Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
mahata
June 21, 2016
Technology
2
4.3k
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2
Kubernetes Meetup Tokyo #2
mahata
June 21, 2016
Tweet
Share
More Decks by mahata
See All by mahata
北米のソフトウェア開発
mahata
3
550
Developer Tools
mahata
0
110
Introduction to Docker
mahata
0
67
Other Decks in Technology
See All in Technology
Agent Skils
dip_tech
PRO
0
120
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
140
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
240
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
160
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
260
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
oracle4engineer
PRO
0
110
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
160
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
220
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
510
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
210
Featured
See All Featured
Design in an AI World
tapps
0
140
Exploring anti-patterns in Rails
aemeredith
2
250
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
200
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
430
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
170
Scaling GitHub
holman
464
140k
Navigating Weather and Climate Data
rabernat
0
110
Google's AI Overviews - The New Search
badams
0
910
The agentic SEO stack - context over prompts
schlessera
0
640
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
740
Prompt Engineering for Job Search
mfonobong
0
160
Transcript
本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳
自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /
“Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...
Kubernetes 本番で使いたい!
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
コンテナイメージ管理黎明期
素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private
踏み台 サーバ
素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台
サーバ docker pull/push
素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry
のSSHキーさえあれば全て のコンテナにアクセス可能
ところで マイクロサービスって...
Why Microservices Matter (by Heroku) Microservice-based apps are composed of
several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter
独立して働けるように なるよね!!
サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push
可能に ◦ 素朴な SSH トンネルだと難しそう...
Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •
ログインユーザ毎にアクセス権を変えたい
Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry
2 cesanta/docker_auth
docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:
{account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]
まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!
mahata
dip_tech
oqtopus
zozotech
thehajime
sansantech
aeonpeople
yakumo
oracle4engineer
yamanoku
tatsukoni
kekke_n
khmoryz
tapps
aemeredith
irinanazarova
tamaranovitovic
reverentgeek
skoyamalab
holman
rabernat
badams
schlessera
aleyda
mfonobong
