Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes-Meetup-Tokyo-53
Search
masayosu
October 06, 2022
Technology
1
1.3k
Kubernetes-Meetup-Tokyo-53
masayosu
October 06, 2022
Tweet
Share
More Decks by masayosu
See All by masayosu
Amazon EKS マルチテナントクラスターにおける ArgoCDを利用した デプロイフローの話
masayoshimaezawa
0
4.6k
CircleCI_meetup7.pdf
masayoshimaezawa
1
140
BitValleyInside_auポータルでの取り組み.pdf
masayoshimaezawa
0
390
re:Invent2018 report
masayoshimaezawa
0
36
某ポータルサイト リニューアルの話(インフラ)
masayoshimaezawa
0
84
$5からはじめるLightsail
masayoshimaezawa
3
360
Other Decks in Technology
See All in Technology
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
320
分解して理解する Aspire
nenonaninu
2
1.1k
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
460
【Findy】「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly by findy
i35_267
5
890
PHPで印刷所に入稿できる名札データを作る / Generating Print-Ready Name Tag Data with PHP
tomzoh
0
190
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.7k
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
700
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
170
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
220
Active Directory攻防
cryptopeg
PRO
8
5.5k
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
3
6.1k
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
180
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Building an army of robots
kneath
303
45k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Automating Front-end Workflow
addyosmani
1368
200k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Docker and Python
trallard
44
3.3k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Transcript
id:masayosu / @masayosu 2022/10/07 Kubernetes Meetup Tokyo #53 1 Kubernetesをより高度に
活用するための一歩目
自己紹介 • @masayosu • 株式会社はてな 組織・基盤開発本部 プラットフォーム部 サービスプラットフォームチーム SRE •
趣味 ◦ 登山、キャンプ、ゲーム 2
3 はてなにおける Kubernetesの取り組み
はてなにおけるKubernetesの取り組み • 一部のチームのプロダクション環境で Kubernetesを利用 • クラウドプロバイダーが提供するマネージド サービス(EKS, GKE)を利用 • AWS
ECS > AWS EKS 4
Hatena Developer Blog https://developer.hatenastaff.com/entry/2022/02/03/100525 5
Kubernetes Meetup Tokyo #52 https://speakerdeck.com/hayajo/kubernetes-meetup-tokyo-number-22-cfc51d31-6b4c-44f0-a715-5c3fe1f14650 6
2つの課題 • エンジニア組織の課題 ◦ Kubernetesの知見が利用しているチーム内に 閉じてしまっている • Kubernetes運用チームの課題 ◦ Kubernetesの運用はできているが使いこなせ
ていない 7
エンジニア組織の課題 • Kubernetesの知見が利用しているチーム内に 閉じてしまっている 8
チームを横断した組織で取り組む 9 チームA チームB チームC SRE標準化委員会 CloudNative推進会
これまでの取り組みの成果 • コンテナチェックリスト • CloudNativeな環境におけるプラクティスを 社内に共有 ◦ CI/CD ◦ Batch
Processing • EKSの社内標準構成の検討 • EKS構築ソンの実施(現在進行中) 10
Kubernetes運用チームの課題 • Kubernetesの運用はできているが使いこなせ ていない 11
Kubernetesを利用する理由 • より高度なDevOpsを実現するためにカスタ マイズができる ◦ Admission Webhook, CRD, CustomController を利用することで実現可能
◦ ただでさえ複雑なk8sのより難しい部分に触れて いく必要がある ▪ →学習が必要 12
13 学習アプローチ
知識をインプット • 2ヶ月間、週に1時間あつ まってもくもく会を実施 • Kubebuilderを利用した Admission Webhookや CustomControllerの開発方 法を学習
14 https://zoetrope.github.io/kubebuilder-training/
手を動かす • 実際に手を動かす場として社内開発合宿を利用 • 社内開発合宿 ◦ モノづくりを楽しむ経験を通じて他チーム間の交流を深める ◦ 合宿は半期に1度、平日2日間にわたって開催 ◦
まとまった時間を確保できる 15
16 成果物の紹介
mackerel-container-agent-sidecar-injector • Pod作成時にmackerel-container-agentをサイド カーコンテナとして注入してくれるツール • AdmissionWebhookのMutatingの機能を利用 17
mackerel-container-agent-sidecar-injectorの開発 18 https://developer.hatenastaff.com/entry/2022/08/17/093000
開発のモチベーション • Kubernetesでmackerel-container-agentの利用を 簡易にしたい ◦ Manifestに同じような記述を何度もしている 19
開発のモチベーション • 3年前にAdmissionWebhookを利用して開発されていた ◦ Kubebuilderを利用することで現代風に作り変える ◦ AdmissionWebhookの知見を実際に手を動かして得 ることができる 20
GitHubでリポジトリを公開 21 https://github.com/mackerelio-labs/mackerel-container-agent-sidecar-injector
特徴的な機能の紹介 • KubernetesのSecretからMackerelのAPI keyを取得可能 ◦ Pod毎にMackrelのOrgを変更することが可能 • KubernetesのConfigmapからconfigファイルを取得可能 ◦ Pod毎に個別のmackerel-configを指定することがか可能
• Helmチャートを公開 22
23 まとめ
• Kubebuilderを利用したAdmissionWebhook拡張は第一歩 目にオススメ ◦ チーム横断組織のタスクとして現実的な時間で学べる範 囲の課題だった ◦ 現場ですぐに役立つ機能拡張を作ることができる • 今後も学びを継続してより高度にk8sを活用したい
まとめ 24
25 ご静聴ありがとうございました
masayoshimaezawa
lycorptech_jp
nenonaninu
sagara
i35_267
tomzoh
kzkmaeda
yokawasa
sansantech
blue_goheimochi
cryptopeg
nrinetcom
yuj1osm
tammielis
bluesmoon
kneath
wjessup
garrettdimon
addyosmani
danielanewman
trallard
cassininazir
lynnandtonic
chrisshort
iamctodd
