whywaita, profile picture
Uploaded bywhywaita
12,082 views

なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builderscon

talked by builderscon tokyo 2019 https://builderscon.io/tokyo/2019/session/18e6c5d7-9bb9-435f-b76d-86ba579b84df

Embed presentation

Downloaded 13 times
1 / 143
2 / 143
Most read
3 / 143
4 / 143
5 / 143
6 / 143
7 / 143
8 / 143
9 / 143
10 / 143
11 / 143
12 / 143
13 / 143
14 / 143
15 / 143
16 / 143
17 / 143
18 / 143
19 / 143
20 / 143
21 / 143
22 / 143
23 / 143
24 / 143
25 / 143
26 / 143
27 / 143
28 / 143
29 / 143
30 / 143
31 / 143
32 / 143
33 / 143
34 / 143
35 / 143
36 / 143
37 / 143
38 / 143
39 / 143
40 / 143
41 / 143
42 / 143
43 / 143
44 / 143
45 / 143
46 / 143
47 / 143
48 / 143
49 / 143
50 / 143
51 / 143
52 / 143
53 / 143
54 / 143
55 / 143
56 / 143
57 / 143
58 / 143
59 / 143
60 / 143
61 / 143
62 / 143
63 / 143
64 / 143
65 / 143
66 / 143
67 / 143
68 / 143
69 / 143
70 / 143
71 / 143
72 / 143
73 / 143
74 / 143
75 / 143
76 / 143
77 / 143
78 / 143
79 / 143
80 / 143
81 / 143
82 / 143
83 / 143
84 / 143
85 / 143
86 / 143
87 / 143
88 / 143
89 / 143
90 / 143
91 / 143
92 / 143
93 / 143
94 / 143
95 / 143
96 / 143
97 / 143
98 / 143
99 / 143
100 / 143
101 / 143
102 / 143
103 / 143
104 / 143
105 / 143
106 / 143
107 / 143
108 / 143
109 / 143
110 / 143
111 / 143
112 / 143
113 / 143
114 / 143
115 / 143
116 / 143
117 / 143
118 / 143
119 / 143
120 / 143
121 / 143
122 / 143
123 / 143
124 / 143
125 / 143
126 / 143
127 / 143
128 / 143
129 / 143
130 / 143
131 / 143
132 / 143
133 / 143
134 / 143
135 / 143
136 / 143
137 / 143
138 / 143
139 / 143
140 / 143
141 / 143
142 / 143
143 / 143
なぜ
 ディスクレスハイパーバイザに ⾄ったのか [公開版] 株式会社サイバーエージェント
 技術本部 プライベートクラウドグループ
 Nakanishi Kento @whywaita builderscon tokyo @ 東京電機⼤学 2019/08/30 !1
諸注意 !2 スライドは後ほどインターネット上で公開します 📸 は控えめにお願いします
 Let’s laugh! 😊 盛り上がった賞狙っていきたい、是⾮笑ってください
Nakanishi Kento / whywaita • 株式会社サイバーエージェント 技術本部
 プライベートクラウドグループ 開発チーム • 2019年新卒⼊社 (⼊社して5ヶ⽉経ちました) • 仕事: OpenStack / Kubernetes ベースの
 プライベートクラウドのお守り, 新機能の開発 最近は採⽤回りもやってるので興味ある⽅はお声がけを! • 趣味: ⾃宅サーバ / ⾃宅インフラ, アニソン 最近趣味で我が家とAS がBGPで繋がりました !3
会社に記事を書いてもらいました !4 ref: https://developers.cyberagent.co.jp/blog/archives/ /
記事に対する(知り合いの)反応 !5
記事に対する(知り合いの)反応 !6
記事に対する(知り合いの)反応 !7
記事に対する(知り合いの)反応 !8
記事に対する(知り合いの)反応 !9
記事に対する(知り合いの)反応 !10
記事に対する(知り合いの)反応 新卒です💥😇💥
 アイコンはすいません !11 発表時はまだ
 試⽤期間中です!
.はじめに .プライベートクラウドはつらい? .今までのプライベートクラウド .ディスクレスハイパーバイザ .ディスクレスハイパーバイザへの道 .おわりに !12
はじめに !13
参加者アンケート •皆さんどのあたりで 仕事 / 研究 / 勉強 してますか? •データセンター事業者? •プライベートクラウド部署? •SRE?インフラエンジニア? •アプリケーション開発エンジニア? !14 ※アンケート内容は悪⽤しません!※ 上から
 : : : 
 ぐらいでした
クラウドといえば? !15
クラウドといえば? !16
クラウドといえば? !17 パブリッククラウドの皆さん
プライベートクラウドとは •パブリッククラウドの逆 •社内の⼈間向けのクラウド基盤 •社外の⽅は利⽤不可 •OSSだとOpenStack, CloudStack
 プロプライエタリだとVMWare製品が
 ⼈気という話を聞いております !18
CAにおけるプライベートクラウド •社内にプライベートクラウドを⾏っている部署が2つある •メディア事業部 • メディア事業 (Amebaなど)向け(⼦会社含)の
 プライベートクラウド • 登壇者 (@whywaita) はこちら •アドテクスタジオ • 広告事業プロダクト向けのプライベートクラウド • @amsy さんや @makocchi さんはこちら !19
メディア事業部におけるプライベートクラウド •2004年ごろからデータセンターの運⽤を開始 •過去はOpenStack Diablo( 年リリース) や⾃作クラウド(Clover) を本番運⽤ •現在は TKY /TKY /TKY ( . 〜) 運⽤中 •最も新しいTKY はOpenStack Queens • No Version Upな⽅針 •TKY Compute Node: 台前後 !20
プライベートクラウドは 〇〇〇? !21
皆さんがプライベートクラウドと聞いて思うこと !22
皆さんがプライベートクラウドと聞いて思うこと 「ああ、あのつらいやつね」 
 !23
皆さんがプライベートクラウドと聞いて思うこと 「ああ、あのつらいやつね」 「あっ……お疲れ様です」 !24
皆さんがプライベートクラウドと聞いて思うこと 「ああ、あのつらいやつね」 「あっ……お疲れ様です」 「夜寝られてますか?」 !25
皆さんがプライベートクラウドと聞いて思うこと 皆さん根拠もなくつらいと
 思っていませんか? !26
皆さんがプライベートクラウドと聞いて思うこと 真実は…… !27
皆さんがプライベートクラウドと聞いて思うこと ✨つらい!!✨ !28
プライベートクラウドつらい物語 •ベンダーから「このconfigで動きます!」
 って⾔われたやつが動かない… •⾼頻度に設定を変更したときになぜか
 全てが破壊される… •/proc/meminfo の計算が合わない… !29
プライベートクラウドつらい物語 !30 MemTotal 256440.12 MemFree 113801.20 MemUsed 142638.92 Active 19244.98 Inactive 5381.35 ⼤体Active+Inactive≒Usedのはず… 🤔
皆さんがプライベートクラウドと聞いて思うこと ✨つらい!!✨ !31
皆さんがプライベートクラウドと聞いて思うこと でも、ちょっと待って🤚 !32
皆さんがプライベートクラウドと聞いて思うこと 結局どこがつらいのか? !33
プライベートクラウドつらいところ !34 VM OS アプリケーション パブリッククラウド プライベートクラウド
プライベートクラウドつらいところ !35 VM OS アプリケーション パブリッククラウド 物理サーバ ネットワーク 物理ラック / 電源 VM Manager VM OS アプリケーション プライベートクラウド ⋮ 仮想ネットワーク
プライベートクラウドつらいところ !36 VM OS アプリケーション パブリッククラウド 物理サーバ ネットワーク 物理ラック / 電源 VM Manager VM OS アプリケーション プライベートクラウド ⋮ 仮想ネットワーク ユーザが意識する
 必要のない部分
プライベートクラウドつらいところ これが
 Infrastructure as a Service
 や!覚えとけ!🤔 !37
余談 - 会社で⼀番好きな絵⽂字 !38
余談 - 会社で⼀番好きな絵⽂字 !39
余談 - 会社で⼀番好きな絵⽂字 🤔 !40 ※元ネタはCookPadさんらしいです
 https://twitter.com/hiragram/status/
余談 - 会社で⼀番好きな絵⽂字 ⾊々あるようだ🤔 !41
余談 - ⾊々ある絵⽂字 !42
余談 - ⾊々ある絵⽂字 !43
余談 - ⾊々ある絵⽂字 !44
余談 - ⾊々ある絵⽂字 🤔 !45
余談 - ⾊々ある絵⽂字 !46 ⼀応両⽅あります
閑話休題 !47
プライベートクラウドつらいところ !48 VM OS アプリケーション パブリッククラウド 物理サーバ ネットワーク 物理ラック / 電源 VM Manager VM OS アプリケーション プライベートクラウド ⋮ 仮想ネットワーク つらそうポイント👉
その中で
 今回お話しするのは !49
プライベートクラウドつらいところ !50 VM OS アプリケーション パブリッククラウド 物理サーバ ネットワーク 物理ラック / 電源 VM Manager VM OS アプリケーション プライベートクラウド ⋮ 仮想ネットワーク このへん!👉
今までの プライベートクラウド !51
プライベートクラウドつらいところ !52 で、結局つらいのは…
プライベートクラウドつらいところ 常⽇頃から「物理」を
 意識しなければならない !53 で、結局つらいのは…
プライベートクラウドつらいところ ただ少しでも管理を軽減するため、
 我々はディスクレスハイパーバイザに ⼿を出した…… !54
プライベートクラウドつらいところ そう、「⼿を出してしまった」 のである… !55
突然ですが問題です !56
Q. 物理サーバで
 ⼀番壊れやすいところは? !57
シンキング🤔タイム !58
答え
 !59
答え
 「動く」部分 !60 会場からは「HDD」が出ました。
 半分正解!
物理サーバの動く部分 •ストレージ (HDD) •中の円盤が回転しつづけて動いている •筐体に付いている冷却⽤ファン •物理シャーシ内の空気を循環させて
 サーバ内のパーツを冷却するために •NIC (Network Interface Card) •最近は⾼機能ICが載って冷却⽤ファンが乗るように •※弊社だとファンレスNICしか使ってませんが…… !61
物理サーバの壊れやすい部分 !62 •ストレージ (HDD) •中の円盤が回転しつづけて動いている •筐体に付いている冷却⽤ファン •物理シャーシ内の空気を循環させて
 サーバ内のパーツを冷却するために •NIC (Network Interface Card) •最近は⾼機能ICが載って冷却⽤ファンが乗るように •※弊社だとファンレスNICしか使ってませんが……
サーバが壊れるのは⼤変!😫 •予備在庫を払い出さなきゃ…… •どこのIPアドレスが使えるんだっけ? •ホスト⽤のOSイメージが⼊っている在庫はどれ? •VM Managerに在庫を認識させなきゃ…… •ちゃんと在庫として⼊ってるのかな? •あ、保守依頼出すの忘れてた……😇 ※⼀例です !63
サーバが壊れるのは⼤変!😫 •届いたサーバ、在庫として使えるようにしなきゃ •空いてるポートを探して、接続確認して…… •管理⽤LAN接続ヨシ!ファイバー接続ヨシ! •BIOSの設定ヨシ!IPMI設定ヨシ! •⼤体1台セットアップするのに15分ほど要していた •もちろんその後にOSインストール / 設定確認 •もちろんヨシ!は2名体制 •数百台をセットアップするのにかかる時間は…😱 !64
サーバが壊れるのは⼤変!😫 とはいえサーバが壊れることは不可避
 →なら、壊れることを許容しよう! !65
ディスクレス
 ハイパーバイザ !66
森羅万象における常 破壊の後には再⽣がある !67
プライベートクラウドにおける常 !68
プライベートクラウドにおける常 物理サーバが壊れた後
 再⽣をさせる !69 森羅万象では「ある」ですが、
 こちらは「させる」です
そもそもなぜ再⽣が⼤変になっているのか •既にある状態(ステート)と相違ないように 再⽣を⾏う必要がある •ネットワークバックボーンが持つステート •ユーザが利⽤しているVMのステート •ハイパーバイザの持つステート •出来る限りステートは管理したくない!!! !70
そもそもなぜ再⽣が⼤変になっているのか •既にある状態(ステート)と相違ないように 再⽣を⾏う必要がある •ネットワークバックボーンが持つステート •ユーザが利⽤しているVMのステート •ハイパーバイザの持つステート •出来る限りステートは管理したくない!!! !71
ステートを管理しないためには? •ステートを持つ部分をなくせばいいんだ! •コンピュートノードにおけるステートを
 保存したり管理している部分は?
 → 補助記憶装置 = HDD / SSD / NVMe •ヨッシャ、全部外すぞ!!!!!! !72
というわけで
 
 !73
というわけで
 ディスク、はずしました 😊 !74
ディスクを外した結果 •コンピュートノードはAll OnMemoryに •何か問題が発⽣した場合とりあえず
 sudo reboot で 🙆 •コントロールプレーンはKubernetesによって管理 •何か問題が発⽣した場合とりあえず
 kubectl delete pod -n openstack {all pod}
 で 🙆 !75
ディスクを外した結果 •物理キッティング時はケーブル刺して電源ポチで OK! •正常に在庫追加されると⾃動でシャットダウン •全部刺して起動させた後、
 しばらくしてもシャットダウンしていない
 個体だけ確認すれば⼤丈夫に!😊 •物理管理コスト、チェック⼈員のタスク軽減! !76
在庫登録失敗時 失敗すればSlack通知 & ブートしたまま !77
ディスクを外した結果 めっちゃ管理が楽!!! !78
要素技術: Kubernetes •Googleが作ったコンテナ管理基盤 •チーム内での扱いとしては
 「Platform for Platform」とよく⾔ってます •弊チームが管理する全ての物理サーバは
 ⼤きいクラスタ (global-k s)の Kubernetes  ノードとして管理している •global-k s で提供サービスを管理したりしている !79
要素技術: OpenStack •NASAとRackspaceが作り始めたIaaSソフトウェア •VMを起動出来たりVolumeを管理できたり etc •様々な*aaSをOSSで実装されている •DBaaS, LBaaS, DNSaaS •様々なコンポーネントがある •みんな⼤好き MicroServices 😊 😊 😊 •RabbitMQ / Memcached もバリバリ使ってるぞ! !80
要素技術: OpenStack •コントロールプレーンやコンピュートノードに
 それぞれ必要なプロセスを動作させる必要性 •コントロールプレーン: nova (VM), cinder (storage), designate (DNS),
 horizon(WebUI), keystone(Auth), etc •コンピュートノード: nova-compute, neutron- proxy, neutron-openvswitch-agent etc !81
再⽣可能なハイパーバイザ •OpenStackコンポーネント群をKubernetesのPodとして 起動させ、Kubernetesによる管理 •Helmを使って⾃家製チャート (openstack-charts) を
 フルスクラッチで実装 •在庫からコントロールプレーン / コンピュートノードとして
 追加されると、Kubenretesが検知しDaemonSet / Deployment などで必要なプロセスをコンテナとして起動 •kubeletの追加など、クラスタに組み込む作業はansible !82
再⽣可能なハイパーバイザ !83
再⽣可能なハイパーバイザ !84
再⽣可能なハイパーバイザ !85 •OpenStackをHelm管理するメリット •「何かあったら helm delete --purge」 •サクッとOpenStackを作り直せる • 実際devは何度も⽴て直している •もちろんデメリットもゼロではない •設定を⼯夫しないとlivenessProbeに🔪
再⽣可能なハイパーバイザ ここまでやると
 オンメモリ化が⾒えてくる !86
ディスクレスハイパーバイザ •コンピュートノードは完全なディスクレス •ユーザのVM⽤ディスクはiSCSI経由で接続 •OSはiPXE経由で起動 •在庫からコンピュートノードとして認識
 されていると⾃動起動 •⾃家製ベアメタル管理アプリが全てを管理 (Bearman) !87
Bearmanによる在庫管理 • TKY ⽤に開発されたDjango製アプリケーション • ⽬的: 運⽤者の作業軽減 • 物理サーバ(Baremetal) における様々を管理 • UUID / hostname • Flavor • 起動するOSが切り替わる • ex: ComputeNode, Software LB • VLAN / IPMI各種情報 / OS付属 IP address !88
Bearmanによる在庫管理 - 登録編 . iPXEによるブート (CentOS) . autorun.service が起動 . BIOS / NICのファームウェアバージョンチェック and アップ (Golang) . lldpd によって近傍スイッチ情報をチェック . dmidecode コマンドでHW情報をチェック . Bearmanに登録 / IPMI設定 . CentOS シャットダウン! !89
Bearmanによる在庫管理 - 登録編 !90 iPXE CentOS kernel= initramfs= append= autorun.service 初回ブート 1段階⽬OS firmware-updator lldpd vlan-manager iPXEによって
 CentOSのブート dmidecode
Bearmanによる在庫管理 - 登録編 !91 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS autorun.service
 により
 各種デーモン起動 lldpd vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !92 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS NICやBIOSの ファームウェア
 バージョンアップ lldpd vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !93 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS 近傍スイッチと
 やりとり
 ポート/状態 sync lldpd ToR Switch vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !94 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS NETCONFで情報 取得 / 更新 lldpdと差異確認 lldpd ToR Switch vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !95 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS HW情報を取得
 Bearmanに登録 lldpd Bearman By gRPC vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !96 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS Bearmanから IPMI設定を返答 lldpd Bearman By gRPC vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !97 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS Bearmanからの
 設定をIPMIに
 焼き込み lldpd Bearman vlan-manager dmidecode
Bearmanによる在庫管理 - 登録編 !98 iPXE CentOS kernel= initramfs= append= autorun.service firmware-updator 初回ブート 1段階⽬OS 在庫登録正常なら OSシャットダウン lldpd Bearman vlan-manager dmidecode
Bearmanによる在庫管理 - 起動編 !99 . iPXEによるブート (CentOS) . Firmware / LLDP までは⼀緒 . /proc/cmdline をチェック . Linux-kernel / initrd をBearmanに聞い てwget ! . kexec でUbuntuに OSチェンジ! . ComputeNodeとして起動成功!
Bearmanによる在庫管理 - 起動編 !100 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS
Bearmanによる在庫管理 - 起動編 !101 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS autorun.service
 までは
 在庫登録と⼀緒
Bearmanによる在庫管理 - 起動編 !102 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS Bearmanから
 Nodeごとの Flavorを取得 Bearman
Bearmanによる在庫管理 - 起動編 !103 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS Flavorから
 必要なURL群を
 取得 Bearman
Bearmanによる在庫管理 - 起動編 !104 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS kexecによって
 OSをswitch!
Bearmanによる在庫管理 - 起動編 !105 iPXE CentOS Real OS (Ubuntu) kernel= initramfs= append= autorun.service kexec kernel= initramfs= append= 初回ブート 1段階⽬OS 2段階⽬OS ComputeNode Flavorなら Ubuntuが起動
[再掲] 在庫登録失敗時 失敗すればSlack通知 & ブートしたまま !106
[再掲] 在庫登録失敗時 IPアドレスが付いてるのでCentOSにSSHできる!!! !107 👉 ※grub rescueみたいなしょぼいシェルではない完全なbash
Bearmanによる在庫管理 - 起動編 !108 Real OS (Ubuntu) 2段階⽬OS ComputeNode Flavorなら Ubuntuが起動
Bearmanによる在庫管理 - 起動編 !109 Real OS (Ubuntu) 2段階⽬OS LXD / ansible
 で作った
 OSイメージ LDAP NIC driver apt repo GPG Key etc Docker kubelet
Bearmanによる在庫管理 - 起動編 !110 Ansibleで JoinNode.yml Real OS (Ubuntu) 2段階⽬OS LDAP NIC driver apt repo GPG Key etc Docker kubelet
Bearmanによる在庫管理 - 起動編 !111 ノードとしてクラスタに
 追加されると
 各種Podが⾃動起動 Real OS (Ubuntu) 2段階⽬OS LDAP NIC driver apt repo GPG Key etc Docker kubelet k s-master (物理)k s-master (物理)k s-master (物理)
k s-master (物理)k s-master (物理) Bearmanによる在庫管理 - 起動編 !112 k sのDaemonSetで
 ComputeNodeに必要な
 プロセスを起動させる Real OS (Ubuntu) 2段階⽬OS neutron-proxy kubelet k s-master (物理) nova-compute neutron-openvswitch-agent Docker It’s a MicroServices!!!!😂
k s-master (物理)k s-master (物理) Bearmanによる在庫管理 - 起動編 !113 ComputeNode Podから OpenStack群に
 新規ノードとして追加要求 Real OS (Ubuntu) 2段階⽬OS neutron-proxy kubelet k s-master (物理) nova-compute neutron-openvswitch-agent Docker k s-master (物理)k s-master (物理)opst-master (コンテナ)
Bearmanによる在庫管理 - VM起動編 !114 コントロールプレーンから VMの作成要求がくる
 ※VM情報はmasterが持つ Real OS (Ubuntu) 2段階⽬OS ComputeNode Pods k s-master (物理)k s-master (物理)opst-master (コンテナ)
k s-master (物理) Bearmanによる在庫管理 - VM起動編 !115 Real OS (Ubuntu) 2段階⽬OS ComputeNode Podsk s-master (物理)opst-master (コンテナ) ストレージ
 アプライアンス qemuプロセスを作成し
 ストレージをiSCSI経由で
 アタッチ qemuプロセス (VM)
k s-master (物理) Bearmanによる在庫管理 - VM起動編 !116 Real OS (Ubuntu) 2段階⽬OS ComputeNode Podsk s-master (物理)opst-master (コンテナ) ストレージ
 アプライアンス 本環境におけるステート . VMの構成情報(XML) . VMのストレージ(OS) qemuプロセス (VM)
k s-master (物理) Bearmanによる在庫管理 - VM起動編 !117 Real OS (Ubuntu) 2段階⽬OS ComputeNode Podsk s-master (物理)opst-master (コンテナ) ストレージ
 アプライアンス . VMの構成情報(XML) qemuプロセス (VM) . VMのストレージ(OS)
k s-master (物理) Bearmanによる在庫管理 - VM起動編 !118 Real OS (Ubuntu) 2段階⽬OS ComputeNode Podsk s-master (物理)opst-master (コンテナ) ストレージ
 アプライアンス . VMの構成情報(XML) qemuプロセス (VM) . VMのストレージ(OS) ComputeNodeに
 ステート無し!!
再⽣可能なハイパーバイザ OpenStackノードの オンメモリ化完了🙆
 !119
再⽣可能なハイパーバイザ OpenStackノードの オンメモリ化完了🙆
 「もはやこれは物理のコンテナ化」 !120
再⽣可能なハイパーバイザ OpenStackノードの オンメモリ化完了🙆
 「もはやこれは物理のコンテナ化」 !121 「何かあったらsudo rebootだ!」 ※rebootするとComputeNode上のVMはシャットダウンされるので、  当然気軽にrebootは⾏っていません
その他TKY における仕様 •(プライベートクラウドを作る⼀番の理由ですが)
 価格がかなり安い ※残念ながら具体的な価格は🙊 •CPU: Core Mem: GB の整数倍が基本
 m .large ( C . GB) が再安価フレーバー •CPU NUMA制御⼊りスケジューリング •Over commit なし、ホストCPU占有 •ストレージはベンダーアプライアンス •超爆速 I/O Read Write可能 !122
ディスクレス
 ハイパーバイザへの道 !123
ようやく本編 どうやって
 この部分に⾄ったのか? !124
話は過去にもどって…… / !125
話は過去にもどって…… iOS における
 ATS (App Transport Security) の強制化 !126
App Transport Security •iOS開発においてアプリケーションとサービス
 (いわばアプリケーションバックエンド)の
 セキュアな通信機構 •有効化しておけばよりセキュアな開発が可能 •バックエンドアプリケーションとの通信に
 HTTP over SSL (https)が必須 •つまりバックエンド側はHTTPS Listenが必須に !127理解がざっくりですみません 🙇
App Transport Security •iOS開発においてアプリケーションとサービス
 (いわばアプリケーションバックエンド)の
 セキュアな通信機構 •有効化しておけばよりセキュアな開発が可能 •バックエンドアプリケーションとの通信に
 HTTP over SSL (https)が必須 •つまりバックエンド側はHTTPS Listenが必須に !128理解がざっくりですみません 🙇
プラットフォーム側としては • Webアプリケーションプラットフォームとして、
 ロードバランサーも提供を⾏っているため対応検討 • 「今HTTPな通信をover SSLにしてやればOK? 🤔」 • ハードウェアアプライアンスLBに対応してもらう? • アプライアンスはCipher Suiteが⾜りない… • 「新しく買うにしては⾼いしなあ…」 !129
プラットフォーム側としては ここで気づく
 「Nginx並べればいいんじゃね?」 
 !130
プラットフォーム側としては ここで気づく
 「Nginx並べればいいんじゃね?」 → ディスクレスNginxクラスタ: sslproxy 爆誕 !131
sslproxy •アプリケーションのSSL終端する君 •設定のマスターはGit管理しておき、コントローラか らrsyncで設定を投げつけるお⼿軽プロビジョニング •OS⾃体はPXEブート •PXEブートのイメージをコントローラに持たせていた •なにかあったらNginxが起動しているノードを rebootで🙆 !132 rebootで 🙆 
 少し前にも聞きましたね!
sslproxy !133 nginx-deploy.sh
sslproxyの着想元 !134 どっからこの発想
 持ってきたんだ?🤔 ⼊社当時の私の疑問
sslproxyの着想元 •TKY 版sslproxyはIntel Xeon v によっ てIntel AVXが改良され、opensslが⾼速化 •NginxのSSLももちろん対象! •「TKY では新しいの買いたくない…」 •オンボロサーバ有効活⽤のため、
 信頼性の低いディスクを抜くと良い?🤔 !135
sslproxyの着想元 (後追い) !136
sslproxyの着想元 (後追い) !137 引⽤: https://www.buffalo.jp/product/detail/faq/wsr- dhpl-c.html これ
sslproxyの着想元 (後追い) •ルータのブートシーケンスから着想 •POSTを⾏いハードウェアチェック •圧縮イメージからOSを探索し
 RAM上に展開 / 起動 •NVRAMから設定を探索し読み取り •RAM上に設定を展開しトラフィック転送を 開始 !138 ※バッファロー社製家庭⽤ルータがこのシーケンスで
 動いているという話ではなく、⼀般的な挙動の説明です
sslproxyの着想元 そして
 「Nginx並べればいいんじゃね?」
 に繋がる !139
その後のオンメモリ運⽤ •sslproxy はtky 後期の制作物 •tky 向けComputeNode構成検証中、最初は boot領域をiSCSI接続させる構成を検証していた •なぜかうまく動かず •「そういえばsslproxyはオンメモリでちゃんと
  動いてるな…… 🤔」 •できちゃった ⭐ !140
おわりに !141
現在とこれから •ご紹介したシステムはTKY として稼働中 •今後数年間は稼働し続ける予定 •コンテナ / オンメモリ化によって踏んだバグも沢⼭ •発表者は配属後最初の1ヶ⽉間 Nova(VM) の
 コードを読みました(しんどいぞ!) •完全な安定稼働に向けてこれからも戦い続けます 😂 •次世代に関しては構想はあるもののまだまだこれから !142
まとめ . 物理は壊れる、森羅万象における常である • そのための運⽤コストが⾮常に⾼かった . 物理障害の対策の1つとして、
 ディスクレスなハイパーバイザを運⽤中 • Kubernetes + OpenStackにより実現 • 物理をコンテナ化するのは「気持ちいい」 . なぜディスクレスに辿り着き、選択したか • 常につらい運⽤から脱却しようとし続ける !143

More Related Content

PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
bywhywaita
 
PDF
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
PDF
TripleOの光と闇
byManabu Ori
 
PDF
containerdの概要と最近の機能
byKohei Tokunaga
 
PPTX
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
PDF
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
PDF
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
bywhywaita
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
TripleOの光と闇
byManabu Ori
 
containerdの概要と最近の機能
byKohei Tokunaga
 
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
byToru Makabe
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 

What's hot

PDF
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
PDF
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
byPreferred Networks
 
PDF
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
PPTX
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
PPTX
Dockerからcontainerdへの移行
byAkihiro Suda
 
PPTX
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
PDF
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
PDF
Kubernetes 基盤における非機能試験の deepdive(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
PDF
CyberAgentのインフラについて メディア事業編 #catechchallenge
bywhywaita
 
PPTX
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
PDF
flaws.cloudに挑戦しよう!
byzaki4649
 
PDF
今話題のいろいろなコンテナランタイムを比較してみた
byKohei Tokunaga
 
PDF
ML2/OVN アーキテクチャ概観
byYamato Tanaka
 
PDF
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
PDF
DockerとKubernetesをかけめぐる
byKohei Tokunaga
 
PDF
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
PDF
eBPFを用いたトレーシングについて
byさくらインターネット株式会社
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
PDF
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
byNTT DATA Technology & Innovation
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
byPreferred Networks
 
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
Amazon EKS によるスマホゲームのバックエンド運用事例
bygree_tech
 
Dockerからcontainerdへの移行
byAkihiro Suda
 
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
Kubernetes 基盤における非機能試験の deepdive(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
CyberAgentのインフラについて メディア事業編 #catechchallenge
bywhywaita
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
flaws.cloudに挑戦しよう!
byzaki4649
 
今話題のいろいろなコンテナランタイムを比較してみた
byKohei Tokunaga
 
ML2/OVN アーキテクチャ概観
byYamato Tanaka
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
DockerとKubernetesをかけめぐる
byKohei Tokunaga
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
eBPFを用いたトレーシングについて
byさくらインターネット株式会社
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
byNTT DATA Technology & Innovation
 

Similar to なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builderscon

PDF
ゆるふわLinux-HA 〜PostgreSQL編〜
byTaro Matsuzawa
 
PPTX
DeNA private cloudのその後 #denatechcon
byDeNA
 
PPT
Yahoo!Japan北米DCでOCPのツボをみせてもらってきました - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
PDF
hbstudy25 劇的ビフォーアフター
bysemind
 
PPTX
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
byVirtualTech Japan Inc.
 
PPT
2010 04クラウド技術講座
bysisawa
 
PDF
OpenStack Icehouseに向けたHPの取り組みとHP Cloud OSのご紹介
byToru Makabe
 
PDF
OSSではじめるオープン・スタンダードのクラウド @201304
byShinichiro Arai
 
PPTX
Diskless Compute Nodeを使ったImmutable OpenStack
byYuki Yamashita
 
PDF
OpenStack ComputingはHyper-Convergedの夢を見るのか?
byNaoto Gohko
 
PDF
Red Hat Forum 2014 IBM session
byShinichiro Arai
 
PDF
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
byRescale Japan株式会社
 
PDF
Apache cloudstack4.0インストール
byYasuhiro Arai
 
PDF
Open stack reference architecture v1 2
byDell TechCenter Japan
 
PDF
Ph perがawsと出会ってdev opsを目指した話
byShota Umeda
 
PDF
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
PDF
GDLC11 oracle-ai
byHirokuni Uchida
 
PDF
TokyoWebminig カジュアルなHadoop
byTeruo Kawasaki
 
PDF
Amazon EC2 HPCインスタンス - AWSマイスターシリーズ
byAmazon Web Services Japan
 
PPTX
OCP, Kubernetes ハイパースケールアーキテクチャ 導入の道のり - OpenStack最新情報セミナー(2016年7月)
byVirtualTech Japan Inc.
 
ゆるふわLinux-HA 〜PostgreSQL編〜
byTaro Matsuzawa
 
DeNA private cloudのその後 #denatechcon
byDeNA
 
Yahoo!Japan北米DCでOCPのツボをみせてもらってきました - OpenStack最新情報セミナー 2016年5月
byVirtualTech Japan Inc.
 
hbstudy25 劇的ビフォーアフター
bysemind
 
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
byVirtualTech Japan Inc.
 
2010 04クラウド技術講座
bysisawa
 
OpenStack Icehouseに向けたHPの取り組みとHP Cloud OSのご紹介
byToru Makabe
 
OSSではじめるオープン・スタンダードのクラウド @201304
byShinichiro Arai
 
Diskless Compute Nodeを使ったImmutable OpenStack
byYuki Yamashita
 
OpenStack ComputingはHyper-Convergedの夢を見るのか?
byNaoto Gohko
 
Red Hat Forum 2014 IBM session
byShinichiro Arai
 
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
byRescale Japan株式会社
 
Apache cloudstack4.0インストール
byYasuhiro Arai
 
Open stack reference architecture v1 2
byDell TechCenter Japan
 
Ph perがawsと出会ってdev opsを目指した話
byShota Umeda
 
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
GDLC11 oracle-ai
byHirokuni Uchida
 
TokyoWebminig カジュアルなHadoop
byTeruo Kawasaki
 
Amazon EC2 HPCインスタンス - AWSマイスターシリーズ
byAmazon Web Services Japan
 
OCP, Kubernetes ハイパースケールアーキテクチャ 導入の道のり - OpenStack最新情報セミナー(2016年7月)
byVirtualTech Japan Inc.
 

More from whywaita

PDF
Development myshoes and Provide Cycloud-hosted runner -- GitHub Actions with ...
bywhywaita
 
PDF
イベント企画運営の経験と実際 / The history of organizing events by me
bywhywaita
 
PDF
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in ...
bywhywaita
 
PDF
CyberAgent における OSS の CI/CD 基盤開発 myshoes #CICD2021
bywhywaita
 
PDF
#今日の食神 #dentoolt / today's shokujinjp
bywhywaita
 
PDF
ISUCONインフラ提供から見るCycloudのこれから #ca_base_next / future of Cycloud see from ISUCO...
bywhywaita
 
PDF
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
bywhywaita
 
PDF
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
bywhywaita
 
PDF
ISUCON8忘年会 LT / 430,000 uses
bywhywaita
 
PDF
最高のslack体験を求めて 〜新バージョンリリースに添えて〜 / introduce-slack-aggregator-in #dentoolt 21
bywhywaita
 
PDF
[公開版] 自宅APIのススメ #dentoolt
bywhywaita
 
PDF
スイッチをお手軽にしよう! #wakate2018w
bywhywaita
 
PDF
ブロックチェーン概要のご紹介 #wakate2017
bywhywaita
 
PDF
LT大会 #osc17tk
bywhywaita
 
PDF
帯域確保していき隊 #oscnagoya #東海道らぐ
bywhywaita
 
PDF
地獄のご紹介 #dentoolt
bywhywaita
 
PDF
自宅ネットワークの話 #MCCMMANCC
bywhywaita
 
PDF
https://whywrite.it/dust/dentoolt/15.5/ #dentoolt
bywhywaita
 
PDF
スライド、作ってみませんか? #osc16tk
bywhywaita
 
PDF
自宅DCのススメ (2) #dentoolt
bywhywaita
 
Development myshoes and Provide Cycloud-hosted runner -- GitHub Actions with ...
bywhywaita
 
イベント企画運営の経験と実際 / The history of organizing events by me
bywhywaita
 
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in ...
bywhywaita
 
CyberAgent における OSS の CI/CD 基盤開発 myshoes #CICD2021
bywhywaita
 
#今日の食神 #dentoolt / today's shokujinjp
bywhywaita
 
ISUCONインフラ提供から見るCycloudのこれから #ca_base_next / future of Cycloud see from ISUCO...
bywhywaita
 
Kubernetesの良さを活かして開発・運用!Cloud Native入門 / An introductory Cloud Native #osc19tk
bywhywaita
 
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
bywhywaita
 
ISUCON8忘年会 LT / 430,000 uses
bywhywaita
 
最高のslack体験を求めて 〜新バージョンリリースに添えて〜 / introduce-slack-aggregator-in #dentoolt 21
bywhywaita
 
[公開版] 自宅APIのススメ #dentoolt
bywhywaita
 
スイッチをお手軽にしよう! #wakate2018w
bywhywaita
 
ブロックチェーン概要のご紹介 #wakate2017
bywhywaita
 
LT大会 #osc17tk
bywhywaita
 
帯域確保していき隊 #oscnagoya #東海道らぐ
bywhywaita
 
地獄のご紹介 #dentoolt
bywhywaita
 
自宅ネットワークの話 #MCCMMANCC
bywhywaita
 
https://whywrite.it/dust/dentoolt/15.5/ #dentoolt
bywhywaita
 
スライド、作ってみませんか? #osc16tk
bywhywaita
 
自宅DCのススメ (2) #dentoolt
bywhywaita
 

なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builderscon