Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KOF2019 Why Rancher?
Search
sasaki
November 08, 2019
Technology
0
250
KOF2019 Why Rancher?
sasaki
November 08, 2019
Tweet
Share
More Decks by sasaki
See All by sasaki
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
taishin
1
110
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
290
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
120
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
230
Lambdaの運用についてのなにか / lambda_unyo
taishin
0
170
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
430
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.3k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
270
JAWS-UG-Osaka-guardrail
taishin
0
340
Other Decks in Technology
See All in Technology
このままAIが発展するだけでAGI達成可能な理由
frievea
0
110
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
y___u
0
190
今この時代に技術とどう向き合うべきか
gree_tech
PRO
2
1.9k
リセラー企業のテクサポ担当が考える、生成 AI 時代のトラブルシュート 2025
kazzpapa3
1
350
いまからでも遅くない!SSL/TLS証明書超入門(It's not too late to start! SSL/TLS Certificates: The Absolute Beginner's Guide)
norimuraz
0
250
『バイトル』CTOが語る! AIネイティブ世代と切り拓くモノづくり組織
dip_tech
PRO
1
130
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
emiki
0
290
セキュアな認可付きリモートMCPサーバーをAWSマネージドサービスでつくろう! / Let's build an OAuth protected remote MCP server based on AWS managed services
kaminashi
3
330
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
ditccsugii
0
300
ソースを読むプロセスの例
sat
PRO
14
8k
20251010_HCCJP_AdaptiveCloudUpdates
sdosamut
0
130
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.2k
Featured
See All Featured
Being A Developer After 40
akosma
91
590k
A designer walks into a library…
pauljervisheath
209
24k
The Language of Interfaces
destraynor
162
25k
Bash Introduction
62gerente
615
210k
Building Adaptive Systems
keathley
44
2.8k
The Invisible Side of Design
smashingmag
302
51k
Building an army of robots
kneath
306
46k
Building a Modern Day E-commerce SEO Strategy
aleyda
44
7.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Scaling GitHub
holman
463
140k
Making Projects Easy
brettharned
120
6.4k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Transcript
STRICTLY CONFIDENTIAL 2019/11/8 Alpaca Japan Shinya Sasaki Why Rancher ?
STRICTLY CONFIDENTIAL Who? Shinya Sasaki Head of Infrastructure Engineering at
AlpacaJapan Co., Ltd. Osaka, Japan 2
STRICTLY CONFIDENTIAL Why Rancher ?
STRICTLY CONFIDENTIAL KubernetesとRancherと私
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位)
STRICTLY CONFIDENTIAL ➢ 苦行・・・ Kubernetesクラスタ 構築 8
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位)
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入
STRICTLY CONFIDENTIAL ➢ GUI ➢ AWS上でつくる であれ 、AccessKey情報だけでつくれた Rancherで 構築
11
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位)
STRICTLY CONFIDENTIAL マネージドサービス 登場 14
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位)
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位) →
Rancher こと 忘れる
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位) →
Rancher こと 忘れる 本番環境へ Kubernetes導入、運用開始 (2019年)
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位) →
Rancher こと 忘れる 本番環境へ Kubernetes導入、運用開始 (2019年) → Rancher再投入
STRICTLY CONFIDENTIAL Kubernetes 検証開始 (2017年位) → クラスタ構築にRancherを投入 マネージドサービスが出揃う (2018年位) →
Rancher こと 忘れる 本番環境へ Kubernetes導入、運用開始 (2019年) → Rancher再投入
STRICTLY CONFIDENTIAL kubernetes運用を始めると出てきた課題 20 1. クラスタ 増加 2. 利用ユーザ 増加
3. 利用シーン 増加
STRICTLY CONFIDENTIAL 1. クラスタ 増加 ど レベルでクラスタをつくるか? • シングルクラスタ •
1つ、もしく ある程度大きなクラスタで運用 • 用途ごとにNamespaceを分ける • マルチクラスタ • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 21
STRICTLY CONFIDENTIAL 1. クラスタ 増加 ど レベルでクラスタをつくるか? • シングルクラスタ •
1つ、もしく ある程度大きなクラスタで運用 • 用途ごとにNamespaceを分ける • マルチクラスタ • 用途ごとに個々にクラスタをつくる • サービスごと • 環境(Production、Staging、Development)ごと 22
STRICTLY CONFIDENTIAL シングルクラスタ デメリット • バージョンアップ等 メンテナンス、障害時 影響大 • 作業調整が大変
• 影響が把握できない • ポリシー 管理が複雑 • セキュリティグループ、IAMポリシー 23
STRICTLY CONFIDENTIAL マルチクラスタ デメリット • 複数 API URL、kubeconfig 24
STRICTLY CONFIDENTIAL 2. 利用ユーザ 増加 • 運用負荷 増加 • 利用方法
説明 • クラスタ追加時 アクセス方法 通知 • kubeconfig 配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO → RBAC 25
STRICTLY CONFIDENTIAL EKSで ユーザアクセス制限 1. AWS側でIAMユーザを作成 2. kubernetes側でRBAC設定適用 3. kubernetes側でconfigmap/aws-authを編集し、IAM
ユーザに紐づけ 26 $ kubectl edit -n kube-system configmap/aws-auth • 問題点 • aws-auth ワーカーノード IAMロールも含まれる で、Git管理しにくい • あとから確認しにくい https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/add-user-role.html
STRICTLY CONFIDENTIAL 3. 利用シーン 増加 • 環境 違い • 普段
セットアップされたローカルPC or Macからkubectlを実行 • 一時的にローカル環境使えない場合とか • ユーザーごと Kubernetes理解度、利用頻度 違い • kubectl? なにそれ? • こ コンテナ実行したいだけなんだけど • こ yaml実行したいだけなんだけど 27
STRICTLY CONFIDENTIAL 1. クラスタ 増加へ 対応 • 複数 API URL、kubeconfig
28
STRICTLY CONFIDENTIAL 1. クラスタ 増加へ 対応 • 複数 API URL、kubeconfig
29 Rancher URLさえわかっていれ
STRICTLY CONFIDENTIAL 2. 利用ユーザ 増加へ 対応 • 運用負荷 増加 •
利用方法 説明 • クラスタ追加時 アクセス方法 通知 • kubeconfig 配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO → RBAC 30
STRICTLY CONFIDENTIAL 2. 利用ユーザ 増加へ 対応 • 運用負荷 増加 •
利用方法 説明 • クラスタ追加時 アクセス方法 通知 • kubeconfig 配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO → RBAC 31 外部認証に対応 クラスタごと、プロジェクトごと にユーザ権限が設定可能
STRICTLY CONFIDENTIAL 2. 利用ユーザ 増加へ 対応 • 運用負荷 増加 •
利用方法 説明 • クラスタ追加時 アクセス方法 通知 • kubeconfig 配布 • アクセス権 • ユーザごとに権限を変えたい • Namespaceレベル • リソースレベル • RW/RO → RBAC 32 ユーザに権限を付与すれ 、 アクセス可能なクラスタ /プロ ジェクト み表示
STRICTLY CONFIDENTIAL 3. 利用シーン 増加へ 対応 • 環境 違い •
普段 セットアップされたローカルPC or Macからkubectlを実行 • 一時的にローカル環境使えない場合とか • ユーザーごと Kubernetes理解度、利用頻度 違い • kubectl? なにそれ? • こ コンテナ実行したいだけなんだけど • こ yaml実行したいだけなんだけど 33
STRICTLY CONFIDENTIAL 3. 利用シーン 増加へ 対応 • 環境 違い •
普段 セットアップされたローカルPC or Macからkubectlを実行 • 一時的にローカル環境使えない場合とか • ユーザーごと Kubernetes理解度、利用頻度 違い • kubectl? なにそれ? • こ コンテナ実行したいだけなんだけど • こ yaml実行したいだけなんだけど 34 ブラウザ上で kubectl yamlファイル コピペ GUIで コンテナ、パラメータ指定 複数 デプロイ方法に対応
STRICTLY CONFIDENTIAL まとめ • マネージドサービスを使っていても出てくる課題 • クラスタ 増加 • 利用ユーザ
増加 • 利用シーン 増加 • Rancherと使うとクラスタ管理 楽になる(かも) 35
STRICTLY CONFIDENTIAL Thank you