OSS X 勉強会 Kubernetes 特長と最新動向 part-2

Transcript

1. Kubernetes 特長と最新動向 part-2 IBM社員にも知って欲しいk8sの利用価値 日本アイ・ビー・エム株式会社 クラウド事業本部 高良 真穂 2018年1月30日 OSSユーザーのための勉強会

   < OSS X Users Meeting > #22 Dockerとkubernetes https://www.scsk.jp/event/2018/20180130.html

2. Kubernetesに 関連したOSS

3. K8S関連するOSS • Weave Scope k8sクラスタのリソースのダイアグラム化ツール • Istio マイクロサービスの管理ツールですが、カナリア・リリースのツールとしても重宝 • Kubernetes/Helm

   k8sパッケージマネージャ • Continuous Delivery 開発者がコードを保存するとテスト環境へデプロイとテストを自動実行 • GitHub • Jenkins • Selenium • IBM Schematics インフラをコードで管理するためにオーケストレーションツール • Calico Kubernetesクラスタのネットワークとネットワークポリシーを設定 • Instana APM アプリ性能管理 Schematics Monitoring Log Analysis

4. K8S関連するOSS Weave Scope 出来る事 • Dockerコンテナの状態をリアルタイムに表示 • ポッドやコンテナの連携関係をグラフィカルに表示 • ブラウザからポッド上のコンテナへログインして操作

   ポッドとコンテナの対応付け コンテナのCPUとRAM利用量 コンテナへログイン 利用にはセットアップが必要であるが、 k8sのダッシュボードよりも視覚的に詳細が参照できる https://www.weave.works/

5. Kubernetes の新機能

6. Kubernetesの新機能 • StatefulSets (v1.9 GA) • データを保存するアプリが安定的に動作する様に配慮されたもの • StatefuleSetsを削除しても永続ボリュームを削除しない （Deploymentでは削除される）

   • 複数のレプリカは、順番に起動され、また停止される （Deploymentでは一斉に起動、停止される） • ポッド名は末尾に順番が付与される （Deploymentでは末尾にハッシュが付与され一意になる） • Proxy-mode: ipvs (v1.9 beta) • 現在のProxy-mode: iptables では負荷分散はランダムのみ、一方、ipvsからは負荷分散のア ルゴリズムを指定できる様になる。 • Pod Priority and Preemption ポッドの優先度と先取権 (v1.9 alpha) • リソースが競合する様なケースにおいて、優先的に起動するポッドを指定 • Pod Security Policies (v1.9 beta) • ポッドを起動する際に、コンテナのユーザーIDやグループIDの指定など、セキュリティに関 する設定ができる様になります。

7. • Kube-proxyの第三世代 kube-proxy mode : ipvs Kubernetesの新機能 kube-proxy mode: userspace

   kube-proxy mode: iptables kube-proxy mode: ipvs 世代：第一世代 振分アルゴリズム：ラウンドロビン 振分処理：ユーザー空間で実行 処理性能：遅い 世代：第二世代 （デフォルト） 振分アルゴリズム：ランダム 振分処理：iptablesで実行 処理性能：早い 世代：第三世代 （実験的） 振分アルゴリズム：複数から選択 振分処理： カーネル 処理性能：さらに早い * rr: round-robin * lc: least connection * dh: destination hashing * sh: source hashing * sed: shortest expected delay * nq: never queue iptablesプロキシは最初に選択した ポッドが応答しない場合、自動的に 別のポッドを再試行ができないため 、readiness probes を利用 Options for load balancing algorithm 出典 https://kubernetes.io/docs/concepts/services-networking/service/ v1.9 beta IPVS (IP Virtual Server) implements transport-layer load balancing inside the Linux kernel, so called Layer-4 switching.

8. オンプレミス製品

9. • OpenStackにKubernetesをインストールする方法もありますが、オールイン・ワンのターンキーでインストールできる ソフトウェア製品があります。 • 企業内向けのアプリケーションで、データを外部に出したくないケースや、クラウドを借りると高くなるケースでは、 オンプレミス向けのソフトウェア製品という選択もあります。 オンプレミス Kubernetes 製品の例 CF

   Container Runtime Tectonic Docker Enterprise Edition IBM Cloud Private Kubermatic Container Engine Rancher Kubernetes OpenShift Container Platform

10. Kubernetesオンプレ用製品 IBM Cloud Privateの例 k8sに周辺機能を加えて利便性をアップ IBMミドルウェア, データ, アナリティクス, DevOpsサービス Db2、WAS、MQをはじめとするIBMミドルウェアに加え、DevOpsサービ

    スやオープンソースのツール群をコンテナ化。 コア・オペレーショナル・サービス ユーザー管理などセキュリティ機能を付加。複数クラウド環境の統合管理に も対応。 Kubernetesベースの コンテナ・プラットフォーム Cloud Foundryベースの PaaSプラットフォーム （オプションで利用可能） 既存のIaaS環境で稼働 : System Z IBM Spectrum サードパーティとのアライアンス : Dell Cisco NetApp Lenovo Canonical … CMS DevOps

11. Kubernetesオンプレ用製品 IBM Cloud Privateの例 構築に時間をかけずオールインワンで利用、しかし製品に縛られないOSS コンテンツ・カタログ – Discover and try

    software built for Kubernetes オープンソース IBMソフトウェア ミドルウェア 統合・連携 データ・サービス データ・サイエンス DevOpsツール ベース・プラットフォーム • コンテナ・オーケストレーション – Kubernetes • アドバンスド・ストレージ（GlusterFS, VMware Datastore） • アドバンスド・ネットワーク（NSX-T, Calico） • 管理コンソール - GUI & CLI • アプリケーションのパッケージ & デプロイ – Helm • コンテンツ・カタログ – Public & Private レジストリー Cloud Foundry （オプション：追加導入） Buildpacks: Java, Node, Golang, Python マルチ・クラウド管理 （Cloud Automation Manager） • オンプレミスへのプロビジョニング • パブリック・クラウドへのプロビジョニング ツールチェインとランタイム • IBM Microservice Builder • IBM WebSphere Liberty • IBM SDK for Node.js コア・サービス • モニタリング・サービス – Prometheus or BYO • ロギング・サービス – Elk or BYO • メータリング・サービス - Product Insights • セキュリティ・スキャン - Vulnerability Advisor • セキュリティ – LDAP連携とロールベースアクセス制御

12. 本講演および資料は、セッション発表者によって準備され、独自の見解を反映したものです。それらは情報提供の目的のみで提供されてお り、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。 本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にか かわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかな る損害が生じた場合も、IBMは責任を負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセ ンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条 項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。 本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であ ることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づい

    てIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約するこ とを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、または その他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。 パフォーマ ンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスルー プットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処 理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているも のと同様の結果を得られると確約するものではありません。 記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例と して示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。 IBM、IBM ロゴ、ibm.com、 Bluemix、およびIBM Watsonは、世界の多くの国で登録されたInternational Business Machines Corporationの 商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストにつ いては、www.ibm.com/legal/copytrade.shtmlをご覧ください。 おことわり