Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup ...
Search
mahata
June 21, 2016
Technology
2
4.3k
本番環境と開発環境で使える コンテナイメージ運用 / Kubernetes Meetup Tokyo #2
Kubernetes Meetup Tokyo #2
mahata
June 21, 2016
Tweet
Share
More Decks by mahata
See All by mahata
北米のソフトウェア開発
mahata
3
540
Developer Tools
mahata
0
110
Introduction to Docker
mahata
0
67
Other Decks in Technology
See All in Technology
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9.8k
AWS Security Agentの紹介/introducing-aws-security-agent
tomoki10
0
360
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
mirakui
5
570
Agent Skillsがハーネスの垣根を超える日
gotalab555
5
1.9k
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
17
7.2k
IAMユーザーゼロの運用は果たして可能なのか
yama3133
2
510
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
1.9k
SQLだけでマイグレーションしたい!
makki_d
0
1.1k
AgentCoreとStrandsで社内d払いナレッジボットを作った話
motojimayu
1
310
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
staka121
PRO
2
240
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
recruitengineers
PRO
2
190
20251222_サンフランシスコサバイバル術
ponponmikankan
1
110
Featured
See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
34
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
0
68
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Deep Space Network (abreviated)
tonyrice
0
19
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
A better future with KSS
kneath
240
18k
Exploring anti-patterns in Rails
aemeredith
2
200
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
340
Transcript
本番環境と開発環境で 使えるコンテナイメージ 運用 Kubernetes Meetup Tokyo #2 By 真幡 康徳
自己紹介 • 株式会社Orb - DevOps チームリード • “mahata”@ GitHub /
“Yasu” @ connpass • 最近の主戦場 ◦ Kubernetes (Docker) ◦ AWSサービス群 ◦ オーケストレーションツール群 ▪ Ansible とか...
Kubernetes 本番で使いたい!
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
Kubernetes 本番運用に立ちはだかる壁 • サービスのコンテナ化 ◦ マイクロサービス化 ◦ コンテナイメージの管理 • (本番環境にあわせた)
開発環境の構築 ◦ ステージング環境も! • データの永続化
コンテナイメージ管理黎明期
素朴な VPC 構成 (AWS) S3 Private Registry VPC Public Private
踏み台 サーバ
素朴な SSH トンネル S3 Private Registry VPC Public Private 踏み台
サーバ docker pull/push
素朴なSSHトンネルの良し悪し • 良し ◦ 環境構築が簡単 • 悪し ◦ Private Registry
のSSHキーさえあれば全て のコンテナにアクセス可能
ところで マイクロサービスって...
Why Microservices Matter (by Heroku) Microservice-based apps are composed of
several small programs, each with a single responsibility. This allows teams of engineers to work relatively independently on different services. 意訳: マイクロサービスでチームごとに責任範囲が 明確になるし, 独立して働けるようになるよね Why Microservices Matter
独立して働けるように なるよね!!
サービス (チーム) ごとに独立したい • 一部のサービス開発をアウトソースしたい • アウトソース先に制約を課したい ◦ 必要なコンテナだけ pull/push
可能に ◦ 素朴な SSH トンネルだと難しそう...
Docker Hub のように認証をしたい • “$ docker login registry.example.com” したい •
ログインユーザ毎にアクセス権を変えたい
Docker Registry v2 の認証モデル cesanta/docker_auth: Authentication server for Docker Registry
2 cesanta/docker_auth
docker_auth の設定ファイル (抜粋) users: "john": password: "SOME_PASSWORD_BCRYPTED" acl: - match:
{account: "john", name: "hey"} # "pull", "push", "*" actions: ["pull"]
まとめ • Kubernetes 楽しい! • マイクロサービス楽しい! • cesanta/docker_auth 便利!
mahata
fullkaiten
tomoki10
mirakui
gotalab555
joker1007
yama3133
maimyyym
makki_d
motojimayu
staka121
recruitengineers
ponponmikankan
tmiket
rmw
katarinadahlin
geoffreycrofte
tonyrice
garrettdimon
aarron
kneath
aemeredith
dougneiner
sugarenia
marktimemedia
