Oracle Container Engine for Kubernetes(OKE) ご紹介

Transcript

1. Oracle Container Engine for Kubernetes(OKE) ご紹介 CloudNative Days Tokyo 2021

   Colocated Event Handson Oracle Corporation Japan Nov. 2, 2021

2. • 仁井田 拓也 • 日本オラクル株式会社 • ソリューションアーキテクト本部 • 前職は某SIer •

   Oracle歴：2年7か月 • CNDT2020 Sponsor枠登壇(Verrazzano) • OCHaCafeメンバー(登壇5回) • 主にKubernetes中心のトピック • Rook/Ceph(Storage) • Rancher(Multi Cluster Management) • Container runtime • Network • Autoscale 自己紹介 Copyright © 2021, Oracle and/or its affiliates. 2 @takuya_0301

3. Copyright © 2021, Oracle and/or its affiliates. 3 OKEのご紹介

4. 4 Copyright © 2021, Oracle and/or its affiliates. Oracle Cloud

   Infrastructure上で提供されるマネージドKubernetesサービスとコンテナレジストリ OKEとOCIR Oracle Container Engine for Kubernetes (OKE) マネージドKubernetesサービス Oracle Cloud Infrastructure Registry (OCIR) マネージドなコンテナレジストリ

5. Copyright © 2021, Oracle and/or its affiliates. カスタマイズなしのピュアなKubernetes実装 Certified Kubernetes

   Program適合[^1] GUI / コマンドラインツールによるクラスターのプロビジョニング、アップグレード OCIのストレージ、ロードバランサーとの統合[^2] マネージドKubernetesとしての基本をしっかりカバー Container Engine for Kubernetes (OKE) [^1]: Kubernetesクラスターの動作の⼀貫性とアプリの可搬性を保証する⽬的で、 CNCFが策定した認定プログラム [^2]: StorageClass と ServiceのLoadBalancerタイプが利⽤可能 i 5

6. Copyright © 2021, Oracle and/or its affiliates. 物理障害に対する耐障害性をマネージド機能により確実かつ容易に実現 エンタープライズ・サービスを⽀える可⽤性アーキテクチャ Kubernetes

   クラスタ *単⼀AD構成のデータセンターの場合は、AD内で物理H/Wレベルのメンテナンス区画で分離されたFault Domainにまたがって分散配置することで可⽤性を担保 1Tb/s, <500μs メンテナンス区画を 横断して⾼可⽤性構 成されるMaster Node メンテナンス区画を 横断して⾼可⽤性構 成されるWorker Node 多数のコンテナ間で 発⽣する⼤量の通信 トラフィック処理を ⽀える冗⻑化済みの 広帯域・低レイテン シネットワーク Availability Domain 3 Worker Node 25Gb/s, <100μs Availability Domain 2 Worker Node 25Gb/s, <100μs Availability Domain 1 Master Node Worker Node 25Gb/s, <100μs Master Node Master Node 6

7. Copyright © 2021, Oracle and/or its affiliates. ミッションクリティカル・システムに不可⽋な安定した⾼性能を確実に維持 • 各ホスト間を低レイテンシーかつ広帯域のN/Wで接続したボトルネックの無いインフラストラクチャ

   • ⼤規模な数のコンテナのデプロイメントにおいてネットワーク性能劣化による品質低下を確実に防⽌ ⾼性能次世代IaaS上に構築された確実な性能を実現するKubernetesプラットフォーム エンタープライズ規模の処理量を⽀えるパフォーマンス https://www.accenture.com/t20171003T083750Z__w__/us- en/_acnmedia/PDF-62/Accenture-Enterprise-Workloads-Meet- Cloud.pdf OCI Other AD1 AD2 AD3 AD間: 1Tb/s, < 500µs AD内: 25Gb/s, < 100µs 第3者機関によるN/W性能検証結果 7

8. Copyright © 2021, Oracle and/or its affiliates. 開発環境から⼤規模ワークロードの本番環境まで対応可能なインスタンスの種類 CPUやI/O性能等ワークロードの特性に合わせたシェイプ・タイプを提供 CPUアーキテクチャも、Intel/AMD/ARMから選択可能

   開発から本番、汎⽤ワークロードから⾼速演算処理まで特性に合わせた最適な選択肢 ⽤途に合わせたノード・リソースの豊富なバリエーション インスタンス の種類 シェイプ・タ イプ VMインスタンス ベアメタルインスタンス • 仮想マシン環境 - 1コアから24コアまでサイズ選択可 能な仮想マシン - 開発環境から本番環境まで利⽤可 能な汎⽤的なインスタンス • 専有サーバー環境 - コンピュートリソース(CPU、メモ リー)を必要とするワークロード⽤ の物理サーバー環境 - 性能重視アプリケーション向け Standard • 汎⽤タイプ - ⼀般的なワー クロード向け Dense I/O • NVMe SSD内蔵タイプ - I/O性能重視のワー クロード向け GPU • GPU搭載タイプ - AI、機械学習、 HPC向け HPC • HPC⽤タイプ - ⾼速プロセッサー 搭載、クラスタリ ング⽤ネットワー ク Virtual Machine Bare Metal Compute 8

9. Copyright © 2021, Oracle and/or its affiliates. Kubernetesクラスタとコンテナレジストリに必要なIaaSリソースに対する費⽤のみ Master NodeのリソースやKubernetesの機能等の管理ノードに対する費⽤は⼀切不要

   追加費⽤を不要とする費⽤対効果の⾼いKubernetes環境 OCI標準機能として提供されるKubernetesプラットフォーム ⽤途 課⾦対象の OCIリソース Kubernetesクラスタ内の ノード・プール コンピューティング・リソース 1. Compute ブート領域 2. Block Storage コンテナの永続ボリュー ム 永続化領域 3. Block Storage コンテナ・レジストリ コンテナイメージ 4. Object Storage 外部接続のネットワーク コンテナへの冗⻑・負荷分散 5. Load Balancing 外部へのネットワーク通信 6. Data Transfer 9 5. Load Balancing 3. Block Storage (Shared Volume) Oracle Container Engine for Kubernetes 4. Object Storage (Container Registry) Node Pool 6. Data Transfer (Outbound) 2. Block Storage x 3 (Boot Volume) 1. Compute x 3

10. Copyright © 2021, Oracle and/or its affiliates. 10 事例紹介

11. 借⼊⾦管理システム「かりた君」を移⾏／コンテナ化し、リソース活⽤の効率化を実現 顧客事例： TIS北海道様 Copyright © 2021, Oracle and/or its affiliates

    11 n 『かりた君』は、サービス開始以来20年、PCスタンドアローンパッケージで提供しており、 アップグレード 作業のため北海道から対応者を派遣し時間がかかっていたが、クラウド化によりそのスピードアップを実 現（2〜3⽇ → 30分程度） n 複数のユーザーに提供するという観点で、リソース活⽤の効率的やセキュリティの確保も必須 Oracle Cloudを選んだ理由 n 対AWSのコストの点で30%程度、 Oracle Cloudの優位性が⾒られた n リソース活⽤をより効率化できるコ ンテナを、OKEを利⽤することで実現 n Oracle Databaseにてデータ・セ キュリティを確保し、Pluggable Database機能（PDB）と組み合 わせ、更なるリソース活⽤の効率化

12. 地図制作業務におけるデジタル変革推進を支える基盤をOracle Cloud Infrastructure(OCI)で刷新 地図制作や更新業務の効率化・迅速化を図り、さらにAIや地図の自動生成、ビッグデータの分析、利活 用など新たな技術領域の強化を行うため、地図制作データベース基盤をOCIで刷新 顧客事例：トヨタマップマスター様 Copyright © 2021, Oracle

    and/or its affiliates 12 B’ ⼯程 A’ ⼯程 C’ ⼯程 現⾏システム 編集 アプリ データ加⼯ アプリ 更新 アプリ B ⼯程 A ⼯程 C ⼯程 Oracle Cloud Infrastructure (Tokyo Region) Application Database Database Cloud Service Container Engine for Kubernetes 次期地図制作基盤 地図制作に必要なデータを Database Cloud Serviceで⼀元管理 Graph Document DB {JSON} Spatial RDB 道路情報 属性情報 出典データ 施設情報 現⾏の地図制作基盤 • 業務⼯程毎に、数百を超えるツールやデータベースが構成され、 編集業務のサイロ化、IT運⽤負荷の増⼤を招いていた • 地図制作に必要なデータをDatabase Cloud Serviceで⼀元管 理し、地図制作の効率化・迅速化を実現

13. Dx的なチャットボット・システムのバックエンドでの活⽤ 顧客事例：東京ガス i ネット様 Copyright © 2021, Oracle and/or its

    affiliates 13 https://japan.zdnet.com/article/35142311/ ZDNet Japanの記事 プレスリリース発表 https://www.oracle.com/jp/corporate/pressrelease/jp20190903.html

14. Web／メールサーバをコンテナ化・クラウド移⾏し、低コストで⾼可⽤性と運⽤負荷低減を実現 顧客事例：KHB東⽇本放送様 Copyright © 2021, Oracle and/or its affiliates 14

    n 『新社屋への移転が 2021年10⽉に決まっていて、情報システム部⾨としても、今後のビジネススピードに 合わせて⾏くために、運⽤を効率化する構想の実現化に取り組んでいる n テレビ局の使命である「⼤災害時にも放送をとめない」、災害に強いシステム環境が求められていた Oracle Cloud Infrastructure を選んだ理由 n ⾼可⽤性の確保︓複数のデータセンター (Availability Domain) をまたいだ⾼可⽤性構 成のKubernetesのコンテナ・マネージド・サービス が利⽤可能 n 低コストでの実現︓ Oracle Cloud Infrastructureは、国内外のクラウドサービスと⽐ 較し、もっとも安価だった。また、コンテナのマネージ ド・サービスが提供されているのが選定のポイント n 運⽤負荷低減のためのコンテナ化︓限られた⼈ 員での⾃社運⽤の負荷削減のため、改修やパッチ 適⽤時に発⽣した問題の範囲を特定しやすいコン テナを採⽤

15. AI 開発⽀援プラットフォームとしての活⽤ 顧客事例：株式会社GAUSS様 Copyright © 2021, Oracle and/or its affiliates

    15 会社および事業概要 設⽴︓ 2017年5⽉2⽇ 所在地︓ 東京 従業員数︓ 25名 事業内容︓ AIパッケージ共同開発 コンサルティング 公営競技予想AI Oracle Cloud採⽤⽬的 • これからAIの開発・導⼊を考えている企業が、 簡単に独⾃のAI開発・導⼊を⾏うことができる ようになるAI開発⽀援プラットフォームの基盤と して 導⼊いただいたソリューション • Oracle Cloud Infrastructure • Oracle Container Engine for Kubernetes • Compute(Bare Metal / GPU) • File Storage Oracle Cloud採⽤理由 • 優れたパフォーマンス︓ベアメタルGPUインスタンスやストレージを、他社クラウドサービスと⽐ 較して⾼性能かつ低コストで提供 • 管理運⽤性︓エンタープライズ・クラスのKubernetesサービスを⾼いコスト・パフォーマンスで 提供し、end to endのコンテナ・ライフサイクル管理を実現 • 豊富なIaaS / PaaS / SaaS機能との連携︓「Oracle Cloud Platform」サービスや、 マーケティングなどのSaaSサービスとの連携により、サービス拡張が可能 • サポートおよび技術コンサルティング︓⾼いレベルのサポートおよび技術コンサルティング⼒ Container Registry Bare Metal GPU Instance （NVIDIA Tesla V100) Load Balancer OKE Node VM Instance (Nginx) File Storage OKE Node VM Instance (Frontend) OKE Node VM Instance (Backend) OKE Node VM Instance (Collection) OKE Node VM Instance (With GPU) OKE

16. 〜 OKEでKubernetesを体験しよう 〜 （※⽉次開催） 実践 Kubernetes ハンズオン Copyright © 2021,

    Oracle and/or its affiliates 16 Oracle Cloudを題材に、Kubernetesを体験できるビギナー向けのハンズオン アジェンダ 1. Kubernetes / OKE,OCIR 概要説明 2. ハンズオン 1 ・OKEクラスターの作成と動作確認 など 3. VB StudioとAutonomous Database(ATP) の概要説明 4. ハンズオン 2 ・VB Studio(旧 DevCS)のセットアップ など 5.まとめ 次回 11/25(木)：https://onl.tw/K44xvuQ

17. Thank you Copyright © 2021, Oracle and/or its affiliates. 17

18. None