Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...
Search
mahata
June 21, 2016
Technology
2
4.2k
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2
Kubernetes Meetup Tokyo #2
mahata
June 21, 2016
Tweet
Share
More Decks by mahata
See All by mahata
北米のソフトウェア開発
mahata
3
530
Developer Tools
mahata
0
110
Introduction to Docker
mahata
0
62
Other Decks in Technology
See All in Technology
解析の定理証明実践@Lean 4
dec9ue
1
210
PO初心者が考えた ”POらしさ”
nb_rady
0
120
PHPでWebブラウザのレンダリングエンジンを実装する
dip_tech
PRO
0
220
OPENLOGI Company Profile for engineer
hr01
1
33k
2025-06-26_Lightning_Talk_for_Lightning_Talks
_hashimo2
2
120
Should Our Project Join the CNCF? (Japanese Recap)
whywaita
PRO
0
300
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
fujiwara3
2
290
SmartNewsにおける 1000+ノード規模 K8s基盤 でのコスト最適化 – Spot・Gravitonの大規模導入への挑戦
vsanna2
0
100
asken AI勉強会(Android)
tadashi_sato
0
150
KubeCon + CloudNativeCon Japan 2025 Recap Opening & Choose Your Own Adventureシリーズまとめ
mmmatsuda
0
240
Beyond Kaniko: Navigating Unprivileged Container Image Creation
f30
0
110
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
160
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
VelocityConf: Rendering Performance Case Studies
addyosmani
331
24k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Code Review Best Practice
trishagee
69
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
BBQ
matthewcrist
89
9.7k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Speed Design
sergeychernyshev
32
1k
Adopting Sorbet at Scale
ufuk
77
9.4k
Transcript
本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳
自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /
“Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...
Kubernetes 本番で使いたい!
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
コンテナイメージ管理黎明期
素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private
踏み台 サーバ
素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台
サーバ docker pull/push
素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry
のSSHキーさえあれば全て のコンテナにアクセス可能
ところで マイクロサービスって...
Why Microservices Matter (by Heroku) Microservice-based apps are composed of
several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter
独立して働けるように なるよね!!
サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push
可能に ◦ 素朴な SSH トンネルだと難しそう...
Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •
ログインユーザ毎にアクセス権を変えたい
Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry
2 cesanta/docker_auth
docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:
{account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]
まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!