Kubernetesを使うのにIKSがオススメ/iks-workshop

Transcript

1. Kubernetesを使うには IKSがオススメ 2019/07/10 IBM Developer Advocate ⻄⼾ 京⼦

2. デベロッパーのための ビルディング・ブロック ⾼い拡張性と柔軟性を 持つ基盤 デベロッパー・サービス– IAM、請求管理、ログ管理、モニタリングなど ファイアウォール ＆リバースプロキシ オブジェクト ストレージ

   DNS Dedicated 環境 Virtual 環境 ネットワーク ファイル ストレージ Watson オンコロジー Watson サイバー･セキュリティー Weather GBS/GTSインダストリー･ ソリューション Watson Virtual Agent Watson Explore & Discover IBM Risk & Compliance アセット管理 (Maximo) アプリケーション コグニティブにデータを 活⽤するためのツール群 お客様のための 完成されたソリューション Visual Recognition API Conversation API Discovery API Speech API Compare/ Comply API IoT API DLaaS API NLU API Tone Analyzer API NLC API Personality Insights API Knowledge Query API AI データ クラウド クレンジング 強化 データ蓄積 データ クローリング IBM Cloud プラットフォーム ⾼いスケーラビリティ、柔軟性、セキュリティを備え、エンタープライズのニーズを満たします。 IBMクラウドは、アプリケーション、AI、データを⽀えるプラットフォームです。

3. Streaming Analytics ¥ Spark Analytics BigInsights for Hadoop ¥ Predictive

   Analytics dashDB データ&分析 Cloudant NoSQL Redis Graph MongoDb Insights For Twitter Data Science Experience モバイル Watson IoT Platform Predictive Analytics Context Mapping Driver Behavior IoT for Electronics IoT for Insurance IoT MobileFirst Service Starter Mobile Client Access Push Notifications API Connect App Connect Secure Gateway Product Insights MySQL データストア Insights for Weather Message Hub Block Chain Block chain コグニティブ/AI （Watson） Integration Node-Red Business Rules Workload Scheduler Other サーバー ＆ ストレージ ベアメタル サーバー Dev Ops ネットワーク VMWare コンテナ ブロック ストレージ IPSec VPN CDN ロード バランサー 仮想 ルーター Web IDE Git repository DevOps Insight Delibery Pipeline 最新テクノロジーから定評ある機能まで多種多様なサービス サードベンダー提供サービスを含め130以上の各種サービスをカタログから容易に利⽤可能

4. IBM Cloud Kubernetes Service IBM Cloudお客様は要件に合わせて適材適所でITインフラを提供 仮想サーバー “Abstraction” “Control” ベアメタル

   Dedicated Compute High Memory Intensive Disk I/O Isolation Familiar Full Operating System Control コンテナ Portable Flexible Light-weight Cloud Foundy Speed Manage code, not infrastructure サーバレス Stateless Event-Driven Short-lived …meets your developer needs… Total Control Flexibility Maximum Efficiency DevOps Minimal Cost Reactive

5. IBM Cloud Kubernetes Service の機能 シンプルな クラスター管理 IBM Cloudサービスによる アプリの拡張

   セキュリティと 分離性 ユーザー⾃⾝による クラスター設計 ネイティブなオープンソース エクスペリエンス 運⽤ツールとの 統合

6. KUBERNETES CLUSTER KUBERNETES CLUSTER IKSのKubernetesで“使える”サービス USER ON PREMIS IBM CLOUD

   USER APPLICATION INTERNET SERVICES DEVELOPER CLOUD SERVICES IoT SERVICES WATSON SERVICES INTEGRATION MOBILE SERVICE PIPELINE CONTAINER REGISTRY CONTINUOUS DELIVERY GIT LAB CONTAINER IMAGES LOG・MONITORING LOG ANALYSIS MONITORING AVAILABILITY MONITORING

7. ⾼可⽤性構成

8. Multi Zone, HA Master Multi Zone 複数のZoneを組み 合わせたクラスタを ご提供。ロードバラ ンサーも組み込まれ

   ているため⼿間なく ⾼可⽤性構成を実現 HA Master お客様が意識されな いMasterNodeの管 理も⾼可⽤性構成で ご提供 複数のZoneを組み合わせた構築が可能 MasterNodeもHAで運⽤しています

9. Worker Node Auto Scale / Auto Recovery https://www.ibm.com/blogs/bluemix/2019/03/worker-node-auto-scaling-ga-in-ibm-cloud-kubernetes-service/ https://www.ibm.com/blogs/bluemix/2017/12/autorecovery-utilizes-consistent-hashing-high-availability/ Auto

   Scale 割当リソースが不⾜ した場合、⾃動的に インスタンスを追加 します Auto Recovery インフラに問題が発 ⽣した場合、⾃動的 にマシンの復旧を⾏ います K8sで管理できないインフラ領域の管理を⾃動化 Auto Scale Auto Recovery

10. セキュリティ

11. Private Cluster https://www.ibm.com/blogs/bluemix/2019/03/introducing-private-service-endpoints-in-ibm-cloud-kubernetes-service/ 従来必要だった特別な構築 なしにPrivate Clusterをご 利⽤いただけます。 MasterとWorkerNodeの通 信をPrivateネットワーク でつなぐ

    Public Vlan / Private Vlan Private Service Endpoint プライベートアクセス可能なクラスタをご提供

12. 脆弱性アドバイザー 信頼済みのIBM Container Registryに登 録されたイメージのみ 実⾏可能 コンテナに含まれるライ ブラリのバージョン チェック ミドルウェアのバージョ

    ンチェック コンテナイメージをスキャンし コンテナの脆弱性を⾃動的に検知します コンテナ レジストリ HW HW Hypervisor VM Docker コ ン テ ナ コ ン テ ナ コ ン テ ナ VM Docker コ ン テ ナ コ ン テ ナ コ ン テ ナ Docker コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ コ ン テ ナ 開発 登録 実⾏ 脆弱性 0 デプロイ IBM Cloud

13. より強⼒な マネージドサービス として

14. Web Terminal (Beta) 対応CLIの⼀例 - ibmcloud - kubectl - docker

    - git ローカルマシンへのCLIのインストールなしで、 Webブラウザ上でk8sの操作が可能

15. Istio -サービスメッシュ基盤 サービスディスカバリー＆ ロードバランス ％ベースのトラフィック分割 タイムアウト、リトライ Injecting Fault サーキットブレーカー（要求 レート、接続数制限）

    ロール・ベースのアクセス制御 メトリック、ログ、トレース サービス間のmTLS認証 カナリア・リリース A/Bテスト 多数の分散したマイクロサービスの トラフィックを⼀元的に制御、管理、⾃動化

16. Helm helm - 船のかじ yum, aptに相当する パッケージマネージャー chart - 海図

    deb, rpmに相当する パッケージKubernetes のマニフェストのテンプ レートをまとめたもの tiller - 舵柄 デプロイを担うサーバー コンポーネント Kubernetesのパッケージマネージャー 複雑な依存関係を管理し、シンプルにデプロイ可能

17. knative 17 Build ソースコードからコンテナ イメージを作成 Event サブスクライブイベントの 管理、イベントドリブンの 機構 Serving

    コンテナの起動を担当 イベントドリブンでコンテ ナのデプロイ、停⽌を実施 Kuberenetes上でモダンなサーバレスをビルド、デプロイ、 実⾏するためのプラットフォームである。

18. Cloud Internet Services DNS 最速のDNSサービス DDos 複雑な設定なしで利 ⽤可能。もしもの時 も追加でお⾦かかり ません。

    サービスをより安全に、より⾼速にご提供 DNS DDOS ファイア ウォール TLS CDN Rate Limiting WAF Argo KUBERNETES CLUSTER KUBERNETES CLUSTER USER IBM CLOUD USER APPLICATION INTERNET SERVICES
19. None

20. LabX︓その他語り尽くせない魅⼒ 公式資格のCKA, CKAD IBMの公式ドキュメント、ト レーニング、サンプルコード 外部のドキュメント、ハンズ オンなどなど

21. https://ibm- developer.connpass.com/event/138242/

22. IBM Developer Dojo https://ibm.biz/dev-dojo

23. 3 CALL FOR CODE® チャレンジ 2019 • テーマに沿ったソリューションを構築するインターネットを 通じて参加可能な開発コンテスト •

    今回のテーマは「⾃然災害への対策や回復」または「⼈の健康」 「地域コミュニティが良好な状態になる⽀援すること」 • 18歳以上の開発者、1-5名のチームでIBM Cloudまたは IBM Systems を活⽤したアプリを開発 • 2019/7/29(⽉)11:59PMまでに提出 *⽶国⻄海岸標準時 賞⾦ 最優秀賞: $200,000 (2200万円*相当) 2位、3位: $25,000 (275万円*相当) 4位、5位: $10,000 (110万円*相当) *為替レートによって変動します https://callforcode.org/ https://ibm.biz/c4cjapan

24. Thank You

25. None