SlideShare une entreprise Scribd logo

20170111 macnica networks-nohara_rancher_usecase

Minehiko Nohara
Minehiko Nohara

2017/1/11 Rancher meetup#3 の発表資料です。

Logiciels
1  sur  17
Télécharger pour lire hors ligne
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherを用いた Docker Private Cloud 2017/1/11 M.Nohara Macnica Networks Corp.
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 本資料について 2 ・ 本資料に記載されている会社名、商品、サービス名等は各社の登 録商標または商標です。なお、本資料中では、「™」、「®」は明記し ておりません。 ・本資料は、出典元が記載されている資料、画像等を除き、弊社が 著作権を有しています。 ・著作権法上認められた「私的利用のための複製」や「引用」などの 場合を除き、本資料の全部または一部について、無断で複製・転用 等することを禁じます。 ・本資料は作成日現在における情報を元に作成されておりますが、そ の正確性、完全性を保証するものではありません。 免責事項
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 自己紹介 なまえ: 野原 峰彦 2006年にマクニカ入社 自社SaaSサービス開発担当 Eメールアーカイブ製品担当 Web Analytics製品担当 仮想分散型Firewall製品担当 オーバーレイ型SDN製品担当 Hyper Converged System製品担当 他 現在はWeb分離製品のMenlo Securityと、Identity Federation製品の PingIdentityを担当
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカネットワークスとは “より優れた製品やサービスを” 私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT ソリューションを提供する技術商社です
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 製品の技術サポート業務の課題 多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要 2006年ごろは毎回サーバーを物理で構築してアプリをインストール (1日がかりの作業) 2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利 用可能なリソースなど、まだ課題は多かった 2015年ごろより、徐々に環境をDockerに移行 Zabbix、Nagiosなどの運用監視サーバー Webサーバー Squidサーバー 各種DBサーバーなど 取り扱い製品の一部をDockerイメージ化 2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Dockerの社内啓蒙 Dockerの社内利用推進のため、社内勉強会を数回開催 Dockerって何? 名前は知ってるけど・・。何なのかよく知らない。 Dockerのコマンドがよくわからない・・。面倒くさそう。 ほんとにちゃんと動くの・・・?
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherとの出会い 2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ ジェクト化 RancherのGAリリースを知る 評価の結果、Rancher 1.1による構築を決定 2016年10月末から社内でのサービス提供開始!
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカ Dockerクラウド: App as a Service Rancherが提供するWeb UIで簡単操作!
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. ユースケースもろもろ 担当中の製品がSSOに対応したからPingFederate使 いたいんだけど、どうやって構築したらいいの・・? Dockerクラウドにありますよー! ログ解析でたまーにSplunk使いたいんだけど、構築 するのが面倒なんだよねー。 Dockerクラウドで一時的な利用も 可能ですよ。 MySQLのサーバー持ってない? Dockerクラウドなら2分で起動しま すよ。 社員A 社員B 社員C
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 最近あったはなし メーカーが「graphite」ってソフト使って監視しろって いってるんだけど、「graphite」って知ってる? なかなか構築がうまくいかなくて・・ これもイメージ追加しときました よー! はい。ありますよー。 社員A 社員A 社員B イメージ追加しときましたよー。 「grafana」ってソフト使ってダッシュボードを作らない といけないらしいんだけど・・・ 「graphite」ってソフトと「grafana」ってソフトを使いた いんだけど・・
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. GraphiteとGrafana [Graphite] JSON形式でデータをリアルタイム に収集し、グラフ化してくれる ツール [Grafana] さまざまなデータをきめ細かに視 覚化し、アラート(4.0以降)を設定 することが可能なツール。 Graphiteのデータを直接参照する ことが可能。
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカDockerクラウド構成 ユーザーインターフェイスはRancher1.1を利用 (現在1.3への移行テスト中) Appカタログは、Privateカタログを利用 信頼されたOfficialイメージはDocker HUBより取得 オリジナルのイメージは原則オンプレのDockerレジストリより取得 ※ これにより、問題のあるアプリの利用を極力避ける Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker versionは1.12.3) Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供 仮想環境上に構築しているため、リソースはオーバーコミット前提 バックアップはNutanixのスナップショット機能を利用 Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. カタログ2 マクニカDockerクラウドの構成 社員A 社員B 社員C 社員D Docker Hub GitHub.com自社作成イメージ系 信頼性の高いオフィ シャルなイメージなど イメージ取得 イメージ取得 カタログ1 Docker Registry CoreOS CoreOS CoreOS CoreOS Backup Backup GitHub Enterprise Prism + vSphere
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Privateカタログサンプル カタログ2(オンプレ) カタログ1(クラウド)
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Tips Privateカタログの作成方法 https://docs.rancher.com/rancher/v1.2/zh/catalog/private- catalog/ Docker Registry https://docs.docker.com/registry/ Docker Registryの”--insecure-registry”設定 http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32 Docker registryでのイメージCommit/Push/pull http://qiita.com/rsakao/items/617f54579278173d3c20 ※ localhostをDNS名に置き換えます。 GitHub Enterprise http://www.macnica.net/github/
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. What’s Next CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?) 一部はスクリプトで対策中。 自動Updateの停止やRancherOSなどへのマイグレーションも検討中。 DockerHostの複数登録で問題が出る 1.3で修正を確認。 シェルの実行(Execute shell)画面が開かなくなる 1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。 アカウント管理 1.3でAD連携をテスト予定。 RancherサーバーのHA 現状は未構成。将来的に実装を検討中。 Rancher1.3でGitHub Enterpriseのリポジトリが見えない 原因調査中。1.1では参照可能。
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Thank you https://www.facebook.com/minehiko.nohara

Recommandé

20180123 rancher meetupyokohama_minehiko_nohara
20180123 rancher meetupyokohama_minehiko_nohara20180123 rancher meetupyokohama_minehiko_nohara
20180123 rancher meetupyokohama_minehiko_noharaMinehiko Nohara
 
Rancher による社内向けテナントサービス基盤
Rancher による社内向けテナントサービス基盤Rancher による社内向けテナントサービス基盤
Rancher による社内向けテナントサービス基盤Keita Shimada
 
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成Tetsurou Yano
 
Rancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてRancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてTetsurou Yano
 
AI分野におけるコンテナオーケストレーションとは
AI分野におけるコンテナオーケストレーションとはAI分野におけるコンテナオーケストレーションとは
AI分野におけるコンテナオーケストレーションとはTetsurou Yano
 
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1Yasuaki Matsuda
 
Rancherカタログ紹介 Hadoop + Yarn
Rancherカタログ紹介 Hadoop + YarnRancherカタログ紹介 Hadoop + Yarn
Rancherカタログ紹介 Hadoop + Yarncyberblack28 Ichikawa
 
自動構築と自動テスト〜インフラのコード化とクラウドの優位性
自動構築と自動テスト〜インフラのコード化とクラウドの優位性自動構築と自動テスト〜インフラのコード化とクラウドの優位性
自動構築と自動テスト〜インフラのコード化とクラウドの優位性azumakuniyuki 🐈
 

Recommandé

20180123 rancher meetupyokohama_minehiko_nohara
20180123 rancher meetupyokohama_minehiko_nohara20180123 rancher meetupyokohama_minehiko_nohara
20180123 rancher meetupyokohama_minehiko_noharaMinehiko Nohara
 
Rancher による社内向けテナントサービス基盤
Rancher による社内向けテナントサービス基盤Rancher による社内向けテナントサービス基盤
Rancher による社内向けテナントサービス基盤Keita Shimada
 
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成
Rancher meetuptokyo #4 Vagrant でつくる Rancher HA構成Tetsurou Yano
 
Rancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてRancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてTetsurou Yano
 
AI分野におけるコンテナオーケストレーションとは
AI分野におけるコンテナオーケストレーションとはAI分野におけるコンテナオーケストレーションとは
AI分野におけるコンテナオーケストレーションとはTetsurou Yano
 
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1
Microsoft Azureで描く未来 !CLR/H &Windows女子部 ー lesson1Yasuaki Matsuda
 
Rancherカタログ紹介 Hadoop + Yarn
Rancherカタログ紹介 Hadoop + YarnRancherカタログ紹介 Hadoop + Yarn
Rancherカタログ紹介 Hadoop + Yarncyberblack28 Ichikawa
 
自動構築と自動テスト〜インフラのコード化とクラウドの優位性
自動構築と自動テスト〜インフラのコード化とクラウドの優位性自動構築と自動テスト〜インフラのコード化とクラウドの優位性
自動構築と自動テスト〜インフラのコード化とクラウドの優位性azumakuniyuki 🐈
 
2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料Dai Iwai
 
Azure <3 Openness
Azure <3 OpennessAzure <3 Openness
Azure <3 OpennessKeiji Kamebuchi
 
Black jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみたBlack jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみたYasuaki Matsuda
 
Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化智之 大野
 
Rancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるかRancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるかTakashi Kanai
 
コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)智之 大野
 
RancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めRancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めcyberblack28 Ichikawa
 
もしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだらもしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだらTomoki Ando
 
04 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r00104 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r001cyberblack28 Ichikawa
 
会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったことRecruit Technologies
 
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組みさくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組みTakeshi Ogawa
 
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktopすぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual DesktopTsukasa Kato
 
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれからベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれからYasuhiro Horiuchi
 
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)さくらインターネット株式会社
 
仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法 仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法 Hideo Takahashi
 
Cloudってどんなもの?
Cloudってどんなもの?Cloudってどんなもの?
Cloudってどんなもの?Kazuto Kusama
 
20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_first20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_firstTomoakiOno
 
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏kintone papers
 
SwaggerとAPIのデザイン
SwaggerとAPIのデザインSwaggerとAPIのデザイン
SwaggerとAPIのデザインKazuhiro Hara
 
いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達softlayerjp
 
20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_nohara20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_noharaMinehiko Nohara
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しAkira Nagata
 

Contenu connexe

Tendances

2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料Dai Iwai
 
Black jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみたBlack jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみたYasuaki Matsuda
 
Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化智之 大野
 
Rancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるかRancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるかTakashi Kanai
 
コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)智之 大野
 
RancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めRancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めcyberblack28 Ichikawa
 
もしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだらもしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだらTomoki Ando
 
04 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r00104 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r001cyberblack28 Ichikawa
 
会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったことRecruit Technologies
 
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組みさくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組みTakeshi Ogawa
 
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktopすぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual DesktopTsukasa Kato
 
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれからベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれからYasuhiro Horiuchi
 
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)さくらインターネット株式会社
 
仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法 仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法 Hideo Takahashi
 
Cloudってどんなもの?
Cloudってどんなもの?Cloudってどんなもの?
Cloudってどんなもの?Kazuto Kusama
 
20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_first20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_firstTomoakiOno
 
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏kintone papers
 
SwaggerとAPIのデザイン
SwaggerとAPIのデザインSwaggerとAPIのデザイン
SwaggerとAPIのデザインKazuhiro Hara
 
いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達softlayerjp
 

Tendances (20)

2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料2020 11/25 第29回 Tokyo Jazug Night 発表資料
2020 11/25 第29回 Tokyo Jazug Night 発表資料
 
Azure <3 Openness
Azure <3 OpennessAzure <3 Openness
Azure <3 Openness
 
Black jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみたBlack jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみた
 
Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化Idcfクラウドで始める構築自動化
Idcfクラウドで始める構築自動化
 
Rancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるかRancherでwindows server上のコンテナを管理できるか
Rancherでwindows server上のコンテナを管理できるか
 
コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)コンテナで作る開発環境 (20161104 CodeIgniter Night)
コンテナで作る開発環境 (20161104 CodeIgniter Night)
 
RancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めRancherのWindowsサポートと事始め
RancherのWindowsサポートと事始め
 
もしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだらもしSIerのエンジニアがSRE本を読んだら
もしSIerのエンジニアがSRE本を読んだら
 
04 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r00104 コンテナ管理ツール比較 public_r001
04 コンテナ管理ツール比較 public_r001
 
会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと会社でClojure使ってみて分かったこと
会社でClojure使ってみて分かったこと
 
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組みさくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
 
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktopすぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktop
 
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれからベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
ベンチャーCTO、AWSエバンジェリストを経て考える、クラウド時代に向き合うエンジニア像のこれから
 
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
Arukasの運用事例と、末永くインフラ運用していくためのTips(SRE Tech Talks #2)
 
仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法 仮想マシンを使った開発環境の簡単共有方法
仮想マシンを使った開発環境の簡単共有方法
 
Cloudってどんなもの?
Cloudってどんなもの?Cloudってどんなもの?
Cloudってどんなもの?
 
20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_first20210925_jazug_azure_what_to_do_first
20210925_jazug_azure_what_to_do_first
 
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
 
SwaggerとAPIのデザイン
SwaggerとAPIのデザインSwaggerとAPIのデザイン
SwaggerとAPIのデザイン
 
いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達いまからでも遅くない Docker事始め&愉快な仲間達
いまからでも遅くない Docker事始め&愉快な仲間達
 

Similaire à 20170111 macnica networks-nohara_rancher_usecase

20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_nohara20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_noharaMinehiko Nohara
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しAkira Nagata
 
2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについてMasahito Zembutsu
 
Automation with SoftLayer and Zabbix
Automation with SoftLayer and ZabbixAutomation with SoftLayer and Zabbix
Automation with SoftLayer and Zabbixsoftlayerjp
 
ソーシャルアプリを分析してみた
ソーシャルアプリを分析してみたソーシャルアプリを分析してみた
ソーシャルアプリを分析してみたDrecom Co., Ltd.
 
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...Insight Technology, Inc.
 
さくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるものさくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるもの法林浩之
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツールDevelopers Summit
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門Tsukasa Kato
 
zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携NHN テコラス株式会社
 
Rancherを活用して開発効率を上げる
Rancherを活用して開発効率を上げるRancherを活用して開発効率を上げる
Rancherを活用して開発効率を上げるMichitaka Terada
 
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018Kaz Aiso
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るIDC Frontier
 
9/16 Tokyo Apache Drill Meetup - drill vs sparksql
9/16 Tokyo Apache Drill Meetup - drill vs sparksql9/16 Tokyo Apache Drill Meetup - drill vs sparksql
9/16 Tokyo Apache Drill Meetup - drill vs sparksqlMitsutoshi Kiuchi
 
DeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a ServiceDeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a ServiceMakoto Haruyama
 

Similaire à 20170111 macnica networks-nohara_rancher_usecase (20)

20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_nohara20180214 rancher seminar_minehiko_nohara
20180214 rancher seminar_minehiko_nohara
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話し
 
2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて
 
Automation with SoftLayer and Zabbix
Automation with SoftLayer and ZabbixAutomation with SoftLayer and Zabbix
Automation with SoftLayer and Zabbix
 
ソーシャルアプリを分析してみた
ソーシャルアプリを分析してみたソーシャルアプリを分析してみた
ソーシャルアプリを分析してみた
 
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...
[db tech showcase Tokyo 2017] C25: 世界最速のAnalytic DBがHadoopとタッグを組んだ! ~スケールアウト検...
 
20181228 ncf to_azure_batch
20181228 ncf to_azure_batch20181228 ncf to_azure_batch
20181228 ncf to_azure_batch
 
ドリコムのインフラCI
ドリコムのインフラCIドリコムのインフラCI
ドリコムのインフラCI
 
さくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるものさくらのナレッジの運営から見えるもの
さくらのナレッジの運営から見えるもの
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門
 
zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携zabbixを使ったクラウド環境の監視とツール連携
zabbixを使ったクラウド環境の監視とツール連携
 
Zynga
ZyngaZynga
Zynga
 
Aws privte20110406 arai
Aws privte20110406 araiAws privte20110406 arai
Aws privte20110406 arai
 
Rancherを活用して開発効率を上げる
Rancherを活用して開発効率を上げるRancherを活用して開発効率を上げる
Rancherを活用して開発効率を上げる
 
移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018移行セミナー BDE to FireDAC 20161018
移行セミナー BDE to FireDAC 20161018
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
 
9/16 Tokyo Apache Drill Meetup - drill vs sparksql
9/16 Tokyo Apache Drill Meetup - drill vs sparksql9/16 Tokyo Apache Drill Meetup - drill vs sparksql
9/16 Tokyo Apache Drill Meetup - drill vs sparksql
 
20180319 ccon sync kintone
20180319 ccon sync kintone20180319 ccon sync kintone
20180319 ccon sync kintone
 
DeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a ServiceDeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a Service
 

20170111 macnica networks-nohara_rancher_usecase

  • 1. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherを用いた Docker Private Cloud 2017/1/11 M.Nohara Macnica Networks Corp.
  • 2. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 本資料について 2 ・ 本資料に記載されている会社名、商品、サービス名等は各社の登 録商標または商標です。なお、本資料中では、「™」、「®」は明記し ておりません。 ・本資料は、出典元が記載されている資料、画像等を除き、弊社が 著作権を有しています。 ・著作権法上認められた「私的利用のための複製」や「引用」などの 場合を除き、本資料の全部または一部について、無断で複製・転用 等することを禁じます。 ・本資料は作成日現在における情報を元に作成されておりますが、そ の正確性、完全性を保証するものではありません。 免責事項
  • 3. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 自己紹介 なまえ: 野原 峰彦 2006年にマクニカ入社 自社SaaSサービス開発担当 Eメールアーカイブ製品担当 Web Analytics製品担当 仮想分散型Firewall製品担当 オーバーレイ型SDN製品担当 Hyper Converged System製品担当 他 現在はWeb分離製品のMenlo Securityと、Identity Federation製品の PingIdentityを担当
  • 4. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカネットワークスとは “より優れた製品やサービスを” 私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT ソリューションを提供する技術商社です
  • 5. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 製品の技術サポート業務の課題 多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要 2006年ごろは毎回サーバーを物理で構築してアプリをインストール (1日がかりの作業) 2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利 用可能なリソースなど、まだ課題は多かった 2015年ごろより、徐々に環境をDockerに移行 Zabbix、Nagiosなどの運用監視サーバー Webサーバー Squidサーバー 各種DBサーバーなど 取り扱い製品の一部をDockerイメージ化 2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ
  • 6. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Dockerの社内啓蒙 Dockerの社内利用推進のため、社内勉強会を数回開催 Dockerって何? 名前は知ってるけど・・。何なのかよく知らない。 Dockerのコマンドがよくわからない・・。面倒くさそう。 ほんとにちゃんと動くの・・・?
  • 7. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Rancherとの出会い 2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ ジェクト化 RancherのGAリリースを知る 評価の結果、Rancher 1.1による構築を決定 2016年10月末から社内でのサービス提供開始!
  • 8. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカ Dockerクラウド: App as a Service Rancherが提供するWeb UIで簡単操作!
  • 9. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. ユースケースもろもろ 担当中の製品がSSOに対応したからPingFederate使 いたいんだけど、どうやって構築したらいいの・・? Dockerクラウドにありますよー! ログ解析でたまーにSplunk使いたいんだけど、構築 するのが面倒なんだよねー。 Dockerクラウドで一時的な利用も 可能ですよ。 MySQLのサーバー持ってない? Dockerクラウドなら2分で起動しま すよ。 社員A 社員B 社員C
  • 10. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. 最近あったはなし メーカーが「graphite」ってソフト使って監視しろって いってるんだけど、「graphite」って知ってる? なかなか構築がうまくいかなくて・・ これもイメージ追加しときました よー! はい。ありますよー。 社員A 社員A 社員B イメージ追加しときましたよー。 「grafana」ってソフト使ってダッシュボードを作らない といけないらしいんだけど・・・ 「graphite」ってソフトと「grafana」ってソフトを使いた いんだけど・・
  • 11. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. GraphiteとGrafana [Graphite] JSON形式でデータをリアルタイム に収集し、グラフ化してくれる ツール [Grafana] さまざまなデータをきめ細かに視 覚化し、アラート(4.0以降)を設定 することが可能なツール。 Graphiteのデータを直接参照する ことが可能。
  • 12. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. マクニカDockerクラウド構成 ユーザーインターフェイスはRancher1.1を利用 (現在1.3への移行テスト中) Appカタログは、Privateカタログを利用 信頼されたOfficialイメージはDocker HUBより取得 オリジナルのイメージは原則オンプレのDockerレジストリより取得 ※ これにより、問題のあるアプリの利用を極力避ける Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker versionは1.12.3) Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供 仮想環境上に構築しているため、リソースはオーバーコミット前提 バックアップはNutanixのスナップショット機能を利用 Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
  • 13. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. カタログ2 マクニカDockerクラウドの構成 社員A 社員B 社員C 社員D Docker Hub GitHub.com自社作成イメージ系 信頼性の高いオフィ シャルなイメージなど イメージ取得 イメージ取得 カタログ1 Docker Registry CoreOS CoreOS CoreOS CoreOS Backup Backup GitHub Enterprise Prism + vSphere
  • 14. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Privateカタログサンプル カタログ2(オンプレ) カタログ1(クラウド)
  • 15. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Tips Privateカタログの作成方法 https://docs.rancher.com/rancher/v1.2/zh/catalog/private- catalog/ Docker Registry https://docs.docker.com/registry/ Docker Registryの”--insecure-registry”設定 http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32 Docker registryでのイメージCommit/Push/pull http://qiita.com/rsakao/items/617f54579278173d3c20 ※ localhostをDNS名に置き換えます。 GitHub Enterprise http://www.macnica.net/github/
  • 16. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. What’s Next CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?) 一部はスクリプトで対策中。 自動Updateの停止やRancherOSなどへのマイグレーションも検討中。 DockerHostの複数登録で問題が出る 1.3で修正を確認。 シェルの実行(Execute shell)画面が開かなくなる 1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。 アカウント管理 1.3でAD連携をテスト予定。 RancherサーバーのHA 現状は未構成。将来的に実装を検討中。 Rancher1.3でGitHub Enterpriseのリポジトリが見えない 原因調査中。1.1では参照可能。
  • 17. Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. Thank you https://www.facebook.com/minehiko.nohara