Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...
Search
mahata
June 21, 2016
Technology
2
4.1k
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2
Kubernetes Meetup Tokyo #2
mahata
June 21, 2016
Tweet
Share
More Decks by mahata
See All by mahata
北米のソフトウェア開発
mahata
3
510
Developer Tools
mahata
0
100
Introduction to Docker
mahata
0
60
Other Decks in Technology
See All in Technology
滅・サービスクラス🔥 / Destruction Service Class
sinsoku
6
1.5k
Ask! NIKKEIの運用基盤と改善に向けた取り組み / NIKKEI TECH TALK #30
kaitomajima
1
450
スクラムのイテレーションを導入してチームの雰囲気がより良くなった話
eccyun
0
110
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
220
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
1
240
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
soracom
PRO
0
240
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
170
エンジニアのためのドキュメント力基礎講座〜構造化思考から始めよう〜(2025/02/15jbug広島#15発表資料)
yasuoyasuo
15
5.5k
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1k
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
10
2.7k
君も受託系GISエンジニアにならないか
sudataka
1
370
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
Featured
See All Featured
How to Ace a Technical Interview
jacobian
276
23k
Why Our Code Smells
bkeepers
PRO
335
57k
Site-Speed That Sticks
csswizardry
3
370
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Code Review Best Practice
trishagee
66
17k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
Building an army of robots
kneath
302
45k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Designing Experiences People Love
moore
139
23k
How GitHub (no longer) Works
holman
313
140k
Transcript
本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳
自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /
“Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...
Kubernetes 本番で使いたい!
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
コンテナイメージ管理黎明期
素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private
踏み台 サーバ
素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台
サーバ docker pull/push
素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry
のSSHキーさえあれば全て のコンテナにアクセス可能
ところで マイクロサービスって...
Why Microservices Matter (by Heroku) Microservice-based apps are composed of
several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter
独立して働けるように なるよね!!
サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push
可能に ◦ 素朴な SSH トンネルだと難しそう...
Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •
ログインユーザ毎にアクセス権を変えたい
Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry
2 cesanta/docker_auth
docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:
{account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]
まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!