Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sumo Logic Kubernetes Webinar

Avatar for Yuko Mori Yuko Mori
September 03, 2020
Technology
0
140

Sumo Logic Kubernetes Webinar

2020年9月3日に行われた、Sumo Logic Kubernetes Webinarで紹介した資料です。
Avatar for Yuko Mori

Yuko Mori

September 03, 2020
Tweet

Other Decks in Technology

See All in Technology
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
Avatar for Markus Harrer feststelltaste
1
180
「Chatwork」のEKS環境を支えるhelmfileを使用したマニフェスト管理術
Avatar for hanayo04 hanayo04
1
260
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
Avatar for Akihiro Kuwano akuwano
3
170
衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの
Avatar for Takahiro Miyoshi sankichi92
1
240
インフラ寄りSREの生存戦略
Avatar for SansanTech sansantech
PRO
9
3.4k
CDK Vibe Coding Fes
Avatar for tomoki10 tomoki10
1
590
How Do I Contact HP Printer Support? [Full 2025 Guide for U.S. Businesses]
Avatar for jackkkk harrry1211
0
130
助けて! XからWaylandに移行しないと新しいGNOMEが使えなくなっちゃう 2025-07-12
Avatar for Nobuto Murata nobutomurata
2
160
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
Avatar for VTRyo vtryo
3
1.1k
全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
Avatar for Masaya Hayashi rinchsan
5
2.8k
Rethinking Incident Response: Context-Aware AI in Practice
Avatar for rrreeeyyy rrreeeyyy
1
490
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for yasam flyunitedhelp
1
470

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
A better future with KSS
Avatar for Kyle Neath kneath
238
17k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k

Transcript

  1. Kubernetes & Sumo Logic Webinar By Yuko Mori, Sales Engineer

    | September 2020

  2. 自己紹介 • 森 祐孝(もり ゆうこう) – Sumo Logic Japan株式会社 –

    セールスエンジニア • 経歴 – SIerなどで、アプリケーション開発、PL、PMなどを担当 – ゲーム会社(テクニカルディレクタ) • ブラウザソーシャルゲーム、スマートフォン向けソーシャルゲーム – クラウドベンダー(ソリューションアーキテクト) • ゲームやネットメディア系のお客様を担当

  3. DevOps/SRE LOB On-prem Infrastructure Mobile Apps 3rd Party Apps Containers

    IaaS/PaaS IT Ops Dev/Eng Customer Success Product Data Scientists Predict & Optimize Search & Investigate Alert & Notify Collect & Centralize Monitor & Visualize Cloud Microservices IoT Devices Orchestration SecOps リアルタイム収集 & 分析 継続的インテリジェンス オペレーティングインテリジェンス セキュリティインテリジェンス ビジネスインテリジェンス グローバルインテリジェンス 構造的 | ⾮構造的 ログ | メトリクス | イベント Sumo Logic for Kubernetes

  4. Learn about Kubernetes

  5. Intro to Kubernetes (K8s) は、Googleが開発したオープンソースのコンテナオーケストレーションプラットフォームで、 現在はCloud Native Computing Foundationが管理、推進されている。 ホストのクラスタにまたがるアプリケーションの⾃動デプロイメント、スケーリング、メンテナンスを提

    供し、クラスタサービスシステムを定義すると、その設定された定義に基づいて動作します。 Kubernetesのすべてのものは、設計上、エフェメラルものです。Kubernetesは、ポッドとその中のコン テナをどのように配置するかを制御することで、伸縮性のある拡張性と収縮性を実現しています。 プライベートクラウド、パブリッククラウド、ベアメタル、どこでも動作します。

  6. l ⾮営利団体Linux Foundationの⼀部です l 2015年12⽉に設⽴ l Members: ◦ 18 Platinum

    ◦ 19 Gold ◦ 354 Silver l https://www.cncf.io Silver member: Meet the (CNCF)

  7. Cluster Kubernetesのコンポーネント1 Cluster Kubernetes によって管理されるコンテナ化されたアプリケーションを実⾏する、ノードと 呼ばれるマシンのセット。 ワーカーノードは、アプリケーションのコンポーネントであるPodをホストします。マスター ノードは、クラスター内のワーカーノードとPodを管理します。複数のマスターノードを使⽤ して、クラスターにフェイルオーバーと⾼可⽤性を提供します。 Source:

    https://kubernetes.io/ja/docs/home/

  8. Cluster Worker Node Worker Node Master Node Cluster Kubernetes によって管理されるコンテナ化されたアプリケーションを実⾏する、ノードと

    呼ばれるマシンのセット。 ワーカーノードは、アプリケーションのコンポーネントであるPodをホストします。マスター ノードは、クラスター内のワーカーノードとPodを管理します。複数のマスターノードを使⽤ して、クラスターにフェイルオーバーと⾼可⽤性を提供します。 Node Kubernetesにおけるワーカーマシンです。1つのノードはクラスターの性質にもよりますが、 1つのVMまたは物理的なマシンです。各ノードにはPodを動かすために必要なサービスが含ま れており、マスターコンポーネントによって管理されています。ノード上のサービスにはコ ンテナランタイム、kubelet、kube-proxyが含まれています。 Kubernetesのコンポーネント1 Source: https://kubernetes.io/ja/docs/home/

  9. Cluster Worker Node Pod Pod Pod Pod Worker Node Master

    Node Cluster Kubernetes によって管理されるコンテナ化されたアプリケーションを実⾏する、ノードと 呼ばれるマシンのセット。 ワーカーノードは、アプリケーションのコンポーネントであるPodをホストします。マスター ノードは、クラスター内のワーカーノードとPodを管理します。複数のマスターノードを使⽤ して、クラスターにフェイルオーバーと⾼可⽤性を提供します。 Node Kubernetesにおけるワーカーマシンです。1つのノードはクラスターの性質にもよりますが、 1つのVMまたは物理的なマシンです。各ノードにはPodを動かすために必要なサービスが含ま れており、マスターコンポーネントによって管理されています。ノード上のサービスにはコ ンテナランタイム、kubelet、kube-proxyが含まれています。 Pod Kubernetesアプリケーションの基本的な実⾏単位です。これは、作成またはデプロイする Kubernetesオブジェクトモデルの中で最⼩かつ最も単純な単位です。Podはクラスタ上で動 作するコンテナのセットを表します。Podは通常、単⼀のプライマリコンテナを実⾏するよう に設定されています。また、ロギングなどの補⾜機能を追加するオプションのサイドカーコ ンテナを実⾏することもできます。Pod は⼀般的に Deployment によって管理されます。 Kubernetesのコンポーネント1 Source: https://kubernetes.io/ja/docs/home/

  10. Cluster Worker Node Container Pod Container Pod Container Pod Container

    Pod Worker Node Master Node Cluster Kubernetes によって管理されるコンテナ化されたアプリケーションを実⾏する、ノードと 呼ばれるマシンのセット。 ワーカーノードは、アプリケーションのコンポーネントであるPodをホストします。マスター ノードは、クラスター内のワーカーノードとPodを管理します。複数のマスターノードを使⽤ して、クラスターにフェイルオーバーと⾼可⽤性を提供します。 Node Kubernetesにおけるワーカーマシンです。1つのノードはクラスターの性質にもよりますが、 1つのVMまたは物理的なマシンです。各ノードにはPodを動かすために必要なサービスが含ま れており、マスターコンポーネントによって管理されています。ノード上のサービスにはコ ンテナランタイム、kubelet、kube-proxyが含まれています。 Pod Kubernetesアプリケーションの基本的な実⾏単位です。これは、作成またはデプロイする Kubernetesオブジェクトモデルの中で最⼩かつ最も単純な単位です。Podはクラスタ上で動 作するコンテナのセットを表します。Podは通常、単⼀のプライマリコンテナを実⾏するよう に設定されています。また、ロギングなどの補⾜機能を追加するオプションのサイドカーコ ンテナを実⾏することもできます。Pod は⼀般的に Deployment によって管理されます。 Container ソフトウェアとそのすべての依存関係を含む、軽量でポータブルな実⾏可能イメージ。コン テナは、アプリケーションを基盤となるホスト インフラストラクチャから切り離し、異なる クラウド環境や OS 環境での展開を容易にし、スケーリングを容易にします。 Kubernetesのコンポーネント1 Source: https://kubernetes.io/ja/docs/home/

  11. Deployment ReplicaSetの宣⾔的なアップデート機能を提供。Deployment はアプリケーションの Replica Setを実⾏し、失敗または応答しなくなったインスタンスを⾃動的に置き換え ます。 Namespace(名前空間) 仮想的なKubernetesクラスタの分離機能。同⼀の物理クラスター上で複数の仮想ク ラスターの動作をサポートします。 この仮想クラスターをNamespaceと呼びます。

    リソース名は単⼀のNamespace内ではユニークである必要がありますが、 Namespace全体ではその必要はありません。 Namespaceは、複数のユーザーの間で クラスターリソースを分割する⽅法です。 Deployment Pod nginx Pod nginx Pod nginx Kubernetesのコンポーネント2 Source: https://kubernetes.io/ja/docs/home/

  12. Deployment ReplicaSetの宣⾔的なアップデート機能を提供。Deployment はアプリケーションの Replica Setを実⾏し、失敗または応答しなくなったインスタンスを⾃動的に置き換え ます。 Namespace(名前空間) 仮想的なKubernetesクラスタの分離機能。同⼀の物理クラスター上で複数の仮想ク ラスターの動作をサポートします。 この仮想クラスターをNamespaceと呼びます。

    リソース名は単⼀のNamespace内ではユニークである必要がありますが、 Namespace全体ではその必要はありません。 Namespaceは、複数のユーザーの間で クラスターリソースを分割する⽅法です。 Service Podの集合で実⾏されているアプリケーションをネットワークサービスとして公開する 抽象的な⽅法です。 Serviceの対象となるPodのセットは(通常は)セレクタで決まり ます。より多くのPodを追加したり削除したりすると、セレクタに⼀致するPodのセッ トが変わります。このサービスは、ネットワークトラフィックがワークロードの現在の Podのセットに向けられるようにします。 Deployment Service Payment Service User Service Maps Service Pod nginx Pod nginx Pod nginx Kubernetesのコンポーネント2 Source: https://kubernetes.io/ja/docs/home/

  13. Sumo Logic for Kubernetesとは • ワーカーノードとそのアプリケーションログの 可視性を提供 • コンテナの健全性、レプリケーション、ロード バランシング、ポッドの状態、ハードウェアリ

    ソースの割り当ての監視とトラブルシューティ ングすることができます。 • アプリはFalcoのイベントを利⽤して、コンテ ナ、アプリケーション、ホスト、およびネット ワークの異常なアクティビティを監視し、検出 します。

  14. Sumo Logic for Kubernetes プラットフォームの オブザーバビリティ(視認性)の向上 セキュリティの可視性 発見可能性が向上し、 問題解決が迅速に

  15. Sumo Logic for Kubernetes プラットフォームの オブザーバビリティ(視認性)の向上 セキュリティの可視性 発見可能性が向上し、 問題解決が迅速に

  16. これまでの断片的なオブザーバビリティ

  17. Sumo Logicを使ったデータ収集

  18. Sumo Logic for Kubernetes プラットフォームの オブザーバビリティ(視認性)の向上 発見可能性が向上し、 問題解決が迅速に

  19. Discoverability – インフラ vs. サービスビュー - 複雑 - 問題の発見とトラブルシューティングが遅い -

    サービスの本質から分離 - わかりやすい - 問題をすばやく見つけてトラブルシュート - サービスの本質に密接に接続 Service-centric Viewpoint Infrastructure-centric Viewpoint

  20. プライベート、パブリッククラ ウド、またはベアメタルリソー スのインフラストラクチャトポ ロジを分析 デプロイメントパフォーマンス を監視し、必要な変更を管理 ユーザーエクスペリエンスを 監視および改善 複数のチームまたはプロジェクトに またがる多くのユーザーがいる環境

    を追跡 4つの異なるリアルタイムビュー

  21. DEMO

  22. プラットフォームの オブザーバビリティ(視認性)の向上 セキュリティの可視性 発見可能性が向上し、 問題解決が迅速に Sumo Logic for Kubernetes

  23. Sumo Logicを使ったデータ収集

  24. Falicoとは • Falcoは、アプリケーションの異常なアクティビティを検出するように設計さ れたビヘイビアアクティビティモニタです。もともとSysdigによって構築さ れたパワフルなシステムコールキャプチャテクノロジーを使⽤します。Falco では、1組の[ルール](ルール)を使⽤して、コンテナ、アプリケーション、 ホスト、およびネットワークアクティビティを1か所で、1つのデータソース から継続的に監視および検出できます。 Falcoはどのようなビヘイビアを検出できますか︖ •

    コンテナ内でシェルが実⾏する • サーバープロセスが、予期しないタイプの⼦プロセスを⽣成する • /etc/shadowなどの機密ファイルが予期せずに読み取られる • ⾮デバイスファイルが /devに書き込まれる • 標準システムバイナリ( lsなど)がアウトバウンドネットワーク接続を作成する https://falco.org/jp/docs/より Falco

  25. DEMO

  26. エコシステム -K8s DevOpsおよびSecOpsモニタリング CI/CD DevOps SecOps circleci codefresh armory harness

    Kubernetes AmazonEKS Google Kubernetes Service Azure Kubernetes Service Falco Twistlock StackRox aqua Tigera JFrog Xray

  27. Our Kubernetes Partner Apps - Security App Purpose Details SecOps

    ホスト、コンテナ、イメージ、レジストリなど、環境全体の脆弱性と潜 在的な脅威を検出するための包括的な監視および分析ソリューションを 提供 SecOps すべてのコンテナおよびKubernetes環境での脆弱性、安全でない構成、 コンプライアンス違反の検出、調査、修正に役立ちます。 SecOps 開発から実稼働中のランタイムまで、クラウドネイティブアプリケーションのラ イフサイクル全体にわたって、DevSecOpsチームにきめ細かなセキュリティ およびコンプライアンス制御の監視を提供します。 SecOps お客様は、デプロイメント環境全体のソフトウェア成果物の脆弱性を検出、調 査、および修正することができます。

  28. まとめ • Kubernetes Apps for Sumo Logicを利⽤すると – Kubernetesで構築した⼤規模、複雑なプラットフォームにお いてもObservability(可観測性)の向上させることが出来ます。

    – Discoverability(発⾒可能性)が向上し、問題解決が迅速に⾏ うことが出来ます。 – 様々なセキュリティパートナー製品と組み合わせ、それらを App Catalogやダッシュボードから利⽤しSecurity(セキュリ ティ)の可視性を⾼めることが可能となります。

  29. Sumo Logic Confidential Thank you Sales Engineer Yuko Mori Email:

    [email protected]