Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GKEを利用したサービスの運用
Search
Ryosuke Suto
March 24, 2018
Technology
1
600
GKEを利用したサービスの運用
GCPUG Fukuoka ~ GKE / k8s 祭 & LT大会 ~
Ryosuke Suto
March 24, 2018
Tweet
Share
More Decks by Ryosuke Suto
See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
strsk8
9
7.5k
パブリック/プライベートクラウドでつかうKubernetes
strsk8
1
2.4k
GKE@AbemaTV
strsk8
12
9.2k
re:Invent2015参加レポ
strsk8
0
280
成長し続けるインフラの安定運用事情
strsk8
19
5.1k
ソーシャルゲームDBの危機回避
strsk8
10
14k
Other Decks in Technology
See All in Technology
AWSサービスアップデート 2024/12 Part3
nrinetcom
PRO
0
140
AWSの生成AIサービス Amazon Bedrock入門!(2025年1月版)
minorun365
PRO
7
460
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
2.1k
【NGK2025S】動物園(PINTO_model_zoo)に遊びに行こう
kazuhitotakahashi
0
220
AWS re:Invent 2024 recap in 20min / JAWSUG 千葉 2025.1.14
shimy
1
100
Amazon Route 53, 待ちに待った TLSAレコードのサポート開始
kenichinakamura
0
160
SpiderPlus & Co. エンジニア向け会社紹介資料
spiderplus_cb
0
880
デジタルアイデンティティ技術 認可・ID連携・認証 応用 / 20250114-OIDF-J-EduWG-TechSWG
oidfj
2
650
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!座学①
siyuanzh09
0
110
商品レコメンドでのexplicit negative feedbackの活用
alpicola
1
340
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
440
Visual StudioとかIDE関連小ネタ話
kosmosebi
1
370
Featured
See All Featured
Done Done
chrislema
182
16k
How GitHub (no longer) Works
holman
312
140k
Automating Front-end Workflow
addyosmani
1366
200k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Gamification - CAS2011
davidbonilla
80
5.1k
Statistics for Hackers
jakevdp
797
220k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.6k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
VelocityConf: Rendering Performance Case Studies
addyosmani
327
24k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
Why Our Code Smells
bkeepers
PRO
335
57k
Transcript
GKEを利用したサービスの運用 Ryosuke Suto 2018/03/24 GCPUG Fukuoka ~ GKE / k8s
祭 & LT大会 ~
•須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •エンジニア/マネージャー
None
None
以前のAbemaTV クラスターの設計 マニフェストファイルの管理 サービスメッシュ 監視 その他、周辺ツールの選定 今日はなすこと
うちではGKE(k8s)をこう使ってます 今日はなすこと
AbemaTV
※リリース当初の構成です
None
•- node x00台 •- 同時接続x十万 •- デプロイ •- kubetool ->
Deploykun •- ChatOps •- リリース共有、カナリアリリース • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV
•- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ
•- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus • https://www.wantedly.com/companies/abema/post_articles/73396 AbemaTV
•- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発
k8s採用の背景
もっと気になる方へ IUUQTTQFBLFSEFDLDPNSNSGTMBOUUIFTUPSZCFIJOEBCFNBUW
最近のはなし
クラスターの設計
GKEクラスターノードの ・台数 ・スペック クラスターの設計
ホストダウン時のリスクを考える →1/3台がホストダウン=キャパ33%減 →1/10台がホストダウン=キャパ10%減 クラスターの台数
ノード数の増加 || k8sバージョンアップにかかる時間の増加 クラスターの台数
台数に見合ったスペック (過剰すぎないくらいの) ノードのスペック
マニフェストファイルの管理
Helm マニフェストファイルをパッケージング(Chart) ・k8sをOSとするとHelmがyumやaptみたいなもの ・複数のマニフェストファイルを一括でデプロイ可能 ・作成したChartもGCS上のrepoからインストール可能 マニフェストファイルの管理
## helmのデプロイを行ってくれるコンポーネント(tiller)をデプロイ $ helm init ## chartの検索 $ helm search
redis ## redisの起動 $ helm install -f config.yaml stable/redis Helmの使用例
サービスメッシュ
サービスメッシュとは? マイクロサービスによって起こるネットワーク間通信のさまざまな 問題を解決するツールやアーキテクチャ ロードバランシングやセキュリティなどサービスロジックとは切り離 された部分を担う サービスメッシュ
Envoy サービスのインバウンド/アウトバウンドの通信を管理するプロキ シ Podのサイドカーとしてデプロイする ※サイドカー=Podのメインコンテナの補助をするコンテナ Istioというサービスメッシュツールの一部 サービスメッシュ
監視
Prometheus, Grafana Pull型の監視ツール ・StackdriverではPod内など細かくモニタリングできない ・エンドポイントを作り一定間隔で取得、時系列DBに保存 ・Grafanaでダッシュボードを作成し可視化 監視
Grafana イメージ図
その他周辺ツールの選定
CNCF(Cloud Native Computing Foundation) https://www.cncf.io/ k8sをはじめとするクラウドネイティブなOSSを推進する団体 Prometheus,Envoy,Fluentd,gRPCなど CNCFにホストされているプロダクトをチェックしておくと◎ その他周辺ツールの選定
まとめ
運用ツールの進化、標準化がどんどん進んでいる CNCFの動きは要チェック 今ならk8sが使いやすい まとめ
宣伝
入門Kubernetes好評発売中!
一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361
None