Kubernetes virgin is permitted until 2017
- 2. Index ▷ Who are you? ▷ BackGround ▷ What’s Kubernetes? ▷ What’s Container/Docker? ▷ What’s Google Kubernetes Engine? ▷ What’s Pod? ▷ What’s ReplicaSet? ▷ What’s Deployment? ▷ What’s StatefulSet? ▷ What’s Service? ▷ Kubernetes Ecosystem 2
- 5. Kubernetesが必要な背景 ▷ Velocity(速度) ○ immutable(不変) ○ 宣言的設定 ○ 自己回復するシステム ▷ Scale ○ 分離 ○ applicationとclusterの簡単なScale ▷ インフラの抽象化 ▷ 効率性 5
- 6. 6
- 8. Kubernetesとは ▷ Containerオーケストレーションツール (ランタイムはDockerなど) ▷ 当初はGoogleが開発し、オープンソース (CNCFがホスト) 非常に活発に開発(VerUp)される ▷ パブリッククラウドでは以下がマネージドがある。 GKE(GCP),EKS(AWS),AKS(Azure) 8
- 10. Container 10https://www.docker.com/resources/what-container ▷ コンテナとは、アプリケーションを動かすために必 要なファイルを全部カプセル化したバイナリパッ ケージ(immutable) ▷ OSカーネルを他コンテナと共有することが可能 ▷ それぞれのコンテナはユーザー空間で独立したプ ロセスとして実行される ▷ CPU/メモリはコンテナごとに使用率を制限可能
- 11. Docker(Containers vs VMs) 11 Containers Virtual Machines https://www.docker.com/resources/what-container
- 12. Remote Registry 12 1. 各端末でContainerImageを作成 (docker build) 2. 作成されたContainerImageを GoogleContainerRegistryや DockerHubのようなRemote Registryに保存。 (docker push) 3. Dockerが稼働するサーバーにて ContainerImageを取得 (docker pull)
- 13. _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, お前それ、冗長構成の非機能要件あっても同じ事言えんの? ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 13
- 14. 14 Kubernetes
- 17. “What’s Pod? 17
- 18. Pod ▷ PodがKubernetesでの最小の デプロイ単位 ▷ 複数のContainerがPodに入る ▷ Podに全部詰め込めばいいわ けではない ○ WordPressとMySQLのコンテナを1Pod はスケールが出来ないのでアンチパ ターン ▷ Resource(CPU/Memory)の Request,LimitをContainer毎に 設けることが出来る。 18https://kubernetes.io/docs/concepts/workloads/pods/pod-overview/
- 20. ReplicaSet ▷ 以下を達成 ○ 冗長性 ○ スケール ○ シャーディング ▷ Podのマネージャとして動 く。Podのレプリカを作って レプリカ群を1つのまとまり として管理 ▷ 自己回復する仕組みを提供 20
- 22. Deployment ▷ リリース管理をする仕組み(オブ ジェクト) ▷ ReplicaSetを管理する ▷ Blue/Greenデプロイや RollingUpdateも可能 ▷ バージョン管理されるため、 rollout undoでロールバックも容 易(デフォルトのバージョン保持 数:4) 22
- 24. StatefulSet ▷ ReplicaSetに似ていて、Podを管 理する ▷ 主にデータベースなどで用いられ る ▷ 各Replicaには一意なインデックス を含む永続的なホスト名がつく(連 番) ▷ スケールイン時はインデックスの 数字が大きい順から削除される 24
- 26. Service ▷ Kubernetesのサービスディスカバリ ▷ Labelセレクタを作ってCluster内外からPodへアクセス可能に する仕組み ▷ Type:ClusterIP,NodePort,ExternalName,LoadBalancer(G KEだとInternalLBの annotationもある) ▷ 各パブリッククラウドではLoadBalancerを作成出来る ※GCLBを作成する場合はIngressリソースを用いる 26
- 28. PackageManagement:Helm ▷ yum/apt-get的なやつ ○ example: helm install stable/redis ▷ Chart: deb,rpmのようなパッケージ ▷ tiller: 実際にサーバのデプロイを行うコンポーネント ▷ 任意のパッケージ(Chart)を作成することも可能 28
- 29. Monitoring:Prometheus+Grafana ▷ CNCFのプロジェクト。 2018/08/09にKubernetesに続きGraduationとなった。 ▷ PrometheusはPull型のモニタリングツール Exporterからメトリクスを収集(Scrape)し、TSDBというファイ ルフォーマットで保存する。 ▷ 収集したメトリクスはPrometheusでPromQLという言語でクエ リが使えるし、簡易なグラフ化が可能。 ▷ Grafanaを用いることで、より高度なvisualizeが出来るため、 Grafanaと併用することが一般的 ▷ Alertmanagerを使用してSlackにアラートを通知することも可 能 29
- 30. ServiceMesh:Istio ▷ マイクロサービス間をマネージメントするためのOSS ▷ Blue/Greenデプロイ、カナリアリリース、サーキットブレー カー、通信暗号化などの機能を提供 ▷ Control plane・Dataplaneに分割される。HubとなるMixerを 介してネットワーク通信を制御する ▷ SidecarパターンでEnvoyというProxyを通して各アプリケー ションの通信の状況を取得する ▷ GCPではマネージド機能として提供される予定(Google Cloud Next ‘18にて発表) 30
- 31. Deployment: Spinnaker ▷ CDツール。BuildやTestなどのCI機能はなく、CDのみに特化 ▷ Blue/Green(Red/Black)デプロイやカナリアリリースなどの機 能を提供。ロールバック機能もある。 kayentaにより自動分析でカナリアリリースを制御することも 可能 ▷ Kubernetesだけでなく、ComputeEngineやEC2などのVMに もマルチクラウドで対応 ▷ Netflixで開発/運用されていたが、オープンソース化して Googleもメンテしている ▷ Spinnaker自体がゴツめのMicroServiceで出来ていて、環境 構築が辛い。 31