FiNCにおけるコンテナ活用事例

FiNCにおけるコンテナ活用事例 - Microservices Meetup Vol.3 - @kenjiszk

About Me •  @kenjiszk •  SRE Manager in FiNC – Infrastructure
(AWS/Azure/GCPもそろそろ?) – 認証基盤 – セキュリティ – 情シス •  Before FiNC – Startup (iOS) – DeNA (Infrastructure)

Microservices Meetup FiNCではMicroservices x ◯◯というテーマで月イチ程度でMeetupを開催しています Vol.1 Microservices x Frontend
Vol.2 Microservices x SRE

Microservices Meetup 今回は Microservices x コンテナでやりませんか？というお誘いからテーマが決定やりたいテーマがある方はお気軽に facebook、twiRerなどでメッセージください。

Microservices Meetup なんでもありです Microservices x Monitoring Microservices x Security Micorservices
x Serverless Micorservices x 管理画面 Microservices vs モノリシック

Agenda •  Containers(Docker) in FiNC – Development Environment (docker-compose) – Test in
Docker Container (docker-compose) – Use in Service (docker swarm)

Development Environment

Development Environment •  FiNCで一番最初にDockerを利用検討したコンポーネント(2015/06~) •  Microservicesな構成でローカル開発をする場合 – 開発に必要なコンポーネントを全て立ち上げる必要がある – 一つ一つセットアップするのが大変なので、
Dockerコンテナで一気に立ち上げ可能にする

Development Environment Prototypeは失敗に終わる…

Development Environment •  失敗要因 – Microserviceが多すぎてメモリが足りない •  最初から計算しておけ、ではなくMicroserviceが増えた – ディベロッパーのdocker学習コスト – docker image作成フロー
– VM on Macのパフォーマンス

Development Environment •  現在 – サーバー上に環境を構築する方向に修正 •  個人が気軽に1セットを立ち上げ、検証が終わったら捨てる、みたいな環境を目指す •  引き続き、docker-composeで構築
– docker imageの作成フロー •  Testがsuccessしたらそのコードをそのままdocker imageにする

Test •  Mo\va\on – 管理された環境でTestを走らせたい – 毎回同じ環境でTestしたい – Test環境を一瞬で構築したい •  image化 – Test用のbaseイメージ立ち上げ – 特定branchのコードを配布
– Test実行、Successならそのままimage化

Use in Service

Use in Service •  サービス環境でも利用検討 – Docker Engine 1.12 Swarm mode
•  Cluster management •  Scaling •  Overlay network •  Load balancing •  Rolling updates – 触ってみた感じ、相当簡単に利用開始出来る

Use in Service •  最終目標 – 全てのサービス環境をコンテナ運用(データストアなどは除く) •  ミドルウェアの更新の容易さ • 
デプロイ(カナリア、blue-green) •  開発、Test、QA、Produc\onまで同じイメージで •  スケーリング •  まず最初に – 1コンポーネントを試してみる

Use in Service •  対象:フロントエンドサーバー –  現在開発中のオーケストレーション層 –  新コンポーネントなので試
しにswarm使ってみる事に •  マイクロサービスの利点 –  DBが無いコンポーネント –  全てのトラフィックを受けるのでスケーリングの簡単さに期待

Use in Service •  service作成 – hRps://docs.docker.com/engine/swarm/ •  docker swarm init
–  managerを作成 •  docker swarm join –  nodeで実行、クラスタに参加 •  docker service create –  サービス作成

Use in Service docker service create --replicas 2 --name fes
-p 8000:8000 ﬁnc/fes:v1 node app.js

Use in Service •  運用上必要な最低限のコンポーネント – Scaling – Deploy – Log収集 – Monitoring

Use in Service(Scale) docker service scale fes=3

Use in Service(Scale) •  nodeの個数が変わらないうちはスケールは自由 •  nodeのScalingは別管理が必要

Use in Service(Deploy) •  Rolling Updates – 立ち上がっているコンテナの一つをshutdown – 新しいバージョンのコンテナを起動 – 一つ一つ更新していく(間隔、並列数などのオプション指定可能)
– 新しいバージョンが立ち上がらない場合には処理が止まる docker service update --image ﬁnc/fes:v2 fes

Use in Service(Log収集) docker service create \ --name logger \
-p 24224:24224 \ fluent/fluentd docker service create \ --replicas 2 \ -p 80:80 \ --log-driver=fluentd \ --log-opt=fluentd-address=localhost:24224 \ --name fes \ finc/fes:v2 •  fluentdのserviceを事前に上げておく •  log-dirverとlog-optをfluentdに向ける

Use in Service(Log収集) •  各コンテナは、localhost:24224に向けてlogをはく •  lngress load balancingにより、上図の場合は、node2のﬂuentdにログが集約される
•  ﬂuentdを複数コンテナ立てれば、ロードバランシングされる

Use in Service(Monitoring) docker service create \ --name dd-agent \
--mode global \ --mount type=bind,source=/var/run/docker.sock,target=/var/run/ docker.sock,readonly=false \ --mount type=bind,source=/proc/,target=/host/proc/,readonly=true \ --mount type=bind,source=/sys/fs/cgroup/,target=/host/sys/fs/ cgroup,readonly=true \ -e API_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxx \ datadog/docker-dd-agent •  コンテナ毎のリソースモニタリングを行うためDatadogを使用した •  各nodeにagentを立ち上げたいため、global modeを利用

Use in Service(Monitoring) 各コンテナのリソースを取得可能リソースのまとめ方も選択可能

Use in Service(Monitoring)

Summary

Summary •  Containers(Docker) in FiNC – Development Environment (docker-compose) – Test in
Docker Container (docker-compose) – Use in Service (docker swarm)

We are hiring! Dockerのエキスパートの方、Dockerを積極利用したい方、ぜひお声がけください！

FiNCにおけるコンテナ活用事例

FiNCにおけるコンテナ活用事例

Kenji Suzuki

More Decks by Kenji Suzuki

Other Decks in Programming

Featured

Transcript