Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320

kaojiri
March 22, 2021
Technology
0
500

 Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320

2021/03/20 JAWS Days2021の登壇資料です。

kaojiri

March 22, 2021
Tweet

More Decks by kaojiri

See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
57
JAWS-UG_SAITAMA_20190420
kaojiri
1
180
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
240
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.2k
組織を意識した AWS構成管理プロセスを考える_20180112
kaojiri
0
590
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.4k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
860
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
kaojiri
0
2.6k

Other Decks in Technology

See All in Technology
QAでE2Eテストを普及させるには?
freee
0
140
位置情報ビッグデータの可視化技術の紹介と実社会での活用
sbtechnight
PRO
0
360
ローコードで実現するDevOps ~継続的テスト編~
odasho
1
110
Privacy Techによる新しいデータ活用の形
line_developers
PRO
1
190
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
220
Product Minded Software Engineers: Understanding the Product with a code-first approach
cembasaranoglu
0
230
アフリカの通信・教育問題をNTN×Edtechで解決!
sbtechnight
PRO
0
350
6G/テラヘルツの取り組み
sbtechnight
PRO
0
440
エンジニアのためのドキュメントライティング / Docs for Developers
iwashi86
20
6.3k
Invitation to K8s-Docs ja
nasa9084
0
120
Finally_I_can_kichijojipm32
kaznishi
0
150
ジョブキューシステムFireworqのアーキテクチャ設計と運用時のベストプラクティス
tarao
1
720

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
59
5.8k
What's new in Ruby 2.0
geeforr
336
30k
Infographics Made Easy
chrislema
236
17k
Three Pipe Problems
jasonvnalue
89
9k
Fireside Chat
paigeccino
16
2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
KATA
mclloyd
12
10k
We Have a Design System, Now What?
morganepeng
37
6k
Building Your Own Lightsaber
phodgson
96
4.9k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
How to Ace a Technical Interview
jacobian
270
22k
Typedesign – Prime Four
hannesfritz
34
1.6k

Transcript

  1. Kubernetesモニタリングのベ
    ストプラクティス
    Koji Aizawa(@kaojiri) | 2021/03/20

    View Slide

  2. 会澤 康二 - Solutions Consultant at New Relic
    国産SIerに新卒入社し、プロジェクトマネジメントを叩き込まれる
    その後、自社サービスビジネス立ち上げ支援、クラウドネイティブ開発、基盤の設計・
    構築などの案件支援に従事し、
    New RelicにJoin
    趣味: ランニング、登山、サッカー観戦、畑
    AWS Solutions Architect Pro
    Certified Kubernetes Administrator
    ● facebook: https://www.facebook.com/koji.aizawa.7
    ● Twitter : @kaojiri
    ● speakerdeck: https://speakerdeck.com/kaojiri
    ● New Relic ブログ: https://blog.newrelic.co.jp/author/kaizawa/

    View Slide

  3. 本セッションのゴール
    ● なんとなくKubernetesを使い始めちゃった、ということがないように、
    Kubernetesって何?から理解する
    ● よくある課題を理解することで、なぜそんなことやるのか?の本質を理解できるようになる
    ○ 具体的にどうやるかは置いておいて
    ● オブザーバビリティ!!
    ※本セッションでお話しないこと
    ● ECS / EKSの違い。どちらを使うべき?
    ● どんなサービス・機能をどのように使えばいいか、という類の話
    ○ そのままコピペすればいい、レベルの情報

    View Slide

  4. Agenda
    1. Kubernetesとは?
    a. コンテナの課題とオーケストレーションの必要性
    b. KubernetesアーキテクチャとEKS
    c. Kubernetes運用でよくある課題
    2. Kubernetesのオブザーバビリティを実現するために抑えるべきポイント
    3. Kubernetesモニタリングで利用するサービス群
    4. まとめ

    View Slide

  5. Kubernetesとは?

    View Slide

  6. 仮想マシンとコンテナの違い
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  7. コンテナのメリット(可搬性)
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  8. コンテナの課題
    本番環境では各コンポーネントを冗長化するのが基

    ● コンテナの障害対策
    ○ 複数台のコンテナを起動
    ○ ロードバランサーでアクセス分散
    ● サーバの障害対策
    ○ 各コンテナは別々のサーバで起動
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  9. コンテナオーケストレーションとは?
    複数のコンテナ(サービス)を”よしな”に配置し、可用性、負荷分散、
    認証認可、アクセス制御などのガバナンス統制を効かせることが可能
    結構たくさんある(あった)
    ● Docker Swarm
    ● CoreOS fleet
    ● Rancher Labs Rancher
    ● Mesos Marathon
    ● Google Borg -> CNCF kubernetes 等
    主導権争いの末、kubernetesが事実上のデファクトに
    CNCFもk8sをGraduateに

    View Slide

  10. View Slide

  11. Kubernetesアーキテクチャ(概要)
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  12. EKSはKubernetesコントロールプレーンをマネージドに
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  13. データプレーンはどうするの?
    出典:『Kubernetes on AWS』(リックテレコム刊  2020年)

    View Slide

  14. kubectl
    テキストベースで豊富な情報取得、可視化。

    View Slide

  15. Kubernetes運用でよくある課題
    使う側からすると結構簡単 VS 運用する側からすると結構難しい
    1. Podが乱立してクラスターリソースが枯渇する
    2. マイクロサービス間のパフォーマンス状況がわからない
    3. 何を異常と見なすべきかわかりづらい
    ■ ノードの状態、Podの状態がわかりづらい

    View Slide

  16. オブザーバビリティ(可観測性)
    システムのメトリクス・イベント・
    ログ・トレースのデータを
    リアルタイムに取得し続け、
    常にシステム全容の
    状態把握と改善ができる状態
    by New Relic

    View Slide

  17. Kubernetesのオブザーバビリティを
    実現するために抑えるべきポイント

    View Slide

  18. Kubernetes運用でよくある課題
    使う側からすると結構簡単 VS 運用する側からすると結構難しい
    1. Podが乱立してクラスターリソースが枯渇する
    2. マイクロサービス間のパフォーマンス状況がわからない
    3. 何を異常と見なすべきかわかりづらい
    ■ ノードの状態、Podの状態がわかりづらい
    再掲

    View Slide

  19. 1. Podが乱立してクラスターリソースが枯渇する
    クラスター全体だけでなく、ノードやPod(Container)
    の負荷状況とキャパシティを把握する
    Requests/Limitsを確実に設定することでノードキャ
    パシティを正確に把握できるようにする
    参考(ブログ):Kubernetesクラスターのキャパシティ管理を行うためにRequestsとLimitsを確実に設定する方法

    View Slide

  20. 2. サービス間のパフォーマンス状況がわからない
    マイクロサービスになればなるほど、ひとつのトランザクションに関わるサービス数が増える
    ボトルネックはどこ?いちいち調べるの辛い・・・
    分散トレーシングでしっかり可視化する
    合わせてノードレベルのパフォーマンス(
    Network performance / DiscIO等)傾向を把握する
    実測値で何かを見るのではなく、頭打ちになっているかどうかを確認
    する
    境界となるメトリクスを可視化し、問題切り分けを効率化する
    ● AWSのELB関連のメトリクス etc...
    Application
    Performance

    View Slide

  21. 3. 何を異常と見なすべきかわかりづらい
    Kubernetesはダイナミックにステータスが変更していくため、単体のメトリクスだけで発砲するとノ
    イズとなりやすい
    問題が継続していることを検知する、かつ、継続時間をどの程度とするかが重要
    検知する観点は「キャパシティ・リソース」と「異常検知」に関連するものがメ イン
    サービス全体にどの程度の影響が出ているかの相関関係を把握することがもっとも重要
    This is Observability
    とはいえ、Podの異常ステータスは正確に検知する
    CrashLoopBackOff / OOMKilledなど、クリティカルになりやすいものをピックアップ

    View Slide

  22. Kubernetesモニタリングで
    利用するAWSサービス

    View Slide

  23. 利用するAWSサービス群
    No. ポイント 利用サービス
    1 Podが乱立してクラスターリソースが枯渇する ・CloudWatch - Dashboard
    ・CloudWatch - Metrics
    ・CloudWatch - Logs
    ・CloudWatch - Container Insights
    ・CloudWatch - Alarm
    2 マイクロサービス間のパフォーマンス状況が
    わからない
    ・AWS X-Ray
    ・CloudWatch - ServiceLends
    - Service Map, Traces
    ・AWS Distro for OpenTelemetry
    3 何を異常と見なすべきかわかりづらい No1と同じ

    View Slide

  24. Prometheus/Grafanaもマネージドに!選択肢が広がる!
    https://aws.amazon.com/jp/prometheus/
    https://aws.amazon.com/jp/grafana/

    View Slide

  25. ちょっとだけ宣伝

    View Slide

  26. Kubernetes管理もNew Relicで
    Kubernetes Cluster Explorer
    ● 色分けによる異常を視覚化
    ● リソース使用量を可視化
    ● Kubernetesだけでなく、アプリケー
    ションまで一気通貫な原因追求
    ○ APM連携
    ○ ログ連携
    ○ Distributed Tracing連携
    kubectlコマンドを叩かなくても、ノードやPodの状況がひ
    と目で分かります。問題箇所から深掘りしていくことで、
    アプリケーションレベルでの問題までトレース可能

    View Slide

  27. まとめ

    View Slide

  28. まとめ
    1. Kubernetesとは?
    2. Kubernetesのオブザーバビリティを実現するために抑えるべきポイント
    a. Podが乱立してクラスターリソースが枯渇することを防止しよう
    b. マイクロサービス間のパフォーマンス状況を可視化しよう
    c. 単体の事象にこだわりすぎず、相関関係をみながら一定時間異常な状態が継続した場合にア
    ラートしよう
    3. Kubernetesモニタリングで利用するサービス群
    a. CloudWatchフル活用
    b. Prometheus / Grafanaも待ち遠しい
    c. New Relicもよろしくね

    View Slide

  29. Kubernetesはサービスのイチ構成要素
    サービス全体状況を把握しつつ
    Kubernetesクラスター状態
    ”も”
    把握・管理することが最も重要

    View Slide

  30. This is
    “Observability”
    of Kubernetes

    View Slide

  31. View Slide