Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Submarinerで考えるマルチクラウド

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for ykt-03 ykt-03
April 22, 2019
Technology
1.5k
2

 Submarinerで考えるマルチクラウド

Avatar for ykt-03

ykt-03

April 22, 2019

Other Decks in Technology

See All in Technology
"何を作るか"を任される エンジニアは、どう育つのか
Avatar for ofuji-works yutaokafuji
1
580
失敗を経て、Harness Engineering で 大切にしたいことを考える / Learning from Failure: What Matters in Harness Engineering
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
290
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
Avatar for 8maki 8maki
0
1.3k
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.9k
チームで進めるAI駆動アジャイル×ウォーターフォール
Avatar for 熊井悠 kumaiu
0
150
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
570
攻撃者視点で考えるDetection Engineering
Avatar for Ruslan Sayfiev cryptopeg
0
710
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
Avatar for geeawa gawa
9
620
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
680
FinOps × AIエージェントで実現する コストインシデントの自動調査
Avatar for T.REX oasis1994liveforever
0
100
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
120
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
680

Featured

See All Featured
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
230
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
Docker and Python
Avatar for Tania Allard trallard
47
3.9k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.2k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
200
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
390
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
420
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
10k

Transcript

  1. Submarinerで考える マルチクラウド 2019/04/22

  2. マルチクラウド • 複数のプライベート、パブリッククラウドを組み合わせて、用途に合わせた サービスを選択して利用する • プラットフォームに依存しないコンテナ(kubernetes)が相性よい プライベート

  3. マルチクラウドにおけるKubernetes マルチクラウド環境におけるKubernetesに期待すること  複数クラウド間のKubernetesで統合したワークロードの提供とか、統合した運用の実施とか  k8s Cluster Federation  Docker

    Enterprise Edition  Anthos etc とにかくまとめて 管理したい 大半の期待はここ! 一方、SIerの現状、、  1つの顧客に複数のSIerがk8sでサービス提供。業務上、手軽にI/Fしたいけど管理はまとめられない!  やみくもに運用まとめすぎると、障害時の影響が大きくなりすぎるのでは。。  ??? ライトの(疎通ができる だけの)マルチクラウド そんなニーズもある?

  4. Submarinerとは  「Rancher Labs」 がオープンソー スで公開した、k8sクラスタ間の ネットワーク接続を提供する仕組み  異なるKubernetesクラスタ内にあ るPodが、外部公開のServiceなど

    を利用することなく、Pod network, Service network間で通信できるよ うになる SUBMARINER BROKER k8s CLUSTER 1 k8s CLUSTER 2 CRDs CLUSTER 1 CLUSTER 2 CRDs CLUSTER 1 CLUSTER 2 CRDs CLUSTER 1 CLUSTER 2 Worker1 Worker1 Worker2 Worker2 Submariner Submariner Submariner route agt Submariner route agt Submariner route agt Submariner route agt Submariner 構成イメージ

  5. Submarinerでマルチクラウド • ライトなマルチクラウド:色んなクラウド上のk8sがみんなつながるかも?? • 触ってみた結果の中から、マルチクラウドっぽいIaaS上のk8sクラスタとKaaS の疎通をご紹介 プライベート

  6. IaaS k8sクラスタとKaaSの通信  構築はGithubのREDME※に従って helmであっという間。  AWS(EKS),Azure(AKS)で実施。  GCP(GKE)は一部正常に動かない とissueに報告があったので今回は

    未実施。 SUBMARINER BROKER KaaS CLUSTER IaaS CLUSTER CRDs CLUSTER 1 CLUSTER 2 CRDs CLUSTER 1 CLUSTER 2 CRDs CLUSTER 1 CLUSTER 2 Worker1 Worker1 Worker2 Worker2 Submariner Submariner Submariner route agt Submariner route agt Submariner route agt Submariner route agt Submariner 構成イメージ ※https://github.com/rancher/submariner /blob/master/README.md

  7. 結果:(今のところ)CNI構成に依存する KaaS CLUSTER IaaS CLUSTER Worker (10.0.0.0/24) Pod 10.0.0.0/24 Pod

    10.0.0.0/24 Pod 192.168.0.0/24 Worker (11.0.0.0/24) Pod 10.0.0.0/24 Pod 10.0.0.0/24 Pod 11.0.0.0/24 ?? CNI構成 構成の概要 結果 備考 Azure CNI PodのIPはVM(WokerNode)と同 じセグメントから払い出し × ルーティングがSubmarinerでうまく構成で きていないよう。。 Amazon VPC CNI × Kubenet PodのIPは仮想セグメント (WokerNodeと別)から払い出し 〇 Calicoに差し替える ? 時間都合でできなかったが動きそう?

  8. まとめ Submarinerに期待したい点  ライトなマルチクラウドを実現するのに適した技術(コンセプト)  今後、機能拡張というよりも今実現している機能をより精錬してほしいと感じた  GKE問題(v0.0.2で対応予定らしい)  ある条件下のPodは通信ができない(GKE問題と同じ原因か?)

     BROKERも疎通できるクラスタにしてほしい(インストール構成直せばいけるか?)