Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancherを使ったKubernetes運用 / CNDK2019-Rancher

sasaki
November 28, 2019
Technology
1
130

Rancherを使ったKubernetes運用 / CNDK2019-Rancher

sasaki

November 28, 2019
Tweet

More Decks by sasaki

See All by sasaki
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
77
JAWS-UG-Osaka-guardrail
taishin
0
180
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
10
2.1k
IaCのCI/CDを考えよう / JAWS-UG_Okayama_IaC_CICD
taishin
1
1k
目指せCoverage100%! AutoScale環境におけるSavings Plans購入戦略 / JAWS-UG_SRE_Coverage
taishin
1
1.6k
SLO策定までの道とChaosEngineeringを使った最適解の見つけ方 / SLO ChaosEngineering
taishin
1
1.6k
ChatworkDevDay_Kubernetes導入における実践プラクティス / ChatworkDevDay_Kubernetes
taishin
0
6.7k
EKSクラスタのつくりかた / JAWS-UG-Nagoya EKS Cluster
taishin
1
110
Amazon ECRをAWSの外から使う / Docker Meetup Kansai #5 AmazonECR
taishin
0
120

Other Decks in Technology

See All in Technology
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
380
オブザーバビリティの Primary Signals
onk
PRO
0
500
Databricks におけるデータエンジニアリング
databricksjapan
0
270
2024-04-06 AMeDAS to Lagoon SORACOM UG 2024-04-06
anysonica
0
120
RustでGISなOSS
nokonoko1203
1
170
ビジネスとエンジニアリングの接合点 そしてコード品質がそこに及ぼす影響 v1.1 / The Intersections of Business and Engineering, and The Impact of Code Quality There (v1.1)
mtx2s
11
2.4k
Discord とビルダー&チャットボットの使い方 / How to use Discord and Builder & Chatbots
ks91
PRO
0
130
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
1
1.2k
メールセキュリティの DMARC周りの設定を少しずつ設定してみたお話
miu_crescent
1
250
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
1.2k
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
180
Apple Vision Pro trial session
akkeylab
0
110

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
352
18k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Making the Leap to Tech Lead
cromwellryan
123
8.5k
Done Done
chrislema
178
15k
Adopting Sorbet at Scale
ufuk
67
8.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Unsuck your backbone
ammeep
662
57k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Code Review Best Practice
trishagee
54
15k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
319
20k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k

Transcript

  1. STRICTLY CONFIDENTIAL 2019/11/28 Alpaca Japan Shinya Sasaki Rancherを使ったKubernetes運用

  2. STRICTLY CONFIDENTIAL Who? Shinya Sasaki Head of Infrastructure Engineering at

    AlpacaJapan Co., Ltd. Osaka, Japan 2

  3. STRICTLY CONFIDENTIAL Alpaca Japan 3 3 3 金融 x 機械学習

    がテーマのスタートアップ 主な提供サービス/プロダクト ❖ 銀行・証券会社・信託銀行を中心に 金融機関向けのトレーディング AI技術で多くの実績を保持 「相場予測モデルの構築」 のプロジェクトで 協業 「AlpacaSearch for kabu.com」 
 相互に類似している銘柄のチャートパターン を表示
 「AI外貨予測」「AI外貨積立」 
 指定した外貨の為替の変動を予測し、予測 した日に一定金額を積立 可能
 主要マーケットの短期予測 をリアルタイムで表示 
 
 弊社の大規模データ処理 の技術やディープラーニン グ技術を活用したアプリ ケーション


  4. STRICTLY CONFIDENTIAL Top-10 Artificial Intelligence Startups in Japan https://prtimes.jp/main/html/rd/p/000000016.000015818.html

  5. STRICTLY CONFIDENTIAL AlpacaJapanのインフラ 基本的にはKubernetes上に構築 (移行中のもありますが) • 予測モデル作成 • GPUが大量に必要 •

    バッチ処理 • 大量データの集計 • CPUが大量に必要 • サービス提供 • 結果をユーザに提供 • Webアプリケーション 5 オンプレ Amazon EKS Amazon EKS

  6. STRICTLY CONFIDENTIAL kubernetes運用を始めると出てきた課題 6 1. クラスタの増加 2. 利用ユーザの増加 3. 利用シーンの増加

  7. STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •

    用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 7

  8. STRICTLY CONFIDENTIAL 1. クラスタの増加 どのレベルでクラスタをつくるか? • マルチテナント • 1つ、もしくは大きなクラスタで運用 •

    用途ごとにNamespaceを分ける • シングルテナント • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 8

  9. STRICTLY CONFIDENTIAL 2. 利用ユーザの増加 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 9

  10. STRICTLY CONFIDENTIAL 3. 利用シーンの増加 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 10

  11. STRICTLY CONFIDENTIAL

  12. STRICTLY CONFIDENTIAL 1. クラスタの増加への対応 • 複数のAPI URL、kubeconfig 12

  13. STRICTLY CONFIDENTIAL 1. クラスタの増加への対応 • 複数のAPI URL、kubeconfig 13 RancherのURLさえわかっていれば

  14. STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 14

  15. STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 15 外部認証に対応 クラスタごと、プロジェクトごと にユーザ権限が設定可能

  16. STRICTLY CONFIDENTIAL 2. 利用ユーザの増加への対応 • 運用負荷の増加 • 利用方法の説明 • クラスタ追加時のアクセス方法の通知

    • kubeconfigの配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO 16 ユーザに権限を付与すれば、 アクセス可能なクラスタ /プロ ジェクトのみ表示

  17. STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 17

  18. STRICTLY CONFIDENTIAL 3. 利用シーンの増加への対応 • 環境の違い • 普段はセットアップされたローカルPC or Macからkubectlを実行

    • 一時的にローカル環境使えない場合とか • ユーザーごとのKubernetes理解度、利用頻度の違い • このコンテナ実行したいだけなんだけど • このyaml実行したいだけなんだけど 18 ブラウザ上でのkubectl yamlファイルのコピペ GUIでのコンテナ、パラメータ指定 複数のデプロイ方法に対応

  19. STRICTLY CONFIDENTIAL 現在の構成 19

  20. STRICTLY CONFIDENTIAL まとめ • Kubernetesを利用が増えてくると出てくる課題 • クラスタの増加 • 利用ユーザの増加 •

    利用シーンの増加 • Rancherでこれらの課題に対応 20

  21. STRICTLY CONFIDENTIAL Thank you