$30 off During Our Annual Pro Sale. View Details »

CKE で始める!はじめての Kubernetes クラスタ インプレースアップグレード

Cybozu
PRO
February 27, 2020
Technology
0
2.3k

CKE で始める!はじめての Kubernetes クラスタ インプレースアップグレード

Cybozu
PRO

February 27, 2020
Tweet

More Decks by Cybozu

See All by Cybozu
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
710
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
サイボウズ エンジニア採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
33k
サイボウズのQAエンジニアと社内勉強会チーム「ミネルヴァ」の紹介
cybozuinsideout
PRO
2
71
生産性向上チームの紹介
cybozuinsideout
PRO
1
260
サイボウズの「バックエンドエンジニア」とは
cybozuinsideout
PRO
2
270
英語ができなかった自分たちが、グローバルチームの立ち上げに挑戦!?
cybozuinsideout
PRO
1
1.1k
サイボウズのモバイルエンジニアについて​
cybozuinsideout
PRO
1
160
サイボウズの日英翻訳/ローカライズ担当について
cybozuinsideout
PRO
0
820

Other Decks in Technology

See All in Technology
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
2k
Azure OpenAI Serviceの採用と挑戦 - Azure AI Hub meetup #1
cimadai
1
150
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
2
210
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
770
從心開始的純軟之路
line_developers_tw
PRO
0
950
生成AIでシステム開発はどう変わるか
etaroid
14
5.5k
Honoが良さそう🔥
is_ryo
0
170
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
2
3.9k
急成長スタートアップにおける技術的負債とトレードオフ・スライダー / Technical Debt and Trade-off Sliders in Fast-Growing Startups
codenote
2
2.2k
【Microsoft社員が振り返る】Microsoft Ignite
yutoy
1
290
実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ
oldbigbuddha
1
210
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
160

Featured

See All Featured
Into the Great Unknown - MozCon
thekraken
7
650
Designing on Purpose - Digital PM Summit 2013
jponch
108
6.2k
For a Future-Friendly Web
brad_frost
168
8.4k
Ruby is Unlike a Banana
tanoku
93
10k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
RailsConf 2023
tenderlove
0
350
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
17k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Thoughts on Productivity
jonyablonski
55
3.5k
Documentation Writing (for coders)
carmenintech
55
3.4k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k

Transcript

  1. Maneki & Neco Meetup
    CKE で始める︕
    はじめての Kubernetes クラスタ
    インプレースアップグレード
    2020-02-18
    サイボウズ株式会社
    ⽯井 正將 (masa213f)

    View Slide

  2. 発表タイトルについてのお詫び
    ▌チュートリアル的なタイトルですが
    チュートリアルではありません
    ▌Neco で実現している Kubernetes クラスタの
    アップグレード⽅法の説明になります
    1

    View Slide

  3. ⾃⼰紹介
    ▌サイボウズ ⼤阪オフィス勤務
    • OSや仮想化に興味があったエンジニア
    ▌経歴
    • 前職では、電機メーカーでOS・仮想化の開発
    • 2018/09 サイボウズ キャリア⼊社
    • 2019/03 運⽤本部 インフラ刷新プロジェクト Neco へ異動
    2

    View Slide

  4. 質問
    ▌Kubernetes v1.17 がリリースされました。
    あなたの環境では Kubernetes v1.16 を使っています。
    どうやって、Kubernetes クラスタを更新しますか︖
    3
    ▌よく聞く⽅法
    1. クラスタを新しく⽤意して、丸ごと引っ越し
    2. ノードを順番に更新して、ローリングアップグレード

    View Slide

  5. ⽅法1: 丸ごと引っ越し
    ▌クラスタを新しく⽤意して、丸ごと引越し
    Old
    4
    New!
    App App App

    View Slide

  6. ⽅法2: ローリングアップグレード
    ▌ノードを順番に更新し、ローリングアップグレード
    5
    App App App
    App App App App App
    Old Old Old Old

    View Slide

  7. ⽅法2: ローリングアップグレード
    1. 更新したいノードを kubectl drain
    ØPod が退去 (evict) & そのノードへの Pod の配置が停⽌
    6
    App App App
    App App App
    Old Old Old Old
    App App
    更新したい
    kubectl drain

    View Slide

  8. ⽅法2: ローリングアップグレード
    2. ノードの更新
    7
    App App App
    App App App
    Old Old Old Old⇨New
    App App
    Pod動きません

    View Slide

  9. ⽅法2: ローリングアップグレード
    3. ノードの更新が終わったら kubectl uncordon
    Øノード上で Pod が動作可能になる
    8
    App App App
    App App App
    Old Old Old New
    App App
    Kubectl uncordon

    View Slide

  10. ⽅法2: ローリングアップグレード
    9
    App App
    App App
    Old Old Old New
    App
    App App
    App
    kubectl drain
    ▌これをノードの数だけ繰り返す
    • アプリケーションはいずれかのノード上で動作
    Øサービス無停⽌で更新できる

    View Slide

  11. これらの⽅法
    ▌⽅法1、2は ノードのローカルストレージに
    データが保存されていない場合はうまくいく
    ▌Neco の Kubernetes クラスタは 少し事情が異なる
    Ø⾃社製 Kubernetes 管理ツール CKE で In-place Upgrade
    10

    View Slide

  12. CKE とは (Cybozu Kubernetes Engine)
    ▌サイボウズで開発している OSS
    ▌Kubernetes クラスタの構築と運⽤を⾃動化するソフトウェア
    ▌Kubernetes Conformance Software に認定
    詳しく知りたい⽅は、以下を参照ください。
    n GitHub
    Ø https://github.com/cybozu-go/cke
    n CKEがKubernetes Conformance Softwareに認定されました – Cybozu Inside Out
    Ø https://blog.cybozu.io/entry/cke
    11

    View Slide

  13. Neco の Kubernetes
    ▌Storage on Kubernetes
    Øローカルストレージを多⽤する 2種類のサーバで構成
    (CS、SS合わせて、1クラスタ数千台 × 3 クラスタ)
    1. CS (Compute Server)
    • ⾼速な CPU、SSD
    • AP サーバ、DBサーバ (更新頻度の⾼いデータを保存) として利⽤
    2. SS (Storage Server)
    • ⼤量の HDD
    • S3 互換のオブジェクトストレージ (更新頻度の低いデータを保存) として利⽤
    12

    View Slide

  14. Neco のアップグレード要件
    ▌Neco の Kubernetes には⼤量のデータ
    • アップグレードの度に
    サーバ間 and/or クラスタ間で データのコピーはしたくない
    (ネットワークの負荷も上がるし、ディスクの寿命も縮まる)
    13

    View Slide

  15. Neco のアップグレード要件
    ▌Neco の Kubernetes には⼤量のデータ
    • kubectl drain で Pod を退去するとデータのコピーが不可避
    Ø数千台のノードで、データをキャッチボールことに……
    14
    data data
    Pod Pod
    ⼼機⼀転︕ 頑張るぞ︕
    データも
    送るよー︕
    kubectl drain
    data data
    データないっす ⾃分も空っす
    Old Old Old⇨New

    View Slide

  16. Neco のアップグレード要件
    ▌クラスタのアップグレードでアプリケーションを⽌めたくない
    • 好きなタイミングで、⾃由に更新したい (夜は寝ていたい)
    15

    View Slide

  17. Neco のアップグレード要件
    ▌Kubernetes は 3ヶ⽉に1度 マイナーアップデート
    • 陳腐化を防ぐために、追従していきたい
    Ø数千台のノードを、 3ヶ⽉毎に更新……
    16

    View Slide

  18. Neco のアップグレード要件
    ▌まとめると
    1. Eviction-free な In-place Upgrade
    • クラスタの作り直しなし
    • ノードの⼊替なし
    • Pod の退去 (evict) なし
    2. 加えて、(できるだけ) クラスタ無停⽌
    3. さらに加えて、(頻度が⾼いので) ⾃動化したい
    17

    View Slide

  19. Neco の構成
    OS
    (Ubuntu)
    管理サーバ (3〜5台)
    サーバ管理ツール
    (Sabakan)
    Kubernetes
    管理ツール (CKE)
    Kubernetes
    ノード (数千台規模)
    マネージドサービス
    (ロードバランサー、モニタリング、データベースなど)
    ▌ざっくりとこんな構成
    Neco
    Maneki
    +
    製品開発
    チーム
    18
    OS
    (CoreOS)
    アプリケーション
    (サイボウズ製品)
    サーバ (CS) サーバ (CS) サーバ (SS) サーバ (SS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    OS
    (CoreOS)

    View Slide

  20. どこをアップグレードしたい︖
    ▌⼤まかに分類すると4種類
    1. Pod (Kubernetes ワークロード)
    • マネージドサービス
    2. Kubernetes
    • Kubernetes コンポーネント
    3. OS
    4. (サーバの) ファームウェア
    19
    今⽇はココの説明

    View Slide

  21. こいつを
    Kubernetes のアップグレード
    OS
    (Ubuntu)
    管理サーバ (3〜5台)
    サーバ管理ツール
    (Sabakan)
    Kubernetes
    管理ツール (CKE)
    Kubernetes
    ノード (数千台規模)
    マネージドサービス
    (ロードバランサー、モニタリング、データベースなど)
    ▌CKE で更新する
    20
    OS
    (CoreOS)
    アプリケーション
    (サイボウズ製品)
    サーバ (CS) サーバ (CS) サーバ (SS) サーバ (SS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    こいつが

    View Slide

  22. Kubernetes の構成
    ▌⼤きく分けると2種類のノード
    1. Masterノード (3〜7台)
    • クラスタ全体を管理
    (etcd / kube-apiserver / kube-scheduler / kube-controller-manager )
    2. Workerノード (たくさん)
    • アプリケーション (Pod) の実⾏環境
    ( kubelet / kube-proxy )
    21

    View Slide

  23. Master (3)
    Master (2)
    etcd
    Master (1)
    Masterノードの構成
    apiserver
    ▌Neco では以下のように、Master ノードを冗⻑
    • Master コンポーネントをセットで冗⻑化
    • リバースプロキシ で、etcd / kube-apiserver へのアクセスをバランス
    22
    scheduler
    controller-manager
    リバプロ
    etcd apiserver
    etcd apiserver
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    scheduler
    controller-manager
    scheduler
    controller-manager

    View Slide

  24. Master (3)
    Master (2)
    etcd
    Master (1)
    Masterノードのアップグレード
    apiserver
    ▌scheduler と controller-manager はそれぞれリーダー選出
    Ø⼀時的にコンポーネントがダウンしても、問題なし
    23
    scheduler
    controller-manager
    リバプロ
    etcd apiserver
    etcd apiserver
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    scheduler
    controller-manager
    scheduler
    controller-manager

    View Slide

  25. Master (3)
    Master (2)
    etcd
    Master (1)
    Masterノードのアップグレード
    apiserver
    ▌etcd と apiserver はリバースプロキシで宛先を調整
    Øこちらも、⼀時的にコンポーネントがダウンしても、問題なし
    24
    scheduler
    controller-manager
    リバプロ
    etcd apiserver
    etcd apiserver
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    リバプロ
    scheduler
    controller-manager
    scheduler
    controller-manager

    View Slide

  26. Masterノードのアップグレード
    ▌Master ノードの冗⻑化 & リバースプロキシでの経路制御
    • Master コンポーネントが⼀時的にダウンしても
    Kubernetes クラスタの管理に影響はない
    ØMaster ノードを順番に更新していけばよい
    25

    View Slide

  27. Pod
    Workerノードの構成
    ▌Neco の Workerノードの構成
    • リバースプロキシで Masterノード (kube-apiserver) へのアクセスを調整
    ØMaster が少しダウンしても問題なし
    26
    OS
    Worker ノード (たくさん)
    kube-proxy
    kubelet
    ipvs
    コンテナ コンテナ
    コンテナランタイム
    (containerd)
    コンテナ
    Pod
    リバプロ
    Master (1)
    Master (2)
    Master (3)

    View Slide

  28. Pod
    Workerノードのアップグレード
    ▌Kubernetes 上でアプリケーションが動く、と⾔うけれど
    どちらかというと、横からから⼩突いている
    27
    OS
    Worker ノード (たくさん)
    kube-proxy
    kubelet
    ipvs
    コンテナ コンテナ
    コンテナランタイム
    (containerd)
    コンテナ
    Pod
    リバプロ
    Master (1)
    Master (2)
    Master (3)
    起動/終了/監視
    ルーティング設定

    View Slide

  29. Workerノードのアップグレード
    ▌Kubernetes コンポーネントと Pod は別プロセス
    • Kubernetes コンポーネントが⼀時的にダウンしても
    Pod の動作に直ちに影響はない
    Øダウンタイムを最⼩限にして、Pod に影響がでる前に
    新しい kubelet / kube-proxy に⼊れ替えればいい
    28

    View Slide

  30. Workerノードのアップグレード
    ▌CKE では Kubernetes コンポーネントを Docker で起動
    • 新しいコンテナイメージを事前に Pull
    • 折を⾒て再起動
    Øコンポーネントの再起動は⼗数秒、すぐにアップグレード完了
    アプリケーションへの影響もなく、ノードの⼊替も不要
    29

    View Slide

  31. In-place Upgrade の注意点
    ▌ただし
    • アップグレード前後で、⾮互換の変更があった場合
    単純な再起動では済まないケースがある
    • その場合は、⾃⼒で頑張るしかない
    ▌Neco の場合は
    1. CKE が⾃社製ツールのため、改修が容易
    2. 仮想クラスタ & Stage環境 でアップグレード試験を実施
    Øだから、In-place Upgrade にチャレンジできている
    30

    View Slide

  32. まとめ
    • Neco は Storage on Kubernetes
    • ⾃社製ツール CKE で
    Kubernetes クラスタの In-place Upgrade を実現
    Øアプリケーションへの影響を最⼩限に
    Kubernetes クラスタをアップグレードできる
    31

    View Slide

  33. 補⾜スライド

    View Slide

  34. ココ
    Pod のアップグレード
    OS
    (Ubuntu)
    管理サーバ (3〜5台)
    サーバ管理ツール
    (Sabakan)
    Kubernetes
    管理ツール (CKE)
    Kubernetes
    ノード (数千台規模)
    マネージドサービス
    (ロードバランサー、モニタリング、データベースなど)
    ▌Neco のマネージドサービス (アプリケーションは管轄外)
    33
    OS
    (CoreOS)
    アプリケーション
    (サイボウズ製品)
    サーバ (CS) サーバ (CS) サーバ (SS) サーバ (SS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    OS
    (CoreOS)

    View Slide

  35. Pod のアップグレード
    ▌Neco のマネージドサービス
    • Kubernetes 的なやり⽅で頑張る
    34

    View Slide

  36. こいつを
    OS のアップグレード
    OS
    (Ubuntu)
    管理サーバ (3〜5台)
    サーバ管理ツール
    (Sabakan)
    Kubernetes
    管理ツール (CKE)
    Kubernetes
    ノード (数千台規模)
    マネージドサービス
    (ロードバランサー、モニタリング、データベースなど)
    ▌Sabakan によるプロビジョニング
    35
    OS
    (CoreOS)
    アプリケーション
    (サイボウズ製品)
    サーバ (CS) サーバ (CS) サーバ (SS) サーバ (SS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    こいつが

    View Slide

  37. OS のアップグレード
    ▌Sabakan によるプロビジョニング
    • Core OS をネットワークブート
    • Ignition でノード別に設定をカスタマイズ
    Øノードを再起動するだけで、OS が新しくなる︕
    ▌ただし、再起動の間は
    そのノード上で動くアプリケーションのタウンタイムが発⽣
    Øデータの冗⻑化 & Pod の分散配置で対応
    36

    View Slide

  38. データの冗⻑化 & Pod の分散配置
    ▌DB でクラスタを組み、データを冗⻑化
    • Rook/Ceph、Elasticsearh、MySQL のクラスタ
    ▌ただ、それだけでは不⼗分
    ØPod の配置に偏りがでるかもしれない
    ノード1
    カン︕
    37
    Pod
    data
    Pod
    data
    Pod
    data
    Pod
    data
    ノード2 ノード3 ノード4

    View Slide

  39. データの冗⻑化 & Pod の分散配置
    ▌Topology Spread Constraints (Kubernetes v1.16〜)
    • 複数の Failure domain に Pod を分散配置
    Øノードを再起動しても問題なし、耐障害性も向上
    ラック1 ラック2 ラック3 ラック4
    ラック1がやられたようだな
    やつは最弱
    38
    data
    data
    data
    data

    View Slide

  40. ココ
    ファームウェアのアップグレード
    OS
    (Ubuntu)
    管理サーバ (3〜5台)
    サーバ管理ツール
    (Sabakan)
    Kubernetes
    管理ツール (CKE)
    Kubernetes
    ノード (数千台規模)
    マネージドサービス
    (ロードバランサー、モニタリング、データベースなど)
    ▌ファームウェアアップグレードの⾃動化はこれから……
    39
    OS
    (CoreOS)
    アプリケーション
    (サイボウズ製品)
    サーバ (CS) サーバ (CS) サーバ (SS) サーバ (SS)
    OS
    (CoreOS)
    OS
    (CoreOS)
    OS
    (CoreOS)

    View Slide