はじめて GCP/GKE で サービスを運用するまでの話

Transcript

1. はじめて GCP/GKE で サービスを運用するまでの話 Masanori Yoshimoto (@m_yoshimo)

2. Name: “Masanori Yoshimoto“, Nickname: “よしも“, Job: “フリーランスエンジニア“, Twitter: “@m_yoshimo“, Skills:

   { “WebRTC“, “Key value store“, “Onpremiss 2 Cloud Migration“, }, Career: “Search LinkedIn by name“ 自己紹介

3. 今日のお話するテーマ

4. Kubernetes を使ったことがない僕が GCP/GKE でサービスを本番運用できるよ うになるまでに何を勉強したか

5. ・これから Kubernetes をやりたい人 ・Kubernetes を運用している人で 新規メンバーにどう学習してもらうか 悩んでいる人 おもな視聴者ターゲット

6. ・Vagrant、Docker、Packer の使用経験あり ・OpenStack on オンプレでサービス運用経験あり ・AWS 使用経験あり ・GCP 使用経験なし 僕のインフラ技術のバックグランド

   (仮想化＆クラウド関連)

7. Kubernetes との出会い

8. フリーランスになって 初めて参画した会社で使われていた

9. Kubernetes さっぱりなんだけど。。。

10. とりあえずドキュメントを読んでみた

11. よー分からん。。。^ ^;;;

12. Pod って何やねん？ Service？アプリケーションのこと？ でも ClusterIP とか書いてるし。。。 Ingress！某位置情報ゲーム？(違う！) 昔、僕もやってました (だから違う！！)

13. 手を動かせば分かるだろう

14. 公式チュートリアルやってみた ・日本語のアーキテクチャ説明 ・対話型チュートリアル (チュートリアルの説明文は英語) ・Cloud Console 　(ローカルに環境用意しなくて良い) https://kubernetes.io/ja/docs/tutorials/kubernetes-basics/ 最初にやったこと

15. チュートリアルで覚えたこと ・kubectl コマンド ・基本的なアーキテクチャ ・Pod はコンテナを入れる箱 ・Node は Pod を入れる箱

    (= VM) ・Service は Pod 間や外部との 通信方式を定義するもの

16. Rails アプリをローカルの Minikube で 構築してみる https://qiita.com/ttiger55/items/215cab36da848fba156b 2つ目にやったこと

17. ・Rails app な Pod ・mysqld な Pod + Persistent Volume

    ・Ingress + Nginx Ingress Controller + ConfigMap

18. Minikube 使って覚えたこと ・NodePort とか ClusterIP の理解 ・PersistentVolume などの永続化 ・Ingress の使い方

    (理解はまだ)

19. 本番サービス同等のものを ゼロから GCP/GKE に構築してみる 3つ目にやったこと

20. すると、色々なところで詰まった ・Docker イメージはどこに置けば良いのか？ ・Cloud SQL にアクセスできない ・外部公開 (外部 IP アドレス)

    どうするの？ ・git push 時にデプロイしたい ・Ingress 立てたけどバックエンドサービスが ないって怒られる。。。 ・etc...

21. 問題のほとんどは Kubernetes ではなく GCP 依存な部分

22. ・Container Registry ・Service Account ・VPC ネットワークと外部 IP アドレス ・Cloud DNS

    ・Cloud Build

23. 一つ一つは難しい問題ではない ぐぐればすぐに解決する (Ingress だけ少し嵌ったけど。。。

24. GCP でやることと GKE でやることの 違いが分かってくる → 全体のアーキテクチャが 何となく見えてくる

25. k8s への理解も進む

26. ・Cloud SQL Proxy ・Ingress の設定と Pod の ClusterIP ・Ingress と

    GCP Load Balancer の関係

27. GKE 上でノードを増減させたりして遊ぶ では、その次は

28. 遊ぶ上で重要なこと ・ワークロード画面やサービス画面を 見ながらやること ・mackerel などのモニタリング入れる

29. やったこと ・手動でノードの増減 ・Pod の Replica の数の設定変更 ・Rails の sidekiq コンテナ入れる

    ・CronJob 作ってみたり

30. ワークロードや Pod の詳細

31. mackerel 等のモニタリングツール

32. リアルタイムに状況が可視化される → 実際に何が起きているのか 理解しやすくなる

33. ここまできたら、 Kubernetes への拒否感はなくなってる

34. おさらい (学習したこと) 1. 公式チュートリアル 2. Minikube でローカルにアプリ構築 3. GCP/GKE にアプリを構築

    4. GCP/GKE で遊ぶ！

35. 実際に本番のサービスを運用して 発生した問題を解決していけば 自ずと成長する

36. ・アプリでもつ秘密鍵の管理 ・ワーカーサービス (sidekiq) をアプリと 同居させたら CPU 詰まった話 ・cloudsql proxy を別

    Pod にしたら CPU Request 無駄に使っちゃった

37. この辺りの話を聞きたい方は 是非、次の Cloud Native Kansai で！