Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WebエンジニアのためのKubernetesサクッと入門

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for mokichi mokichi
November 30, 2020
Programming
200
1

 WebエンジニアのためのKubernetesサクッと入門

NPO法人みんなのコード様の社内勉強会にて使用した資料を、許可を得て公開させていただきます。

Avatar for mokichi

mokichi

November 30, 2020

More Decks by mokichi

See All by mokichi
Elixir以外の言語もよく使うエンジニアが考える、Phoenix LiveViewの使いどころ
Avatar for mokichi mokichi
2
550
Rubyistから見たElixir
Avatar for mokichi mokichi
1
500
Phoenix LiveViewをプロダクション利用してみた所感
Avatar for mokichi mokichi
3
1k
Phoenix1.6で標準搭載されたLiveViewに入門してみよう
Avatar for mokichi mokichi
0
270
Ractorが出たからRubyの並列処理をおさらいする
Avatar for mokichi mokichi
0
820
未来予知できない凡人の生存戦略
Avatar for mokichi mokichi
0
100

Other Decks in Programming

See All in Programming
書籍「ユーザーストーリーマッピング」が私のバイブル
Avatar for asumikam asumikam
4
420
The Monolith Strikes Back: Why AI Agents ❤️ Rails Monoliths
Avatar for Rodrigo Serradura serradura
0
350
Running Swift without an OS
Avatar for Kishikawa Katsumi kishikawakatsumi
0
850
HTML-Aware ERB: The Path to Reactive Rendering @ RubyKaigi 2026, Hakodate, Japan
Avatar for Marco Roth marcoroth
0
280
ドメインイベントでビジネスロジックを解きほぐす #phpcon_odawara
Avatar for Takuma Kajikawa kajitack
3
800
NakouPAY説明用
Avatar for Annouim0 annouim0
0
260
事業会社でのセキュリティ長期インターンについて
Avatar for inlet-back masachikaura
0
270
検索設計から
推論設計への重心移動と
Recall-First Retrieval
Avatar for po3rin po3rin
4
1.1k
Cache-moi si tu peux : patterns et pièges du cache en production - Devoxx France 2026 - Conférence
Avatar for Sébastien LECACHEUR slecache
0
300
AI-DLC Deep Dive
Avatar for yuukiyo yuukiyo
9
4.8k
Surviving Black Friday: 329 billion requests with Falcon!
Avatar for Samuel Williams ioquatix
0
820
From Formal Specification to Property Based Test
Avatar for Masato Ohba ohbarye
0
330

Featured

See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
200
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.6k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.4k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
2
1.4k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
Design in an AI World
Avatar for tapps tapps
1
200
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
350
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2k

Transcript

  1. Webエンジニアのための Kubernetesサクッと入門 株式会社スマートアルゴリズム 代表取締役 齋藤 和也

  2. 自己紹介 1988年生まれ、福岡県出身、九州工業大学情報工 学部卒。 フリーランスとして2年ほど、Webサービスやスマー トフォンアプリの受託開発を中心に活動。アジャイル 開発を実践し、保守性・拡張性の高い設計を得意と する。 独立前は研究用ソフトウェアの開発に従事してお り、機械学習や自然言語処理といった分野にも明る い。

    2015年1月、株式会社スマートアルゴリズムを設 立、代表取締役に就任。

  3. ゴール KubernetesでWebアプリを運用する上で 最低限必要な構成要素をおさえよう!

  4. Dockerについて 言わずと知れたコンテナ仮想化ソフトウェア VMのようにゲストOSがない分オーバーヘッドが小さい Kubernetesとは何か? | Kubernetesより引用

  5. Dockerだけだと何がまずいの? Dockerの役割=コンテナを動かすだけ • 複数のコンテナをまとめて扱いたい場合は? • イメージを更新した際のコンテナの入れ替えは? • 負荷分散はどうする? • サーバが複数台あったら?

    オーケストレーションは別で考える必要がある

  6. そこでKubernetes!

  7. Kubernetes(k8s)とは コンテナオーケストレーションのデファクトスタンダード 複数台のサーバをクラスタ化し、設定内容に応じてコンテナのラ イフサイクルを管理したり自己修復したりしてくれる

  8. k8sのアーキテクチャ Kubernetes - Wikipediaより引用 GKE等のマネージドサービスは Masterの面倒を見てくれる kubectlコマンドで クラスタを制御

  9. CronJob (fetch-weather) Webアプリ on k8s の構成例 (プログル情報の場合) Pod (proguru-high-xxx) nginx

    rails Pod (python-xxx) python Service (proguru-high) Service (python) Ingress (proguru-high) high.proguru.jp/* high.proguru.jp/************ Job (fetch-weather-xxx) Deployment (proguru-high) Deployment (python)

  10. Deployment • ローリングアップデートやロールバックといっ たデプロイ管理の仕組みを提供 • Deployment が ReplicaSet を管理し、 ReplicaSet

    が Pod を管理する • Deployment を更新 → 新しい ReplicaSet を生成 → 古い Pod と新しい Pod を入れ替え → 古い ReplicaSet を削除 • ローリングアップデートの戦略も柔軟にカス タマイズできる

  11. Service • Podをネットワークサービスとして公開するため の仕組みを提供 • セレクタとポートでどのPodが参照されるか決ま る • クラスタ外からアクセスできるようにするために、 NodePortを指定するケースが多い

    クラスタ内に閉じているなら ClusterIPも可 • クラスタ内DNSにより、サービス名をホスト名と してアクセスできる

  12. ConfigMap / Secret • 値やファイルをクラスタに登録しておき別リ ソースから参照できる仕組みを提供 • 環境変数として使ったりファイルとしてマウン トしたりといった使い方 •

    ConfigMapは単なる設定 Secretは秘匿情報を扱うという使い分け • Secretについては公式ドキュメントを参照

  13. Ingress • L7ロードバランサを扱う仕組みを提供 • GCPのロードバランサが作成される (GKE Ingress コントローラが制御) • アノテーションによって静的

    IPを付与したり SSL証明書を紐付けたりできる (ManagedCertificateが必要) • ロードバランサはクラスタ外にあるため NodePortのサービスじゃないとIngress側か らアクセスできない

  14. CronJob • Cronと同じ仕組みを提供 • Cronが動いているPodがあるのではなく CronJobがJobを起動する (DeploymentとPodの関係に似ている) • タイムゾーンはMasterに依存するため、マ ネージドサービスを使う場合はまず

    間違いなくUTCになることに留意

  15. DaemonSet • 全ノードで常に1つだけ特定のPodを起動す る仕組みを提供 • 各ノードのメトリクスを取得したりログを収集 したりする用途が多い • GKEではクラスタ作成時にオプションをつけ れば自動的にリソースが作られる

  16. よくある課題:環境ごとに設定を分けるには? • プログル全般ではKustomizeというツールを使っている • ベースのYAMLを用意し、環境ごとに設定を上書き • Helmというツールもあるが、頻繁に更新されバージョニングさ れないようなWebアプリだと使いにくい印象 • k8sディレクトリで

    $ kustomize build overlays/staging を実行してみよう

  17. よくある課題:デプロイはどうする? • プログル全般ではSkaffoldというツールを使っている • kubectlはk8sクラスタを制御するためのツール Dockerイメージは別途作成する必要がある • ビルド〜デプロイのパイプラインを制御してくれる プッシュ型のツール •

    プル型のツールとしてFluxやArgoCDがある(GitOps)

  18. 他にもいろいろある 網羅性が高くオススメ https://amzn.to/3ppEYf5 Elasticsearchのクラスタをk8s上に簡単に構築 https://www.elastic.co/jp/elastic-cloud-kubernetes カスタムリソース定義 (CRD)という仕組みにより kind: Elasticsearch というリソースを作成するだけで色々やってくれる

  19. Fin.