Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索 / kubefest2020_lt_k8s-native-testbed

Masaya Aoyama (@amsy810)
June 13, 2020
Programming
5
6k

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索 / kubefest2020_lt_k8s-native-testbed

Re: Kubernetes-native テストベッドで始めるベストプラクティス模索

https://k8sjp.github.io/kubefest-2020/sessions/26/

現在Kubernetesは急速に発達し、様々なミドルウェアやアプリケーションをKubernetes上で動かすプロダクトがでてきています。 なかでも、KubernetesのCRD・Operatorなどの機能をフル活用し、ミドルウェアの管理をKubernetesに自動的に任せるKubernetes-nativeな手法を用いることが一般的になってきました。 一方でこうした一歩進んだミドルウェアのベストプラクティスを現実に近い環境で試したりすることことは、なかなか出来ないのが現状です。 そこでこの問題を解決するために、自前のクラスタにサンプルのマイクロサービスとともにデプロイし、使用感や運用感を確認できるテストベッドを作成しました。 またこのテストベッドではOSSとして公開することで、先進的なプロダクトのベストプラクティスを模索していくことも目的としています。 本セッションではこのテストベッドの概要として、そのアーキテクチャ・使用しているミドルウェア・マイクロサービスの実装について簡単に紹介します。

Masaya Aoyama (@amsy810)

June 13, 2020
Tweet

More Decks by Masaya Aoyama (@amsy810)

See All by Masaya Aoyama (@amsy810)
KubeCon + CloudNativeCon EU 2024 Overview / k8sjp64-kubecon-overview
masayaaoyama
0
81
KubeCon + CloudNativeCon NA 2023 Sessions for Site Reliability Engineers / amsy810-srett08
masayaaoyama
2
470
KubeCon + CloudNativeCon NA 2023 Overview + Recap for Gateway API Cloud Native Community Japan Kickoff meetup / amsy810_cncj1
masayaaoyama
0
1.5k
Kubernetes as a Service の利用者を支える機能 - Platform Engineering Meetup #1 / pfem01-amsy810-k8s
masayaaoyama
1
1.9k
Kubernetes基盤を自律的に支えるController化の実装Tips / forkwell-202303-amsy810-k8s
masayaaoyama
7
3.5k
CyberAgentにおけるKubernetes as a Serviceの歩みと利用者を支える機能 / cainfra01-amsy810-kubernetes
masayaaoyama
2
1.5k
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / 3-shake-sre-teck-talk-202212
masayaaoyama
0
680
KubeCon + CNCon NA 2022 Overview & Towards Something Better Than CRDs In a Post-Operator World / k8sjp54-kubecon-recap
masayaaoyama
0
860
KubeCon + CloudNativeCon NA 2022 帰国後即日 Recap LT TechFeed Experts Night #7 / techfeed-expert-night-7-amsy810
masayaaoyama
0
470

Other Decks in Programming

See All in Programming
Prepare for Jakarta EE 11 - Performance and Developer Productivity
ivargrimstad
0
720
エンターテイメント業界で利用されるAWS
demuyan
0
210
Milestoner
bkuhlmann
1
410
try! Swift Tokyo 初参加報告LT
hinakko2
0
220
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
130
Goのエラースタックトレースの歴史と今後
sonatard
7
1.1k
ONE WEDGE_company_guide
1wedge_one
0
460
GitHub Copilotのススメ
marcy731
1
200
Designing for tomorrow's programming workflows
honnibal
PRO
2
130
From Spring Boot 2 to Spring Boot 3 with Java 22 and Jakarta EE
ivargrimstad
0
1.1k
Amazon SQSコンシューマー疎結合への旅 - 出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #3
quiver
0
230

Featured

See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
A Philosophy of Restraint
colly
197
16k
Designing for humans not robots
tammielis
248
25k
Web Components: a chance to create the future
zenorocha
305
41k
The MySQL Ecosystem @ GitHub 2015
samlambert
243
12k
The Invisible Side of Design
smashingmag
294
49k
Facilitating Awesome Meetings
lara
42
5.6k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
The Brand Is Dead. Long Live the Brand.
mthomps
49
28k
Design by the Numbers
sachag
274
18k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
How to Ace a Technical Interview
jacobian
272
22k

Transcript

  1. Masaya Aoyama CyberAgent amsy810 @amsy810

  2. - Co-chair ੨ࢁ ਅ໵ + CREATIONLINE / DENSO - 技術アドバイザ

    + SAKURA Internet Research Center – 客員研究員 - Organizer - KaaS Product Owner - Publications Twitter: @amsy810

  3. 実際にはすべてが Kubernetes API 上のリソースとして表現されている Controllerの中⾝ = API の操作 + ロジック

    Controller の例 reconcile() { … } Controller ReplicaSet/Podの監視 Pod の制御 via API 運⽤のコード化

  4. 実際にはすべてが Kubernetes API 上のリソースとして表現されている Controllerの中⾝ = API の操作 + ロジック

    Controller の例 reconcile() { … } Controller ReplicaSet/Podの監視 Pod の制御 via API 運⽤のコード化 ๛෋ͳΤίγεςϜ ௥ՃϦιʔεͰ֦ுՄೳ

  5. みなさん、 考えたことはありませんか︖

  6. そしてすべてが Kubernetes マニフェストで 管理される

  7. そしてすべてが Kubernetes-native になる

  8. Kubernetes-native な CI/CD Kubernetes-native な Stateful App Kubernetes-native な Networking

    1 2 3

  9. 課題 こうしたソフトウェアの使⽤感・運⽤感は ⼩規模なデモ環境だと予測しづらい

  10. None

  11. @zuiurs @amsy810

  12. Kubernetes-native testbed for the future (still alpha release) https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 11

    microservices

  13. Kubernetes-native CI/CD Tekton, Kaniko, Harbor, Clair, ArgoCD

  14. Kubernetes-native CI / CD

  15. Kubernetes-native CI / CD Webhook を受ける Service が作成される

  16. Kubernetes-native CI / CD Kubernetes. マニフェストで従来の CI ツールの yaml 相当の処理が記述可能

  17. Kubernetes-native CI / CD CI では Kubernetes 上で コンテナイメージをビルドする Kaniko

    を利⽤

  18. Kubernetes-native CI / CD Registry は Harbor を利⽤ Clair (Trivy)

    と連携した脆弱性スキャンに対応 Harbor Operator による管理も(TBR)

  19. Kubernetes-native CI / CD Kubernetes 内部から 特定のリポジトリのマニフェストを適⽤

  20. Kubernetes-native StatefulSet App by Operator Database, KVS, Message Queue, Storage

  21. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Database - MySQL -

    PostgreSQL - TiDB - YugabyteDB - Cassandra - MongoDB - (Vitess)

  22. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Database - MySQL -

    PostgreSQL - TiDB - YugabyteDB - Cassandra - MongoDB - (Vitess)

  23. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 KVS - Memcached -

    Redis - TiKV

  24. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 KVS - Memcached -

    Redis - TiKV

  25. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Message Queue - NATS

    - Kafka - strimzi

  26. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Message Queue - NATS

    - Kafka - strimzi

  27. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Storages - Block -

    Shared FS - Rook/Ceph - Object - MinIO

  28. Kubernetes-native stateful app by Operator https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Storages - Block -

    Shared FS - Rook/Ceph - Object - MinIO

  29. Kubernetes-native Networking and gRPC-web / gRPC gRPC-web, gRPC, Contour, Cert-manager

  30. gRPC-web and gRPC Communication https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 gRPC / gRPC-web では Server-Server

    / Client-Server 間を IDL で定義した Interface を利⽤可能 gRPC-web に対応している Envoy ベースの Contour を利⽤

  31. Contour namespace delegation https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 各 Namespace (チーム) に 特定のパス以下の設定を委譲

  32. Automated Certificate Management https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000 Cert-manager が Ingress リソースを⾃動作成して ACME HTTP

    Challenge を利⽤して 証明書を⾃動発⾏

  33. そしてすべてが Kubernetes-native になる (管理系統・運⽤をKubernetesに寄せたいお気持ち) 詳細︓https://employment.en-japan.com/engineerhub/entry/2020/04/16/103000

  34. Thank you for your attention Twitter: @amsy810