Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...

mahata
June 21, 2016
Technology
2
4.1k

本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2

Kubernetes Meetup Tokyo #2

mahata

June 21, 2016
Tweet

More Decks by mahata

See All by mahata
北米のソフトウェア開発
mahata
3
510
Developer Tools
mahata
0
100
Introduction to Docker
mahata
0
60

Other Decks in Technology

See All in Technology
クラウドサービス事業者におけるOSS
tagomoris
4
1k
Windows の新しい管理者保護モード
murachiakira
0
200
コンピュータビジョンの社会実装について考えていたらゲームを作っていた話
takmin
1
590
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
7
630
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
130
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
340
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
480
PHPで印刷所に入稿できる名札データを作る / Generating Print-Ready Name Tag Data with PHP
tomzoh
0
180
CDKでカスタムランタイムを作成して、Lambdaをnode.js23+TypeScriptで動かしてみた
smt7174
2
110
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
3
5.7k
組織におけるCCoEの役割とAWS活用事例
nrinetcom
PRO
4
120
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
240

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Automating Front-end Workflow
addyosmani
1368
200k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
Faster Mobile Websites
deanohume
306
31k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k

Transcript

  1. 本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳

  2. 自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /

    “Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...

  3. Kubernetes 本番で使いたい!

  4. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  5. Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)

    開発環境の構築 ◦ ステージング環境も! • データの永続化

  6. コンテナイメージ管理黎明期

  7. 素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private

    踏み台 サーバ

  8. 素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台

    サーバ docker pull/push

  9. 素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry

    のSSHキーさえあれば全て のコンテナにアクセス可能

  10. ところで マイクロサービスって...

  11. Why Microservices Matter (by Heroku) Microservice-based apps are composed of

    several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter

  12. 独立して働けるように なるよね!!

  13. サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push

    可能に ◦ 素朴な SSH トンネルだと難しそう...

  14. Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •

    ログインユーザ毎にアクセス権を変えたい

  15. Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry

    2 cesanta/docker_auth

  16. docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:

    {account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]

  17. まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!