Azureで学ぶ 実践Kubernetes

Transcript

1. None

2.  Kubernetes on Azureの知識を持ち帰り、 (自社|自宅)で実践できるようになること

3. ※5時間ではギリギリの内容なので、ハンズオンをスキップすることがあります あらかじめご了承ください！

4. None
5. None
6. None
7. None
8. None

9. ※ 最新のDocker CEの利用について http://docs.docker.jp/engine/installation/docker-ce.html

10. None
11. None
12. None
13. None

14. # ubuntu最新版を実行して対話モードに入る > docker run –it ubuntu # exit でログアウト（コンテナ終了）

    # Azure cli2.0最新版を取得してmycliという名前で起動、 # 対話モードに入る > docker run --name mycli -it azuresdk/azure-cli-python:2.0.20 # exit でログアウト（コンテナ終了） # apache 2.4.29を実行してデーモンモードで起動 # ホストの80番を、コンテナの80番に転送する > docker pull httpd:2.4.29 > docker inspect httpd:2.4.29 > docker run -d -p 80:80 httpd:2.4.29
15. None

16. # 'ubuntu'文字列を含むイメージの検索 > docker search ubuntu # ubuntuの14:10タグのイメージを取得（実行しない） > docker

    pull ubuntu:14.10 # 現在起動中のコンテナの表示 > docker ps # コンテナの停止 > docker stop [コンテナID] # ローカルにあるコンテナイメージのリスト > docker images
17. None
18. None
19. None

20. FROM alpine:3.6 RUN apk update && apk add python2 py-pip

    git openrc mongodb curl && mkdir -p /data/db RUN git clone https://shkawan@bitbucket.org/shkawan/docker-appsample.git WORKDIR /docker-appsample RUN pip install -r requirements.txt USER nobody CMD [ "./entry.sh" ] localhost > docker build -t myappsample . localhost > docker tag myappsample shkawan/myappsample:v7.00 localhost > docker push shkawan/myappsample:v7.00 anotherhost > docker run -p 80:8000 -d --name myapache shkawan/myappsample:v7.00
21. None
22. None
23. None
24. None
25. None
26. None
27. None
28. None
29. None
30. None

31. bash > git clone https://shkawan@bitbucket.org/shkawan/docker-appsample.git

32. FROM alpine:3.6 MAINTAINER shkawan@microsoft.com RUN apk update && apk add

    python2 py-pip git openrc mongodb curl RUN mkdir -p /data/db COPY *.py ./ COPY entry.sh ./ COPY requirements.txt ./ COPY VERSION ./ RUN pip install -r requirements.txt USER nobody CMD [ "./entry.sh" ]

33. 参考: Dockerコンテナで避けるべき10のこと https://developers.redhat.com/blog/2016/02/24/10-things-to-avoid-in-docker-containers/

34. None

35. version: '2' services: myappsample: # コンテナ名 image: shkawan/appsample:v7.00 # 取得するイメージ

    environment: # 環境変数の設定 - MONGODB_PORT=27017 - MONGODB_HOST=mongodb ports: - 8000:8000 # ホストのポートをbind mymongodb: # コンテナ名 image: mongo:3.6.0 # DockerHub上のイメージを取得 volumes: # ホストのボリュームをマッピング - /tmp/mongodb:/data/db bash > docker-compose up -d
36. None

37. Dockerデーモン アプリ3 アプリ1 アプリ2

38. アプリ1 アプリ2 アプリ3 アプリ6 アプリ4 アプリ5 アプリ6 アプリ9 アプリ8 アプリ10

    Dockerデーモン Dockerデーモン Dockerデーモン アプリ7
39. None

40. アプリ1 アプリ2 アプリ3 アプリ6 アプリ4 アプリ5 アプリ6 アプリ9 アプリ8 アプリ10

    Dockerデーモン Dockerデーモン アプリ7
41. None
42. None
43. None
44. None

45. https://octoverse.github.com/

46. https://kubernetes.io/

47. None
48. None
49. None
50. None

51. # AKSが利用可能になっているか確認 shell > az provider show –n Microsoft.ContainerService –o

    table Namespace RegistrationState -------------------------- ------------------- Microsoft.ContainerService Registered # 上記のように、’Registered’ でなかったら、registerを実行 shell > az provider register –n Microsoft.ContainerService # 再度、確認します shell > az provider show –n Microsoft.ContainerService –o table

52. # まず AKSの名前、リソースグループの名前、deployするリージョンを決めます shell > AKS_NAME=shkawan-aks shell > AKS_RESOURCE_GROUP=$AKS_NAME shell

    > AKS_LOCATION=eastus # 準備 shell > az login shell > az group create -n $AKS_NAME -l $AKS_LOCATION # 1発 deploy shell > az aks create -n $AKS_NAME -g $AKS_RESOURCE_GROUP -l $AKS_LOCATION ¥ shell >> --generate-ssh-keys

53. # kubectlコマンドのインストール shell > az aks install-cli # 資格情報の取得 shell

    > az aks get-credentials -g $AKS_RESOURCE_GROUP -n $AKS_NAME shell > kubectl version # 補完を有効に shell > echo "source <(kubectl completion bash)" >> ~/.bashrc shell > source ~/.bashrc
54. None

55. # なにも動いていないことを確認 shell > kubectl get pods # nginx公式1.13.5-alpineを取得して、mynginxという名前で実行 shell

    > kubectl run mynginx --image=nginx:1.13.5-alpine # mynginxが動いていることを確認する shell > kubectl get pods NAME READY STATUS RESTARTS AGE mynginx-3071068301-pbvnz 1/1 Running 0 1h # IPを設定して公開、IPを確認する shell > kubectl expose deploy mynginx --port=80 --type=LoadBalancer shell > kubectl get services
56. None
57. None

58. https://Kubernetes.io/docs/tutorials/object-management-kubectl/object-management/ 管理手法 操作対象 推奨環境 学習コスト 主なツール 命令的コマンド 動作中のオブジェクト 開発 低い

    kubectl 等 命令的設定ファイル ファイル プロダクション 普通 エディタ Git 宣言的設定ファイル ディレクトリ ファイル プロダクション 高い エディタ Git
59. None
60. None
61. None
62. None
63. None
64. None
65. None
66. None
67. None

68. # Dockerhub上のサンプルアプリを取得して実行 shell > kubectl run myappsample --image=shkawan/appsample:v7.00 --record #

    サンプルアプリが動いていることを確認する shell > kubectl get pods # IPを設定して公開、IPを確認する shell > kubectl expose deploy myappsample --port=80 --type=LoadBalancer shell > kubectl get services

69. shell > kubectl scale --replicas=5 deployment myappsample # サンプルアプリのレプリカが増えていることを確認する shell

    > kubectl get pods shell > kubectl set image deployment myappsample myappsample=shkawan/appsample:v5.11 # サンプルアプリのPodにローリングアップデートがかかっていることを確認する shell > kubectl get pods --watch

70. Deployment Service Replicaset Pods kube-system Pods User Namespace

71. None
72. None
73. None

74. shell > MONGODB_URI=外部のMONGODBを参照するURI shell > kubectl set env deploy myappsample

    MONGODB_URI=$MONGODB_URI
75. None
76. None
77. None
78. None

79. SSL Gateway用 × 2 アプリ表示用 × 4 通知用 × 2

    コメント用 × 2 Cosmos DB Log Analytics
80. None

81. SSL Gateway用 × 2 アプリ表示用 × 4 通知用 × 2

    コメント用 × 2 Cosmos DB Log Analytics Immutable Immutable Immutable Immutable

82. SSL Gateway用 × 2 アプリ表示用 × 4 通知用 × 2

    コメント用 × 2 Cosmos DB Log Analytics
83. None

84. 管理手法 操作対象 推奨環境 学習コスト 主なツール 命令的コマンド 動作中のオブジェクト 開発 低い kubectl

    等 命令的設定ファイル ファイル プロダクション 普通 エディタ Git 宣言的設定ファイル ディレクトリ ファイル プロダクション 高い エディタ Git

85. shell > cd k8s.demo/manifest/ # 値を編集します shell > vi ./1-configmap.yml

    shell > vi ./2-secret.yml shell > kubectl apply -f ./0-namespace.yml shell > kubectl apply -f ./1-configmap.yml shell > kubectl apply -f ./2-secret.yml shell > kubectl apply -f ./3-deployment.yml shell > kubectl apply -f ./4-service.yml

86. SSL Gateway用 × 2 アプリ表示用 ×4 通知用 × 2 コメント用

    × 2 Cosmos DB
87. None

88. shell > cd k8s.demo/manifest/ # 値を編集します shell > vi ./loganalytics/configmap.yml

    shell > kubectl apply -f ./loganalytics/loganalytics.yml

89. SSL Gateway用 × 2 アプリ表示用 ×4 通知用 × 2 コメント用

    × 2 Cosmos DB Log Analytics
90. None

91. shell > vim ./deployment.yml --- a/manifest/3-deployment.yml +++ b/manifest/3-deployment.yml @@ -7,7

    +7,7 @@ metadata: name: myappsample namespace: myapp spec: - replicas: 2 + replicas: 4 strategy: rollingUpdate: maxSurge: 1 shell > kubectl apply -f ./3-deployment.yml

92. SSL Gateway用 × 2 アプリ表示用 ×4 通知用 × 2 Cosmos

    DB Log Analytics コメント用 × 4

93. shell > vim ./deployment.yml --- a/manifest/3-deployment.yml +++ b/manifest/3-deployment.yml @@ -140,7

    +140,7 @@ spec: value: myappsample - name: NOTIFY_URI value: http://mynotifypod/api/slack - image: shkawan/websample:v0.75 + image: shkawan/websample:v0.78 imagePullPolicy: IfNotPresent name: mywebsample dnsPolicy: ClusterFirst shell > kubectl apply -f ./3-deployment.yml

94.  SSL証明書をsecretで管理  証明書更新時のコンテナbuildを不要に  Ingressの導入

95. None
96. None
97. None
98. None

99. SHIP RUN AUTO TEST and BUILD RUN

100. None

101. # 現在のノード数を確認 # Azureで確認 shell > az aks show -n

     $AKS_NAME -g $AKS_RESOURCE_GROUP | jq .properties.agentPoolProfiles # k8s上での確認 shell > kubectl get nodes # コマンド一発 shell > az aks scale -n $AKS_NAME -g $AKS_RESOURCE_GROUP --node-count 5 # Azure上、k8s上で確認

102. # 現在のバージョンと、アップグレード可能なバージョンを確認 shell > az aks get-versions -n $AKS_NAME -g

     $AKS_RESOURCE_GROUP -o table shell > az aks upgrade --Kubernetes-version 1.8.1 -g $AKS_RESOURCE_GROUP -n $AKS_NAME
103. None
104. None
105. None
106. None
107. None
108. None
109. None

110. https://istio.io/docs/concepts/what-is-istio/overview.htm

111. None

112. PaaS型 サーバレス マネージド Kubernetes フル Kubenetes

113. None
114. None
115. None
116. None

117. $ az container create -n MyACI -g MyACI --ip-address Public

     -l westus ¥ > --image shkawan/basicapi:v1
118. None
119. None
120. None
121. None
122. None
123. None