Rancherを使ったKubernetes運用 / CNDK2019-Rancher

5862ce660c5a25de9584b0c2e5497055?s=47 sasaki
November 28, 2019

Rancherを使ったKubernetes運用 / CNDK2019-Rancher

5862ce660c5a25de9584b0c2e5497055?s=128

sasaki

November 28, 2019
Tweet

Transcript

  1. 3.

    STRICTLY CONFIDENTIAL Alpaca Japan 3 3 3 金融 x 機械学習

    がテーマのスタートアップ 主な提供サービス/プロダクト ❖ 銀行・証券会社・信託銀行を中心に 金融機関向けのトレーディング AI技術で多くの実績を保持 「相場予測モデルの構築」 のプロジェクトで 協業 「AlpacaSearch for kabu.com」 
 相互に類似している銘柄のチャートパターン を表示
 「AI外貨予測」「AI外貨積立」 
 指定した外貨の為替の変動を予測し、予測 した日に一定金額を積立 可能
 主要マーケットの短期予測 をリアルタイムで表示 
 
 弊社の大規模データ処理 の技術やディープラーニン グ技術を活用したアプリ ケーション

  2. 5.

    STRICTLY CONFIDENTIAL AlpacaJapanのインフラ 基本的にはKubernetes上に構築 (移行中のもありますが) • 予測モデル作成 • GPUが大量に必要 •

    バッチ処理 • 大量データの集計 • CPUが大量に必要 • サービス提供 • 結果をユーザに提供 • Webアプリケーション 5 オンプレ Amazon EKS Amazon EKS
  3. 7.

    STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •

    用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 7
  4. 8.

    STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •

    用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 8
  5. 9.

    STRICTLY CONFIDENTIAL 2. 利用ユーザの増加 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 9
  6. 10.

    STRICTLY CONFIDENTIAL 3. 利用シーンの増加 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 10
  7. 14.

    STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 14
  8. 15.

    STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 15 外部認証に対応 クラスタごと、プロジェクトごと にユーザ権限が設定可能
  9. 16.

    STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 16 ユーザに権限を付与すれば、 アクセス可能なクラスタ /プロ ジェクトのみ表示
  10. 17.

    STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 17
  11. 18.

    STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 18 ブラウザ上でのkubectl yamlファイルのコピペ GUIでのコンテナ、パラメータ指定 複数のデプロイ方法に対応