Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights R...
Upcoming SlideShare
Loading in …5
×

20170111 macnica networks-nohara_rancher_usecase

1,551 views

Published on

2017/1/11 Rancher meetup#3 の発表資料です。

Published in: Software
  • Hello! Get Your Professional Job-Winning Resume Here - Check our website! https://vk.cc/818RFv
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

20170111 macnica networks-nohara_rancher_usecase

  1. 1. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherを用いた Docker Private Cloud 2017/1/11 M.Nohara Macnica Networks Corp.
  2. 2. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 本資料について 2 ・ 本資料に記載されている会社名、商品、サービス名等は各社の登 録商標または商標です。なお、本資料中では、「™」、「®」は明記し ておりません。 ・本資料は、出典元が記載されている資料、画像等を除き、弊社が 著作権を有しています。 ・著作権法上認められた「私的利用のための複製」や「引用」などの 場合を除き、本資料の全部または一部について、無断で複製・転用 等することを禁じます。 ・本資料は作成日現在における情報を元に作成されておりますが、そ の正確性、完全性を保証するものではありません。 免責事項
  3. 3. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 自己紹介 なまえ: 野原 峰彦 2006年にマクニカ入社 自社SaaSサービス開発担当 Eメールアーカイブ製品担当 Web Analytics製品担当 仮想分散型Firewall製品担当 オーバーレイ型SDN製品担当 Hyper Converged System製品担当 他 現在はWeb分離製品のMenlo Securityと、Identity Federation製品の PingIdentityを担当
  4. 4. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカネットワークスとは “より優れた製品やサービスを” 私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT ソリューションを提供する技術商社です
  5. 5. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 製品の技術サポート業務の課題 多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要 2006年ごろは毎回サーバーを物理で構築してアプリをインストール (1日がかりの作業) 2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利 用可能なリソースなど、まだ課題は多かった 2015年ごろより、徐々に環境をDockerに移行 Zabbix、Nagiosなどの運用監視サーバー Webサーバー Squidサーバー 各種DBサーバーなど 取り扱い製品の一部をDockerイメージ化 2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ
  6. 6. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Dockerの社内啓蒙 Dockerの社内利用推進のため、社内勉強会を数回開催 Dockerって何? 名前は知ってるけど・・。何なのかよく知らない。 Dockerのコマンドがよくわからない・・。面倒くさそう。 ほんとにちゃんと動くの・・・?
  7. 7. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherとの出会い 2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ ジェクト化 RancherのGAリリースを知る 評価の結果、Rancher 1.1による構築を決定 2016年10月末から社内でのサービス提供開始!
  8. 8. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカ Dockerクラウド: App as a Service Rancherが提供するWeb UIで簡単操作!
  9. 9. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. ユースケースもろもろ 担当中の製品がSSOに対応したからPingFederate使 いたいんだけど、どうやって構築したらいいの・・? Dockerクラウドにありますよー! ログ解析でたまーにSplunk使いたいんだけど、構築 するのが面倒なんだよねー。 Dockerクラウドで一時的な利用も 可能ですよ。 MySQLのサーバー持ってない? Dockerクラウドなら2分で起動しま すよ。 社員A 社員B 社員C
  10. 10. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 最近あったはなし メーカーが「graphite」ってソフト使って監視しろって いってるんだけど、「graphite」って知ってる? なかなか構築がうまくいかなくて・・ これもイメージ追加しときました よー! はい。ありますよー。 社員A 社員A 社員B イメージ追加しときましたよー。 「grafana」ってソフト使ってダッシュボードを作らない といけないらしいんだけど・・・ 「graphite」ってソフトと「grafana」ってソフトを使いた いんだけど・・
  11. 11. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. GraphiteとGrafana [Graphite] JSON形式でデータをリアルタイム に収集し、グラフ化してくれる ツール [Grafana] さまざまなデータをきめ細かに視 覚化し、アラート(4.0以降)を設定 することが可能なツール。 Graphiteのデータを直接参照する ことが可能。
  12. 12. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカDockerクラウド構成 ユーザーインターフェイスはRancher1.1を利用 (現在1.3への移行テスト中) Appカタログは、Privateカタログを利用 信頼されたOfficialイメージはDocker HUBより取得 オリジナルのイメージは原則オンプレのDockerレジストリより取得 ※ これにより、問題のあるアプリの利用を極力避ける Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker versionは1.12.3) Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供 仮想環境上に構築しているため、リソースはオーバーコミット前提 バックアップはNutanixのスナップショット機能を利用 Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
  13. 13. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. カタログ2 マクニカDockerクラウドの構成 社員A 社員B 社員C 社員D Docker Hub GitHub.com自社作成イメージ系 信頼性の高いオフィ シャルなイメージなど イメージ取得 イメージ取得 カタログ1 Docker Registry CoreOS CoreOS CoreOS CoreOS Backup Backup GitHub Enterprise Prism + vSphere
  14. 14. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Privateカタログサンプル カタログ2(オンプレ) カタログ1(クラウド)
  15. 15. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Tips Privateカタログの作成方法 https://docs.rancher.com/rancher/v1.2/zh/catalog/private- catalog/ Docker Registry https://docs.docker.com/registry/ Docker Registryの”--insecure-registry”設定 http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32 Docker registryでのイメージCommit/Push/pull http://qiita.com/rsakao/items/617f54579278173d3c20 ※ localhostをDNS名に置き換えます。 GitHub Enterprise http://www.macnica.net/github/
  16. 16. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. What’s Next CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?) 一部はスクリプトで対策中。 自動Updateの停止やRancherOSなどへのマイグレーションも検討中。 DockerHostの複数登録で問題が出る 1.3で修正を確認。 シェルの実行(Execute shell)画面が開かなくなる 1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。 アカウント管理 1.3でAD連携をテスト予定。 RancherサーバーのHA 現状は未構成。将来的に実装を検討中。 Rancher1.3でGitHub Enterpriseのリポジトリが見えない 原因調査中。1.1では参照可能。
  17. 17. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Thank you https://www.facebook.com/minehiko.nohara

×