20200611 MSTechNight #10 メモ
Azure Kubernetes×スタートアップ+Build速報 - MSTechNight #10
- 2020/6/11 19:00 -
- https://msdevjp.connpass.com/event/176216/
- https://www.youtube.com/watch?v=QSdNY1hCBrk&feature=youtu.be
Build 2020 最新情報 ~ コンテナ関連アップデート ~
- セキュリティ向上機能が大幅増
- コンテナレジストリ(ACR) update
- Diagnostic Logs (診断ログ)
- Private link & Firewall
- Custom key
- AKS update
AKSと始める未来のソフトウェアのCI/CD
- 未来のソフトウェアのCI/CD
- 会社のミッション
- 要件に応じてシステムを作っていくのは破綻してしまう
- k8s 導入意義
- マルチプロバイダ
- 再利用性
- 負荷の軽減
- AKS 評判がいい??
- CDに力を入れた(CNCF LandScapeより)
- Argo CD
- GitOps ツール
- 構築が楽
- helm, kustomize などマニフェストのサポート
- AKS 利用が大変だった
- (情報が無い)
- Terraform 使った
- ベストプラクティスが無い
- シークレット情報もGit管理したい
- sealed secret
- 監視
- Azure Monitor
- Terraform で構築
- その他
- stern
- weave scope
- trivy
- rollbar
- descheduler
- k8s
- 学習コストがとにかく高い
- AKS
- Azure Monitor 便利
- サポート情報が少ない
- 小規模でのk8s利用はあり
その他
- ACI も使えるよ
- AAD Pod Identity
- AKS AMA
- 公式ドキュメント充実
- 最大ノード数
- 運用管理の面で100ノードのクラスタは勧められない
- メンテ性の低下、再構築、アップデート、ログなどが大変
- 50がMAXか。30くらいがベスト
- コスト感
- VMのサイズと数がポイント
- AKS構築のベストプラクティス
- CLIで十分
- Azure関連なら、ARM
- それ以外のプロビジョニングの場合、Terraform(すべて解決)
- https://docs.microsoft.com/ja-jp/azure/aks/best-practices
- セキュリティ定義はオプション必須
- k8s バージョンアップ
- バージョンアップツールが安定してきた
- AKSとk8sの定義、マニフェストで分離、もしくはPolicyで
- k8s クラスタは壊れる、という前提で運用すること重要
- Argo
- Flux
- シールドシークレット