Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CoreOS Container Linuxで始めるベアメタルKubernetes

kanga333
April 18, 2018
Technology
3
8.6k

CoreOS Container Linuxで始めるベアメタルKubernetes

Japan Container Days v18.04 Meetup LT資料

http://eventregist.com/e/containerdays1804meetup
https://thinkit.connpass.com/event/85553/

kanga333

April 18, 2018
Tweet

More Decks by kanga333

See All by kanga333
Athenaを使ったバッチ処理のTIPS
kanga333
0
560
個々のアプリのリポジトリでTerraformを管理している話
kanga333
4
3.2k
docker_and_make
kanga333
1
300
10分で詰め込むHadoop
kanga333
0
110
ORCについて調べた
kanga333
0
130
burrow_monitoring
kanga333
0
710
j2hの紹介
kanga333
0
5.9k

Other Decks in Technology

See All in Technology
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.6k
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
540
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
14
35k
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
130
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
Terraformあれやこれ/terraform-this-and-that
emiki
6
490
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
250
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
130
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
100
普段有償でサポート業務をしているCSAが技術知見を無料で公開する理由
07jp27
1
640
オーナーシップを持つ領域を明確にする
konifar
11
2.6k

Featured

See All Featured
In The Pink: A Labor of Love
frogandcode
138
21k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
Raft: Consensus for Rubyists
vanstee
132
6.2k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Why Our Code Smells
bkeepers
PRO
331
56k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
A Modern Web Designer's Workflow
chriscoyier
688
190k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Building Your Own Lightsaber
phodgson
98
5.7k
Typedesign – Prime Four
hannesfritz
36
2.1k

Transcript

  1. CoreOS Container Linux で始める ベアメタルKubernetes kagawa shoichi (@kanga333) 2018/4/18 Japan

    Container Days v18.04 Meetup

  2. 自己紹介 @kanga333( 香川翔一) MicroAd,Inc インフラチー ム 広告配信サー バやデー タ基盤などを構築/ 運用

  3. はじめに

  4. 話す内容 CoreOS Container Linux(CL) とbootkube を使ってk8s クラスタを ベアメタル環境に作成する方法を紹介 構築するクラスタの特徴 ホストOS

    のカー ネル更新をk8s から管理できる k8s のマスター コンポー ネントをk8s で管理できる

  5. CoreOS Container Linux(CL) とは アプリケー ションをコンテナで動かすことに特化したホストOS 最初からコンテナランタイムが付属 最新のdocker / rkt

    最小限のユー ザランド カー ネルの自動更新機能 数週間で新しいカー ネルが降ってくる

  6. bootkube とは Self‑Hosted Kubernetes なクラスタを構築するツー ル k8s を使ってk8s のマスター コンポー

    ネントをデプロイする kube‑scheduler はdeployments kube‑api はdaemonsets(master のみ) など Kubernetes Meetup Tokyo #8 で詳しく解説されてる[1] bootkube は仮のマスター コンポー ネントを立ち上げたあと kubelet 配下にマスター コンポー ネントを立ち上げ直す

  7. k8s 構築の流れ

  8. MatchBox の用意と設定 MatchBox https://github.com/coreos/matchbox CL 向けのプロビジョンサー バ Redhat 系OS におけるkickstart

    みたいなもの MAC アドレスやHW のUUID などを元にインストー ルする内容 を設定できる terraform で設定を展開可能 NetworkBoot にはiPXE やDHCP なども必要 ( 割愛) [2]

  9. MatchBox の動作イメー ジ terrafrom apply matchbox Node01 MAC: 52:54:00:a1:9c:ae Node02

    MAC: 52:54:00:b2:2f:86 Network Boot Network Boot { "id": "node01", "profile": "k8s-controller", "selector": { "mac": "52:54:00:a1:9c:ae", "os": "installed" } } Kubernetes Controller Kubenetes Worker

  10. Terraform でMachBox の設定を展開 Typhoon というTerraform モジュー ルを利用 https://typhoon.psdn.io/ CL の上にbootkube

    でk8s を作るMatchBox の設定を展開 terraform のtls プラグインで証明書も自動生成

  11. 設定例

  12. サー バの電源ON~BOOT MatchBox に展開された設定を元に各ロー ルのCL が立ち上がる 立ち上がったCL に対してtyphoon はssh で証明書を配布する

    terrafrom apply matchbox Network Boot controller01 controller02 controller03 worker01 worker02 worker03 証明書一式 terrafrom apply (ssh exec)

  13. 各Controller でetcd が起動 systemd によりコントロー ラー でetcd クラスタが立ち上がる controller01 controller02

    controller03 worker01 worker02 worker03 etcd etcd etcd

  14. 各CL 上でsystemd kubelet が起動 systemd により全台でkubelet が立ち上がる kubelet はkube‑api につなぎに行こうとする

    controller01 controller02 controller03 worker01 worker02 worker03 kubelet kubelet kubelet kubelet kubelet kubelet etcd etcd etcd kube-api

  15. bootkube をコントロー ラー 1台で起動 bootkube により仮設のマスターpod が起動する 起動はkubelet のstatic pod

    により実現(‑‑pod‑manifest‑path) kubelet kubelet kubelet kubelet kubelet kubelet etcd etcd etcd bootkube kube-api kube- controller kube- scheduler controller01 controller02 controller03 worker01 worker02 worker03

  16. 仮設kube‑api を介して各種pod が起動 kubelet kubelet kubelet kubelet kubelet kubelet etcd

    etcd etcd bootkube kube-api kube- controller kube- scheduler controller01 controller02 controller03 worker01 worker02 worker03 kubeproxy kube-dns kubeproxy kubeproxy kubeproxy kubeproxy kubeproxy cni-pod cni-pod cni-pod cni-pod cni-pod cni-pod kube-api kube-api kube-api kube- controller kube- controller kube- scheduler kube- scheduler kubernetes

  17. bootkube の完了 仮設のマスタpod ととbootkube が停止 kubelet kubelet kubelet kubelet kubelet

    kubelet etcd etcd etcd controller01 controller02 controller03 worker01 worker02 worker03 kubeproxy kube-dns kubeproxy kubeproxy kubeproxy kubeproxy kubeproxy cni-pod cni-pod cni-pod cni-pod cni-pod cni-pod kube-api kube-api kube-api kube- controller kube- controller kube- scheduler kube- scheduler kubernetes

  18. 完成

  19. プラスアルファ

  20. container‑linux‑update‑operator https://github.com/coreos/container‑linux‑update‑operator ホストCL のカー ネルアップデー トを管理してくれるOperator 新カー ネルが降ってくると1台づつ順次アップデー トする locksmith

    をk8s 版 github からclone してkubectl apply で展開 c d c o n t a i n e r - l i n u x - u p d a t e - o p e r a t o r k u b e c t l a p p l y - f e x a m p l e s / d e p l o y - R

  21. 感想 学習コスト高い 環境を一度整えればk8s 構築/ 運用は楽になってく Typhoon カスタマイズしたい 例えばカー ネルパラメー タ変更したり

    fork して修正するより他ない 現状etcd とkubelet は非k8s 配下 bootkube は現在etcd‑operator との統合中らしい まだk8s のアップデー トはそれなりに大変 全部のコンポー ネントがk8s に乗ったらkubernetes‑operator と か出るはず 今はk8s もimmutable な運用をするのが良い

  22. おわりに CoreOS のエコシステムに乗っかったk8s のデプロイ方法を紹介 カー ネルの更新やk8s のControllePlane をk8s で管理できる ゆくゆくはすべてk8s

    で管理できるはず マイクロアドでは数百台規模の広告配信サー バをk8s 化していきた い人募集してます!

  23. 参考 1. https://www.slideshare.net/atoato88/kubernetes‑meetup‑tokyo‑ 8‑selfhosted‑kubernetes 2. https://qiita.com/kanga/items/73e589318a66e6813e15