Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パブリック/プライベートクラウドでつかうKubernetes

Avatar for Ryosuke Suto Ryosuke Suto
October 12, 2017
Technology
1
2.5k

 パブリック/プライベートクラウドでつかうKubernetes

Avatar for Ryosuke Suto

Ryosuke Suto

October 12, 2017
Tweet

More Decks by Ryosuke Suto

See All by Ryosuke Suto
横断的なSRE推進と成熟度評価
Avatar for Ryosuke Suto strsk8
9
8.3k
GKEを利用したサービスの運用
Avatar for Ryosuke Suto strsk8
1
650
GKE@AbemaTV
Avatar for Ryosuke Suto strsk8
12
9.5k
re:Invent2015参加レポ
Avatar for Ryosuke Suto strsk8
0
310
成長し続けるインフラの 安定運用事情
Avatar for Ryosuke Suto strsk8
19
5.2k
ソーシャルゲームDBの 危機回避
Avatar for Ryosuke Suto strsk8
10
14k

Other Decks in Technology

See All in Technology
ソフトウェアテストのAI活用_ver1.50
Avatar for fumisuke fumisuke
0
270
お試しで oxlint を導入してみる #vuefes_aftertalk
Avatar for 弁護士ドットコム bengo4com
2
1.3k
激動の2025年、Modern Data Stackの最新技術動向
Avatar for Sagara sagara
0
1.2k
次世代のメールプロトコルの斜め読み
Avatar for HIRANO Yoshitaka hirachan
3
440
窓口業務を生成AIにおまかせ!Bedrock Agent Coreで実現する自治体AIエージェント!
Avatar for Ray Oshikawa rayofhopejp
0
290
【AWS reInvent 2025 関西組 事前勉強会】re:Inventの“感動と興奮”を思い出してモチベ爆上げしたいです
Avatar for Toshiki Terai ttelltte
0
120
どうなる Remix 3
Avatar for Hisateru Tanaka tanakahisateru
1
340
“それなりに”安全なWebアプリケーションの作り方
Avatar for Ryusei Ishikawa xryuseix
0
120
Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~
Avatar for Kyohei Mizumoto kyohmizu
0
240
Snowflake Marketplaceには”PODB”という便利なオープンデータがあってAI Ready対応してるらしいよ/the-snowflake-marketplace-has-a-useful-open-data-source-called-PODB-that-is-apparently-AI-ready
Avatar for shinyaa31 shinyaa31
0
260
[AWS 秋のオブザーバビリティ祭り 2025 〜最新アップデートと生成 AI × オブザーバビリティ〜] Amazon Bedrock AgentCore で実現!お手軽 AI エージェントオブザーバビリティ
Avatar for Hajime Onishi 0nihajim
2
1.6k
Logik: A Free and Open-source FPGA Toolchain
Avatar for Masanori Ogino omasanori
0
260

Featured

See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
KATA
Avatar for Megan Lloyd mclloyd
PRO
32
15k

Transcript

  1. パブリック/プライベートクラウドでつかう Kubernetes Ryosuke Suto 2017/10/12 Kubernetes Meetup Tokyo #7

  2. •須藤 涼介 @strsk •株式会社サイバーエージェント •技術本部 •サービスリライアビリティーグループ(SRG) •QC室 •エンジニア/マネージャー

  3. Kubernetes

  4. Public Cloud

  5. None
  6. None

  7. •- node 200台 over •- 同時接続数十万 •- デプロイ •- kubetool

    -> Deploykun •- ChatOps •- リリース共有、カナリアリリース AbemaTV • https://www.wantedly.com/companies/abema/post_articles/73396

  8. •- ロギング •- CloudLogging + CloudPub/Sub •- Podの標準出力はLogging •- アプリケーションのログはPub/Subへ

    •- Pub/Sub -> BigQuery, etc… •- 監視ツール •- Stackdriver, Prometheus AbemaTV • https://www.wantedly.com/companies/abema/post_articles/73396

  9. Private Cloud (OpenStack)

  10. •- 既存サービスのリプレース用 •- 開発環境構築中 •- レガシー環境、開発手法のモダン化 •- クラスター構築 •- kubespray(Ansible)

    OpenStack

  11. •- Dockerイメージ •- GCR •- ロギング •- 魔改造したFluentdからCloudLoggingへ •- 監視ツール

    •- Datadog OpenStack

  12. Private Cloudでのk8s運用 •- kubesprayでのデプロイが遅め •- 使わない部分も汎用的に記述されているため工夫が必要 •- すべて内部で完結させてしまうと運用コストが高くなる •- 適度に組み合わせて外に逃がす

  13. Kubernetes採用の背景

  14. •- 組織/システム的にマイクロサービスアーキテクチャを採用するようになる •- であれば各機能ごとにリリースもしやすいDocker一択 •- 開発初期は逆に属人性を生みやすい一面も •- 社内でもノウハウが溜まってくる •- 何より開発が活発

  15. 課題との歴史

  16. デプロイフロー初期 •- あたたかみのある手動デプロイ •- Dockerイメージ自体はCircle CIでビルドしレジストリにPush •- 運用が初めてだったこともあり、開発時はkubectlによるリリースがデフォ •- 開発スケジュールが優先され、デプロイ周りを整えられないままローンチ

    •- リリース時にSlackに連絡、手動でデプロイして様子を見て反映 •- 当然ながらオペミスが多発

  17. デプロイフロー中期 •- 手動カナリアリリース •- ミスしても問題ないよう1Podだけリリースできるツールを開発 •- リリース時は1Podのみリリースし、しばらく問題がなければ全台に適用 •- 大きなミスは起きないまでも根本解決になっていない…

  18. デプロイフロー後期 •- ChatOps •- リリース作成もカナリアリリースもSlack上からできるように! •- 手動からの解放 •- オペミスの削減

  19. デプロイフロー後期

  20. デプロイフロー今後 •- パイプラインベースのCI •- Spinnaker, Concourse CI, etc… •- 新規サービスで採用予定

    •- カナリアリリース、判定、ロールバックを自動化 •- 社内に有識者がいたためConcourse CIを採用

  21. デプロイフロー今後 •- Concourse CI •- Pivotalが開発 •- Go言語製 •- YAMLでジョブ、パイプラインを記述し結果をUIで見れる

  22. デプロイフロー今後 •- Helmの導入検証 •- Kubernetesのパッケージマネージャ(rpmに対してyumのような) •- yamlファイルの作成コストを減らしたい •- Kubernetesの採用がより増えることを見越して

  23. 大量のロギング •- ログはFluentdで各ログストレージへ •- ログの量が多すぎてFluentdが高負荷に •- 標準出力は変わらずFluentdからCloud Loggingへ •- アプリケーションログはCloud

    Pub/Subへ送り、Big Queryにバルクインサート

  24. 大量のメトリクス •- Podの監視はStackdriverでOK •- サービスが拡大し、Podが大量になるとStackdriverの表示が遅延 •- Prometheusの導入 •- ServiceにExporter用のendpointを追加 •-

    Podが増減しても自動的に収集される •- より詳細かつ円滑な表示が可能に

  25. まとめ

  26. まとめ •- デプロイフローはまだまだ改善の余地あり •- 規模が大きくなった時のスケーリングが大事(当たり前) •- 自前でkubernetesを立てるときは全部管理しようとしない

  27. 一緒にはたらく仲間を募集しています! https://cyberagent-career.jp/ recruit/joboffer/81/112359/71-361