YK
Uploaded byY K
PPTX, PDF1,658 views

コンテナ運用基盤 with OpenShift

Dockerコンテナで作ったシステムのOpenShift上での運用を検討した内容をLTしてみる。5分短いから全然ないです。 カタログ回りとクラスタリソースの管理あたりちょこっとだけ機能紹介してます。 機能の使い方的なところは収まらないので入れてないです。

Embed presentation

Downloaded 21 times
コンテナアプリ基盤 運用WITH OPENSHIFT 2018/07/19 DockerMeetup LT資料
■ Yoshihiro Kimura @ OpenStream ■ 最近の仕事 – AWS上でSolrCloud構築等 – Cordova x Angular で iOSアプリ開発 – (直近)Enterprise用途でOpenShift導入検証中 ■ SNS – Qiita: kimura-y ■ 趣味とか – ボルダリング – 読書 ■ その他 – スライドのセンスは勘弁してください(´・ω・`) – Docker歴半年ちょい
OPENSHIFT紹介 知ってる人はスルーでOK
OpenShift とは? ■ コンテナアプリケーション基盤 ■ Kubernetes + α ■ Origin :コミュニティ版 ■ Container Platform:エンタープライズ版 Base Image Source Environment App on Container Service Route Deploy Image Internet
OpenShift 導入のメリット ■ コンテナで比較的お手軽にCI/CDを導入可能 ■ コンテナオーケストレーション機能を比較的お手軽に導入可能 ■ クラスタ認証機能 ■ ポータビリティ等
カタログ運用
エンタープライズ開発 ■ 開発環境の構築方法不明 ■ インフラ準備遅い・高い ■ デプロイ手順が煩雑 ■ 構成が古いまま – JDK古い – ビルドツールAnt ■ プロジェクト毎にアーキテクチャがバラバラ – Java(Maven / Ant / sbt)、Ruby、Node、PHP ■ 求)リファクタリング ■ セキュリティ厳しい ■ 管理!管理!管理!そしてまた管理!
カタログ 様々なアプリ構成 に対応 独自テンプレート 作成可 実態はBuildConfigや DeploymentConfigの 集合
カタログでできること ■ カスタマイズ自由 – 構成古くても大丈夫 ■ カスタムベースイメージ作ればいいじゃない – ビルドがスクリプト化されてない? ■ スクリプト化すればいいじゃない(.s2i/bin/assemble) ■ ロゴも自由 – templateのyamlにicon-classを設定し、openshift-web-consoleのconfig-mapに外 部CSSを設定しましょう
BuildConfig 独自カタログのCI/CD ■ ベースイメージ → 独自ベースイメージ → アプリイメージ ■ Dockerfileからもビルド可能 Base Image Dockerfile/s2i App source 独自ベースイメージ Deploy Image BuildConfig
作ってみた(Gitbookテンプレート) s2i-nodejs Gitbook リポジトリ Gitbook デプロイイメージ ローカル環境 ・VSCode ・Node.js ・gitbook ■ マークダウンでドキュメント作成 ■ ドキュメントをお手軽公開
作ってみた(Gitbucketテンプレー ト) s2i-wildfly Gitbucket ビルドスクリプト Gitbucket コンテナ Gitbucket デプロイイメージ MySQL:v5.7 ベースイメージ MySQL:v5.7 コンテナ PVC PVC
リソース運用
マルチテナントでクラスタを使う ■ 独立した複数のチーム・組織で一つのクラスタを使う ■ あのプロジェクト使いすぎじゃない? ■ アクセス制限したい
リソース制限をかける ■ kubecli が使用するリソースを確保する – node-config.yaml の kubeletArgs に設定 – これを書けないとクラスタに負荷がかかるとkubecliが使用できなくなる ■ プロジェクト毎に制限をかける – ResourceQuota – LimitRange – 運用面倒そう。ClusterResourceQuotaの方を使いたい。 – BuildConfig / DeployConfig に resources.limits.cpu / memoryの設定が必須になる。設定されていない場合はビル ドもデプロイも始まらない。 ■ ユーザー毎に制限をかける – ClusterResourceQuota – 複数プロジェクトを跨って制限可能。
ユーザー管理 ■ OpenShift内部での管理 – User – Identity ■ パスワードとかはOpenShiftの外で管理している。 ■ 何で管理するかはmaster-config.yamlのIdentityProviderで指定。 ■ 紐づけるユーザーをUIDとユーザー名でyamlに書く必要がある。 – ClusterResourceQuota ■ ユーザー単位のリソース使用量制限 ■ ユーザー作成 – 一番簡単なhtpasswdで認証 – ユーザー作成はClusterResourceQuotaの設定を含めてスクリプト化 – せめてkeycloak入れようかな?
まとめ ■ カタログなら大概のことはできる – 独自のテンプレート作成 – 独自のベースイメージ作成 – ベースイメージのCI/CD ■ マルチテナントでのクラスタ運用 – リソース管理どうしようか ■ クラスタ固まらないように対策する ■ 特定のプロジェクトで使いすぎないように対策する – ユーザー管理どうしようか

More Related Content

PDF
KubernetesとOpenShiftの話
byKazuto Kusama
 
PPTX
Introduction of skippbox
byGo Chiba
 
PDF
新しいOpenShiftのしくみを調べてみた
byKazuto Kusama
 
PDF
Openshift 20191121
byYasushi Osonoi
 
PDF
runC概要と使い方
byYuji Oshima
 
PPTX
DockerCon参加報告 (`docker build`が30倍以上速くなる話など)
byAkihiro Suda
 
PDF
Githubを使って簡単に helm repoを公開してみよう
byShingo Omura
 
PDF
Docker + Checkpoint/Restore
bykawamuray
 
KubernetesとOpenShiftの話
byKazuto Kusama
 
Introduction of skippbox
byGo Chiba
 
新しいOpenShiftのしくみを調べてみた
byKazuto Kusama
 
Openshift 20191121
byYasushi Osonoi
 
runC概要と使い方
byYuji Oshima
 
DockerCon参加報告 (`docker build`が30倍以上速くなる話など)
byAkihiro Suda
 
Githubを使って簡単に helm repoを公開してみよう
byShingo Omura
 
Docker + Checkpoint/Restore
bykawamuray
 

What's hot

PDF
2018 07-19dist
byYuji Oshima
 
PDF
OpenShift 3で、DockerのPaaSを作る話
byKazuto Kusama
 
PDF
最近のKubernetesとDocker Machine/Swarmの話
byKazuto Kusama
 
PDF
Lattice深掘り話
byKazuto Kusama
 
PPTX
DockerCon '17 Feedback at PaaS JP
byGo Chiba
 
PDF
DockerとKubernetesが作る未来
byKazuto Kusama
 
PDF
Docker基礎+docker0.9, 0.10概要
byKazuyuki Mori
 
PDF
20分でわかるgVisor入門
byShuji Yamada
 
PDF
Cloud Foundry Container-to-Container Networking
byKazuto Kusama
 
PPTX
Infrakitの話とk8s+GPUの話
byYuji Oshima
 
PDF
知って欲しいPaaSの話
byKazuto Kusama
 
PDF
Dockerだけではないコンテナのはなし
byKatsunori Kanda
 
PPTX
Fcp
byNaoto TAKAHASHI
 
PDF
Dockerの利用事例
bymaebashi
 
PDF
パフォーマンス計測Ciサービスを作って得た知見を共有したい
byzaru sakuraba
 
PPTX
Kubernetes Meetup Tokyo #8 Self-hosted Kubernetes を調べてみた
byAkihito Inoh
 
PDF
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
byKazuto Kusama
 
PPTX
IBM Log Analysis with LogDNAを評価した話
byDaisuke Hiraoka
 
PPTX
Kubernetesと暮らすRancherな生活
byGo Chiba
 
PDF
”30分”ぐらいでわかる「Kubernetes」について
byYuya Ohara
 
2018 07-19dist
byYuji Oshima
 
OpenShift 3で、DockerのPaaSを作る話
byKazuto Kusama
 
最近のKubernetesとDocker Machine/Swarmの話
byKazuto Kusama
 
Lattice深掘り話
byKazuto Kusama
 
DockerCon '17 Feedback at PaaS JP
byGo Chiba
 
DockerとKubernetesが作る未来
byKazuto Kusama
 
Docker基礎+docker0.9, 0.10概要
byKazuyuki Mori
 
20分でわかるgVisor入門
byShuji Yamada
 
Cloud Foundry Container-to-Container Networking
byKazuto Kusama
 
Infrakitの話とk8s+GPUの話
byYuji Oshima
 
知って欲しいPaaSの話
byKazuto Kusama
 
Dockerだけではないコンテナのはなし
byKatsunori Kanda
 
Fcp
byNaoto TAKAHASHI
 
Dockerの利用事例
bymaebashi
 
パフォーマンス計測Ciサービスを作って得た知見を共有したい
byzaru sakuraba
 
Kubernetes Meetup Tokyo #8 Self-hosted Kubernetes を調べてみた
byAkihito Inoh
 
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
byKazuto Kusama
 
IBM Log Analysis with LogDNAを評価した話
byDaisuke Hiraoka
 
Kubernetesと暮らすRancherな生活
byGo Chiba
 
”30分”ぐらいでわかる「Kubernetes」について
byYuya Ohara
 

Similar to コンテナ運用基盤 with OpenShift

PPTX
Open shiftoriginquickstart clouddevelopercircle_20170920
bykei omizo
 
PPTX
cluster-monitoringで困ったこと学んだこと
bySachiho Wakita
 
PPTX
20220302_TechDojo_OpenShift_BootCamp_1章概要
byAiri Furukawa
 
PDF
JSUG20171027-spfingboot-k8s-ocp
byNobuhiro Sue
 
PDF
OpenShift Origin Minishift (Beta)
byNaoya Hashimoto
 
PDF
Openshift 20191128
byYasushi Osonoi
 
PDF
Openshift 20200109
byYasushi Osonoi
 
PDF
Openshift 20191216
byYasushi Osonoi
 
PDF
red-hat-forum-2017-openshift-baremetal-deployment
byTetsuya Sodo
 
PDF
たまにはOpenShiftも触ってみよう
byKazuto Kusama
 
PPTX
20161028 OpenSHift on Azure でASP.NET Coreと戯れよう
byTakayoshi Tanaka
 
PDF
割と新し目の Open shift origin で作る自宅 paas 作成記
byHara Yoshihiko
 
PPTX
アプリ屋のための Docker入門
by小川 昌吾
 
PPTX
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
PPTX
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
PDF
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
PDF
OpenShiftで実現するプラットフォーム・エンジニアリングにおけるDevSecOpsの価値.pdf
byFumieNakayama
 
PDF
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
byFumieNakayama
 
PDF
OpenShift v3 Technical Overview
byNakayama Kenjiro
 
PDF
OpenShift v3 Technical Introduction
byEtsuji Nakai
 
Open shiftoriginquickstart clouddevelopercircle_20170920
bykei omizo
 
cluster-monitoringで困ったこと学んだこと
bySachiho Wakita
 
20220302_TechDojo_OpenShift_BootCamp_1章概要
byAiri Furukawa
 
JSUG20171027-spfingboot-k8s-ocp
byNobuhiro Sue
 
OpenShift Origin Minishift (Beta)
byNaoya Hashimoto
 
Openshift 20191128
byYasushi Osonoi
 
Openshift 20200109
byYasushi Osonoi
 
Openshift 20191216
byYasushi Osonoi
 
red-hat-forum-2017-openshift-baremetal-deployment
byTetsuya Sodo
 
たまにはOpenShiftも触ってみよう
byKazuto Kusama
 
20161028 OpenSHift on Azure でASP.NET Coreと戯れよう
byTakayoshi Tanaka
 
割と新し目の Open shift origin で作る自宅 paas 作成記
byHara Yoshihiko
 
アプリ屋のための Docker入門
by小川 昌吾
 
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
Why Red Hat (comparing with Vmware).pptx
byshubhamage1
 
インフラエンジニアがk8sでアプリを作って見えた今後のインフラ
bysusumu tanaka
 
OpenShiftで実現するプラットフォーム・エンジニアリングにおけるDevSecOpsの価値.pdf
byFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
byFumieNakayama
 
OpenShift v3 Technical Overview
byNakayama Kenjiro
 
OpenShift v3 Technical Introduction
byEtsuji Nakai
 

コンテナ運用基盤 with OpenShift