Kubernetes meetup オンプレ?クラウド?事例共有会に参加しました

開催日程

2020年10月08日（木）

地點

オンライン

主催

株式会社カカクコム

申し込み

https://techplay.jp/event/792629

费用 –

無料

セッション – コンテナセキュリティとAdmissionWebhookによるデプロイ制限

公司介绍

• 有名サービス

価格.com, 食べログ…

管理サーバ台数

物理サーバ：何百台
仮想サーバ：何千台

部署紹介

• 事業部

サービス開発

インフラアーキテクト

物理サーバ、仮想サーバ、OS,ミドルウェア
AS, DCネットワーク、自社CDN

Kubernetes導入背景

• 開発エンジニアでのコンテナ利用事例増加(開発環境)

 

• 省コストで運用可能

 

オンペレミスで運用しやすい

系统配置

1. 通过访问网站

 

1. 通过负载均衡，将流量分发到任意一个工作节点上

 

1. 通过主机头将流量分配到与入口连接的服务上

 

将流量路由到与服务相连的Pod上

監視構成

• Prometheusでリソース(Worker Node)情報を取得して、Grafanaで可視化

 

fluentdとElasticsearchでPodのログ収集して、Kibanaで可視化

各部署の作業範囲

• 開発エンジニア

Namespace配下でのアプリケーションデプロイ
アプリケーション監視

インフラ担当者

ロードバランス
workerとIngress
運用と監視システム

---

会话 – 托管Kubernetes的优势和本地部署的注意事项

Kubernetesの構成要素

• Kubernetes Core

Kubernetesのコアコンポーネント

Cloud Controller Manager

クラウド基盤と連携するためのコンポーネント

Ingress Controller

L7 Load Balancing を提供するコンポーネント

CSI Driver

ストレージ基盤と連携するためのコンポーネント

Authentication Module

認証機能を提供するコンポーネント

その他

Kubernetes Core

• Kubernetes本体のソースコード自体は基本的には同じ

 

プラグインを利用してその他のコンポーネントと繋がれる

入口控制器

• 以下の三つの方法がある

Podを利用したIngress
外部のLBを利用したIngress(VM-based)
外部のLBを利用したIngress(Container-native)

对此有何想法

• 今回の勉強会はKubernetesの基本知識の紹介ではなく、発表者の開発経験よりKubernetesの使い方と自分のシステムと結合方法が紹介される

 

大きいサービスやシステムに対して、Kubernetesを使って便利になる