OSS X 勉強会 Kubernetes 特長と最新動向 part-2

Transcript

1. Kubernetes 特長と最新動向 part-2
   IBM社員にも知って欲しいk8sの利用価値
   日本アイ・ビー・エム株式会社
   クラウド事業本部 高良 真穂
   2018年1月30日
   OSSユーザーのための勉強会 < OSS X Users Meeting >
   #22 Dockerとkubernetes
   https://www.scsk.jp/event/2018/20180130.html
   

   View Slide

2. Kubernetesに
   関連したOSS
   

   View Slide

3. K8S関連するOSS
   • Weave Scope k8sクラスタのリソースのダイアグラム化ツール
   • Istio マイクロサービスの管理ツールですが、カナリア・リリースのツールとしても重宝
   • Kubernetes/Helm k8sパッケージマネージャ
   • Continuous Delivery 開発者がコードを保存するとテスト環境へデプロイとテストを自動実行
   • GitHub
   • Jenkins
   • Selenium
   • IBM Schematics インフラをコードで管理するためにオーケストレーションツール
   • Calico Kubernetesクラスタのネットワークとネットワークポリシーを設定
   • Instana APM アプリ性能管理
   Schematics Monitoring Log Analysis
   

   View Slide

4. K8S関連するOSS Weave Scope
   出来る事
   • Dockerコンテナの状態をリアルタイムに表示
   • ポッドやコンテナの連携関係をグラフィカルに表示
   • ブラウザからポッド上のコンテナへログインして操作
   ポッドとコンテナの対応付け
   コンテナのCPUとRAM利用量
   コンテナへログイン
   利用にはセットアップが必要であるが、
   k8sのダッシュボードよりも視覚的に詳細が参照できる
   https://www.weave.works/
   

   View Slide

5. Kubernetes
   の新機能
   

   View Slide

6. Kubernetesの新機能
   • StatefulSets (v1.9 GA)
   • データを保存するアプリが安定的に動作する様に配慮されたもの
   • StatefuleSetsを削除しても永続ボリュームを削除しない （Deploymentでは削除される）
   • 複数のレプリカは、順番に起動され、また停止される （Deploymentでは一斉に起動、停止される）
   • ポッド名は末尾に順番が付与される （Deploymentでは末尾にハッシュが付与され一意になる）
   • Proxy-mode: ipvs (v1.9 beta)
   • 現在のProxy-mode: iptables では負荷分散はランダムのみ、一方、ipvsからは負荷分散のア
   ルゴリズムを指定できる様になる。
   • Pod Priority and Preemption ポッドの優先度と先取権 (v1.9 alpha)
   • リソースが競合する様なケースにおいて、優先的に起動するポッドを指定
   • Pod Security Policies (v1.9 beta)
   • ポッドを起動する際に、コンテナのユーザーIDやグループIDの指定など、セキュリティに関
   する設定ができる様になります。
   

   View Slide

7. • Kube-proxyの第三世代 kube-proxy mode : ipvs
   Kubernetesの新機能
   kube-proxy mode: userspace kube-proxy mode: iptables kube-proxy mode: ipvs
   世代：第一世代
   振分アルゴリズム：ラウンドロビン
   振分処理：ユーザー空間で実行
   処理性能：遅い
   世代：第二世代 （デフォルト）
   振分アルゴリズム：ランダム
   振分処理：iptablesで実行
   処理性能：早い
   世代：第三世代 （実験的）
   振分アルゴリズム：複数から選択
   振分処理： カーネル
   処理性能：さらに早い
   * rr: round-robin
   * lc: least connection
   * dh: destination
   hashing
   * sh: source hashing
   * sed: shortest expected
   delay
   * nq: never queue
   iptablesプロキシは最初に選択した
   ポッドが応答しない場合、自動的に
   別のポッドを再試行ができないため
   、readiness probes を利用
   Options for load balancing algorithm
   出典 https://kubernetes.io/docs/concepts/services-networking/service/
   v1.9 beta
   IPVS (IP Virtual Server) implements
   transport-layer load balancing inside the
   Linux kernel, so called Layer-4 switching.
   

   View Slide

8. オンプレミス製品
   

   View Slide

9. • OpenStackにKubernetesをインストールする方法もありますが、オールイン・ワンのターンキーでインストールできる
   ソフトウェア製品があります。
   • 企業内向けのアプリケーションで、データを外部に出したくないケースや、クラウドを借りると高くなるケースでは、
   オンプレミス向けのソフトウェア製品という選択もあります。
   オンプレミス Kubernetes 製品の例
   CF Container Runtime Tectonic Docker
   Enterprise Edition
   IBM Cloud Private
   Kubermatic
   Container Engine
   Rancher Kubernetes OpenShift
   Container Platform
   

   View Slide

10. Kubernetesオンプレ用製品 IBM Cloud Privateの例
    k8sに周辺機能を加えて利便性をアップ
    IBMミドルウェア, データ, アナリティクス, DevOpsサービス
    Db2、WAS、MQをはじめとするIBMミドルウェアに加え、DevOpsサービ
    スやオープンソースのツール群をコンテナ化。
    コア・オペレーショナル・サービス
    ユーザー管理などセキュリティ機能を付加。複数クラウド環境の統合管理に
    も対応。
    Kubernetesベースの
    コンテナ・プラットフォーム
    Cloud Foundryベースの
    PaaSプラットフォーム
    （オプションで利用可能）
    既存のIaaS環境で稼働 : System Z IBM
    Spectrum
    サードパーティとのアライアンス : Dell Cisco NetApp Lenovo Canonical …
    CMS
    DevOps
    

    View Slide

11. Kubernetesオンプレ用製品 IBM Cloud Privateの例
    構築に時間をかけずオールインワンで利用、しかし製品に縛られないOSS
    コンテンツ・カタログ – Discover and try software built for Kubernetes
    オープンソース
    IBMソフトウェア
    ミドルウェア 統合・連携 データ・サービス データ・サイエンス DevOpsツール
    ベース・プラットフォーム
    • コンテナ・オーケストレーション – Kubernetes
    • アドバンスド・ストレージ（GlusterFS, VMware Datastore）
    • アドバンスド・ネットワーク（NSX-T, Calico）
    • 管理コンソール - GUI & CLI
    • アプリケーションのパッケージ & デプロイ – Helm
    • コンテンツ・カタログ – Public & Private レジストリー
    Cloud Foundry
    （オプション：追加導入）
    Buildpacks: Java, Node,
    Golang, Python
    マルチ・クラウド管理
    （Cloud Automation Manager）
    • オンプレミスへのプロビジョニング
    • パブリック・クラウドへのプロビジョニング
    ツールチェインとランタイム
    • IBM Microservice Builder
    • IBM WebSphere Liberty
    • IBM SDK for Node.js
    コア・サービス
    • モニタリング・サービス – Prometheus or BYO
    • ロギング・サービス – Elk or BYO
    • メータリング・サービス - Product Insights
    • セキュリティ・スキャン - Vulnerability Advisor
    • セキュリティ – LDAP連携とロールベースアクセス制御
    

    View Slide

12. 本講演および資料は、セッション発表者によって準備され、独自の見解を反映したものです。それらは情報提供の目的のみで提供されてお
    り、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。
    本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にか
    かわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかな
    る損害が生じた場合も、IBMは責任を負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセ
    ンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条
    項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。
    本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であ
    ることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づい
    てIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約するこ
    とを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、または
    その他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。 パフォーマ
    ンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスルー
    プットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処
    理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているも
    のと同様の結果を得られると確約するものではありません。
    記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例と
    して示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。
    IBM、IBM ロゴ、ibm.com、 Bluemix、およびIBM Watsonは、世界の多くの国で登録されたInternational Business Machines Corporationの
    商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストにつ
    いては、www.ibm.com/legal/copytrade.shtmlをご覧ください。
    おことわり
    

    View Slide