Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kube-aws から EKS に移行した話

foostan
May 31, 2019
Technology
5
1.4k

kube-aws から EKS に移行した話

Kubernetes Meetup Tokyo 19

foostan

May 31, 2019
Tweet

More Decks by foostan

See All by foostan
Crafting the Endgame Keyboard
foostan
1
570
Merpay SRE Teamが目指すもの
foostan
0
36
キーボードは好きですか? / Do you like keyboards?
foostan
21
18k
AWSのマネージドサービスを活かした Kubernetes 運用とAmazon EKS によるクラスタのシングルテナント戦略について
foostan
3
1.9k
freeeのクラウドサービス活用術とパフォーマンス改善活動のご紹介
foostan
0
11k
Digdag で CI ジョブを定義する
foostan
1
1.2k
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
foostan
0
140
Consulにコントリビュートした話
foostan
4
1.2k

Other Decks in Technology

See All in Technology
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.5k
人間の尊厳、幸福、アクセシビリティ / 第116回「WEB TOUCH MEETING」アクセシビリティSP
nulabinc
PRO
2
180
転移学習とドメイン適応の基礎
kmatsui
2
570
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
180
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
24
5k
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
250
クラウドサインにおけるプロダクトマネージャーの役割と開発プロセス / 20240410_cloudsign-PdM
bengo4com
1
680
Four keys改善の取り組み事例紹介
sansantech
PRO
3
230
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.3k
Tebiki株式会社 エンジニア採用資料
tebiki
0
4.1k
Algyan イベント振り返り
linyixian
0
190
Apple Vision Pro trial session
akkeylab
0
120

Featured

See All Featured
Designing the Hi-DPI Web
ddemaree
276
33k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
4 Signs Your Business is Dying
shpigford
175
21k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Web development in the modern age
philhawksworth
202
10k
Fantastic passwords and where to find them - at NoRuKo
philnash
36
2.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
Visualization
eitanlees
135
14k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Fashionably flexible responsive web design (full day workshop)
malarkey
397
65k

Transcript

  1. 1 kube-aws から EKS に移行した話
 Kubernetes Meetup Tokyo 19 -

    2019/05/30


  2. 2 2015年12月 ~ freeeに入社
 2018年11月 ~ SRE
 
 
 •

    3年ぐらいフロントエンドとサーバサイドの開発
 • SREに移ってからEKS移行やマルチクラスタデプロイツール の開発など
 • 趣味
 ◦ 自動化
 ◦ キーボード制作/設計
 Kosuke Adachi @foostan freee株式会社 
 SRE
 2

  3. EKSリリース以前
 AWS に Managed K8s がなかった時代
 AWS で Kubernetes を使うためには

    Master Components を含めて全て自分 たちで運用する必要があった


  4. ap-northeast-1a Kubernetes master Kubernetes master Kubernetes node kube-aws
 Kubernetes master

    kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet ap-northeast-1c Kubernetes master Kubernetes master Kubernetes node Kubernetes master kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet ap-northeast-1d Kubernetes master Kubernetes master Kubernetes node Kubernetes master kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet

  5. EKS
 2018/12/20 Tokyo Region
 freee では 3/13 に kube-aws ->

    EKS 移行を完了し、Master Component の 管理から開放された


  6. ap-northeast-1a Kubernetes master Kubernetes master Kubernetes node kube-aws
 Kubernetes master

    kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet ap-northeast-1c Kubernetes master Kubernetes master Kubernetes node Kubernetes master kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet ap-northeast-1d Kubernetes master Kubernetes master Kubernetes node Kubernetes master kube-controller-manager kube-scheduler kube-apiserver Kubernetes master etcd Kubernetes node container runtime kube-proxy kubelet

  7. マルチテナントからシングルテナントへ
 kube-aws -> EKS 移行にあたり運用方針も変更
 プロダクト単位でシングルテナント運用にすることで
 
 • Blast radius

    の考慮
 • セキュリティの境界線の明確化
 • インフラ運用の権限委譲を推進

  8. マルチテナントとシングルテナント
 K8s cluster Product A Service A-1 Service A-2 Service

    A-3 Product B Service B-1 ServiceB-2 Service B-3 Product C Service C-1 Service C-2 Service C-3 K8s cluster Product A Service A-1 Service A-2 Service A-3 K8s cluster Product B Service B-1 Service B-2 Service B-3 K8s cluster Product C Service C-1 Service C-2 Service C-3 プロダクト単位で
 クラスタを分離
 
 


  9. Blast radius(障害時の影響範囲) の考慮
 K8s cluster Product A Service A-1 Service

    A-2 Service A-3 Product B Service B-1 ServiceB-2 Service B-3 Product C Service C-1 Service C-2 Service C-3 K8s cluster Product A Service A-1 Service A-2 Service A-3 K8s cluster Product B Service B-1 Service B-2 Service B-3 K8s cluster Product C Service C-1 Service C-2 Service C-3 K8sのバグ オペミス K8sのバグ オペミス いのちだいじに
 -> 障害範囲を最小限に
 -> 心理的安全性を確保


  10. Product A SG SG SG Kubernetes node Kubernetes node セキュリティの境界線を明確化


    Service A-1 Service A-2 Service A-3 Product B SG SG SG Kubernetes node Kubernetes node Service B-1 Service B-2 Service B-3 Product C SG SG SG Kubernetes node Kubernetes node Service C-1 Service C-2 Service C-3

  11. Product A SG SG SG Kubernetes node Kubernetes node インフラ運用の権限委譲を推進


    Service A-1 Service A-2 Service A-3 Product B SG SG SG Kubernetes node Kubernetes node Service B-1 Service B-2 Service B-3 Team A Team B IAM Role ops via kubectl assume role SG/IAMで明確な権限分離 GitOps RBAC with aws-auth PR / Commands actions コマンド実行/ログ調査/障害対応 ops Deploy(helmfile sync)/terraform apply/定常操作 helmfile sync apply

  12. まとめ kube-aws -> EKS 移行で運用コストを削減
 
 1クラスタの運用コストが下がるのでシングルテナント運用/権限委譲が現 実的に
 
 シングルテナント運用でコストとリスクを分散


    
 • Blast radius の考慮
 • セキュリティの境界線を明確化
 • インフラ運用の権限委譲を推進