SlideShare ist ein Scribd-Unternehmen logo

オンプレミスK8s環境構築時に検討し(た|ている)事項まとめ

Als PPTX, PDF herunterladen
Takeharu Sato
Takeharu Sato

Okinawa Open Days 2018 Day 2, OpenStack Ops Workshop「コンテナ基盤」の発表に使用した資料です。MECを対象とした内容となっています。 議論の内容は以下に掲載されています。 https://etherpad.openstack.org/p/JP-Ops-workshop-7-container

Technologie
1 von 13
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 1 2018/12/04 サイバートラスト株式会社 営業本部 OSS営業統括部 テクニカルアライアンス部 佐藤 剛春 オンプレミスK8s環境構築時に 検討し(た|ている)事項まとめ 公開
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 おことわり 本資料は個人的に作成したものであり、所属組織の見解を代表する ものではありません。 本資料は半日程度で思いつくままに羅列したものであり、正確性を 保証するものではありません。大いに考察不足があると考えられます ので、Forum (Ops-Meetup)にて考察が補強されることを期待します。
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 物理層 建造物 物理ネットワーク ソフトウェア層 オーケストレータ 環境自動構築 コンテナランタイム (番外編) SDN 仮想ネットワーク その他の要素 ストレージ 監視 分散トレース etc. 制約事項の抽出
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 建造物 耐荷重 電源容量 → 物理的に配置可能な台数が判明 物理ネットワーク 建造物内 建造物間 → コントローラ, ストレージ等の配置に影響 接続ポリシー  メンテナンス用ネットワークに、Internetに対する接続性を許容するか → 通常のデプロイ手段での構築可否 集約・分散のトレードオフから最適解を見つけたい 物理層
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 オーケストレータ 選択肢  Kubernetes, Swarm, MESOS, RANCHER, OpenShift 誰がどの範囲をサポートするのか? ※オンプレミス環境が前提 (KaaS, CaaS, PaaS等は考慮しない)  Kubernetes  Canonical, Red Hat, SUSE等がサポート  RANCHER  レイヤが違うソフトウェアだが、取り扱いの都合上ひとまとめに  RANCHER LABSがサポート可能  サポート内容がTeleco業界の期待値と合致しないように思える  OpenShift  Red Hatがサポート  当方、様々な要因から調査不足… ソフトウェア層#1
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 環境構築 (自動構築必須) Kubernetes on OpenStack  Magnum, Zun, RANCHER, etc.  OpenStack層は…? MAAS, Juju  Canonical Distribution of Kubernetes  物理層からの構築が可能 OpenShift  物理層からの構築が可能 ソフトウェア層#2
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 コンテナランタイム (番外編) containerd  現時点での現実的な選択肢 gVisor  gVisor can run sandboxed containers in a Kubernetes cluster with cri-o, although this is not recommended for production environments yet. Kata Containers, rtk  時期的な要因から未検討 ソフトウェア層#3 参考: コンテナランタイムの動向を整理してみた件 https://qiita.com/mamomamo/items/ed5db2ab1555078f8a24
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 SDN Flannel  overlay network特有の事情 Calico  iptablesを利用したIP Routing OpenShift SDN  Open vSwitch + VXLAN Tungsten Fabric  どのように導入するか要検討 Contiv, Nuage Network, Weave  … Istio + *  Envoyが本命の模様、ただし若すぎる ソフトウェア層#4
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 仮想ネットワーク その他の要素 サービスネットワーク―外部ネットワーク間の通信  オンプレミスKubernetes最大のpain point  MetalLB, HA-Proxy, etc.  Tungsten Fabricなら、容易に乗り越えられるのでは? 既存ネットワークとの接続構造  kubectlコマンドはメンテナンス側からのみ実行されるとは限らない ストレージ Docker Registry用途等 商用ストレージ OSS  Ceph  Bare-metal, Rook, etc.  GlusterFS ソフトウェア層#5
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 監視 コンテナ稼働状況  Prometheus ノード監視  Prometheus + node-exporter  Datadog, Mackerel  H/Wはどのように監視するか? ログ収集  ELK, EFK  Dynatrace ソフトウェア層#6
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 分散トレーシング 障害解析の観点から必要性が問われる  特にservice mesh? OpenTracing  Tracer: Jaeger, Zipkin, etc.  構成要素全てが対応しないと、完全統一は不可能 ソフトウェア層#7 出典: OpenTracing Overview https://opentracing.io/docs/overview/
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 バージョン固定 Pure Kubernetesは、稼働中の環境が勝手にバージョンアップされる  Internetから切り離せば回避可能  通常のデプロイはInternet必須 → 何らかの解決策を設ける必要がある 特定バージョンのサポート期間, バージョンアップ頻度, サービス停止可否  元来「止まらないはず」のサービスだが… サポート 使用したい組み合わせで、期待するレベルのサポートを受けられるか? ソフトウェア層#8
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 信頼とともに 留意事項 本資料に記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。 その他本資料に記載されているイラスト・ロゴ・写真・動画・ソフトウェア等は、当社または第三者が有する知的財産権やその他の権利により守られております。 お客様は、当社が著作権を有するコンテンツについて、特に定めた場合を除き、複製、改変、頒布などをすることはできません。 本資料に記載されている情報は予告なしに変更されることがあります。また、時間の経過などにより記載内容が不正確となる場合がありますが、当社は、当該情報 を更新する義務を負うものではありません。

Empfohlen

Spl001 経営に効くitプロの
Spl001 経営に効くitプロのSpl001 経営に効くitプロの
Spl001 経営に効くitプロのTech Summit 2016
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
Isc2 japan chapter発足LT
Isc2 japan chapter発足LTIsc2 japan chapter発足LT
Isc2 japan chapter発足LTHaga Takeshi
 
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築cloudconductor
 
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとは
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとはJPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとは
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとはMPN Japan
 
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料Kazumi Hirose
 
Ops x meet up v18.12 クラウドサービス運用の裏側
Ops x meet up v18.12 クラウドサービス運用の裏側Ops x meet up v18.12 クラウドサービス運用の裏側
Ops x meet up v18.12 クラウドサービス運用の裏側Akifumi Niida
 
Igai san gpu-dl_community_12
Igai san gpu-dl_community_12Igai san gpu-dl_community_12
Igai san gpu-dl_community_12Hirokuni Uchida
 

Empfohlen

Spl001 経営に効くitプロの
Spl001 経営に効くitプロのSpl001 経営に効くitプロの
Spl001 経営に効くitプロのTech Summit 2016
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
Isc2 japan chapter発足LT
Isc2 japan chapter発足LTIsc2 japan chapter発足LT
Isc2 japan chapter発足LTHaga Takeshi
 
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築
【Interop Tokyo 2015】クラウドオーケストレーションと仮想データセンターが描く、明日からのシステム構築cloudconductor
 
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとは
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとはJPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとは
JPC2017 [F2-1] Microsoft 365を働き方改革に合わせて利用するためのセキュリティとはMPN Japan
 
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料
Windows 女子部主催 「デプロイ王子のクラウド寺子屋」(女性限定) 第0回資料Kazumi Hirose
 
Ops x meet up v18.12 クラウドサービス運用の裏側
Ops x meet up v18.12 クラウドサービス運用の裏側Ops x meet up v18.12 クラウドサービス運用の裏側
Ops x meet up v18.12 クラウドサービス運用の裏側Akifumi Niida
 
Igai san gpu-dl_community_12
Igai san gpu-dl_community_12Igai san gpu-dl_community_12
Igai san gpu-dl_community_12Hirokuni Uchida
 
AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)aitc_jp
 
『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立について『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立についてMasahiko Ebisuda
 
Atomsystem
AtomsystemAtomsystem
AtomsystemHANAKOATOM
 
今やるべき構成管理とは
今やるべき構成管理とは今やるべき構成管理とは
今やるべき構成管理とはUNIRITA Incorporated
 
ils2023
ils2023ils2023
ils2023恵 桂木
 
ils2023
ils2023ils2023
ils2023恵 桂木
 
ils.pptx
ils.pptxils.pptx
ils.pptx恵 桂木
 
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?恵 桂木
 
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリングMasanori Kaneko
 
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」嶋 是一 (Yoshikazu SHIMA)
 
ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性Tetsu Kawata
 
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析aitc_jp
 
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方Hitachi, Ltd. OSS Solution Center.
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣aslead
 
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi IshikawaInsight Technology, Inc.
 
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」PC Cluster Consortium
 
Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介VirtualTech Japan Inc.
 
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントHyperleger Tokyo Meetup
 
Jaws ug yokoyama-16
Jaws ug yokoyama-16Jaws ug yokoyama-16
Jaws ug yokoyama-16Akifumi Niida
 
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AIJPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AIMPN Japan
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 

Weitere ähnliche Inhalte

Ähnlich wie オンプレミスK8s環境構築時に検討し(た|ている)事項まとめ

AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)aitc_jp
 
『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立について『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立についてMasahiko Ebisuda
 
今やるべき構成管理とは
今やるべき構成管理とは今やるべき構成管理とは
今やるべき構成管理とはUNIRITA Incorporated
 
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?恵 桂木
 
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリングMasanori Kaneko
 
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」嶋 是一 (Yoshikazu SHIMA)
 
ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性Tetsu Kawata
 
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析aitc_jp
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣aslead
 
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi IshikawaInsight Technology, Inc.
 
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」PC Cluster Consortium
 
Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介VirtualTech Japan Inc.
 
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントHyperleger Tokyo Meetup
 
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AIJPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AIMPN Japan
 

Ähnlich wie オンプレミスK8s環境構築時に検討し(た|ている)事項まとめ (20)

AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)AITCオープンラボ 2018年5月度(4)
AITCオープンラボ 2018年5月度(4)
 
『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立について『ハイブリッドクラウド研究会』創立について
『ハイブリッドクラウド研究会』創立について
 
Atomsystem
AtomsystemAtomsystem
Atomsystem
 
今やるべき構成管理とは
今やるべき構成管理とは今やるべき構成管理とは
今やるべき構成管理とは
 
ils2023
ils2023ils2023
ils2023
 
ils2023
ils2023ils2023
ils2023
 
ils.pptx
ils.pptxils.pptx
ils.pptx
 
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
R&D部門におけるデータ共有・利活用 (AI,MI)は、なぜ難しいのか?
 
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
[3rd 長崎QDG] チームで、長期間で、たくさんのソフトウェアを快適に開発し、価値を生み続けるためのエンジニアリング
 
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
第1回 GPT / ジェネレーティブAI 勉強会「ChatGPTでMML音楽を奏でてみた&LLMで思うこと」
 
ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性ソフトウェア資産管理とIT投資マネジメントの関係性
ソフトウェア資産管理とIT投資マネジメントの関係性
 
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
2018年12月15日 AITC女子会 顔認識を活用したセミナー参加者の満足度分析
 
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
 
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
 
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
[C32] 正確でスピーディーな決断を促す、日立の高速データアクセス基盤~性能検証事例と活用効果~ by Taichi Ishikawa
 
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
PCCC21:株式会社日立製作所 「研究開発力向上のための研究DXソリューション」
 
Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介Linux+Xenによるサーバ仮想化構築事例のご紹介
Linux+Xenによるサーバ仮想化構築事例のご紹介
 
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
 
Jaws ug yokoyama-16
Jaws ug yokoyama-16Jaws ug yokoyama-16
Jaws ug yokoyama-16
 
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AIJPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
JPC2017 [F3] ネクストセット アドオンでつなぐOffice 365 と IoT, ロボット, AI
 

Kürzlich hochgeladen

IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 

Kürzlich hochgeladen (9)

IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 

オンプレミスK8s環境構築時に検討し(た|ている)事項まとめ

  • 1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 1 2018/12/04 サイバートラスト株式会社 営業本部 OSS営業統括部 テクニカルアライアンス部 佐藤 剛春 オンプレミスK8s環境構築時に 検討し(た|ている)事項まとめ 公開
  • 2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 おことわり 本資料は個人的に作成したものであり、所属組織の見解を代表する ものではありません。 本資料は半日程度で思いつくままに羅列したものであり、正確性を 保証するものではありません。大いに考察不足があると考えられます ので、Forum (Ops-Meetup)にて考察が補強されることを期待します。
  • 3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 物理層 建造物 物理ネットワーク ソフトウェア層 オーケストレータ 環境自動構築 コンテナランタイム (番外編) SDN 仮想ネットワーク その他の要素 ストレージ 監視 分散トレース etc. 制約事項の抽出
  • 4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 建造物 耐荷重 電源容量 → 物理的に配置可能な台数が判明 物理ネットワーク 建造物内 建造物間 → コントローラ, ストレージ等の配置に影響 接続ポリシー  メンテナンス用ネットワークに、Internetに対する接続性を許容するか → 通常のデプロイ手段での構築可否 集約・分散のトレードオフから最適解を見つけたい 物理層
  • 5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 オーケストレータ 選択肢  Kubernetes, Swarm, MESOS, RANCHER, OpenShift 誰がどの範囲をサポートするのか? ※オンプレミス環境が前提 (KaaS, CaaS, PaaS等は考慮しない)  Kubernetes  Canonical, Red Hat, SUSE等がサポート  RANCHER  レイヤが違うソフトウェアだが、取り扱いの都合上ひとまとめに  RANCHER LABSがサポート可能  サポート内容がTeleco業界の期待値と合致しないように思える  OpenShift  Red Hatがサポート  当方、様々な要因から調査不足… ソフトウェア層#1
  • 6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 環境構築 (自動構築必須) Kubernetes on OpenStack  Magnum, Zun, RANCHER, etc.  OpenStack層は…? MAAS, Juju  Canonical Distribution of Kubernetes  物理層からの構築が可能 OpenShift  物理層からの構築が可能 ソフトウェア層#2
  • 7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 コンテナランタイム (番外編) containerd  現時点での現実的な選択肢 gVisor  gVisor can run sandboxed containers in a Kubernetes cluster with cri-o, although this is not recommended for production environments yet. Kata Containers, rtk  時期的な要因から未検討 ソフトウェア層#3 参考: コンテナランタイムの動向を整理してみた件 https://qiita.com/mamomamo/items/ed5db2ab1555078f8a24
  • 8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 SDN Flannel  overlay network特有の事情 Calico  iptablesを利用したIP Routing OpenShift SDN  Open vSwitch + VXLAN Tungsten Fabric  どのように導入するか要検討 Contiv, Nuage Network, Weave  … Istio + *  Envoyが本命の模様、ただし若すぎる ソフトウェア層#4
  • 9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 仮想ネットワーク その他の要素 サービスネットワーク―外部ネットワーク間の通信  オンプレミスKubernetes最大のpain point  MetalLB, HA-Proxy, etc.  Tungsten Fabricなら、容易に乗り越えられるのでは? 既存ネットワークとの接続構造  kubectlコマンドはメンテナンス側からのみ実行されるとは限らない ストレージ Docker Registry用途等 商用ストレージ OSS  Ceph  Bare-metal, Rook, etc.  GlusterFS ソフトウェア層#5
  • 10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 監視 コンテナ稼働状況  Prometheus ノード監視  Prometheus + node-exporter  Datadog, Mackerel  H/Wはどのように監視するか? ログ収集  ELK, EFK  Dynatrace ソフトウェア層#6
  • 11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 分散トレーシング 障害解析の観点から必要性が問われる  特にservice mesh? OpenTracing  Tracer: Jaeger, Zipkin, etc.  構成要素全てが対応しないと、完全統一は不可能 ソフトウェア層#7 出典: OpenTracing Overview https://opentracing.io/docs/overview/
  • 12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 バージョン固定 Pure Kubernetesは、稼働中の環境が勝手にバージョンアップされる  Internetから切り離せば回避可能  通常のデプロイはInternet必須 → 何らかの解決策を設ける必要がある 特定バージョンのサポート期間, バージョンアップ頻度, サービス停止可否  元来「止まらないはず」のサービスだが… サポート 使用したい組み合わせで、期待するレベルのサポートを受けられるか? ソフトウェア層#8
  • 13. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 信頼とともに 留意事項 本資料に記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。 その他本資料に記載されているイラスト・ロゴ・写真・動画・ソフトウェア等は、当社または第三者が有する知的財産権やその他の権利により守られております。 お客様は、当社が著作権を有するコンテンツについて、特に定めた場合を除き、複製、改変、頒布などをすることはできません。 本資料に記載されている情報は予告なしに変更されることがあります。また、時間の経過などにより記載内容が不正確となる場合がありますが、当社は、当該情報 を更新する義務を負うものではありません。