Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2

6ad76bc77bb3205732ce31c3d2d25b29?s=47 mahata
June 21, 2016
Technology
2
3.6k

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2

Kubernetes Meetup Tokyo #2

6ad76bc77bb3205732ce31c3d2d25b29?s=128

mahata

June 21, 2016
Tweet

More Decks by mahata

See All by mahata
北米のソフトウェア開発
6ad76bc77bb3205732ce31c3d2d25b29?s=48 mahata
3
470
Developer Tools
6ad76bc77bb3205732ce31c3d2d25b29?s=48 mahata
0
92
Introduction to Docker
6ad76bc77bb3205732ce31c3d2d25b29?s=48 mahata
0
48

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
0
170
Sysdig Secure/Falcoの活用術! ~Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化~
41202c03511a51064abb970da0ca9fad?s=48 owlinux1000
0
230
テクニカルライティングの検定を受けてみた話 / "My Story About Taking the Technical Writing Exam
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
210
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
10be5c6d7c18735c1169520e55e15214?s=48 kkamegawa
0
250
最先端の生成AIから考える、ビジネスにおける10年後のパラダイムシフト
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
1
320
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
E7f82c6db76f340b8ccc175d4330405b?s=48 sakon310
4
450
ソフトバンクのシナジーがもたらすクラウドソリューションについて、クラウドエンジニアが話してみた。
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
0
300
塩漬けにしているMySQL 8.0.xxをバージョンアップしたくなる、ここ数年でのMySQL 8.0の改善点 / MySQL Update 202208
7fb060398b26ed622d34921bd64e4f5d?s=48 yoshiakiyamasaki
1
610
QuickSight 触ってみた
67683b0a8d24009c731787b49881a9de?s=48 tomuro
0
370
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
107ea34bd4da51e40f1c30b9ca0c459e?s=48 inomasosan
1
410
データ分析のためのAWS Well-Architected -Data Analytics Lens-
Eefeb193691fd905cf9edafc98f7198d?s=48 maru1981
0
230
合同IT企業説明会から学ぶエンジニア向けの広報戦略
Ac0a1eb49d6f0f2f1ce3644941050acb?s=48 nagutabby
1
200

Featured

See All Featured
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
CSS Pre-Processors: Stylus, Less & Sass
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
349
27k
Unsuck your backbone
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
659
55k
What’s in a name? Adding method to the madness
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
11
1.6k
Bootstrapping a Software Product
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
296
110k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.2k
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
213
7.6k
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
420k
YesSQL, Process and Tooling at Scale
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
157
12k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
The Art of Programming - Codeland 2020
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
32
11k
Stop Working from a Prison Cell
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
262
17k

Transcript

  1. 本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳

  2. 自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /

    “Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...

  3. Kubernetes 本番で使いたい!

  4. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  5. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  6. コンテナイメージ管理黎明期

  7. 素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private

    踏み台 サーバ

  8. 素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台

    サーバ docker pull/push

  9. 素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry

    のSSHキーさえあれば全て のコンテナにアクセス可能

  10. ところで マイクロサービスって...

  11. Why Microservices Matter (by Heroku) Microservice-based apps are composed of

    several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter

  12. 独立して働けるように なるよね!!

  13. サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push

    可能に ◦ 素朴な SSH トンネルだと難しそう...

  14. Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •

    ログインユーザ毎にアクセス権を変えたい

  15. Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry

    2 cesanta/docker_auth

  16. docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:

    {account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]

  17. まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!