ようこそ、Kubernetes沼へ。商用サービスSREの現場から

セミナー

• 2021/3/23 18:00 - 19:00
• https://iij.connpass.com/event/204973/ -
• https://eng-blog.iij.ad.jp/archives/9295

メモ

• k8sの使い方ステップ
  • ステップ１：最低限の機能を使う
  • ステップ２：k8sの標準機能が使える
  • ステップ３：k8sのクラスタ内外のシステムが連携する
• 自分たちで実装するものが増えてくる
  • ちゃんと使えるようにするには
• Step1
  • ingress controller いる
• CNI, CSI
• モニタリング
  • 商用を使うか、OSSを使うか
    • OSSベース
    • IKE Monitoring 作成
• 人材
  • 時間が掛かる
  • 特に運用。知識が要求される
• YAMLは、なれ？？

座談会

• 動いているシステムを触るのが怖いのでKubernetes化
  • dockerはスゴイ　→　k8s
• IIJはなぜ、Kubernetes？
  • メンテのストレスもあるが、DevとOpsの壁が大きかった
    • そこへのアプローチ（一般論だが）
  • 品質を担保するために開発者は本番環境を触らせない、という文化だった
    • それの壁をKubernetesで下げた
• Kubernetesでエンジニアらしい開発できる
  • 実際使うと大変じゃない？
  • 一般的に便利だけと複雑になるが、今までの積み上げじゃない
  • 根本の考え方が違う（Kubernetes）
• 運用が大変なのじゃない？
  • 技術の習得とかは、個人的な指向で始めるもの
• ECSとEKS
  • 環境にドライバ必要と話した
  • AWSにあうドライバがあるのでEKS が使いやすい（期待感）
  • インフラに合わせたケアがいらない
• IIJのKubernetesの特徴は？
  • ２種類
    • シングルクラスタを多数（手離れは簡単）
    • 大きなクラスタで運用（ビジネス的には）
      • マルチクラウドのドライバが大変
  • 開発環境、個人用は1,000以上
  • 商用はぼちぼち
  • ネットワーク周りの操作は特徴的
    • NW周りを抽象化するのが一般的だがIIJは特殊
    • v4/v6
    • 同じようなユースケースがない・・
    • 閉域も変わっている？？
• ステップ２に到達するまで時間がかかっている
  • 最初は4年前（２０１７）
  • ステップ２（２０１８－）とりあえず動かしてみるか。
  • ステップ３Kubernetesのソースを見だした(読まざるをえない)
  • IKE オフィス
    • このリリースが大きかった
    • 興味があるひとが使いだした（最初の一歩が容易にできるようになった）
• サービスからのフィードバックはある
  • SRE いろいろな要求がうけられる
  • 他事業部のサービスでの横連携ができるようになってきた
• SRE のつらいところ
  • 技術的に広範囲を見ないといけない（ストレージ・・、場所）
  • 必要とされるスキルの範囲が広い
  • コンテナの中がAP開発者、コンテナの外がSRE
  • OSの上、コンテナの下、がSREの担当範囲
  • サービスを作る人は少なく、共通的なコンテナをためていく
    • これから整えていく
  • OSの下
    • ベアメタル使うこともあるが、VM使う方が楽。でも
    • 最近はVMはいらない、と思っている
• Kubernetesどういう人が使っている？
  • フィンテック
  • 通信業界
  • 大規模なサービスを提供している企業
  • メリットはスピード
    • 従来のやり方ではだめ
  • 今後は？
    • 一般化していく
    • サーバサイドをパッケージングすることができるようになるはず
• ステートレスじゃないもの、あらゆるものがKubernetesへ乗ってくるはず
  • DBの運用もしたくない、となる
• 最初のハードルは低い
  • 意外と簡単にトライできる
• 日本のIT業界、周回遅れ・・だが、
  • エンジニアは結構、技術を持っていると思う
  • 根本的に切り替わるとき（今のコンテナ化）が大きな転機だろう