$30 off During Our Annual Pro Sale. View Details »

頑張らないKubernetes/ Real World Kubernetes

Shinichi Morimoto
December 18, 2018
Technology
4
1.8k

頑張らないKubernetes/ Real World Kubernetes

Shinichi Morimoto

December 18, 2018
Tweet

More Decks by Shinichi Morimoto

See All by Shinichi Morimoto
Actor Model meets the Kubernetes - CNDT 2019
shnmorimoto
6
4.6k
AdTech on Azure - Cosmos DBを利用した配信システムの全て -
shnmorimoto
2
2.3k
Akka Cluster 超入門 - 2019 Fringe81 大新年勉強会
shnmorimoto
1
320
circeから学ぶ GenericProgramming入門 - Scala関西Summit 2018
shnmorimoto
4
2.9k

Other Decks in Technology

See All in Technology
新卒エンジニアでも技術的負債に向き合いたい!
smasato
1
1.4k
Webアプリ開発者向け パスキー対応の始め方
ritou
3
2.6k
3つの⽴場で考える技術的負債への組織的アプローチ
sansantech
PRO
14
4.3k
Railsアプリと型検査 / Rails app and type checking
sinsoku
5
730
Railsアプリをコスパよく読むための環境整備
ikumatadokoro
1
130
Making your Kubernetes-based log collection reliable & durable with Vector
palark
0
200
フロントエンドリアーキテクチャリングと開発チームのスキルトランスファーにおける9ヶ月間の奮闘記
wakamsha
5
3.8k
20年以上続くサービスの 管理画面リプレイスを行いながら 技術的負債と向き合った話
radkmb
0
1.7k
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
Why run OpenShift on Google Cloud
shkitayama
1
170
GraphQLクライアントの技術選定 2023冬
kazukihayase
6
2.5k
Data-Centric AI - 関連する学術分野と実践例 -
kzykmyzw
4
1.4k

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
Producing Creativity
orderedlist
PRO
336
38k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
870
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.2k
Become a Pro
speakerdeck
PRO
8
3.6k
Raft: Consensus for Rubyists
vanstee
130
6k
Practical Orchestrator
shlominoach
179
9.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Teambox: Starting and Learning
jrom
125
8.2k

Transcript

  1. 頑張らない
    株式会社
    技術開発本部
    森本 真一

    View Slide

  2. Fringe81
    ● 六本木の会社
    ● Ad Tech系/HR Tech系の領域で様々なサー
    ビスを展開
    ○ Ad Tech系: docomo Ad Network, GrowLio, etc
    ○ HR Tech系: Unipos
    ● 絶賛エンジニア募集中

    View Slide

  3. Unipos

    ● ピアボーナスサービス
    ○ 組織風土の変革
    ○ 従業員エンゲージメントの向上
    ○ 若手・中間マネジメント層の育成
    https://unipos.me/ja/

    View Slide

  4. GrowLio

    ● アプリメディア向け広告サービス
    ○ 広告配信プラットフォームの開発~保守
    運用まで含めた支援
    ○ ナショナルクライアントを含む広告主や広
    告代理店への営業活動支援
    ○ 広告事業全般に関するオペレーション支

    View Slide

  5. 今日お話しすること
    新規プロダクト(GrowLio)にてKubernetesを導入した経験を元に
    ● 導入した背景・経緯
    ● 構成詳細
    ● 導入した結果/感想

    View Slide

  6. 導入した背景・経緯

    View Slide

  7. 導入した背景
    ● これまで経験した辛みを解消したい
    => 過去の経験を活かす的ななにかカッコいい言葉をイメージしてください
    ● 新規プロダクト開発なので、積極的に新技術を導入したい
    => 未来を見据えて的ななにかカッコいい言葉をイメージしてください

    View Slide

  8. Kubernetes採用前(過去のプロダクトの構成)
    インスタンス/VM
    docker
    Web
    Server
    ● デプロイが大変
    ○ 手順書に沿って、手動でデプロイ
    ○ オレオレ deploy shell scripts
    ● リソースマネージメントが大変
    ○ 手動でスケールアップ or スケールア
    ウト
    ● 障害時の対応が大変
    ○ 手動で復旧
    App
    Server
    other
    インスタ
    ンス/VM
    docker
    C C C
    同一セット

    View Slide

  9. Kubernetes採用後(イメージ)
    インスタンス
    /VM
    Kubernetes
    Web
    Server
    ● デプロイが大変
    => YAML適用のみ
    => ローリングデプロイも可能
    ● リソースマネージメントが大変
    => Podのオートスケール
    ● 障害時の対応が大変
    => 落ちても自動でPodが復旧する
    App
    Server
    other
    インスタンス
    /VM
    インスタンス
    /VM
    同一 Pod

    View Slide

  10. Kubernetes採用に関しての障壁
    ● Kubernetesの知見がない
    ○ ほぼアプリケーションエンジニア
    ○ 全員k8s実運用経験なし!
    ● 対象とするシステムがシビア
    ○ 後述

    View Slide

  11. Kubernetes採用に関しての障壁
    ● Kubernetesの知見がない
    ○ ほぼアプリケーションエンジニア
    ○ 全員k8s実運用経験なし!
    ● 対象とするシステムがシビア
    ○ 後述
    障害が起きたときに
    対応できるか
    不安
    k8sにのせて、パ
    フォーマンス要求を
    満たせるだろうか?
    不安

    View Slide

  12. ざっくり配信プラットフォームの構成
    広告配信システム 入稿管理システム
    各種バッチ
    ユーザー 広告主

    View Slide

  13. ざっくり配信プラットフォームの構成
    ● 広告配信システム
    ○ 広告を配信する
    ○ 低レイテンシ(レスポンスがもの凄く速い 数十 )
    ○ ミッションクリティカル(落ちると非常にまずい)
    ● 各種バッチ
    ○ 配信した結果を集計するバッチ等
    ○ の単位で実行されるバッチ
    ● 入稿管理システム
    ○ 広告を入稿するシステム
    ○ 管理画面

    View Slide

  14. ざっくり配信プラットフォームの構成
    ● 広告配信システム
    ○ 広告を配信する
    ○ 低レイテンシ(レスポンスがもの凄く速い 数十 )
    ○ ミッションクリティカル(落ちると非常にまずい)
    ● 各種バッチ
    ○ 配信した結果を集計するバッチ等
    ○ の単位で実行されるバッチ
    ● 入稿管理システム
    ○ 広告を入稿するシステム
    ○ 管理画面
    停止した際の影響度
    少し大変
    非常に大変!!

    View Slide

  15. ざっくり配信プラットフォームの構成
    ● 広告配信システム
    ○ 広告を配信する
    ○ 低レイテンシ(レスポンスがもの凄く速い 数十 )
    ○ ミッションクリティカル(落ちると非常にまずい)
    ● 各種バッチ
    ○ 配信した結果を集計するバッチ等
    ○ の単位で実行されるバッチ
    ● 入稿管理システム
    ○ 広告を入稿するシステム
    ○ 管理画面
    停止した際の影響度
    少し大変
    非常に大変!!
    k8sで稼働できそう

    View Slide

  16. Kubernetes採用に関しての障壁 => 導入
    ● Kubernetesの知見がない
    ○ 影響がないシステムから導入する
    ○ 最悪落ちた際のリカバリ手段を用意
    => docker on インスタンス(過去の構成)で動かせる用に準備しておく
    ○ 運用を通して知見をためる
    ● 対象とするシステムがシビア
    ○ パフォーマンス要求が厳しいものについては、k8sにのせない
    ○ 知見が貯まった際に再度検討

    View Slide

  17. Kubernetes採用に関しての障壁 => 導入
    ● Kubernetesの知見がない
    ○ 影響がないシステムから導入する
    ○ 最悪落ちた際のリカバリ手段を用意
    => docker on インスタンス(過去の構成)で動かせる用に準備しておく
    ○ 運用を通して知見をためる
    ● 対象とするシステムがシビア
    ○ 要求が厳しいものについては、k8sにのせない
    ○ 知見が貯まった際に再度検討
    影響が低いシステム リカバリ手段 自信を持って運用
    運用力がLv Upしたら再度挑戦!

    View Slide

  18. 構成詳細

    View Slide

  19. システム構成詳細

    View Slide

  20. システム構成詳細

    View Slide

  21. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog

    View Slide

  22. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    ● Kubernetes
    ○ 運用負荷を下げる為にマネージド・
    サービスを利用
    ○ 基盤としてAzureを利用していたので、
    AKSを採用
    ○ 2018年6月末にGA
    ■ 開発期間が5月〜7月だったので
    ギリギリGA間にあった
    Namespace
    Daemon
    Set
    Data
    Dog

    View Slide

  23. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog
    ● AKS(Azure Kubernetes Service )
    ○ マスターノードを管理
    ○ クラスタのアップグレード機能
    ○ クラスタのスケール機能
    ○ マスターノードには課金されない
    ■ 懐に優しい
    ○ Azure Kubernetes Service (AKS)
    virtual nodeでより便利に?

    View Slide

  24. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog
    ● Namespaces
    ○ Prd環境・Stg環境のクラスタを分けてい

    ○ サービス毎に依存関係はないので、
    Namespaceはサービス毎に切っている

    View Slide

  25. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog
    ● Deployment
    ○ 入稿管理画面サービスはDeployment
    で管理
    ○ PodのReplica数の管理
    ○ ローリングアップデート
    ○ オートヒーリングの実現

    View Slide

  26. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog
    ● CronJob
    ○ バッチ系については、CronJobで管理
    ○ 定期的にバッチを実行

    View Slide

  27. Namespace
    Namespace
    Kubernetes構成詳細
    Deployment
    Kubernetes
    Web
    Server
    App
    Server
    CronJob
    Batch
    Namespace
    Daemon
    Set
    Data
    Dog
    ● Daemon Set
    ○ 監視にはDatadogを利用
    ○ Datadogの課金体系から、ノード毎に1
    つ用意したい
    ○ ノード毎にdeployしたいので、Daemon
    Setを利用

    View Slide

  28. マニフェスト管理(YAML管理)
    Production
    Kubernetes
    Staging
    Kubernetes
    dev(Local)
    Kubernetes
    Web Application Datadog
    Batch

    View Slide

  29. マニフェスト管理(YAML管理)
    Production
    Kubernetes
    Staging
    Kubernetes
    dev(Local)
    Kubernetes
    Web Application Datadog
    Batch ● Kubernetes クラスタ
    ○ 本番環境
    ○ ステージング環境
    ○ 開発環境(各自のローカルPC)
    ○ 3環境のKubernetesクラスタ

    View Slide

  30. マニフェスト管理(YAML管理)
    Production
    Kubernetes
    Staging
    Kubernetes
    dev(Local)
    Kubernetes
    Web Application Datadog
    Batch ● 稼働サービス(コンテナ)
    ○ Webサーバ
    ○ アプリケーション(管理画面)
    ○ バッチ
    ○ 監視(Datadog)
    ○ 4種類

    View Slide

  31. マニフェスト管理(YAML管理)
    Production
    Kubernetes
    Staging
    Kubernetes
    dev(Local)
    Kubernetes
    Web Application Datadog
    Batch ● 管理しなければならないYAML(という
    か設定内容)
    ○ 環境 × 稼働サービス数
    ○ 要するに一杯
    ○ 各環境に共通する項目は共通化し、差
    分のみを効率良く管理したい

    View Slide

  32. マニフェスト管理(YAML管理)
    ● kustomize
    ○ YAML管理ツール
    ○ 将来的にはkubectlに統合予定
    ○ resource毎にYAMLを別管理できる
    公式サイトより(https://github.com/kubernetes-sigs/kustomize)

    View Slide

  33. マニフェスト管理(YAML管理)
    ● kustomize
    ○ overlayにより、複数の環境を別YAML
    に切り出すことができる
    ○ 共通項目をbaseに定義し、差分部分
    (本番環境、ステージング環境)を別
    YAMLファイルに切り出す等
    公式サイトより(https://github.com/kubernetes-sigs/kustomize)

    View Slide

  34. 監視(Datadog)
    ● Datadog
    ○ 監視はDatadogに全ておまかせ
    ○ SaaSなので、すぐに利用可能
    ○ プラグインが豊富にある(Kubernetes
    用のもあり)
    ○ 社内がマルチクラウド(AWS, GCP,
    Azure)なので、監視系はクラウドベン
    ダーにロックインされたくない
    公式ドキュメントより
    (https://www.datadoghq.com/ja/blog/monitoring-kubernetes-data
    dog/)

    View Slide

  35. 監視(Datadog)
    ● Datadog
    ○ 標準でKubernetesのテンプレートが存

    ○ 直ぐにDashboardを構築可能
    ○ Nodeの状態
    ○ Podの状態
    ○ etc...

    View Slide

  36. Kubernetes構成まとめ
    ● 構成自体はシンプル
    ○ Deployment、 CronJob、DaemonSetをそれぞれの役割にマッチした用途で利用
    ● マニフェスト管理もシンプル
    ○ kustomizeで適切に環境毎のYAMLを管理
    ○ 本当に必要になるまで、Helm等は入れない
    ● 監視もシンプル
    ○ Datadog(SaaS)を利用することにより、監視システムの構築工数を削減
    ○ インターフェースも分かりやすいので、キャッチアップも楽

    View Slide

  37. Kubernetes構成まとめ
    ● シンプル、分かりやすい構成からスタート
    => 知見がなくても、運用できそうな 攻めない!程良い構成とする
    => ステートレスな機能のみを利用
    ● マネージド + SaaSを活用
    => マネージドでk8s自体の管理をお任せ
    => SaaSで知見がなくても、プリセットを利用して、必要最低限の監視は可能

    View Slide

  38. 導入した結果/感想

    View Slide

  39. Kubernetesを導入した効果
    ● リリースサイクルの向上
    ○ deployが1 コマンドで可能なので、deployの準備に手間がかからない
    ○ deployが簡単なので、deployに対する心理的障壁も下がる
    ○ 初回リリース(9月初旬)から現在(12月中頃)までのリリース回数は30
    弱回
    ○ スプリントが1週間なので、ほぼスプリント毎にリリースしている

    View Slide

  40. Kubernetesを導入した効果
    ● リリース時間の短縮
    ○ 1 コマンドでdeployできるので、deployが数分で完了
    ○ リリース時間が短縮できるので、日々のスプリントに対する開発時間へ
    の影響も抑えられる
    ○ 手作業がないので、オペミスがほぼ起こらない

    View Slide

  41. Kubernetesを導入した効果
    ● リリースメンバーの属人化が防げる
    ○ deployが簡単なので、アプリケーションエンジニアでもできる
    ○ Kubernetesに関する深い知識がなくてもdeploy可能
    ○ ローテでチームメンバー全員がリリース可能

    View Slide

  42. Kubernetesを導入した効果
    リリースがとても速く楽になった!

    View Slide

  43. Kubernetes(というかAKS)を導入した効果 番外編
    ● 深刻な脆弱性が発見される
    ○ 2018/12/4発表
    ○ 深刻度は9.8(最大10)
    ○ 権限昇格の脆弱性
    ○ 任意のユーザがノード及びポッドを自
    由に操作できる
    Github Kubernetes Repoより
    (https://github.com/kubernetes/kubernetes/issues/71411)

    View Slide

  44. Kubernetes(というかAKS)を導入した効果 番外編
    ● 簡単にアップデート
    ○ Azure Consoleよりアップデート
    ○ 所要時間数分
    ○ 特にサービスダウンなく、アップデート
    完了
    ○ 脆弱性情報を知ってから、その日の内
    に対応完了

    View Slide

  45. Kubernetesを導入した効果 番外編
    ● ポータビリティ性の良さを実感
    ○ 開発時、本番環境(AKS)でのみ、アプリケーションが正常に動作しない事象が発生
    ○ ローカルでは問題なく動く
    ○ 切り分けの為、別のマネージドKubernetes環境で検証した際に再現
    ○ アプリケーション側での問題だと分かり、速やかに原因特定できた
    ○ 同じマニフェストファイルを適用するだけで、他のKubernetes環境でも動作する
    ○ 他の環境に持っていくのに、ほぼノーコストですみ、ポータビリティの良さを実感

    View Slide

  46. Kubernetes(AKS)を3ヶ月近く運用した感想
    ● 思っていたより、問題起きない
    ○ とても安定している
    ○ この3ヶ月、困った事象は特に発生しなかった
    ● メンバーへのスキルトランスファーもスムーズに行えた
    ○ ハンズオン形式のチーム内勉強会を2回程実施
    ○ 後はリリース作業を通して、実地で学ぶ
    ● オートヒーリングは便利
    ○ Podが落ちたことがあったが、自動的に復旧してくれるので、やはり便利

    View Slide

  47. 今後の展望
    ● 配信系システムの移行検討
    ○ 配信系のシステムもリリース及びリソース管理が大変なので、Kubernetesへ移行したい
    ● パフォーマンス検討
    ○ 配信系ではレイテンシが問題になるので、パフォーマンスに影響がないか検証が必要
    ● カナリアリリース
    ○ 現状、一括でアップデートしているので、カナリアリリースで問題がないことを確認したの
    ち、順次リリースするようにしたい

    View Slide

  48. まとめ
    ● 影響度の低いシステムから導入する
    ● シンプルな構成を保つ
    ● マネージド・SaaSを利用する
    ● Kubernetesの基本的な機能のみでも導入するメリットは多数ある

    View Slide

  49. まとめ
    ● 影響度の低いシステムから導入する
    ● シンプルな構成を保つ
    ● マネージド・SaaSを利用する
    ● Kubernetesの基本的な機能のみでも導入するメリットは多数ある
    頑張らなくてもKubernetesは導入できる

    View Slide

  50. 弊社採用ページ
    https://hrmos.co/pages/fringe81/jobs/0000037
    ● 絶賛エンジニア募集中
    ○ AWS/GCP/Azure
    ○ Kubernetes
    ○ AdTech/HR Tech/SaaS
    ○ Scala/Go/Elm/TypeScript
    お約束の広告(We’re Hiring!)

    View Slide