Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Neco プロジェクトの歩き方

Cybozu
February 27, 2020

Neco プロジェクトの歩き方

Cybozu

February 27, 2020
Tweet

More Decks by Cybozu

Other Decks in Technology

Transcript

  1. Neco の⽅針 • 充実したエコシステムの恩恵 • 宣⾔的 API による⾃律運⽤ Kubernetes 中⼼

    • 世界を味⽅につけ、世界の⼀部になる • 英語不可避 本気の OSS • データセンターの試験は⼤変 • だからといって、⼿動試験が楽なわけじゃない︕ ⼿動試験、ダメ絶対
  2. Neco システム図 GitHub Argo CD Neco CD Ubuntu 管理サーバー Sabakan

    CKE 3〜5台 管理サーバーを⾃動更新 CoreOS Coil CoreOS Coil CoreOS Coil CoreOS Coil ネット ブート Kubernetes ⾃動管理 Prometheus Teleport MetalLB TopoLVM Contour アプリを ⾃動管理 Made by ECK Ubuntu 管理サーバー Ubuntu 管理サーバー
  3. cybozu-go/neco-apps ▌Argo CD ⽤リポジトリ ▌多数の k8s アプリを CI/CD ▌neco +

    neco-apps = k8s distribution lkind 上で動作する簡易版プロファイルも⽤意 ▌マルチテナンシーも実装
  4. cybozu-go/neco-apps アプリ名 説明 argocd-config App of apps パターンの実装 argocd, argocd-ingress

    Self-managed bmc-reverse-proxy 遠隔管理インタフェースのリバースプロキシ cert-manager ACME や⾃⼰署名での証明書⾃動発⾏・更新 elastic Elastic-Cloud-on-Kubernetes (ECK) external-dns AWS や GCP の DNS サーバー⾃動管理 ingress Contour による L7 ロードバランサー local-pv-provisioner Local persistent volume ⾃動作成 metallb MetalLB による L3/L4 ロードバランサー neco-admission 様々な admission webhook network-policy Calico による NetworkPolicy 実装 teleport Gravitational Teleport 認証リバースプロキシ topolvm LVM ⽤ dynamic provisioner