Kubernets on Bluemix + DevOpsでコンテナCIやってみた
5 likes1,349 views
BMXUG つきじ#1 セッションで発表した Kubernets on Bluemix + DevOpsでコンテナCIやってみた の資料です。
Kubernets on Bluemix + DevOpsでコンテナCIやってみた
- 1. Kubernets on Bluemix + DevOpsでコンテナCIやってみた Pumpkin Heads Co.,Ltd. Shoichiro Sakaigawa BMXUG つきじ#1
- 2. 自己紹介 境川 章一郎 インフラ系SE 時々開発します (Java/PHP/Python) 最近はnode-red / kubernets+bluemix / OpenShift Origin界隈で学習しています。 Qiitaに忘れた頃に寄稿します。
- 5. 今日話すこと Kubernetes Bluemixの基礎知識 Kubernetesのすごいところ Bluemix on Kubernetesのすごいところ Bluemix DevOps デモ
- 6. Kubernets on Bluemix ©BMXUG Illustration by 竹花ノート
- 7. Kubernetesってどんなもの? 簡素にまとめると Docker実行環境のクラスタ化 耐障害性 コンテナの冗長化 複数の要素の集合体 Master Node クラスタ全体の管理基盤 Worker Node 実際のコンテナが動作する場所 出典: Kubernetes Building High-Availability Clusters https://kubernetes.io/docs/admin/high-availability/
- 8. Bluemix on Kubernets のすごいところ マネージドである。 Kubernetes MasterはBluemixが管理してくれる Kubernetes Nodeをクラスタとして提供してくれる 利用者端末からkubernetesクラスタへはOpenVPNでつなげる。 コンテナのセキュリティ診断 Bluemix PaaSとの連携 (Watson/CloudFoundry)
- 9. Bluemix on Kubernetes こんなときは? DBにデータを保存したい -> PaaSのDBサービスを利用する Cloundantなど多くはCloudFoundoryベース ファイルを保存したい -> IBM Cloud Object Storage(ICOS)に保存する -> NFS永続ボリュームを作成・契約し保存する PaaSと接続したい Service Bindingを利用する
- 10. Bluemix DevOps ©BMXUG Illustration by 竹花ノート
- 12. 今日のデモ secure-kube-toolchain サンプルをベースに DevOps CI部分を登録する http://bit.ly/tsukiji-toolchain 今回のカスタマイズ版 http://bit.ly/2xPUZE0 オリジナルの”tsukiji-container”をtoolchainでビルドする http://bit.ly/tsukiji-container “tsukiji-container”のビルドが完了したら PaaS連携を行って画像認識を行う
- 13. 今日のデモ 資料URL secure-kube-toolchain サンプルをベース http://bit.ly/tsukiji-toolchain 今回のカスタマイズ版 (fork) http://bit.ly/2xPUZE0 IBM 公式版 オリジナルの”tsukiji-container”をtoolchainでビルドする http://bit.ly/tsukiji-container
- 16. ToolChain作成に必要なもの APIキー 名前空間(namespace) kubernetsクラスタ bxコマンド+プラグイン $ bx plugin install container-service -r Bluemix $ bx plugin install conainer-registry -r Bluemix kubectlコマンド
- 17. デモンストレーション
- 19. ツールチェーン名を 適宜指定する
- 23. Issuesの画面サンプル
- 24. gitの画面サンプル
- 25. IDEの画面サンプル
- 29. 実行結果が 表示されます
- 30. 補足資料:
- 31. Kubernetes on Bluemixへの接続 bluemixへのログイン $ bx login $ bx target —cf kubernetesクラスタへの接続 $ bx cs init $ bx cs cluster-config {ClusterName} 返却された変数をexportする
- 32. Kubernetes on Bluemixへの接続 kubernetes GUIへの接続 $ ./kubectl proxy Starting to serve on 127.0.0.1:8001 ブラウザで接続
- 34. APIキーの入手 下準備 $ bx iam api-key-create {Key Name}
- 35. Bluemix PaaS Watson Visual Recognitionに接続する
- 37. サービスバインディング 例) Watson Visual Recognitionサービス サービス名に「スペース」が含まれているとうまく 設置できなかったので注意必要。 $ bx cs cluster-service-bind {kube cluster} default {serviceName}
- 39. deployment.ymlに追記 env: - name: WATSON_VR valueFrom: secretKeyRef: name: binding-visualrecognition-15 key: binding このあたりに追記
- 41. Tips
- 42. Tips Bluemix Container Registoryの容量問題 標準はFreeプラン。 Storage 500MBまで Pull 5GB/月まで Standardプランは無制限 Storage 500MBまで Pull 5GB/月まで 大きめのimageをビルドする時にはStandardへアップグレード推奨。 こまめに不要なイメージをbxコマンドで削除することも 有用。
- 43. Tips docker-registryのimage削除が上手くいかない DevOps ToolChainでBuildしたimageは 権限が足りないエラーで”bx cr image-rm {imageID}”が失敗する 乱暴だがnamespaceごと削除することで削除が可能 $ bx cr namespace-rm {registryNameSpace} $ bx cr namespace-add {registryNameSpace} 削除直後は同じ名前が使えないエラーがでるが、 数秒で再作成可能
- 46. ありがとうございました