Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ストレージチーム spin-off! / Storage team spin-off!

Avatar for Cybozu Cybozu PRO
March 18, 2021
Technology
0
3.9k

ストレージチーム spin-off! / Storage team spin-off!

「サイボウズのKubernetes基盤 Cybozu Tech Meetup #11」でお話した資料です
https://cybozu.connpass.com/event/206151/

Avatar for Cybozu

Cybozu PRO

March 18, 2021
Tweet

More Decks by Cybozu

See All by Cybozu
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
74k
kintone開発のプラットフォームエンジニアの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
58
AIツール開発ワークショップ(Dify)【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
20
22k
モバイル【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
3
3.7k
Git/GitHub を使う上で知っておくと嬉しいかも Tips【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
14
10k
GitHub Copilot活用【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
15
14k
ソフトウェアライセンス【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
13
8.3k
エンジニアのためのアウトプット講座 〜知識をシェアするはじめの一歩〜【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
7
4.6k
Docker入門【サイボウズ新人研修2025】
Avatar for Cybozu cybozuinsideout
PRO
13
12k

Other Decks in Technology

See All in Technology
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
Avatar for Kento Kimura aoto
PRO
1
450
2025年夏 コーディングエージェントを統べる者
Avatar for nwiizo nwiizo
0
140
AWSで始める実践Dagster入門
Avatar for キタガワ kitagawaz
1
610
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
Avatar for Logy nologyance
1
380
AIのグローバルトレンド2025 #scrummikawa / global ai trend
Avatar for kyonmm kyonmm
PRO
1
270
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
Avatar for Masataka Tsukamoto tsukaman
2
430
DDD集約とサービスコンテキスト境界との関係性
Avatar for Aja9tochin pandayumi
3
280
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
Avatar for KentaroFujii kentarofujii
0
130
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
Avatar for pei0804 pei0804
1
170
機械学習を扱うプラットフォーム開発と運用事例
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
230
AI開発ツールCreateがAnythingになったよ
Avatar for s sato tendasato
0
120
オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability
Avatar for Kento Kimura aoto
PRO
0
360

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
13k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
30
9.7k
Done Done
Avatar for chrislema chrislema
185
16k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k

Transcript

  1. ストレージチーム spin-off! 2021/03/18 サイボウズ株式会社 Cloud Storage Agency 深⾕ 敏邦

  2. 2 1. スケーラビリティがない 2. アプリチームの本番アクセス権限がない 今のcybozu.comのストレージに関する問題点

  3. 3 • 現在は顧客をシャーディングして管理 • 顧客環境が増えるに従い管理対象が増えて負担が増す • 顧客の活⽤度が⾼まると性能や容量が不⾜する スケーラビリティがない … 😢

    😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 管理 ストレージシャード テナント

  4. 4 • インフラを提供しているのはSREチーム • デプロイを含め本番に触れるのはSREチームのみ • アプリ開発者は障害時に⼀時的な対応や緩和策を実施できない • アプリ固有の監視を⾏うのが難しい アプリチームの本番アクセス権限がない

  5. 5 1. Rook/Cephによるスケーラブルなストレージ 2. Kubernetesによる管理者とユーザーの分離 Necoによって得られるもの

  6. 6 • CephはOSSによるスケーラブルなSDS • ディスクを追加することで性能・容量をスケーラブルに増やせる • CERNでは2017年当時で数百PBのクラスターを運⽤ • RookはCephをKubernetes上で管理するためのoperator •

    CRを通じて必要なデーモンを⾃動的にデプロイ • 故障したデーモンを⾃動的に再構築してくれる Rook/Cephによるスケーラブルなストレージ

  7. 7 • KubernetesはRBACによってユーザー権限を細かく設定可能 • ストレージに関するリソースが分離されている • 管理者がStorageClassによってストレージを提供 • ユーザーはPersistentVolumeClaimによってストレージを利⽤可能 •

    アプリ開発者に強い権限を渡すことなく、本番にアクセスさせ ることができる Kubernetesによる管理者とユーザーの分離

  8. 8 • Rook/Cephによるスケーラブルなストレージ Rook/Ceph⾃体が壊れたら? • Kubernetesによる管理者とユーザーの分離 管理者はユーザーのニーズを把握できるのか? ユーザーは道具をうまく使えるのか? 新たな課題

  9. 9 1. 使うものに責任を持つ 2. アプリチームとの協⼒ 専任チームの意義

  10. 10 • Rookはまだまだ若いソフトウェア • まだまだ不具合はたくさんある • ⾃分たちに必要な機能がないこともある • 必要ならupstreamにて対応 •

    Cephでさえ検証するとドキュメントと異なる挙動が⾒つかる 使うものに責任を持つ

  11. 11 • 利⽤者が必要としているものを提供する • 書き込みよりも読み込みが重要かもしれない • バーストできるよりもフェアネスが重要かもしれない • 利⽤者が正しい⽅向に⾏けるようにサポートする •

    パフォーマンスの出る使い⽅を案内する • これからのやっていき! アプリチームとの協⼒

  12. 12 • 現⾏ストレージの問題点 • スケーラビリティが低い • 開発者の本番アクセス権限がない • Necoでのストレージ •

    スケーラビリティの確保 • 権限の分離 • 専任チームの意義 • 提供物に責任を持つ • 協⼒体制の構築 まとめ