More Related Content
Similar to 20170111 macnica networks-nohara_rancher_usecase
Similar to 20170111 macnica networks-nohara_rancher_usecase (20)
20170111 macnica networks-nohara_rancher_usecase
- 1. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Rancherを用いた
Docker Private Cloud
2017/1/11
M.Nohara
Macnica Networks Corp.
- 2. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
本資料について
2
・ 本資料に記載されている会社名、商品、サービス名等は各社の登
録商標または商標です。なお、本資料中では、「™」、「®」は明記し
ておりません。
・本資料は、出典元が記載されている資料、画像等を除き、弊社が
著作権を有しています。
・著作権法上認められた「私的利用のための複製」や「引用」などの
場合を除き、本資料の全部または一部について、無断で複製・転用
等することを禁じます。
・本資料は作成日現在における情報を元に作成されておりますが、そ
の正確性、完全性を保証するものではありません。
免責事項
- 3. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
自己紹介
なまえ: 野原 峰彦
2006年にマクニカ入社
自社SaaSサービス開発担当
Eメールアーカイブ製品担当
Web Analytics製品担当
仮想分散型Firewall製品担当
オーバーレイ型SDN製品担当
Hyper Converged System製品担当 他
現在はWeb分離製品のMenlo Securityと、Identity Federation製品の
PingIdentityを担当
- 4. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカネットワークスとは
“より優れた製品やサービスを”
私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT
ソリューションを提供する技術商社です
- 5. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
製品の技術サポート業務の課題
多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要
2006年ごろは毎回サーバーを物理で構築してアプリをインストール
(1日がかりの作業)
2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利
用可能なリソースなど、まだ課題は多かった
2015年ごろより、徐々に環境をDockerに移行
Zabbix、Nagiosなどの運用監視サーバー
Webサーバー
Squidサーバー
各種DBサーバーなど
取り扱い製品の一部をDockerイメージ化
2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ
- 6. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Dockerの社内啓蒙
Dockerの社内利用推進のため、社内勉強会を数回開催
Dockerって何?
名前は知ってるけど・・。何なのかよく知らない。
Dockerのコマンドがよくわからない・・。面倒くさそう。
ほんとにちゃんと動くの・・・?
- 7. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Rancherとの出会い
2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ
ジェクト化
RancherのGAリリースを知る
評価の結果、Rancher 1.1による構築を決定
2016年10月末から社内でのサービス提供開始!
- 8. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカ Dockerクラウド: App as a Service
Rancherが提供するWeb UIで簡単操作!
- 9. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
ユースケースもろもろ
担当中の製品がSSOに対応したからPingFederate使
いたいんだけど、どうやって構築したらいいの・・?
Dockerクラウドにありますよー!
ログ解析でたまーにSplunk使いたいんだけど、構築
するのが面倒なんだよねー。
Dockerクラウドで一時的な利用も
可能ですよ。
MySQLのサーバー持ってない?
Dockerクラウドなら2分で起動しま
すよ。
社員A
社員B
社員C
- 10. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
最近あったはなし
メーカーが「graphite」ってソフト使って監視しろって
いってるんだけど、「graphite」って知ってる?
なかなか構築がうまくいかなくて・・
これもイメージ追加しときました
よー!
はい。ありますよー。
社員A
社員A
社員B
イメージ追加しときましたよー。
「grafana」ってソフト使ってダッシュボードを作らない
といけないらしいんだけど・・・
「graphite」ってソフトと「grafana」ってソフトを使いた
いんだけど・・
- 11. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
GraphiteとGrafana
[Graphite]
JSON形式でデータをリアルタイム
に収集し、グラフ化してくれる
ツール
[Grafana]
さまざまなデータをきめ細かに視
覚化し、アラート(4.0以降)を設定
することが可能なツール。
Graphiteのデータを直接参照する
ことが可能。
- 12. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカDockerクラウド構成
ユーザーインターフェイスはRancher1.1を利用
(現在1.3への移行テスト中)
Appカタログは、Privateカタログを利用
信頼されたOfficialイメージはDocker HUBより取得
オリジナルのイメージは原則オンプレのDockerレジストリより取得
※ これにより、問題のあるアプリの利用を極力避ける
Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker
versionは1.12.3)
Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供
仮想環境上に構築しているため、リソースはオーバーコミット前提
バックアップはNutanixのスナップショット機能を利用
Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
- 13. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
カタログ2
マクニカDockerクラウドの構成
社員A 社員B 社員C 社員D
Docker Hub
GitHub.com自社作成イメージ系
信頼性の高いオフィ
シャルなイメージなど
イメージ取得 イメージ取得
カタログ1
Docker
Registry
CoreOS CoreOS CoreOS CoreOS
Backup
Backup
GitHub Enterprise
Prism + vSphere
- 14. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Privateカタログサンプル
カタログ2(オンプレ) カタログ1(クラウド)
- 15. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Tips
Privateカタログの作成方法
https://docs.rancher.com/rancher/v1.2/zh/catalog/private-
catalog/
Docker Registry
https://docs.docker.com/registry/
Docker Registryの”--insecure-registry”設定
http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32
Docker registryでのイメージCommit/Push/pull
http://qiita.com/rsakao/items/617f54579278173d3c20
※ localhostをDNS名に置き換えます。
GitHub Enterprise
http://www.macnica.net/github/
- 16. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
What’s Next
CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?)
一部はスクリプトで対策中。
自動Updateの停止やRancherOSなどへのマイグレーションも検討中。
DockerHostの複数登録で問題が出る
1.3で修正を確認。
シェルの実行(Execute shell)画面が開かなくなる
1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。
アカウント管理
1.3でAD連携をテスト予定。
RancherサーバーのHA
現状は未構成。将来的に実装を検討中。
Rancher1.3でGitHub Enterpriseのリポジトリが見えない
原因調査中。1.1では参照可能。
- 17. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Thank you
https://www.facebook.com/minehiko.nohara