Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...

mahata
June 21, 2016
Technology
2
4.1k

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2

Kubernetes Meetup Tokyo #2

mahata

June 21, 2016
Tweet

More Decks by mahata

See All by mahata
北米のソフトウェア開発
mahata
3
510
Developer Tools
mahata
0
100
Introduction to Docker
mahata
0
60

Other Decks in Technology

See All in Technology
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
170
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
220
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
730
Ask! NIKKEI RAG検索技術の深層
hotchpotch
13
2.8k
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
地方拠点で エンジニアリングマネージャーってできるの? 〜地方という制約を楽しむオーナーシップとコミュニティ作り〜
1coin
1
130
君も受託系GISエンジニアにならないか
sudataka
1
370
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
240
まだ間に合う! エンジニアのための生成AIアプリ開発入門 on AWS
minorun365
PRO
4
580
Larkご案内資料
customercloud
PRO
0
600
飲食店予約台帳を支えるインタラクティブ UI 設計と実装
siropaca
6
1.4k

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
171
14k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
How STYLIGHT went responsive
nonsquared
98
5.3k
Building Adaptive Systems
keathley
40
2.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
Designing Experiences People Love
moore
139
23k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k

Transcript

  1. 本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳

  2. 自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /

    “Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...

  3. Kubernetes 本番で使いたい!

  4. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  5. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  6. コンテナイメージ管理黎明期

  7. 素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private

    踏み台 サーバ

  8. 素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台

    サーバ docker pull/push

  9. 素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry

    のSSHキーさえあれば全て のコンテナにアクセス可能

  10. ところで マイクロサービスって...

  11. Why Microservices Matter (by Heroku) Microservice-based apps are composed of

    several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter

  12. 独立して働けるように なるよね!!

  13. サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push

    可能に ◦ 素朴な SSH トンネルだと難しそう...

  14. Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •

    ログインユーザ毎にアクセス権を変えたい

  15. Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry

    2 cesanta/docker_auth

  16. docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:

    {account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]

  17. まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!