Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サポートエンジニアから見たRancher運用の現場

Avatar for Masashi Honma Masashi Honma
August 28, 2025
Technology
0
110

 サポートエンジニアから見たRancher運用の現場

Avatar for Masashi Honma

Masashi Honma

August 28, 2025
Tweet

Other Decks in Technology

See All in Technology
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
Avatar for Makoto Tateno makotot
4
780
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
Avatar for MasahiroKawahara masahirokawahara
2
970
DDD集約とサービスコンテキスト境界との関係性
Avatar for Aja9tochin pandayumi
1
110
【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~
Avatar for よしたけ yoshitake945
0
210
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
Avatar for soneo1127 soneo1127
0
230
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
Avatar for わだよし yo41sawada
0
110
人と組織に偏重したEMへのアンチテーゼ──なぜ、EMに設計力が必要なのか/An antithesis to the overemphasis of people and organizations in EM
Avatar for Daisuke Sato dskst
7
830
異業種出身エンジニアが気づいた、転向して十数年経っても変わらない自分の武器とは
Avatar for macneko-ayu macnekoayu
0
250
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
Avatar for Masaya Kudo msykd
PRO
1
130
Product Management Conference -AI時代に進化するPdM-
Avatar for Yuta Kojima kojima111
0
270
知られざるprops命名の慣習 アクション編
Avatar for uhyo uhyo
11
2.8k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
30k

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
110
20k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
30
9.6k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.4k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k

Transcript

  1. サポートエンジニア から見た Rancher運用の現場 ECM Support Masashi Homma 1

  2. 2 etcd について

  3. Rancher サポートケースの 10% が etcd 関連 • Kubernetesコンポーネントに絞ると70% が etcd

    関連 3 ※ 2021 年 1 月から現在まででSubject または Description に etcd を含むもの。

  4. etcd のよくある問題 (ディスクが遅い) • etcd のディスクが遅い → クラスタが不安定に ◦ 公式ドキュメントにも明記

    “A slow disk will increase etcd request latency and potentially hurt cluster stability.” https://etcd.io/docs/v3.6/op-guide/hardware/ • チケット登録が多めのお客様 ◦ etcd ログに took too long が出ているのでディスク交換を提 案 → クラスタが安定しチケット登録も減少。 https://etcd.io/docs/v3.6/faq/#what-does-the-etcd-warn ing-apply-entries-took-too-long-mean • 「遅い」ってどれくらい? ◦ took too long の最大値: 15 秒 = OK, 5 分 = NG。 4

  5. アップグレード時の問題 • アップグレード時の処理 ◦ 次バージョンのイメージをダウンロードする → ディスクアクセス増加 → etcd が遅延

    → クラス タが不安定に。 • 対処 ◦ イメージを事前にダウンロードしておく。 ◦ ディスクの高速化。 • ちなみに ◦ デフォルトでは 1 イメージずつダウンロードするので問題になるケースは多くない。 ◦ アップグレードを早くするために複数イメージダウンロードをしたりすると問題が起こる可能性 があがる。kubelet の serialize-image-pulls で変更可能 (非推奨)。 5

  6. etcd 代替 (Amazon RDS) • 弊社内プロジェクトにてetcd の代替を検討 ◦ 担当者「etcd はチケットが多いので避けたい」

    • 結果 ◦ etcd の替わりに k3s + Amazon RDS で構築し問題な く動作中。 ◦ Kubernetesアップグレード時のディスクアクセス増加 の影響を受けない。 ◦ Amazon RDS 自体のアップグレードは随時必要。 6

  7. その他の etcd 代替 • Google spanner ◦ Kubernetes 公式では 1

    クラスタに 5000 ノードが上限 [1] だが etcd の替わりに Spanner を 使い GKE で 65000 ノードをサポート [2]。 • カスタム etcd ◦ etcd の替わりにカスタム etcd を使用して EKS で 100,000 ノードをサポート [3]。 7 [1] https://kubernetes.io/docs/setup/best-practices/cluster-large/ [2] https://cloud.google.com/blog/ja/products/containers-kubernetes/gke-65k-nodes-and-counting?hl=ja [3] https://aws.amazon.com/jp/blogs/containers/under-the-hood-amazon-eks-ultra-scale-clusters/

  8. 8 Supportability Review

  9. Supportability Review とは • 本来: クラスタをスキャンし、サポート対象であるか確認 ◦ 適切な Kubernetes バージョンや

    OS を使用しているか等。 ◦ かつては弊社 Premium Support Engineer が 4 週間掛けていた作業を自動化。 • クラスタ内の様々な問題を見つけるツールに発展 ◦ セキュリティ面の問題を確認。 ▪ コンテナイメージ → Trivy。 ▪ Kubernetes 設定 → kube-bench。 ▪ Rancher 設定 → Supportability Review。 https://github.com/rancher/rancher/security/advisories/GHSA-64jq-m7rq-768h • コミュニティ版もご提供予定 9

  10. 操作方法 (デモ) • Rancher UI から操作可能 10

  11. 見つかった問題の例 • バックアップを取得していない (1 割のユーザーが取得していない) • swap が有効 • NodeLocal

    DNS が無効 • RKE1 でバックアップして RKE2 にリストア 11

  12. 12 Thank you for listening