Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ストレージチーム spin-off! / Storage team spin-off!
Search
Cybozu
PRO
March 18, 2021
Technology
0
3.9k
ストレージチーム spin-off! / Storage team spin-off!
「サイボウズのKubernetes基盤 Cybozu Tech Meetup #11」でお話した資料です
https://cybozu.connpass.com/event/206151/
Cybozu
PRO
March 18, 2021
Tweet
Share
More Decks by Cybozu
See All by Cybozu
kintone開発チームの紹介
cybozuinsideout
PRO
0
76k
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
110
AIツール開発ワークショップ(Dify)【サイボウズ新人研修2025】
cybozuinsideout
PRO
20
23k
モバイル【サイボウズ新人研修2025】
cybozuinsideout
PRO
3
3.8k
Git/GitHub を使う上で知っておくと嬉しいかも Tips【サイボウズ新人研修2025】
cybozuinsideout
PRO
14
10k
GitHub Copilot活用【サイボウズ新人研修2025】
cybozuinsideout
PRO
15
15k
ソフトウェアライセンス【サイボウズ新人研修2025】
cybozuinsideout
PRO
13
8.4k
エンジニアのためのアウトプット講座 〜知識をシェアするはじめの一歩〜【サイボウズ新人研修2025】
cybozuinsideout
PRO
7
4.8k
Docker入門【サイボウズ新人研修2025】
cybozuinsideout
PRO
13
12k
Other Decks in Technology
See All in Technology
LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security
flatt_security
7
1.8k
生成AIを活用したZennの取り組み事例
ryosukeigarashi
0
200
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
pfn
PRO
0
870
履歴 on Rails: Bitemporal Data Modelで実現する履歴管理/history-on-rails-with-bitemporal-data-model
hypermkt
0
2k
リーダーになったら未来を語れるようになろう/Speak the Future
sanogemaru
0
270
Access-what? why and how, A11Y for All - Nordic.js 2025
gdomiciano
1
100
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
oracle4engineer
PRO
0
150
Optuna DashboardにおけるPLaMo2連携機能の紹介 / PFN LLM セミナー
pfn
PRO
1
850
関係性が駆動するアジャイル──GPTに人格を与えたら、対話を通してふりかえりを習慣化できた話
mhlyc
0
130
KAGのLT会 #8 - 東京リージョンでGAしたAmazon Q in QuickSightを使って、報告用の資料を作ってみた
0air
0
200
組織観点からIAM Identity CenterとIAMの設計を考える
nrinetcom
PRO
1
160
BtoBプロダクト開発の深層
16bitidol
0
180
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
49
14k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
Making Projects Easy
brettharned
119
6.4k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Rails Girls Zürich Keynote
gr2m
95
14k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Practical Orchestrator
shlominoach
190
11k
Bash Introduction
62gerente
615
210k
Balancing Empowerment & Direction
lara
4
670
Fireside Chat
paigeccino
40
3.7k
Documentation Writing (for coders)
carmenintech
75
5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
ストレージチーム spin-off! 2021/03/18 サイボウズ株式会社 Cloud Storage Agency 深⾕ 敏邦
2 1. スケーラビリティがない 2. アプリチームの本番アクセス権限がない 今のcybozu.comのストレージに関する問題点
3 • 現在は顧客をシャーディングして管理 • 顧客環境が増えるに従い管理対象が増えて負担が増す • 顧客の活⽤度が⾼まると性能や容量が不⾜する スケーラビリティがない … 😢
😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 😊 管理 ストレージシャード テナント
4 • インフラを提供しているのはSREチーム • デプロイを含め本番に触れるのはSREチームのみ • アプリ開発者は障害時に⼀時的な対応や緩和策を実施できない • アプリ固有の監視を⾏うのが難しい アプリチームの本番アクセス権限がない
5 1. Rook/Cephによるスケーラブルなストレージ 2. Kubernetesによる管理者とユーザーの分離 Necoによって得られるもの
6 • CephはOSSによるスケーラブルなSDS • ディスクを追加することで性能・容量をスケーラブルに増やせる • CERNでは2017年当時で数百PBのクラスターを運⽤ • RookはCephをKubernetes上で管理するためのoperator •
CRを通じて必要なデーモンを⾃動的にデプロイ • 故障したデーモンを⾃動的に再構築してくれる Rook/Cephによるスケーラブルなストレージ
7 • KubernetesはRBACによってユーザー権限を細かく設定可能 • ストレージに関するリソースが分離されている • 管理者がStorageClassによってストレージを提供 • ユーザーはPersistentVolumeClaimによってストレージを利⽤可能 •
アプリ開発者に強い権限を渡すことなく、本番にアクセスさせ ることができる Kubernetesによる管理者とユーザーの分離
8 • Rook/Cephによるスケーラブルなストレージ Rook/Ceph⾃体が壊れたら? • Kubernetesによる管理者とユーザーの分離 管理者はユーザーのニーズを把握できるのか? ユーザーは道具をうまく使えるのか? 新たな課題
9 1. 使うものに責任を持つ 2. アプリチームとの協⼒ 専任チームの意義
10 • Rookはまだまだ若いソフトウェア • まだまだ不具合はたくさんある • ⾃分たちに必要な機能がないこともある • 必要ならupstreamにて対応 •
Cephでさえ検証するとドキュメントと異なる挙動が⾒つかる 使うものに責任を持つ
11 • 利⽤者が必要としているものを提供する • 書き込みよりも読み込みが重要かもしれない • バーストできるよりもフェアネスが重要かもしれない • 利⽤者が正しい⽅向に⾏けるようにサポートする •
パフォーマンスの出る使い⽅を案内する • これからのやっていき! アプリチームとの協⼒
12 • 現⾏ストレージの問題点 • スケーラビリティが低い • 開発者の本番アクセス権限がない • Necoでのストレージ •
スケーラビリティの確保 • 権限の分離 • 専任チームの意義 • 提供物に責任を持つ • 協⼒体制の構築 まとめ