Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ストレージチーム spin-off! / Storage team spin-off!

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Cybozu Cybozu PRO
March 18, 2021
Technology
0
4.1k

ストレージチーム spin-off! / Storage team spin-off!

「サイボウズのKubernetes基盤 Cybozu Tech Meetup #11」でお話した資料です
https://cybozu.connpass.com/event/206151/

Avatar for Cybozu

Cybozu PRO

March 18, 2021
Tweet

More Decks by Cybozu

See All by Cybozu
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
73k
技術広報チームに丸投げしない!「一緒につくる」スポンサー活動
Avatar for Cybozu cybozuinsideout
PRO
0
140
kintone開発のプラットフォームエンジニアの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
670
テクニカルライター (グループウェア) について
Avatar for Cybozu cybozuinsideout
PRO
0
81
つけまが降ってきた日
Avatar for Cybozu cybozuinsideout
PRO
1
520
「行ってよかった!」をみんなに広げる
Avatar for Cybozu cybozuinsideout
PRO
0
170
サイボウズの QAエンジニアについて / about cybozu QA
Avatar for Cybozu cybozuinsideout
PRO
3
4.4k
不具合の先にある面白さ~配属3か月目の新卒QAのいま~
Avatar for Cybozu cybozuinsideout
PRO
0
460
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
1
87k

Other Decks in Technology

See All in Technology
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
230
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
660
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
410
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
Avatar for oracle4engineer oracle4engineer
PRO
2
14k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
170
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
190
AI駆動PjMの理想像 と現在地 -実践例を添えて-
Avatar for オカムラ masahiro_okamura
1
110
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.4k
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
340
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
230
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
570

Featured

See All Featured
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
260
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.6k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
170
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
49
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
100
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.2k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
320
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
78

Transcript

  1. ストレージチーム spin-off! 2021/03/18 サイボウズ株式会社 Cloud Storage Agency 深⾕ 敏邦

  2. 2 1. スケーラビリティがない 2. アプリチームの本番アクセス権限がない 今のcybozu.comのストレージに関する問題点

  3. 3 • 現在は顧客をシャーディングして管理 • 顧客環境が増えるに従い管理対象が増えて負担が増す • 顧客の活⽤度が⾼まると性能や容量が不⾜する スケーラビリティがない … 😢

    😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 管理 ストレージシャード テナント

  4. 4 • インフラを提供しているのはSREチーム • デプロイを含め本番に触れるのはSREチームのみ • アプリ開発者は障害時に⼀時的な対応や緩和策を実施できない • アプリ固有の監視を⾏うのが難しい アプリチームの本番アクセス権限がない

  5. 5 1. Rook/Cephによるスケーラブルなストレージ 2. Kubernetesによる管理者とユーザーの分離 Necoによって得られるもの

  6. 6 • CephはOSSによるスケーラブルなSDS • ディスクを追加することで性能・容量をスケーラブルに増やせる • CERNでは2017年当時で数百PBのクラスターを運⽤ • RookはCephをKubernetes上で管理するためのoperator •

    CRを通じて必要なデーモンを⾃動的にデプロイ • 故障したデーモンを⾃動的に再構築してくれる Rook/Cephによるスケーラブルなストレージ

  7. 7 • KubernetesはRBACによってユーザー権限を細かく設定可能 • ストレージに関するリソースが分離されている • 管理者がStorageClassによってストレージを提供 • ユーザーはPersistentVolumeClaimによってストレージを利⽤可能 •

    アプリ開発者に強い権限を渡すことなく、本番にアクセスさせ ることができる Kubernetesによる管理者とユーザーの分離

  8. 8 • Rook/Cephによるスケーラブルなストレージ Rook/Ceph⾃体が壊れたら? • Kubernetesによる管理者とユーザーの分離 管理者はユーザーのニーズを把握できるのか? ユーザーは道具をうまく使えるのか? 新たな課題

  9. 9 1. 使うものに責任を持つ 2. アプリチームとの協⼒ 専任チームの意義

  10. 10 • Rookはまだまだ若いソフトウェア • まだまだ不具合はたくさんある • ⾃分たちに必要な機能がないこともある • 必要ならupstreamにて対応 •

    Cephでさえ検証するとドキュメントと異なる挙動が⾒つかる 使うものに責任を持つ

  11. 11 • 利⽤者が必要としているものを提供する • 書き込みよりも読み込みが重要かもしれない • バーストできるよりもフェアネスが重要かもしれない • 利⽤者が正しい⽅向に⾏けるようにサポートする •

    パフォーマンスの出る使い⽅を案内する • これからのやっていき! アプリチームとの協⼒

  12. 12 • 現⾏ストレージの問題点 • スケーラビリティが低い • 開発者の本番アクセス権限がない • Necoでのストレージ •

    スケーラビリティの確保 • 権限の分離 • 専任チームの意義 • 提供物に責任を持つ • 協⼒体制の構築 まとめ