Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索 / k...

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索 / kubefest2020_lt_k8s-native-testbed

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索

https://k8sjp.github.io/kubefest-2020/sessions/26/

現在Kubernetesは急速に発達し、様々なミドルウェアやアプリケーションをKubernetes上で動かすプロダクトがでてきています。 なかでも、KubernetesのCRD・Operatorなどの機能をフル活用し、ミドルウェアの管理をKubernetesに自動的に任せるKubernetes-nativeな手法を用いることが一般的になってきました。 一方でこうした一歩進んだミドルウェアのベストプラクティスを現実に近い環境で試したりすることことは、なかなか出来ないのが現状です。 そこでこの問題を解決するために、自前のクラスタにサンプルのマイクロサービスとともにデプロイし、使用感や運用感を確認できるテストベッドを作成しました。 またこのテストベッドではOSSとして公開することで、先進的なプロダクトのベストプラクティスを模索していくことも目的としています。 本セッションではこのテストベッドの概要として、そのアーキテクチャ・使用しているミドルウェア・マイクロサービスの実装について簡単に紹介します。

Masaya Aoyama (@amsy810)

June 13, 2020
Tweet

More Decks by Masaya Aoyama (@amsy810)

Other Decks in Programming

Transcript

  1. - Co-chair ੨ࢁ ਅ໵ + CREATIONLINE / DENSO - 技術アドバイザ

    + SAKURA Internet Research Center – 客員研究員 - Organizer - KaaS Product Owner - Publications Twitter: @amsy810
  2. 実際にはすべてが Kubernetes API 上のリソースとして表現されている Controllerの中⾝ = API の操作 + ロジック

    Controller の例 reconcile() { … } Controller ReplicaSet/Podの監視 Pod の制御 via API 運⽤のコード化
  3. 実際にはすべてが Kubernetes API 上のリソースとして表現されている Controllerの中⾝ = API の操作 + ロジック

    Controller の例 reconcile() { … } Controller ReplicaSet/Podの監視 Pod の制御 via API 運⽤のコード化 ๛෋ͳΤίγεςϜ ௥ՃϦιʔεͰ֦ுՄೳ
  4. Kubernetes-native CI / CD Registry は Harbor を利⽤ Clair (Trivy)

    と連携した脆弱性スキャンに対応 Harbor Operator による管理も(TBR)
  5. gRPC-web and gRPC Communication https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 gRPC / gRPC-web では Server-Server

    / Client-Server 間を IDL で定義した Interface を利⽤可能 gRPC-web に対応している Envoy ベースの Contour を利⽤