Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes-Meetup-Tokyo-53
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
masayosu
October 06, 2022
Technology
1.4k
1
Share
Kubernetes-Meetup-Tokyo-53
masayosu
October 06, 2022
More Decks by masayosu
See All by masayosu
Amazon EKS マルチテナントクラスターにおける ArgoCDを利用した デプロイフローの話
masayoshimaezawa
0
5.1k
CircleCI_meetup7.pdf
masayoshimaezawa
1
170
BitValleyInside_auポータルでの取り組み.pdf
masayoshimaezawa
0
440
re:Invent2018 report
masayoshimaezawa
0
65
某ポータルサイト リニューアルの話(インフラ)
masayoshimaezawa
0
110
$5からはじめるLightsail
masayoshimaezawa
3
400
Other Decks in Technology
See All in Technology
JTCでRedmine利用者2700人を実現した手法 第二部
nobuonakamura
0
150
Purview Endpoint DLP 動かしてみた
kozakigh
1
460
サプライチェーン攻撃への備えについて考えている #湘なんか
stefafafan
2
2.1k
The Making of AI Chips
pfn
PRO
0
580
ECSのTerraformモジュールにコントリビュートした話
harukasakihara
0
270
AI Agent に“攻略本”を渡したら、150フォームの移行が回り始めた話/登壇資料(高橋 悟生)
hacobu
PRO
1
250
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
terara
1
170
R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話
olmdrd
PRO
0
200
TypeScriptとAngular Signal で実現する保守性の高いアプリケーション設計 - 3層アーキテクチャによる責務分離の実践(たつかわ) https://2026.tskaigi.org/talks/10
nealle
1
130
実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns
kaminashi
2
160
なぜ、IAMロールのプリンシパルに*による部分マッチングが使えないのか? / 20260518-ssmjp-iam-role-principal
opelab
2
150
[みん強]AIの価値を最大化するデータ基盤戦略:Self-Service型Data Meshへの転換とAgentic AI Meshに向けた取り組み with Snowflake他
y_matsubara
1
160
Featured
See All Featured
Test your architecture with Archunit
thirion
1
2.2k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
Marketing to machines
jonoalderson
1
5.3k
How to make the Groovebox
asonas
2
2.2k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Designing Powerful Visuals for Engaging Learning
tmiket
1
370
BBQ
matthewcrist
89
10k
Skip the Path - Find Your Career Trail
mkilby
1
120
How to build a perfect <img>
jonoalderson
1
5.5k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
The Cost Of JavaScript in 2023
addyosmani
55
9.9k
Transcript
id:masayosu / @masayosu 2022/10/07 Kubernetes Meetup Tokyo #53 1 Kubernetesをより高度に
活用するための一歩目
自己紹介 • @masayosu • 株式会社はてな 組織・基盤開発本部 プラットフォーム部 サービスプラットフォームチーム SRE •
趣味 ◦ 登山、キャンプ、ゲーム 2
3 はてなにおける Kubernetesの取り組み
はてなにおけるKubernetesの取り組み • 一部のチームのプロダクション環境で Kubernetesを利用 • クラウドプロバイダーが提供するマネージド サービス(EKS, GKE)を利用 • AWS
ECS > AWS EKS 4
Hatena Developer Blog https://developer.hatenastaff.com/entry/2022/02/03/100525 5
Kubernetes Meetup Tokyo #52 https://speakerdeck.com/hayajo/kubernetes-meetup-tokyo-number-22-cfc51d31-6b4c-44f0-a715-5c3fe1f14650 6
2つの課題 • エンジニア組織の課題 ◦ Kubernetesの知見が利用しているチーム内に 閉じてしまっている • Kubernetes運用チームの課題 ◦ Kubernetesの運用はできているが使いこなせ
ていない 7
エンジニア組織の課題 • Kubernetesの知見が利用しているチーム内に 閉じてしまっている 8
チームを横断した組織で取り組む 9 チームA チームB チームC SRE標準化委員会 CloudNative推進会
これまでの取り組みの成果 • コンテナチェックリスト • CloudNativeな環境におけるプラクティスを 社内に共有 ◦ CI/CD ◦ Batch
Processing • EKSの社内標準構成の検討 • EKS構築ソンの実施(現在進行中) 10
Kubernetes運用チームの課題 • Kubernetesの運用はできているが使いこなせ ていない 11
Kubernetesを利用する理由 • より高度なDevOpsを実現するためにカスタ マイズができる ◦ Admission Webhook, CRD, CustomController を利用することで実現可能
◦ ただでさえ複雑なk8sのより難しい部分に触れて いく必要がある ▪ →学習が必要 12
13 学習アプローチ
知識をインプット • 2ヶ月間、週に1時間あつ まってもくもく会を実施 • Kubebuilderを利用した Admission Webhookや CustomControllerの開発方 法を学習
14 https://zoetrope.github.io/kubebuilder-training/
手を動かす • 実際に手を動かす場として社内開発合宿を利用 • 社内開発合宿 ◦ モノづくりを楽しむ経験を通じて他チーム間の交流を深める ◦ 合宿は半期に1度、平日2日間にわたって開催 ◦
まとまった時間を確保できる 15
16 成果物の紹介
mackerel-container-agent-sidecar-injector • Pod作成時にmackerel-container-agentをサイド カーコンテナとして注入してくれるツール • AdmissionWebhookのMutatingの機能を利用 17
mackerel-container-agent-sidecar-injectorの開発 18 https://developer.hatenastaff.com/entry/2022/08/17/093000
開発のモチベーション • Kubernetesでmackerel-container-agentの利用を 簡易にしたい ◦ Manifestに同じような記述を何度もしている 19
開発のモチベーション • 3年前にAdmissionWebhookを利用して開発されていた ◦ Kubebuilderを利用することで現代風に作り変える ◦ AdmissionWebhookの知見を実際に手を動かして得 ることができる 20
GitHubでリポジトリを公開 21 https://github.com/mackerelio-labs/mackerel-container-agent-sidecar-injector
特徴的な機能の紹介 • KubernetesのSecretからMackerelのAPI keyを取得可能 ◦ Pod毎にMackrelのOrgを変更することが可能 • KubernetesのConfigmapからconfigファイルを取得可能 ◦ Pod毎に個別のmackerel-configを指定することがか可能
• Helmチャートを公開 22
23 まとめ
• Kubebuilderを利用したAdmissionWebhook拡張は第一歩 目にオススメ ◦ チーム横断組織のタスクとして現実的な時間で学べる範 囲の課題だった ◦ 現場ですぐに役立つ機能拡張を作ることができる • 今後も学びを継続してより高度にk8sを活用したい
まとめ 24
25 ご静聴ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
masayoshimaezawa
nobuonakamura
kozakigh
stefafafan
pfn
harukasakihara
hacobu
terara
olmdrd
nealle
kaminashi
opelab
y_matsubara
thirion
keithpitt
danielanewman
jonoalderson
asonas
caitiem20
tmiket
matthewcrist
mkilby
szymonslowik
addyosmani
