM WebSphere Application Server ND (v11.1) - VMware IBM WebSphere Liberty (v17) - VMware IBM HTTP Server (v8.5.5, v9) – Vmware + Oracle DB Enterprise (v12c) - VMware Oracle MySQL (v5.7) – Vmware ・・・ +コミュニティ・テンプレート +お客様開発テンプレート Hashicorp Terraform Registry Self written, IBM Cloud Schematics, etc (1) Automation content available with IBM Cloud Private purchase. Product licenses must be purchased separately or BYOL. See pricing and packaging for more information. エンタープライズ向け豊富なソリューション・カタログのコンテンツ 30 仮想化VM環境 / IaaS環境 ⾃動化コンテンツ エンタープライズ・カタログ(1)
  31. 31. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 31
  32. 32. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 32
  33. 33. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 33
  34. 34. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 34
  35. 35. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 35 Demo 1 マイクロサービス開発 と ⾃動デプロイ
  36. 36. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 36 Demo 対象 オープンテクノロジーをベースに 企業の次世代システム基盤に必要となる技術を統合、包括的に提供 IBM Cloud Automation Manager マルチクラウドでの構築⾃動化 コンテナー環境の活⽤ お客様管理のシステム基盤 DevOpsツールチェーン IBMミドルウェア / OSS ソリューション・カタログ 従来型ワークロード クラウドネイティブ・アプリ IBM Z 他社クラウド Kubernetes CloudFoundryOpenwhisk ※ ※ オープンソース ・ソフトウェア ※は将来のバージョンでの提供予定です。ロードマップは変更となる可能性があります 運⽤管理/セキュリティ/課⾦セルフサービス
  37. 37. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private マイクロサービス・アプリケーション 開発に必要なツールチェーンとランタイムをシンプルに統合 37 マイクロサービス・ビルダー IBM Cloud Private GitHub kubernetes Microservice Builder アプリケーション ビルド パイプライン elasticsearch logstash kibana ログ管理・可視化 DevOps Fabric
  38. 38. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private Extract Maven Build Docker Build Verify Deploy Jenkins pipeline ビルドからデプロイまで⾃動化: パイプラインの流れ git push bx dev IBM Cloud Private 開発者 docker push helm install helm helm git push bx dev git push bx dev 38
  39. 39. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 39 Git リポジトリの更新をトリガーに パイプライン起動 パイプラインが開始されるとjenkins-slaveが処理を実行 – 5つのコンテナーが含まれている1つのPod(jenkins-slave-*)として起動する – デフォルトではプロジェクト内のJenkinsファイルから、 GitHub上にあるJenkinsファイルを呼び出し kubectlhelm jnlp slave Jenkinsfile master
  40. 40. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 40 各ステージ を経て, IBM Cloud Private 上に Service / Deployment / Pod を展開 Extract Gitからプロジェクトを抽出 Maven Build pom.xmlを使用してアプリケーションをビルド Docker Build Dockerfileを使用してコンテナーを作成しICP上のprivate registryにpush Verify namespaceを作成し,Helm Chartをインストールできるかテスト Deploy Helm Chartをインストール docker push helm install helm helm
  41. 41. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private Jenkins Pipeline 動作イメージ リポジトリの更新 をトリガー にして パイプラインを回す 41
  42. 42. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 42 Demo 2 Kubernetes Cluster 管理
  43. 43. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private まとめ IBM Cloud Private オンプレミスでクラウドネイティブ・コンピューティングを実現 エンタープライズ・グレードの機能 (セキュリティ,etc.) 開発 最初から CI / CD 組込み 社内標準(helmに登録済) の MW/SW を ⾃由に選んで開発 運⽤ Day 1 運⽤ (環境デプロイ) Day 2 運⽤ (構成変更,監視,ロギング,etc.) 43 ※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります
  44. 44. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 44 - IBM Cloud Private ハンズオン via Webブラウザ https://www.ibm.com/cloud/garage/content/architecture/private-cloud - Community Edition (開発⽤途無償) の導⼊⼿順 https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/installing/install_containers_CE.html - 12/15 IBM Cloud Private セミナー(お申込: ibm.biz/1215cloud) 最新テクノロジーとクラウドで始める企業イノベーション セミナー 〜事例にみるアプリ基盤のクラウド化実践的アプローチ〜
  45. 45. @2017 IBM Corporation IBM Cloud PrivateIBM Cloud Private 45 End

×