ゼロから始めるKubernetes Controller / Under the Kubernetes Controller
![ゼロから始めるKubernetes Controller / Under the Kubernetes Controller](https://cdn-ak-scissors.b.st-hatena.com/image/square/447028ab07d254fbdd96a98ad3e8095be60dc31d/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F173fdf8b50f445ba895b82fb6650825c%2Fslide_0.jpg%3F17432865)
ゼロから始めるKubernetes Controller / Under the Kubernetes Controller
こんにちは! SREチームでコンテナやパブリッククラウドを使ったインフラの構築や運用などを行っている@_inductor_です。スペインのご飯が美味しすぎて日本に帰るのがつらい気持ちになっています。 本記事は、5月20日から23日にかけて行われているKubeCon + CloudNativeCon Europe 2019(以下KubeConまたはKubeCon EUと表記します)の参加レポートです。 昨年12月にシアトルにて開催されたKubeCon NAの様子についてはこちらの記事をご覧ください。 今回のKubeCon EUはスペインのバルセロナで行われ、およそ8000人が参加しています。昨年のコペンハーゲンでは4000人超程度だったので、その倍の参加者数です! また、前回のKubeCon NAでは参加者が8000人(+2000人程度のキャンセル待ち)だったため、規模感としてもアメリカに引
Google Cloud でゲーム会社の技術支援をしているサミールです。 本日は最近ホットなトピックで、バージョン 1.0 が Cloud NEXT’18 でアナウンスされた Istio のお話をしたいと思います。 Istio を1行で説明すると、私は以下のように説明しています。 マイクロサービスを Kubernetes 上で管理・運用、そしてセキュアにする OSS のサービス Istio については、まずド正式ドキュメントをご参照いただくことをオススメします。 Istio の正式ドキュメントIstio on GKEの正式ドキュメントIstio の概要マイクロサービス間の通信(サービスメッシュ)を管理、監視、セキュリティ強化を可能とする OSS サービスです。 以下の図にある Service A と Service B の通信をコントロールしたり、通信によるメトリックなど収集したり、サービ
Recently, someone asked me what the difference between NodePorts, LoadBalancers, and Ingress were. They are all different ways to get external traffic into your cluster, and they all do it in different ways. Let’s take a look at how each of them work, and when you would use each. Note: Everything here applies to Google Kubernetes Engine. If you are running on another cloud, on prem, with minikube,
この記事は Kubernetes Advent Calendar 2016の第17日目の記事。 第16目はyuanyingさんの 「Openstack で Kubernetes を使う」 でした。 KubernetesはDeployment, Secret, ConfigMap, Ingressなど、いろいろ機能があります。それぞれの機能はあることを自動化しているようなものです。 例えば、Deploymentはアプリケーションのデプロイ・更新を自動化するもの。Ingressはロードバランサーの作成・管理を自動化しているようなもの。その機能は便利ですが、ある程度Kubernetesに取り込んだら、自分で拡張したくなる場合がが多くなる。例えば、証明書の更新・管理の自動化だとか、etcdクラスターの管理の自動化だとか。 Kubernetesアーキテクチャ Kubernetesをどうやって拡張する
Microservicesの世界においてService meshは大きなキーワードになった.KubeCon 2017やKubeCon 2018 EUにおいても多くのセッションをService mesh(もしくはその代表格であるIstio)が占めており注目の高さも伺える.もちろんMicroservicesを進めるMercariにおいても導入を検討しており今後重要なコンポーネントの1つになると考えている.本記事ではそもそもなぜService meshという考え方が登場したのか,なぜ重要なのか? その実装としてのIstioとは何で何ができるのか? について簡単にまとめてみる. 参考文献 Service meshを一番理想的な形でサービスに使い始めその考え方を広めたのはLyftだ(と思う).LyftはIstioのコアのコンポーネントであるEnvoyを開発しそれを用いてService meshを構築
Google Kubernetes Engine 1.10が正式リリース。ゾーンに分散したストレージのレプリケーション、マルチマスターを3つのゾーンに分散して高可用性を実現 Googleは、クラウド上でKubernetesをマネージドサービスとして提供する「Google Kubernetes Engine」の最新バージョンとなる「Google Kubernetes Engine 1.10」(以下、GKE 1.10)の正式リリースを発表しました。 GKE 1.10では主に以下の3つの機能を提供することで、企業の本番環境での用途に耐えうるよう、可用性の向上などを実現しています。 共有VPCのサポート リージョン内のストレージ間レプリケーション、マルチマスター対応 ノードの自動修復 主な機能の詳細を見ていきます。 共有VPCのサポート VPC(仮想プライベートクラウド)を複数の組織で共有すること
Kubernetes Service Catalog と GCP Service Broker : サービスを見つけてクラウド ネイティブ アプリに接続 Kubernetes はクラウド ネイティブ アプリケーションの構築を支援する使いやすいプラットフォームを提供しますが、ネイティブ アプリケーションの一部はストレージやメッセージングなどのクラウド ベース サービスとともに使用する必要があります。ただし、そうしたサービスをセットアップしたり、サービスに Kubernetes から接続したりすることは容易ではなく、専門知識を必要とします。 Google Cloud Platform(GCP)でホストされている Kubernetes クラスタやオンプレミス Kubernetes クラスタから GCP サービスに簡単に接続できるようにするため、Google は新しいサービス フレームワークをリリ
公式レポジトリ 公式レポジトリではstableとincubatorの2つに分けて管理されています。kubernetes/chartsのstableの説明によると下記のポリシーで運用されています。 データ永続化の方法が提供される アプリケーションのアップグレードがサポートされる アプリケーション設定のカスタマイズを許可する セキュアなデフォルト設定を持つ Kubernetesのアルファ機能を利用しない 公式レポジトリ以外に任意のレポジトリを使用することも可能です。なお、現在は下記のパッケージが提供されています。 Stable drupal jenkins mariadb mysql redmine wordpress Incubator consul elasticsearch etcd grafana mongodb patroni prometheus spark zookeeper 旧
OpenShiftではおなじみのroute機能を、Kubernetes上でもIngressを使って再現してみたいと思います。 まずはDNSワイルドカードの有効化から。今回は*.ha-kubernetes.internalというアドレスをhaproxyポッドに割り当てます。 DNSサーバの設定 DNSワイルドカードの指定 dnsmasqの場合 # vi /etc/dnsmasq.conf address=/ha-kubernetes.internal/192.168.0.89 # systemctl restart dnsmasq 例のごとくマルチマスターKubernetes環境を前提とするので、フロントエンドのロードバランサ(これもhaproxy)に対し80や443ポートにアクセスが来たら、マスターの同一ポートにリクエストを流すように設定します。 フロントエンドロードバランサの設定(hap
Kubernetes offers a powerful abstraction layer for managing containerized infrastructure. Amazon Elastic Container Service for Kubernetes (Amazon EKS) makes it easy to run Kubernetes on AWS without having to manage master nodes or the etcd operator. In this session, we cover how Amazon EKS makes deploying Kubernetes on AWS simple and scalable, including networking, security, monitoring, and loggin
Kubernetesは、コンテナアプリケーションをデプロイするためのオーケストレーションツールです。Kuberenetesは分散環境におけるスケーラブルなコンテナ実行環境をつくるための、さまざまな機能が提供されています。 もともとはGoogleが開発したBorgをもとにOSS化したものですが、今日ではマイクロソフトやRedHatも積極的に開発に加わり、非常に早いスピートで機能拡張していて、追いかけるのも大変です。 Kubernetesの大きな特徴は宣言的設定にあります。 この宣言的設定とは、イミュータブルなインフラを作るための基本的な考え方で、「システムのあるべき姿」を設定ファイルにて宣言する!という考え方です。Kubernetesは設定ファイルに書いたとおりのインフラを維持するように設計されています。 Kubernetesはコンテナを「Pod」という単位で管理します。このPodをKube
Draft vs Gitkube vs Helm vs Ksonnet vs Metaparticle vs Skaffold Draft - deploy code to k8s cluster (automates build-push-deploy) - deploy code in draft-pack supported languages without writing dockerfile or k8s manifests - needs draft cli, helm cli, tiller on cluster, local docker, docker registryGitkube - deploy code to k8s cluster (automates build-push-deploy) - git push to deploy, no dependenci
Kubernetes上でgRPCサービスを動かすことが多くなってきている.が適切にロードバランスをする,リクエストを落とさずサービスをデプロイするためにいくつか注意することがあるので簡単にまとめておく. 以下の2つを意識する. Kubernetes ServiceはL4のLoad balancer(LB)であること gRPCはコネクションを使いまわすこと KubernetesのPodは死んだり作られたりを繰り返す.KubernetesのPodにはそれぞれ内部IPがアサインされるが,このIPはPodが新しく作成される度に変わる.IPが変わってもPodにアクセスするためにKubernetesではServiceをつくる.ServiceはPodを抽象化しVirtual IP(VIP)を提供する.VIPを使うことでPodのIPが変わってもPodにアクセスすることができる. VIPはNetwork i
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く