Rancher と GitLab のK8Sインテグレーションの違い

Transcript

1. Rancher と GitLab の K8Sインテグレーションの違い 株式会社スタイルズ 矢野 哲朗 2018年6月21日

2. 自己紹介 経歴 ： システム運用 10年・ネットワーク 6年・SI 8年 近頃はownCloud 営業、翻訳を担当 Rancherの好きな機能

   ： その他 ： 全く上達しないRubyist 一番最初のPCは、OKI if-800 でした…。 矢野 哲朗 tetsurow.yano 株式会社スタイルズ 1

3. 今日のAgenda 2 これを15分で…。 1. Rancher と GitLab 2. ビルドとデプロイに必要なもの 3.

   GitLabでのビルドデプロイ 4. Rancherでのビルドデプロイ 5. まとめ

4. 本日の私のミッションは以下を覚えてもらう！ 3 GitLabとRancherはズッ友 覚えて帰ってください おぼえて帰っていただいて、是非、同僚、上司、部下に伝えてください

5. 昔々あるところに 4

6. 5 Rancher とGitLab を組み合わせると Registry

7. 最強コンビだったのです！ 6 とても仲良く仕事を分けやってやっていました

8. ところが、GitLabさんが、10.0で....。 7 2017年9月22日、Auto DevOps を発表！ Kubernetesへのデプロイを表明しました

9. さらに、Rancherさんも2.0で....。 8 2017年9月26日、Kubernete 対応のRancher 2.0(この時まだBeta)を発表！

10. えーと？？？？ 9 控えめに言えば戦争勃発

11. 10 2. Rancher とGitLab こんな感じ Registry 世界制覇をたくらむ 既存 既存 世界制覇をたくらむ

12. 双方が持っている情報を整理してみましょう 11  世の中必要な情報を握っているものが勝つといわれます では、それぞれが握っている情報を比べてみましょう ソース コード コンテナ イメージ K8S

    情報 GitLabはここを 狙っている

13. これは、、 12 控え目に言って Rancherは分が悪い

14. いやいや、Rancherにも良いところある 13 Kubernetes ユーザー管理 /認証 Kubernetes UI/Hook Kubernetes 監視/ アラート

15. 双方が持っている情報を整理してみましょう 14  世の中必要な情報を握っているものが勝つといわれます では、それぞれが握っている情報を比べてみましょう ソース コード コンテナ イメージ K8S

    情報 Kubernetes ユーザー管理 /認証 Kubernetes UI/Hook Kubernetes 監視/ アラート GitLabはここも 狙っている

16. これは、、 15 牛さん、大ピンチ もうダメかもしれん....

17. ちょっと、冷静になりましょう 16 デプロイする状況を考えます

18. GitLabがデプロイする場合 17 ソース コード コンテナ イメージ Push Build Pull .gitlab-ci.yml

    K8S 情報 マニフェストファイルは作っておく

19. Rancherがデプロイする場合 18 ソース コード コンテナ イメージ Kubernetes PipelineHook Jenkins Push

    Build Pull Action Hook Kubernetes ユーザー管理 /認証

20. 結局ここにあるのは、 19 これの問題はここにあるのでは？ デプロイするのは、 ・Devの責任か？ ・Opsの責任か？

21. 結局ここにあるのは、 20 DevOps問題

22. Dev側の問題 21 Devがデプロイまです る必要があるのか

23. Ops側の問題 22 OpsがGitLabのUIを 使う必要があるのか

24. 23 2. Rancher とGitLab こんな感じ Registry 既存 既存 これらはレイヤーが違う話 なのではなかろうか？？

25. なのであれば、 24 実はかぶらない？

26. ということは、結論 25 GitLabとRancherはズッ友

27. でも比較してみる 26 Pros（長所） Cons（短所） GitLab ・ソースコードとビルドは得意 ・Dockerイメージも入るので便利 ・デプロイもできる ・パイプラインも洗練されている(統合感 が高い)

    ・manifestファイルで管理 ・Kubernetesのユーザー管理はできない ・manifestをUIから変更できない ・コンテナーの状況を見るUIがない ・ユーザー管理に困る(GitLabプロジェクトにユ ーザーを入れる？) Rancher 2.0 ・Kubernetesのワーカーを管理できる ・ユーザー管理ができる ・manifestファイルを直接編集不要(賛否 あり) ・configMap/Secretの管理も可能 ・PhysicalVolumeの管理もできる ・マルチクラウドは便利 ・パイプラインは非常に難しい(シームレス感が ない) ・プライベートリポジトリーがない

28. ちなみに、 27 それぞれ、どんな挙動をするのか？

29. GitLabがデプロイする場合の動作 28 ソース コード コンテナ イメージ Hook 2.Push K8S 情報

    .gitlab-ci.yml 1. コンテナー内でビル ドする 2. ビルドしたイメージ をリポジトリにPush 3. デプロイするkubectl が入ったコンテナー でKubernetesに対し てkubectl で デプロイ ※1 https://gitlab.com/gitlab-examples/ruby-openshift-example/blob/master/.gitlab-ci.yml ※2 https://gitlab.com/gitlab-examples/openshift-deploy/blob/master/deploy ビルド コンテナ コンテナー イメージ 1.Build デプロイ コンテナ 取得 コンテナ イメージ 3.Deploy

30. Rancherがデプロイする場合 29 ソース コード コンテナ イメージ Kubernetes PipelineHook Jenkins Push

    Build Pull Action Hook Kubernetes ユーザー管理 /認証 すみません、Rancher の Pipeline は情報が少なすぎて 実は、こちらは想像図です。

31. こういうPipelineを組めるはずですが未検証 30 ちゃんと動くかどうかも分からないので お勧めしません そういう意味でもズッ友なのです ひどいオチですみません

32. クドいようですが、 31 GitLabとRancherはズッ友 覚えて帰ってください

33. ご清聴 ありがとうございました。 32