Upgrade to Pro — share decks privately, control downloads, hide ads and more …

極力楽してKubernetes環境を構築したいwith AWS, terraform, EKS...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for k.bigwheel (kazufumi nishida) k.bigwheel (kazufumi nishida)
November 23, 2023
Technology
3k
0

極力楽してKubernetes環境を構築したいwith AWS, terraform, EKS, Argo-CD

Avatar for k.bigwheel (kazufumi nishida)

k.bigwheel (kazufumi nishida)

November 23, 2023

More Decks by k.bigwheel (kazufumi nishida)

See All by k.bigwheel (kazufumi nishida)
2022年マイベスト本紹介「FACTFULNESS」
Avatar for k.bigwheel (kazufumi nishida) bigwheel
0
1.5k

Other Decks in Technology

See All in Technology
運用を見据えたAIエージェント設計実践
Avatar for amacbee amacbee
1
3.4k
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
Avatar for Yuya Matsumura yuya4
19
11k
トークン数だけでは測れない — Claude Code 組織展開の効果検証から学んだこと
Avatar for Masaki Kubota makikub
0
140
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
310
チームで進めるAI駆動アジャイル×ウォーターフォール
Avatar for 熊井悠 kumaiu
0
110
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
Avatar for Gen-AX株式会社 genax
1
440
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
2
500
AIにフローを作らせようとして挫折した話
Avatar for 濱津 太一|ユースフル hamatsutaichi
0
240
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
270
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
360
Dynamic Workersについて
Avatar for Yusuke Wada yusukebe
2
640
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
Avatar for oracle4engineer oracle4engineer
PRO
1
230

Featured

See All Featured
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.2k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
380
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
160
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
690
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.5k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.2k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.2k
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. 極力楽して Kubernetes環境を構築したい with AWS, terraform, EKS, Argo-CD 2020/08/26 Kubernetes Meetup

    Tokyo #33 株式会社Speee DX事業本部 SREエンジニア 西田和史 (k_bigwheel)

  2. 弊事業部のインフラ • ベース • EKS使用 • シングルテナント (1サービスごとに1クラスタ) • Argo

    CD • Terraformで管理

  3. インフラ詳細

  4. 課題感 • 事業部内のサービスの増加速度に対してインフラの構築速度が間に合ってない ◦ もっと高速にインフラ 1セットを提供したい • ほぼ同じインフラを何度も作成 ◦ 2人のSREチームでは手間が馬鹿にならない

    (トイル化) ◦ 毎回微妙な差分が発生 • 毎回ちょっとずつ進化・改善している ◦ 改善が過去に構築したインフラへ反映できていない

  5. モジュール化(terraform module / helm)で解決? • 適切に使用すれば紋切り型コードが大幅に減少 ◦ 例: ウェブサービス用の helm

    chart(Deployment, Service, Ingressのセット) • 一方で過度のモジュール化(共通化)は個別最適化の選択肢を奪う ◦ オペレータA, B, C, Dを内包するhelm chartは便利だけどBを入れたくないクラスタではとたんに 面倒になる • モジュールを十分小さくすれば選択的に使える? ◦ モジュールが増えると使い方を理解するコストが増え、モジュール間の グルーコードも増える

  6. モジュール化できた次に挙がる問題、 グルーコード • 適切な粒度で十分な機能を持ったモジュールがあってさえ、 グルーコードは一定必要 ◦ 例: helmを可能な限り使った場合でも manifestファイルの行数合計が 780

    コードをテンプレート化して自動 生成しよう!

  7. • シンプルで汎用性の高いプロジェクトテンプレート作成ツール ◦ https://github.com/cookiecutter/cookiecutter • 使い方 a. テキストファイルの中で変数展開したい箇所を Jinja2フォーマット {{

    変数名 }}で記述 b. cookiecutterコマンドを実行、ダイアログで変数の値を入力 c. 変数展開されたファイルが生成!

  8. ここが自動生成できるようになった

  9. プロジェクト初日にやること 1. AWSアカウントの作成 2. GitHubにリポジトリの作成 3. GitHub SecretsにCI用の Credentialsを設定 4.

    右のコマンドを実行 # インフラコードの生成 cookiecutter [email protected]:speee/infra-template.git # CIでインフラを構築 git add . git push origin HEAD # k8s認証情報の設定 aws eks update-kubeconfig --name hogehoge # Argo CDのインストール kubectl create namespace argo-cd helm repo add argo https://argoproj.github.io/argo-helm helm install argo-cd argo/argo-cd -n argo-cd --set installCRDs=false # マニフェストファイルの生成 cookiecutter [email protected]:speee/manifest-template.git # Argo CDにマニフェストリポジトリを登録 git add . git push origin HEAD argocd repo add https://github.com/speee/hogehoge-manifest

  10. 以上のコマンドにより、

  11. 以上のコマンドにより、 ここ以外のすべてが 1時間でできるように なった!

  12. 課題は解決した? • もっと高速にインフラ1セットを提供したい ➢ 最短1日未満で提供できるようになりつつある • 2人のSREチームでは手間が馬鹿にならない(トイル化) ➢ 作業を大幅に簡略化 •

    毎回微妙な差分が発生 ➢ テンプレート化で不要な差分は最小化 • 改善が過去に構築したインフラへ反映できていない ➢ インフラリポジトリ/マニフェストリポジトリの骨格が揃ったので足並みを揃えやすくなった

  13. ご清聴 ありがとう ございました まとめ 1. モジュール化 a. Terraform module b.

    helm 2. テンプレート(コード自動生成) a. cookiecutter より以下ができた • トイルの削減 • 高速な初期構築 • コードの標準化(正規化)