KubeCon 2日目の注目はAirbnbのユースケースとBallerina
KubeCon+CloudNativeCon 2日目のセッションから、Airbnbのユースケースと、クラウドネイティブ志向の言語Ballerinaを紹介する。 KubeCon+CloudNativeConの2日目の注目は、キーノートで行われたAirbnbのユースケースだろう。KubeCon Chinaでも見られた傾向として、そもそもKubernetesそのものの話はすでにピークを過ぎており、どのようなツールを使って自社のインフラストラクチャーやアプリケーション実行環境、開発環境を自動化するか? という部分に注目が集まっていた。Kubernetesは習得するためのコストが高いというのは、多くのエンジニアが認めるところだが、今回のカンファレンスでもKustomizeやTilt、Atomist、Pulumiなどのツールの解説や、自社でツールを開発しKubernetesをラップして抽象化する方法な
iptablesを置き換えるBPFをコンテナネットワークに使うCilium | Think IT(シンクイット)
iptablesの課題を解消し、高速で安全な通信を実現するCiliumとはなにか? KubeConでのプレゼンテーションをベースに解説する。 コンテナを用いたクラウドネイティブなシステムに移行しようとすると、従来の仮想マシンベースのシステムよりも粒度の細かいコンテナワークロードをオーケストレーションする必要がある。昨今Kubernetesが注目されているのは、そのためだ。その際にコンテナ間のネットワークをどのように構成するのか? は、インフラストラクチャーエンジニア、ネットワークエンジニア双方にとって頭が痛い問題である。特に多くのコンテナが連携するシステムであれば、コンテナ間のトラフィックを遅延なく通信させることが重要になる。 またIstioのように、サービスメッシュとしてPodの中にProxyをサイドカーモードで構成する場合、コンテナとProxyの間にも通信が発生し、ますますオーバーヘッ
PagerDutyをもっと使い込む コンテナ活用とAPIの利用例
今回はPagerDutyをコンテナやマイクロサービスで使う方法と、PagerDuty APIを利用して簡単にSlack経由でインシデントを発生させるやり方をご紹介します。また、実際にインシデントマネジメントをどのように行っているかというスマートニュースの事例もご紹介します。 コンテナ/マイクロサービスでのPagerDuty 実のところコンテナやマイクロサービスだからといって、PagerDuty側でなにか工夫が必要かというとそんな事はありません。むしろ監視ツール側をどうするか、というほうが問題になってきます。 コンテナの監視をする場合、以下の2種類の方法があります。 コンテナのホストにエージェントをインストールする モニタリング用のエージェントコンテナを起動する 1の場合は単純に、インスタンスなどが起動するときのスクリプトでエージェントのインストールと設定が行われるようにしておけばよいです。
PagerDutyのアプリ連携(Slack/JIRA/Custom Incident Action)
PagerDutyは実に多くのアプリケーションと連携を取ることができます。よく使われると思われる連携について説明していきたいと思います。 Slackとの連携 チャットツールと連携させることで、わざわざWebブラウザで画面を開くことなく、チャットでAcknowledgeできるようになります。メニューのConfigurationからExtensionsを選択し、New Extensionボタンをクリックします。 Extension TypeにSlackを入力し、Nameに連携の名前を入力し、連携させるPagerDutyのServiceを選びます。そしてSlackへの通知に対してアクションを起こせる人は誰なのかをActions available toのプルダウンから選択します。any Slack userであれば誰でもAcknowledgeしたりできますし、PagerDuty users on
PagerDutyのエスカレーションポリシーとサービス
連載2回目は、PagerDutyの概要と基本的な使い方について紹介していきます。今回からは実際にPagerDutyを実務で使用しているスマートニュース社の尾形さんに案内人をお願いします。 はじめに PagerDutyの利用を始めるにあたって、最低限エスカレーションポリシー(Escalation Policy)とサービス(Service)を設定する必要があります。 エスカレーションポリシーは、あるサービスに対するインシデントが発生した場合に、誰にどの順番で通知するかを定義するものです。サービスとはインシデントをアプリケーションやコンポーネントでカテゴリー分けするためのものになります。サービスには必ずエスカレーションポリシーが必要になります。またPagerDuty自体には監視機能はついておらず、インシデントを検知するにはNagiosやDatadogといった他のツールと連携する必要がありますが、
KubeCon報告からKubernetes対応版Dockerまで、Docker Meetup Tokyo #20開催
コンテナーに関する勉強会「Docker Meetup Tokyo #20」が、2017年12月14日に開催された。11月に開催された「Docker Meetup Tokyo #19」に続く回となった。 この回では、同月に米国Texasで開催された「KubeCon+CloudNativeCon North America 2017」の報告や、10月に発表されたKubernetes対応版Dockerのβ版がこの日に公開されたのが目玉となった。また、Mobyプロジェクトについて紹介されたほか、機械学習環境のためのコンテナーオーケストレーションの利用の話題が複数セッションで語られたのも印象的だった。 KubeCon+CloudNativeCon NA 2017の報告 Takuya Noguchi氏は、「KubeCon+CloudNativeCon North America 2017」について報告
「LibreSSL 2.6.4」リリース
OpenBSD Projectは12月19日(現地時間)、OpenSSLからフォークしたLibreSSLの最新版「LibreSSL 2.6.4」をリリースした。 LibreSSLは、OpenSSLからフォークしたSSL/TLS実装。OpenBSD ProjectがOpenSSLのコードのクリーンアップや機能改善を施し、セキュリティ性や安定性の高いSSL/TLS実装を目指して開発が進められている。「LibreSSL 2.6.4」では、バグフィクスやセキュリティフィクスなどのメンテナンスが施されている。 「LibreSSL 2.6.4」は、Webサイトから無償で入手できる。 (川原 龍人/びぎねっと) [関連リンク] アナウンス
自動化・省力化のためのSerf入門
Serfが必要とされる理由 複数のサーバ環境上で、一斉にセットアップ用やデプロイ用のコマンドを実行したり、バージョン番号の確認を行ったりするためには、どのような方法が最適でしょうか。管理対象が数台程度であれば、毎回手打ちでSSHログインを実行し、コマンドを実行する方法もありでしょう。 しかし、その作業が同じ手順の繰り返しである場合や、システムにおける作業対象が十数台~数百台まで増えたとしたらどうでしょう? 人の手で行うとなると、作業にかかる時間が増える上に、作業ミス発生のリスクも高まります。ミスを防ぐためには、チェックの仕組みも必要となります。たとえそれが単純な作業だったとしても、システム全体としては非常に面倒なものになりがちです。 このような問題を解決するためのツールとして、parallel-sshが挙げられます。parallel-sshは名称の通り、ある環境上から対象となるサーバ群に対
インフラの構成管理を自動化するTerraform入門
Terraformとは? これまでの連載で扱ってきたVagrantやPackerは、どちらかというと開発者向けのツールでした。それに対して今回紹介するTerraformは、インフラを構築するためのツールであり、開発者だけなく、運用担当者でも必要となりうるツールです。 TerraformはHashiCorpにより、オープンソースとして公開され、GitHub上で開発が進められています。ドキュメントでは、Terraformについて「インフラの構築・変更・バージョン管理を安全かつ効果的に行うためのツールです」と紹介されています。 Terraformは、Amazon Web Services(以下、AWS)だけでなく、DigitalOcean、GoogleCloud、Heroku、Docker、OpenStackなどの、様々なインフラに幅広く対応しています。 現時点では、それぞれのクラウドが提供する
Airbnbがデータと機械学習コードを公開
今月4日、Airbnbは社内技術のイノベーションにつながる扉を勢いよく開け放った。同社は、オープンソース化した機械学習パッケージ・ソフトだけでなく、自社のデータ・インフラを一部公開し、“ホスト”としてコードを迎え入れる存在になろうとしている。 AirflowとAerosolveはすでに公開中のAirpalに続くことになった。Airbnbは今年すでにAirpalをオープンソース化している。Airbnbはまた、同社の全オープンソース・プロジェクトを管理するairbnb.ioを発表し、Githubページを補完するとしている。 4日の午前、開発者を中心とする同社の会議、OpenAirがサンフランシスコで行われた際に、Airbnbの技術担当副社長であるマイク・カーティスがこのように発表した。 Airbnbは、ソフトウェアを販売するのではなく、ホストの家やアパートなど、今までにはなかった滞在先と利用者
DockerとLinux OSのリソース共有状況の調査
DockerコンテナとベースとなるLinux OSとは、カーネルや様々なリソースを共有している。リソースを個別に保持するサーバ型仮想化と比較するとリソース消費量が少なく、1台のサーバ上でより多くの仮想マシンを起動させることが可能である。 コンテナ型仮想化のメリットはわかりやすいが、同時にこの特徴は、共有されているリソースをあるコンテナが大量に消費するような状況が発生した場合、ベースOSにも影響を及ぼす可能性があるという懸念を生じさせる。この懸念を払拭し問題点を明らかにするために、DockerコンテナからベースOSのリソースを消費させる試験を行い、その影響について検証した。 本連載で性能評価などを行ってきた過程で、Dockerの動作は(若干ではあるが)Linuxディストリビューションごとに異なることもわかっている。そこで今回は、LinuxディストリビューションによるDockerのリソース使用
オレガとニフティ、クラウドファイルサーバーで提携
オレガは5月12日、同社のストレージ仮想化ソフトウェア「VVAULT(ブイボルト)」のクラウドパートナーとして、ニフティとパートナー契約を締結し、クラウドサービス「ニフティクラウド」と「VVAULT」を組み合わせたソリューションを、ニフティが6月初旬より販売開始することを発表した。 オレガの「VVAULT」は、Windowsで認識できる全てのストレージを仮想統合して、実質的に無限の容量を備えた仮想ドライブを容易に構築できるストレージ仮想化ソフトウェア(Software Defined Storage)で、パブリッククラウド上での稼働に正式対応するほか、クラウドストレージを含む異種混在ストレージ環境を階層管理するティアリング機能を備えており、ニフティのクラウドストレージサービス「ニフティクラウドストレージ」にも接続対応している。 これまで、オレガでは「ニフティクラウド」のリセラーとして、「ニ
フラッシュストレージioDriveの性能と信頼性
ioDriveは、米Fusion-io社で開発された PCI Express接続型の超高速半導体ストレージです。2008年の発売開始以降、Facebookに代表されるWeb2.0系の企業ユーザはもちろん、医療、通信、金融など様々なミッションクリティカルな環境で活躍しています。現在は第2世代のioDrive2(2011年10月発表)がメインストリームとなっています。 ioDriveがここまで普及した理由の1つとして性能や信頼性の面もありますが、多数のサーバベンダ にOEM供給をしているという点も重要なポイントになっています。2014年1月時点で、HP、IBM 、DELL、Supermicro、Cisco、富士通、日立、LenovoにOEM供給をしています。
コード化でDevOpsを支えるHashiCorpのツールと開発背景
HashiCorpとは? 「HashiCorp」という名前を知らなくても、Vagrantというツールの名前なら聞いたことがある、もしくはすでにお使いの方もいらっしゃるのではないでしょうか。Vagrantは仮想化された開発環境を簡単に立ちあげられるため、開発者サイドにとってはおなじみのツールです。このVagrantを開発したMitchell Hashimoto氏が創業した会社の名前がHashiCorpです。 HashiCorpが提供するツールは、開発者向けのものだけでなく、運用担当者向けのものもあります。連載初回の今回は、HashiCorpとは何であり、どのようなツールを、どのような考えで提供しているのかを紹介します。 HashiCorpの沿革 きっかけはVagrantの開発がスタート地点でした。Mitchell Hashimoto氏が2010年にVagrantバージョン0.1をリリースした
運用におけるシステム改善の事例を見てみよう
今回は、21世紀型のシステム運用を行うことによって実現してきたシステム改善の具体的な事例を紹介する。 ここで紹介する事例は、「これまで紹介してきたノウハウやツールを活用した、日々のシステム運用のちょっとした改善」から、「システム運用の中で蓄えてきたデータを、次期システム全体のリニューアルに生かす例」に至るまで、大小いくつかだ。 読者のみなさんが運用されているシステムには、そのまま当てはまらないかもしれないが、一部分でも何か参考になるような点を見つけていただければ幸いである。 とあるシステムでのパフォーマンス改善(アプローチ事例) DBミラーリングによる過負荷が発生 このシステムは、「Webサーバー」「アプリケーションサーバー」「DBサーバー」の三層構成である。サイト上でイベントを頻繁に行うため、アクセス集中対策として、余裕を持った作りになっている(図1)。 Webサーバーとアプリケーション
テスト駆動インフラ/インフラCIの潮流、Serverspecが果たす役割
「July Tech Festa 2014」基調講演のServerspecに関するレポートをお届けします。 インフラやソフトウェア開発に携わるエンジニアの集い「July Tech Festa 2014」が6月22日に産業技術大学院大学で開催された。今年で2回目を迎えるイベントで、当日はあいにくの空模様だったが夜遅くまで非常に賑わいをみせていた。数あるセッションの中からServerspecに関する基調講演のレポートをお届けする。 基調講演に登壇したのはテストフレームワークServerspec開発者の宮下剛輔氏。paperboy&co.(現 GMOペパボ)の元テクニカルマネージャーで、3月からフリーランスエンジニアとしてServerspec Operationsの屋号で活動中。 インフラ関連の技術トレンド 宮下氏は最近のインフラ※関連の技術トレンドを振り返りつつ話を進めていった。昨年2013年
MySQL Connect 2013でも発表されたMySQLの最新リリースと、関連ツールの基礎知識
世界で最も使われているオープンソースデータベース MySQLは、世界で最も使われているオープンソースのRDBMS(リレーショナル・データベース・マネージメント・システム)です。特にWebアプリケーションのバックエンドとして非常に多く利用されており、Facebook、Twitter、eBay、Mobage、GREEなどの大規模なWebサイトやオンラインゲームでの利用実績も豊富で、その人気は年々上昇しています。 また、組み込み用途でも多く利用されています。AdobeのCreative Suiteなど、アプリケーションのリポジトリデータベースとして利用されるケースもあれば、F5のロードバランサ—など、機器の中に組み込まれて利用されるケースもあります。 オラクルによってMySQLの開発は更に加速 MySQLは1995年に旧MySQL社によって最初のバージョン1.0がリリースされ、その後バージョンア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PagerDuty Tips(Terraform/オンコール通知/インシデント分析)
モニタリングシステム連携とインシデントの抑制
コンテナーはセキュリティこそ重要視すべき。Red HatのEVPコーミアー氏は語る。- vol.02