Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Verrazzano 概要 / Verrazzano overview
oracle4engineer
PRO
December 02, 2022
Technology
0
510
Verrazzano 概要 / Verrazzano overview
oracle4engineer
PRO
December 02, 2022
Tweet
Share
More Decks by oracle4engineer
See All by oracle4engineer
OCI DevOps 概要 / OCI DevOps overview
oracle4engineer
PRO
0
500
WebLogic Server for OCI の 汎用的な構成
oracle4engineer
PRO
0
19
WebLogic Server for OCI 移行の手順
oracle4engineer
PRO
0
13
WebLogic Server for OCI 概要
oracle4engineer
PRO
3
880
WebLogic Server for OKE 概要
oracle4engineer
PRO
1
29
Oracle Transaction Manager for Microservices Free 22.3 製品概要
oracle4engineer
PRO
5
110
Oracle Cloud Infrastructure:2023年1月度サービス・アップデート
oracle4engineer
PRO
0
160
OCI Queue Service 概要
oracle4engineer
PRO
0
18
OCI Queue Service 技術概要
oracle4engineer
PRO
0
18
Other Decks in Technology
See All in Technology
オブザーバビリティのベストプラクティスと弥生の現状 / best practices for observability and YAYOI’s current state
yayoi_dd
0
100
USB PD で迎える AC アダプター大統一時代
puhitaku
2
1.9k
NGINXENG JP#2 - 4-NGINX-エンジニアリング勉強会
hiropo20
0
120
CES_2023_FleetWise_demo.pdf
sparkgene
0
120
IoT から見る AWS re:invent 2022 ― AWSのIoTの歴史を添えて/Point of view the AWS re:invent 2022 with IoT - with a history of IoT in AWS
ma2shita
0
270
初めてのデータ移行プロジェクトから得た学び
tjmtmmnk
0
340
OpenShift.Run2023_create-aro-with-terraform
ishiitaiki20fixer
1
300
OpenShiftクラスターのアップグレード自動化への挑戦! / OpenShift Cluster Upgrade Automation
skitamura7446
0
150
OCI技術資料 : ロード・バランサー 詳細 / Load Balancer 200
ocise
2
7.2k
20230123_FinJAWS
takuyay0ne
0
120
API連携に伴う規制と対応 / Regulations and responses to API linkage
moneyforward
0
160
💰年度末予算消化祭💰 Large Memory Instance で 画像分類してみた
__allllllllez__
0
100
Featured
See All Featured
BBQ
matthewcrist
75
8.1k
Designing for humans not robots
tammielis
245
24k
Design by the Numbers
sachag
271
18k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
12k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Music & Morning Musume
bryan
37
4.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
44
14k
Making the Leap to Tech Lead
cromwellryan
117
7.7k
Faster Mobile Websites
deanohume
295
29k
4 Signs Your Business is Dying
shpigford
171
20k
The Invisible Side of Design
smashingmag
292
48k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
Transcript
Verrazzano Enterprise Container Platform Overview 日本オラクル株式会社 Nov, 2022
マルチKubernetes環境のライフサイクルを統合的に管理可能なコンテナプラットフォーム ▪ ユースケース クラウド/オンプレミスを含めた複数のKubernetes環境の管理、コンテナア プリケーションのアプリケーションライフサイクルの統合管理、Oracleが提供 する各種製品のコンテナ化、およびその運用にあたっての統合実行基盤 ▪ 特徴 • オープンソースベースで構成されたコンポーネント
• Open Application Model(OAM)で標準化されたアプリケーション 定義 • Observability含めたアプリケーションライフサイクルをサポート • 事前インストール済みのコンポーネントを利用した高いセキュリティの 実現 • WebLogic/Coherence/Helidonとの高い親和性 ▪ 価格 (2022/12 現在) • Community Edition:無償 • Enterprise Edition:¥3,710,000/Physical CPU Pair(年間) Verrazzano Enterprise Container Platform Copyright © 2022, Oracle and/or its affiliates | 2 Public Cloud Private Cloud On-premise Metrics Logging Tracing
Multi Cloud • マネージド(クラウド)およびセル フマネージド(プライベート/オンプ レミス)のKu bernetesクラスタを サポート • ベンダーロックインの回避
Application Lifecycle Management • 大規模アプリケーションを管理可 能 • アプリケーションに対するオペ レーション、デプロイメント戦略、 監視スタックを構成 Observability • Prometheus/Grafana/Opens earch/Kibana/Jaegerなどの最 も広く使用されているオープンソー スツールを利用した Observabilityの実現 • 各種ダッシュボードを即時に 利用可能 Verrazzano Enterprise Container Platformが持つ5つのコンセプト(1) Copyright © 2022, Oracle and/or its affiliates | 3 Public Cloud Private Cloud On-premise オペレー ション Observ ability セキュリティ デプロイメン ト戦略 ワーク ロード管 理 Metrics Logging Tracing
Security • CalicoやPod Securityを利用したポリシーの適用 • サービスメッシュ間の通信暗号化 • アプリケーション認証、シングルサインオンの実現 Workload Management
• WebLogic/Coherence/HelidonといったOracleが 提供する各種製品とのネイティブな連携とワークロード 設定の提供 • SpringBootやMicronaut、Java以外のアプリケー ションも含めたワークロードの提供とObservabilityの 提供 Verrazzano Enterprise Container Platformが持つ5つのコンセプト(2) Copyright © 2022, Oracle and/or its affiliates | 4
Copyright © 2022, Oracle and/or its affiliates | 5 Verrazzanoを利用して全てのKubernetesクラスタ環境への包括的な管理を実現
• 各ベンダーが提供するマネージドKubernetesサービスやオンプレミス環境に展開するKubernetesクラスタも Verrazzano上で管理可能 • 各Kubernetesクラスタについて同一のポリシーを適用して構築/運用が可能 Verrazzanoで実現する“Multi Cloud” コンテナアプリケーション管理 Verrazzano インフラ運用管理 Rancher/Istio モニタリング・ログ収集 Prometheus Grafana Fluentd Opensearch Jaeger SSO/アクセス管理 Keycloak Oracle Cloud Private Cloud 3rd Party Cloud Kubernetes Kubernetes Kubernetes
Observabilityの提供 • 効率的な監視やロギングの実現 Securityの提供 • 強固なセキュリティの実現 OAMを利用したアプリケーション定義 • 環境に依存せずにアプリケーション中心のプラットフォー ムを構築可能
多彩なワークロードの管理 • ワークロード特性に応じてKubernetes Manifestを利 用したアプリケーション定義を実現 Verrazzanoで実現する“Application Lifecycle Management” Copyright © 2022, Oracle and/or its affiliates | 6 Service Mesh Application1 Application2 app1 cluster-1 Open Application Model(OAM) ランタイムに依存せずにアプリケーションをモデル化 app2 cluster-2 mTLS
Observabilityスタックの提供 • デプロイするすべてのアプリケーションに適用 • メトリクス • WebLogic/Coherence/Helidonアプリケーション は自動でPrometheusフォーマットにエクスポート • ロギング
• WebLogic/Coherence/Helidonアプリケーション のロギングを自動で設定(Fluentdを利用) • その他のアプリケーションは標準出力へのベスト プラクティス構成を適用可能 • 分散トレーシング • Jaegerによるトレーシング • Istio/Envoyによるネットワーク監視の提供 • 適用するスタックについてはユーザが選択可能 Verrazzanoで実現する“Observability” Copyright © 2022, Oracle and/or its affiliates | 7 コンテナ 開発者 コンテナ 適用するスタックを設定
各種プラットフォームへのSSOを提供 • 各ダッシュボードへのシングルサインオンを提供 • LDAPやActive Directoryも利用可能 • RBACとの連携やアプリケーションエンドポイントへ のアクセス制御も実現可能 マルチクラスタRBACの提供
• クラスタを跨ぐRBAC制御を実装可能 • Istioを利用し、サービス間のセキュア(mTLS)な通信を 即時に提供 • 証明書の自動管理を実現 Verrazzanoで実現する“Security” Copyright © 2022, Oracle and/or its affiliates | 8 Public Cloud On-premises mTLS ユーザA ユーザB 管理者 モニタリング・ダッシュボード SSO SSO/RBAC
Open Application Model • https://oam.dev/ • https://github.com/oam-dev/spec • “An open
standard for defining cloud native apps” • MicrosoftとAlibaba Cloudが提携して立ち上げ • 特定のプラットフォームに依存しないアプリケーションを 宣言的かつ標準的にモデル化 • アプリケーションを再利用可能な形にモジュール化 • 独自の定義を持つことも可能 • オンプレミス/クラウド/エッジを含めてアプリケーションを デプロイし、運用するための一貫したエクスペリエンスを 提供 OAM(Open Application Model) Copyright © 2022, Oracle and/or its affiliates | 9
Component • 各アプリケーションの構成や設定を定義 • ここで定義したComponent名をApplication Configuration側で定義 • 基本的にはDeploymentリソースと同様のテンプレー トを利用 •
ImageのURL • コンテナアプリケーションの開放ポートなど Application Configuration • 各アプリケーションをComponentとして定義(複数 定義可能) • Traitと呼ばれるIngressやメトリクス収集などのコンテ ナアプリケーション運用上のコンポーネント群を定義 OAMを利用した複数のアプリケーション定義 Copyright © 2022, Oracle and/or its affiliates | 10 Application1 Application2 Application1 Application2 Component Application Configuration Trait群
Copyright © 2022, Oracle and/or its affiliates | 11 ComponentとApplication
Configurationの具体的イメージ(Helidonの場合) Component ApplicationConfiguration Deploymentのテンプレートと同様の内容を 記載。 Ingressやメトリクス収集設 定などのアプリケーション周辺 に関わるコンポーネントを定 義。 Component Application Configuration
VerrazzanoManagedCluster • Verrazzanoの管理対象とするKubernetesクラスタ • 以下の例の場合は、”managed1”というクラスタを 作成 アプリケーション側のManifest設定 • kindには”MultiCluster”というPrefixを付与 •
“Placement”にデプロイ先の環境名を定義 • 以下の例の場合は、”managed1”という管理対 象クラスタにデプロイ VerrazzanoでのマルチKuberketes環境の管理 Copyright © 2022, Oracle and/or its affiliates | 12 MultiClusterApplicationConfiguratio n MultiClusterComponent VerrazzanoManagedCluster
WebLogic Workload • WebLogic Operatorと のネイティブな連携 • データベースのコネクショ ンハンドリング •
OAMモデルファイルを作 成するWebLogic Kubernetes Toolkit • 柔軟かつ多彩なパラメー タの設定が可能 Coherence Workload • Coherence Operator とのネイティブな連携 • 柔軟かつ多彩なパラメー タの設定が可能 Coherence Workload • Coherence Operator とのネイティブな連携 • 柔軟かつ多彩なパラメー タの設定が可能 Coherence Workload • Coherence Operator とのネイティブな連携 • 柔軟かつ多彩なパラメー タの設定が可能 Verrazzanoでの”Workload Management” Copyright © 2022, Oracle and/or its affiliates | 13
Non-OAMワークロードのメトリクス監視の自動化 • Non-OAMのワークロードのデプロイ時に Prometheusによるメトリクス監視を自動的に設定可 能 • 対象は以下のリソース • Deployments(Pods) •
ReplicaSets • StatefulSets • カスタムリソース(CR)としてメトリクステンプレートを作成 • リソースもしくネームスペースに対して、 annotationを設定することで自動的にメトリクス 収集が可能 • デフォルトでは”standard-k8s-metrics- template”を事前に作成 • ユーザが独自にテンプレートを作成することも 可能 Non-OAMワークロードのメトリクス監視 Copyright © 2022, Oracle and/or its affiliates | 14 metrics template namespace スクレイピング
Webサイト https://verrazzano.io/ チュートリアル https://github.com/verrazzano/verrazzano/tree /master/examples ※複数のサンプルアプリケーションをデプロイ可能です Slack Verrazzano.slack.com Invite URL:https://bit.ly/3gOeRJn
Verrazzano Enterprise Container Platform Information Copyright © 2022, Oracle and/or its affiliates | 15
Thank you 16 Copyright © 2022, Oracle and/or its affiliates
|
None