Yahoo!デベロッパーネットワーク, profile picture
Uploaded byYahoo!デベロッパーネットワーク
PDF, PPTX1,109 views

Kubernetes Cluster Adminやってました #con_rider

「2018/11/02 コンテナに乗り遅れた人たちへ」で発表した資料になります。 https://askul.connpass.com/event/104621/

Embed presentation

Download as PDF, PPTX
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 2018年11月5日 ヤフー株式会社 アスクル 内田 聡史 Kubernetes Cluster Admin やってました
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. ターゲット 2 これからコンテナをProductionで 動かそうという方 どっちかっていうとk8sの話…。 k8s用語が出るのはご了承ください。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 自己紹介 内田 聡史 2008 – ヤフー株式会社  ヤフオク  システム統括本部PF開発本部  2018年10月より アスクル株式会社に出向 LOHACO 担当 3 #水曜どうでしょう #WWE #バンド活動 #vivabeers #4弦 #bass #二郎 #golang #k8s #docker
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 私のミッション
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 私のミッション 5 Kubernetes Cluster Admin としてホスティング環境を提供する
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Why 6 エンジニアがアプリケーションの 開発に注力できる環境を作るため
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Kubernetes導入前 7 チームA チームB End Users VM or BareMetal(IaaS) Dev/Ops Dev/Ops Use Use アプリケーションの開発・運用 デプロイ・ロールバック ランタイム管理 VIPなどのネットワーク設定 Kernelなどのバージョン管理・脆弱性対応
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Kubernetes導入後 8 チームA チームB End Users Kubernetes Cluster deploy/publish deploy/publish Use Use Docker Imageの管理 アプリケーションの開発 デプロイ管理 Kubernetes Cluster Admin Kubernetes自体の管理 Kernelのバージョン管理・脆弱性対応 VIPなどネットワーク設定 Docker Image Docker Image
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 戦いの日々
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. OS問題 10 CentOS 7.xでIssue踏みまくり。 Container Linux化を目指してます。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Update時間かかる問題 11 OSSを使おうとした • kubeadm → Production非推奨 • kubespray → Updateに4時間! 独自にIaC化。それでも40分くらい。 Container Linux化でおそらく変わる。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Updateの安全性問題 12 安全にKubernetes Updateしたい。 • 利用者の使い方にもよってしまう • サービスの瞬断が発生しうる状況 Service Discoveryが必要?
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 権限管理問題 13 マルチテナントで提供 • 他のチームのアプリは操作不可能に • Clusterの権限は利用者に付与しない KubernetesのRBACで権限管理。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Fat Image問題 14 Docker Imageが大きすぎ • Pullに時間がかかる • デプロイやスケールが遅い ネットワークの調整(10G)で対応。 利用者には小さくしてもらうことを呼びかけ。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. セキュリティ問題 15 役割と責任範囲の分離のため • NodeにSSHさせない。 • ホストOSのdocker.sockは使用禁止。 • マルチテナントなのでPod間通信を抑制。 Pod Security Policy/Pod Network Policy サーバのアカウント設定で対応。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. Kubernetesのリリースサイクル問題 16 バージョンアップが早い • 3ヶ月に1回マイナーバージョンが上がる • 2017/09 v1.8 → 2018/09 v1.12 • キャッチアップが追いつかない ひたすら追いかける
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. more and more and more … 17 • Multiple Zone/Federation • Stateless or Stateful(Storage) • キャパシティプランニング • モニタリング(Prometheus) • コンテナのログは消えますよね …
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 得た学び
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 得た学び 19 コンテナをProductionで動かす時は 1. 管理者/利用者を分けましょう 2. マルチテナント or シングルテナント を決めましょう
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 管理者/利用者を分ける 20 Node Orchestration Container アプリを作る人。 Containerの動作環境を 管理する人。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 管理者/利用者を分ける 21 アプリ開発者が アプリの開発に注力するため。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 22 マルチテナント • クラスタ数が少なくて済む • サーバリソース(CPU/Memory) の有効活用
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 23 シングルテナント • 権限管理が比較的楽 • コンテナ間通信の防止が不要 • Statefulを実現しやすい • スケールを担保しやすい
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 24 正解はありません。 状況によってどちらが適切かの 判断が必要。
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 心がけていたこと
Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 心がけていたこと 26 • とにかくTry & Errorをしよう • 早く失敗しよう • ミニマムにシンプルに始めよう

More Related Content

PDF
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
byYahoo!デベロッパーネットワーク
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
OSS光と闇
byHirofumi Ichihara
 
PDF
PTLのお仕事とリリースパイプラインの裏側
bymasahito12
 
PPTX
OpenStack Summit Vancouverにおけるコンテナ関連トピック
byNTT Communications Technology Development
 
PDF
Git extensions ws外部公開用
byCROOZ, inc.
 
PDF
OpenStack Summit Vancouver YVR Ops
byNTT Communications Technology Development
 
PDF
GPU Container as a Serviceを実現するための最新OSS徹底比較 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
byYahoo!デベロッパーネットワーク
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
OSS光と闇
byHirofumi Ichihara
 
PTLのお仕事とリリースパイプラインの裏側
bymasahito12
 
OpenStack Summit Vancouverにおけるコンテナ関連トピック
byNTT Communications Technology Development
 
Git extensions ws外部公開用
byCROOZ, inc.
 
OpenStack Summit Vancouver YVR Ops
byNTT Communications Technology Development
 
GPU Container as a Serviceを実現するための最新OSS徹底比較 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 

What's hot

PDF
楽しいGit外部公開用
byCROOZ, inc.
 
PDF
OpenStack上の環境構築自動化に向けたTerraform/Pulumiの活用
byKeiichi Hikita
 
PDF
Docker国内外本番環境サービス事例のご紹介
byThinkIT_impress
 
PPTX
Edge Computing と k8s でなんか話すよ
byVirtualTech Japan Inc.
 
PDF
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
byYahoo!デベロッパーネットワーク
 
PDF
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
PDF
GitLab Meetup Tokyo #1 LT:「わりと大きい会社でGitLabをホスティングしてみた話」
byTaisuke Inoue
 
PDF
自作クラウド基盤 n0stack in ICTSC 2018
byh-otter
 
PDF
怖くないブランチ開発外部公開用
byCROOZ, inc.
 
PDF
SkyWayを使いこなすために How to use SkyWay -SkyWay UG Kansai #1 スペシャルバージョン-
byYusuke Naka
 
PPTX
OpenStack Summit & KubeConからみるコンテナ技術の最新トレンド - OpenStack Day Tokyo 2018講演資料
byVirtualTech Japan Inc.
 
PPTX
OpenStack Summit Sydney Report (NEC鳥居) - OpenStack最新情報セミナー
byVirtualTech Japan Inc.
 
PDF
OpenStack & Container
byHiroki Ito
 
PPTX
Upstream University
byNTT Communications Technology Development
 
PDF
Contiv 20160914
byTakao Setaka
 
PDF
最速・最短・最簡単でKubernetesを始めるハウツー with k0s
byKamon Nobuchika
 
PDF
高速にコンテナを起動できるイメージフォーマット
byAkihiro Suda
 
PDF
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)LT①
byYahoo!デベロッパーネットワーク
 
PDF
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
PDF
OpenStack Ops Mid-cycle Meetup 参加報告
byNTT Communications Technology Development
 
楽しいGit外部公開用
byCROOZ, inc.
 
OpenStack上の環境構築自動化に向けたTerraform/Pulumiの活用
byKeiichi Hikita
 
Docker国内外本番環境サービス事例のご紹介
byThinkIT_impress
 
Edge Computing と k8s でなんか話すよ
byVirtualTech Japan Inc.
 
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
byYahoo!デベロッパーネットワーク
 
Recap: [Code fresh] Deploying to kubernetes thousands of times per day @kuber...
byMasaya Aoyama
 
GitLab Meetup Tokyo #1 LT:「わりと大きい会社でGitLabをホスティングしてみた話」
byTaisuke Inoue
 
自作クラウド基盤 n0stack in ICTSC 2018
byh-otter
 
怖くないブランチ開発外部公開用
byCROOZ, inc.
 
SkyWayを使いこなすために How to use SkyWay -SkyWay UG Kansai #1 スペシャルバージョン-
byYusuke Naka
 
OpenStack Summit & KubeConからみるコンテナ技術の最新トレンド - OpenStack Day Tokyo 2018講演資料
byVirtualTech Japan Inc.
 
OpenStack Summit Sydney Report (NEC鳥居) - OpenStack最新情報セミナー
byVirtualTech Japan Inc.
 
OpenStack & Container
byHiroki Ito
 
Upstream University
byNTT Communications Technology Development
 
Contiv 20160914
byTakao Setaka
 
最速・最短・最簡単でKubernetesを始めるハウツー with k0s
byKamon Nobuchika
 
高速にコンテナを起動できるイメージフォーマット
byAkihiro Suda
 
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)LT①
byYahoo!デベロッパーネットワーク
 
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
OpenStack Ops Mid-cycle Meetup 参加報告
byNTT Communications Technology Development
 

Similar to Kubernetes Cluster Adminやってました #con_rider

PDF
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
PPTX
Japan Container Day 2018
byYoshio Terada
 
PDF
Kubecon NA 2019 Recap: Your Path to Production Ready Kubernetes hosted by Wea...
byTomohiro Tsuchida
 
PDF
20191120 beyondstudy#21 kitaoka
bybeyond Co., Ltd.
 
PDF
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
PDF
Acm2.1 short public
byYuhki Hanada
 
PPTX
Kubernetes ときどき Serverless -- cndjp第1回勉強会
byHiroshi Hayakawa
 
PDF
K8s(gke)をプロダクトに投入するまでの話
byKoki Shibata
 
PDF
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
PDF
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
bywhywaita
 
PPTX
Java on Kubernetes on Azure
byYoshio Terada
 
PDF
Architecting on Alibaba Cloud - Fundamentals - 2018
by真吾 吉田
 
PDF
Kubernetes超入門
byTakashi Suzuki
 
PDF
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
PDF
Kubernetes on Alibaba Cloud
by真吾 吉田
 
PDF
捕鯨!詳解docker
by雄哉 吉田
 
PDF
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
byYASUKAZU NAGATOMI
 
PPTX
AKS (k8s) Hands on Lab Contents
byYoshio Terada
 
PDF
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
byYASUKAZU NAGATOMI
 
PDF
[OracleCodeTokyo2019] Kubernetesで実現する運用自動化の新しいアプローチとは
byKoto Shigeru
 
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
Japan Container Day 2018
byYoshio Terada
 
Kubecon NA 2019 Recap: Your Path to Production Ready Kubernetes hosted by Wea...
byTomohiro Tsuchida
 
20191120 beyondstudy#21 kitaoka
bybeyond Co., Ltd.
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
Acm2.1 short public
byYuhki Hanada
 
Kubernetes ときどき Serverless -- cndjp第1回勉強会
byHiroshi Hayakawa
 
K8s(gke)をプロダクトに投入するまでの話
byKoki Shibata
 
コンテナ時代にインフラエンジニアは何をするのか
bygree_tech
 
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
bywhywaita
 
Java on Kubernetes on Azure
byYoshio Terada
 
Architecting on Alibaba Cloud - Fundamentals - 2018
by真吾 吉田
 
Kubernetes超入門
byTakashi Suzuki
 
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
Kubernetes on Alibaba Cloud
by真吾 吉田
 
捕鯨!詳解docker
by雄哉 吉田
 
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
byYASUKAZU NAGATOMI
 
AKS (k8s) Hands on Lab Contents
byYoshio Terada
 
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
byYASUKAZU NAGATOMI
 
[OracleCodeTokyo2019] Kubernetesで実現する運用自動化の新しいアプローチとは
byKoto Shigeru
 

More from Yahoo!デベロッパーネットワーク

PDF
ゼロから始める転移学習
byYahoo!デベロッパーネットワーク
 
PDF
継続的なモデルモニタリングを実現するKubernetes Operator
byYahoo!デベロッパーネットワーク
 
PDF
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
byYahoo!デベロッパーネットワーク
 
PDF
オンプレML基盤on Kubernetes パネルディスカッション
byYahoo!デベロッパーネットワーク
 
PDF
LakeTahoe
byYahoo!デベロッパーネットワーク
 
PDF
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
byYahoo!デベロッパーネットワーク
 
PDF
Persistent-memory-native Database High-availability Feature
byYahoo!デベロッパーネットワーク
 
PDF
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
byYahoo!デベロッパーネットワーク
 
PDF
eコマースと実店舗の相互利益を目指したデザイン #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
ビッグデータから人々のムードを捉える #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
サイエンス領域におけるMLOpsの取り組み #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
「新しいおうち探し」のためのAIアシスト検索 #yjtc
byYahoo!デベロッパーネットワーク
 
PDF
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
byYahoo!デベロッパーネットワーク
 
ゼロから始める転移学習
byYahoo!デベロッパーネットワーク
 
継続的なモデルモニタリングを実現するKubernetes Operator
byYahoo!デベロッパーネットワーク
 
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
byYahoo!デベロッパーネットワーク
 
オンプレML基盤on Kubernetes パネルディスカッション
byYahoo!デベロッパーネットワーク
 
LakeTahoe
byYahoo!デベロッパーネットワーク
 
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
byYahoo!デベロッパーネットワーク
 
Persistent-memory-native Database High-availability Feature
byYahoo!デベロッパーネットワーク
 
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
byYahoo!デベロッパーネットワーク
 
eコマースと実店舗の相互利益を目指したデザイン #yjtc
byYahoo!デベロッパーネットワーク
 
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
byYahoo!デベロッパーネットワーク
 
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
byYahoo!デベロッパーネットワーク
 
ビッグデータから人々のムードを捉える #yjtc
byYahoo!デベロッパーネットワーク
 
サイエンス領域におけるMLOpsの取り組み #yjtc
byYahoo!デベロッパーネットワーク
 
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
byYahoo!デベロッパーネットワーク
 
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
byYahoo!デベロッパーネットワーク
 
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
byYahoo!デベロッパーネットワーク
 
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
byYahoo!デベロッパーネットワーク
 
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
byYahoo!デベロッパーネットワーク
 
「新しいおうち探し」のためのAIアシスト検索 #yjtc
byYahoo!デベロッパーネットワーク
 
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
byYahoo!デベロッパーネットワーク
 

Kubernetes Cluster Adminやってました #con_rider

  • 1.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 2018年11月5日 ヤフー株式会社 アスクル 内田 聡史 Kubernetes Cluster Admin やってました
  • 2.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. ターゲット 2 これからコンテナをProductionで 動かそうという方 どっちかっていうとk8sの話…。 k8s用語が出るのはご了承ください。
  • 3.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 自己紹介 内田 聡史 2008 – ヤフー株式会社  ヤフオク  システム統括本部PF開発本部  2018年10月より アスクル株式会社に出向 LOHACO 担当 3 #水曜どうでしょう #WWE #バンド活動 #vivabeers #4弦 #bass #二郎 #golang #k8s #docker
  • 4.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 私のミッション
  • 5.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 私のミッション 5 Kubernetes Cluster Admin としてホスティング環境を提供する
  • 6.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Why 6 エンジニアがアプリケーションの 開発に注力できる環境を作るため
  • 7.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Kubernetes導入前 7 チームA チームB End Users VM or BareMetal(IaaS) Dev/Ops Dev/Ops Use Use アプリケーションの開発・運用 デプロイ・ロールバック ランタイム管理 VIPなどのネットワーク設定 Kernelなどのバージョン管理・脆弱性対応
  • 8.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Kubernetes導入後 8 チームA チームB End Users Kubernetes Cluster deploy/publish deploy/publish Use Use Docker Imageの管理 アプリケーションの開発 デプロイ管理 Kubernetes Cluster Admin Kubernetes自体の管理 Kernelのバージョン管理・脆弱性対応 VIPなどネットワーク設定 Docker Image Docker Image
  • 9.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 戦いの日々
  • 10.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. OS問題 10 CentOS 7.xでIssue踏みまくり。 Container Linux化を目指してます。
  • 11.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Update時間かかる問題 11 OSSを使おうとした • kubeadm → Production非推奨 • kubespray → Updateに4時間! 独自にIaC化。それでも40分くらい。 Container Linux化でおそらく変わる。
  • 12.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Updateの安全性問題 12 安全にKubernetes Updateしたい。 • 利用者の使い方にもよってしまう • サービスの瞬断が発生しうる状況 Service Discoveryが必要?
  • 13.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 権限管理問題 13 マルチテナントで提供 • 他のチームのアプリは操作不可能に • Clusterの権限は利用者に付与しない KubernetesのRBACで権限管理。
  • 14.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Fat Image問題 14 Docker Imageが大きすぎ • Pullに時間がかかる • デプロイやスケールが遅い ネットワークの調整(10G)で対応。 利用者には小さくしてもらうことを呼びかけ。
  • 15.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. セキュリティ問題 15 役割と責任範囲の分離のため • NodeにSSHさせない。 • ホストOSのdocker.sockは使用禁止。 • マルチテナントなのでPod間通信を抑制。 Pod Security Policy/Pod Network Policy サーバのアカウント設定で対応。
  • 16.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. Kubernetesのリリースサイクル問題 16 バージョンアップが早い • 3ヶ月に1回マイナーバージョンが上がる • 2017/09 v1.8 → 2018/09 v1.12 • キャッチアップが追いつかない ひたすら追いかける
  • 17.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. more and more and more … 17 • Multiple Zone/Federation • Stateless or Stateful(Storage) • キャパシティプランニング • モニタリング(Prometheus) • コンテナのログは消えますよね …
  • 18.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 得た学び
  • 19.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 得た学び 19 コンテナをProductionで動かす時は 1. 管理者/利用者を分けましょう 2. マルチテナント or シングルテナント を決めましょう
  • 20.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 管理者/利用者を分ける 20 Node Orchestration Container アプリを作る人。 Containerの動作環境を 管理する人。
  • 21.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 管理者/利用者を分ける 21 アプリ開発者が アプリの開発に注力するため。
  • 22.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 22 マルチテナント • クラスタ数が少なくて済む • サーバリソース(CPU/Memory) の有効活用
  • 23.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 23 シングルテナント • 権限管理が比較的楽 • コンテナ間通信の防止が不要 • Statefulを実現しやすい • スケールを担保しやすい
  • 24.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. マルチテナント or シングルテナント 24 正解はありません。 状況によってどちらが適切かの 判断が必要。
  • 25.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved.Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved. 心がけていたこと
  • 26.
    Copyright (C) 2018Yahoo Japan Corporation. All Rights Reserved. 心がけていたこと 26 • とにかくTry & Errorをしよう • 早く失敗しよう • ミニマムにシンプルに始めよう