Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
Search
logica / Takuto Nagami
February 13, 2025
Technology
2
3.5k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
2024/2/13 Developers Summit 2025にて登壇した際の資料です。
Nekko Cloudを共に作っている、いるまる / ちょこざい と3人で登壇しました。
logica / Takuto Nagami
February 13, 2025
Tweet
Share
More Decks by logica / Takuto Nagami
See All by logica / Takuto Nagami
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
logica0419
0
52
Gophers EX プロジェクト説明
logica0419
2
21
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
logica0419
0
160
External SecretsのさくらProvider初期実装を担当しています
logica0419
0
270
え!! 日本国内でGo言語のバイリンガル勉強会を!?
logica0419
2
270
Golangci-lint v2爆誕: 君たちはどうすべきか
logica0419
1
500
プロポーザル一次〆切に向けて
logica0419
1
64
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
1
2.8k
Proposal Challengers 2025 募集説明会
logica0419
1
39
Other Decks in Technology
See All in Technology
kotlin-lsp を Emacs で使えるようにしてみた / use kotlin-lsp in Emacs
nabeo
0
150
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
6.4k
讓測試不再 BB! 從 BDD 到 CI/CD, 不靠人力也能 MVP
line_developers_tw
PRO
0
220
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
tomodakengo
0
140
從四件事帶你見識見識 事件驅動架構設計 (EDA)
line_developers_tw
PRO
0
110
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
caddi_eng
0
150
Devin(Deep) Wiki/Searchの活用で変わる開発の世界観/devin-wiki-search-impact
tomoki10
0
330
技術職じゃない私がVibe Codingで感じた、AGIが身近になる未来
blueb
0
130
CIでのgolangci-lintの実行を約90%削減した話
kazukihayase
0
290
上長や社内ステークホルダーに対する解像度を上げて、より良い補完関係を築く方法 / How-to-increase-resolution-and-build-better-complementary-relationships-with-your-bosses-and-internal-stakeholders
madoxten
13
7.7k
Amplifyとゼロからはじめた AIコーディング 成果と展望
mkdev10
1
270
評価の納得感を2段階高める「構造化フィードバック」
aloerina
1
200
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
134
9.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Git: the NoSQL Database
bkeepers
PRO
430
65k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
53k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
The Cost Of JavaScript in 2023
addyosmani
50
8.4k
Making Projects Easy
brettharned
116
6.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.3k
Raft: Consensus for Rubyists
vanstee
140
7k
Transcript
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド ネットワークコンテンツ研究会 Nekko Cloudチーム
Nekko Cloudチーム
「メンバーの自宅サーバーをVPN で繋いで、プライベートクラウド 作ろう!」っていうチーム 自称「マルチリージョンプライベートクラウド」
Nekko Cloudチーム • 学生サークルのプライベートクラウド開発チーム • 現在約10人 • 千葉工大所属の学生が多い クラウドを 作る・使う・得た知見を共有する!
過去 始めたきっかけ, 立ち上げ 菊池 兼矢 𝕏: @6ftAS GitHub: @irumaru
きっかけ クラウド開発に興味があり,個人でプライベートクラウドを 自宅で作っていた 目的: 1. クラウド開発の勉強 2. 個人で使うアプリケーション (ファイルサーバーなど) の
実行環境や開発環境 Proxmox VE 仮想化基盤 Ceph ストレージ基盤 mariadb データベース Kubernetes コンテナ基盤
きっかけ 個人開発(1人)では,できることに限りがあった 1. 冗長化 2. サービスを増やす 3. システムの保守(アップデート・物理マシンの清掃) → 大変
(ほしい機能だけど興味の薄い部分はある) → 人手が欲しい&みんなでやったらなんか楽しそう!
きっかけ/需要調査 クラウド作っているサークルを大学内で調査 → 2023年3月時点ではなし サークル作ってみよう! サークル立ち上げのアンケート→
きっかけ/サークルを作る! • 所属している技術系サークル ”ネットワークコンテンツ研究会”に新部門を設立 • プライベートクラウドを開発するチームを作る
方針 • 物理サーバをメンバーの自宅(リージョン)に分散して配置 • VPNでリージョン間オーバーレイネットワークを構築 • 上記のリソース上でプライベートクラウドを開発! ◦ k8s ◦
Ceph ◦ Proxmox VE など... クラウドを 作る・使う・得た知見を共有する!
現在 今のNekko Cloudの姿 井上 裕介 𝕏: @cyokozai0 GitHub: @cyokozai
我々のプライベートクラウドの要件 dev環境: メンバーが自由に開発・検証に使える • 部員が自由にVMを 作って・使って・壊せる 開発環境 prod環境: サークル内で利用するサービスを動かす •
外部からのアクセス可能 • 自動デプロイ 現在稼働中のサービス: NextCloud, Growi, Keycloak, Kubernetes, …
Nekko Cloudの構成 マルチリージョン プライベートクラウド 3拠点間をVPNで繋ぎクラスタを構築 • コアネットワーク • IaaS基盤 (Proxmox
VE) • コンテナ基盤 (Kubernetes) • ストレージ基盤 (Ceph)
Nekko Cloudの構成 コアネットワーク • 地理的に離れた3拠点を繋ぐVPN • ソフトウェアルータVyOSを使用 • NTT NGN網内折り返しによる
高速通信 → 拠点間RTT 約5ms で通信可能
Nekko Cloudの構成 IaaS基盤 (Proxmox VE) • Nekko CloudのVM基盤 • Proxmox
VE 8.2.7 • 自由にVMを使える
Nekko Cloudの構成 コンテナ基盤 (Kubernetes) • IaaS基盤上に作成したクラスタ • コンテナのデプロイ • サービスの外部公開
Nekko Cloudの構成 ストレージ基盤 (Ceph) • 現在開発中 • データの冗長性を担保 (リージョンが落ちてもアクセス可能に) •
大容量・高パフォーマンス (予定)
Ansible • ソフトウェアルータVyOSの 設定を自動化 • 最適化(Cloud-init対応, etc…) されたVMテンプレート構築 インフラ構築の最適化 手作業による人的ミスを減らし
操作内容の冪等性を確保する
VMを手軽に作る・壊す Service Discovery • VMに一意にアクセスするため固有のドメインを割り振る Terrakko • Discordからチャット感覚でVMを作成・変更・削除
未来 Kubernetesを地盤とする 「逆転した」クラウド 永見 拓人 𝕏: @logica0419 GitHub: @logica0419
今の構成をおさらい • Proxmox VE(IaaS)の 上にKubernetes(PaaS) が乗っている • VMとコンテナによる 「二重の仮想化」が 行われている
「二重の仮想化」がもたらす弊害 • 大規模な環境では基本的に便利 • 我々のような小規模な環境では面倒ごとが増える ◦ Proxmox VEとKubernetes、どちらにも詳しくないと 管理ができない ▪
管理人数が圧倒的に足りない ◦ 認証認可・監視など、欲しい要素を別々に用意 しないといけない
IaaSとPaaSの立場を逆転させる • Kubernetesの管理下でVMを動かす! ◦ 「KubeVirt」というOSSを使えば、VMをPodのように 扱うことが可能 • これを使えば、ベアメタルKubernetesを中心に全てを 構築することが可能
何より、こんなことが 出来たら面白い! Linux開発者の名言、「Just for Fun」の精神で 開発を進めています
さらにその先へ: 共通認証認可基盤 • 共通認証認可基盤プロジェクト: Kikkoff ◦ メンバーポータル 兼 OIDC Provider
• メンバーポータルとして ◦ Discordのみで認証する ◦ ロール付け等、独立したメンバー管理機構 • OIDC Providerとして ◦ 部内アプリケーションの認証手法を統一する
認証の「プロキシ」イメージ • これによって、 ◦ Discordの認証でありながら ◦ OIDCを使った認証情報の伝播ができる!
まとめ
まとめ • Nekko Cloudは、「複数人でクラウドを使う・作る」と いう楽しさを共有するために始まった • より便利なクラウド環境を目指し、今までに様々な施策 を行ってきた • これからは、単純なOSSの組み合わせではない、我々
だけの強みを探求していきたい
ありがとうございました
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド ネットワークコンテンツ研究会 Nekko Cloudチーム