Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Rancherを使ったKubernetes運用 / CNDK2019-Rancher
Search
sasaki
November 28, 2019
Technology
210
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Rancherを使ったKubernetes運用 / CNDK2019-Rancher
sasaki
November 28, 2019
More Decks by sasaki
See All by sasaki
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
taishin
1
270
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
410
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
170
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
390
Lambdaの運用についてのなにか / lambda_unyo
taishin
0
210
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
520
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.5k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
370
JAWS-UG-Osaka-guardrail
taishin
0
400
Other Decks in Technology
See All in Technology
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
250
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
syucream
1
160
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
290
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
4
2.4k
ロボティクスの技術 / Robotics Technology
ks91
PRO
0
120
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
240
SONiCの統計情報を取得したい
sonic
0
270
コミットの「なぜ」を読む
ota1022
0
100
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
420
Kiro Ambassador を目指す話
k_adachi_01
0
110
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
170
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
550
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
430
Exploring anti-patterns in Rails
aemeredith
3
420
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
250
A better future with KSS
kneath
240
18k
GitHub's CSS Performance
jonrohan
1033
470k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
4 Signs Your Business is Dying
shpigford
187
22k
Context Engineering - Making Every Token Count
addyosmani
9
980
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Transcript
STRICTLY CONFIDENTIAL 2019/11/28 Alpaca Japan Shinya Sasaki Rancherを使ったKubernetes運用
STRICTLY CONFIDENTIAL Who? Shinya Sasaki Head of Infrastructure Engineering at
AlpacaJapan Co., Ltd. Osaka, Japan 2
STRICTLY CONFIDENTIAL Alpaca Japan 3 3 3 金融 x 機械学習
がテーマのスタートアップ 主な提供サービス/プロダクト ❖ 銀行・証券会社・信託銀行を中心に 金融機関向けのトレーディング AI技術で多くの実績を保持 「相場予測モデルの構築」 のプロジェクトで 協業 「AlpacaSearch for kabu.com」 相互に類似している銘柄のチャートパターン を表示 「AI外貨予測」「AI外貨積立」 指定した外貨の為替の変動を予測し、予測 した日に一定金額を積立 可能 主要マーケットの短期予測 をリアルタイムで表示 弊社の大規模データ処理 の技術やディープラーニン グ技術を活用したアプリ ケーション
STRICTLY CONFIDENTIAL Top-10 Artificial Intelligence Startups in Japan https://prtimes.jp/main/html/rd/p/000000016.000015818.html
STRICTLY CONFIDENTIAL AlpacaJapanのインフラ 基本的にはKubernetes上に構築 (移行中のもありますが) • 予測モデル作成 • GPUが大量に必要 •
バッチ処理 • 大量データの集計 • CPUが大量に必要 • サービス提供 • 結果をユーザに提供 • Webアプリケーション 5 オンプレ Amazon EKS Amazon EKS
STRICTLY CONFIDENTIAL kubernetes運用を始めると出てきた課題 6 1. クラスタの増加 2. 利用ユーザの増加 3. 利用シーンの増加
STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •
用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 7
STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •
用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 8
STRICTLY CONFIDENTIAL 2. 利用ユーザの増加 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知
• kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 9
STRICTLY CONFIDENTIAL 3. 利用シーンの増加 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行
• 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 10
STRICTLY CONFIDENTIAL
STRICTLY CONFIDENTIAL 1. クラスタの増加への対応 • 複数のAPI URL、kubeconfig 12
STRICTLY CONFIDENTIAL 1. クラスタの増加への対応 • 複数のAPI URL、kubeconfig 13 RancherのURLさえわかっていれば
STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知
• kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 14
STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知
• kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 15 外部認証に対応 クラスタごと、プロジェクトごと にユーザ権限が設定可能
STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知
• kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 16 ユーザに権限を付与すれば、 アクセス可能なクラスタ /プロ ジェクトのみ表示
STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行
• 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 17
STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行
• 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 18 ブラウザ上でのkubectl yamlファイルのコピペ GUIでのコンテナ、パラメータ指定 複数のデプロイ方法に対応
STRICTLY CONFIDENTIAL 現在の構成 19
STRICTLY CONFIDENTIAL まとめ • Kubernetesを利用が増えてくると出てくる課題 • クラスタの増加 • 利用ユーザの増加 •
利用シーンの増加 • Rancherでこれらの課題に対応 20
STRICTLY CONFIDENTIAL Thank you
taishin
shoota
syucream
ysd113
whisaiyo
ks91
seike460
sonic
ota1022
brainpadpr
k_adachi_01
kawaguti
personabb
smashingmag
davetheseo
aemeredith
nikkihalliwell
kneath
jonrohan
retrage
kevinliebholz
shpigford
addyosmani
zakiyama
palkan
