Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...
Search
mahata
June 21, 2016
Technology
2
4.2k
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2
Kubernetes Meetup Tokyo #2
mahata
June 21, 2016
Tweet
Share
More Decks by mahata
See All by mahata
北米のソフトウェア開発
mahata
3
530
Developer Tools
mahata
0
110
Introduction to Docker
mahata
0
62
Other Decks in Technology
See All in Technology
Should Our Project Join the CNCF? (Japanese Recap)
whywaita
PRO
0
330
面倒な作業はAIにおまかせ。Flutter開発をスマートに効率化
ruideengineer
0
230
Lufthansa ®️ USA Contact Numbers: Complete 2025 Support Guide
lufthanahelpsupport
0
150
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
250
LangSmith×Webhook連携で実現するプロンプトドリブンCI/CD
sergicalsix
1
210
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
250
プライベートクラウドでの効率的な証明書配布戦略 / Efficient Certificate Distribution Strategy in Private Cloud
lycorptech_jp
PRO
0
110
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
2
20k
CursorによるPMO業務の代替 / Automating PMO Tasks with Cursor
motoyoshi_kakaku
2
930
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
160
KubeCon + CloudNativeCon Japan 2025 Recap by CA
ponkio_o
PRO
0
290
KubeCon + CloudNativeCon Japan 2025 Recap
ren510dev
1
370
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
How GitHub (no longer) Works
holman
314
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Practical Orchestrator
shlominoach
188
11k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Stop Working from a Prison Cell
hatefulcrawdad
270
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Side Projects
sachag
455
42k
Producing Creativity
orderedlist
PRO
346
40k
Making Projects Easy
brettharned
116
6.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
Transcript
本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳
自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /
“Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...
Kubernetes 本番で使いたい!
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
コンテナイメージ管理黎明期
素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private
踏み台 サーバ
素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台
サーバ docker pull/push
素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry
のSSHキーさえあれば全て のコンテナにアクセス可能
ところで マイクロサービスって...
Why Microservices Matter (by Heroku) Microservice-based apps are composed of
several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter
独立して働けるように なるよね!!
サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push
可能に ◦ 素朴な SSH トンネルだと難しそう...
Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •
ログインユーザ毎にアクセス権を変えたい
Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry
2 cesanta/docker_auth
docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:
{account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]
まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!