狠狠撸

狠狠撸Share a Scribd company logo

20180214 rancher seminar_minehiko_nohara

?
?
Minehiko Nohara
Minehiko Nohara

2018年2月14日開催のRancher事例紹介セミナーで利用した資料です。 https://www.rancher.co.jp/

1 of 24
Download to read offline
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherを用いたDocker Private Cloudの構築 2018/2/14 Minehiko Nohara Macnica Networks, Corp. 1
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 本資料について 2 ? 本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商 標です。なお、本資料中では、「?」、「?」は明記しておりません。 ?本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有してい ます。 ?著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資 料の全部または一部について、無断で複製?転用等することを禁じます。 ?本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全 性を保証するものではありません。 免責事項
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 自己紹介 なまえ: 野原 峰彦 (のはら みねひこ) 2006年にマクニカグループに入社 ? 自社SaaSサービス開発担当 ? Eメールアーカイブ製品担当 ? Web Analytics製品担当 ? 仮想分散型Firewall製品担当 ? オーバーレイ型SDN製品担当 ? Hyper Converged System製品担当 ? SSO製品 他 現在はWeb分離セキュリティ製品のMenlo Securityや、Kubernetes用のHCIのDiamantiなどを担当 3
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカネットワークスとは “より優れた製品やサービスを” 私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のITソリューションを提供 する技術商社です 4 一緒に働いていただける方、絶賛募集中です!
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 製品の技術サポート業務の課題 多くの製品のサポートにおいて、外部ソフトウェア連携、解析ツール、監視ツールなどの環境が必要 ?2006年ごろは毎回サーバーを物理で構築してアプリをインストール (1日がかりの作業) ?2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利用可能なリソースの逼迫 など、まだ課題は多かった ?2015年ごろより、徐々に環境をDockerに移行し、非常に便利になった Zabbix、Nagiosなどの運用監視サーバー Webサーバー Squidサーバー 各種DBサーバーなど 取り扱い製品の一部をDockerイメージ化 一方、全社的には仮想環境が乱立し、ラックスペースの不足、各環境のリソース逼迫も課題に。 ?対策の候補として、Dockerによるアプリケーション提供基盤の検討が始まった。 5
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerを使うことで?? メリット ?リソース削減、ハードウェア環境の集約 ?ポータビリティ ?高速デプロイ、スケール ?Dependency問題からの開放 6
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerへの移行の課題 Docker自体の知識 ?独自コマンド、操作性 利用イメージの課題 ?取り扱い製品のコンプライアンス ?Docker HUBなどの汎用イメージ利用に対するセキュリティリスク 運用課題 ?環境の状態監視 ?メンテナンス性 ステートフルなデータの取り扱い 7
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerへの移行の課題 Docker自体の知識 ?独自コマンド、操作性 利用イメージの課題 ?取り扱い製品のコンプライアンス問題 ?Docker HUBなどの汎用イメージ利用に対するセキュリティリスク 運用課題 ?環境の状態監視 ?メンテナンス性 ステートフルなデータの取り扱い ? 今回はスコープ対象外 8
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherとの出会い 2015年春、OpenStack Summitのブースに立ち寄り、製品を知った ? 当時からコンセプトは非常に優れていたが、当時はまだベータ。機能も限定的だった。 2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロジェクト化 ? RancherのGAリリースを知り、評価の結果、Rancher 1.1による構築を決定。 2016年10月末から社内でのサービス提供開始! ? エンジニアの一時利用のPaaSに特化して提供 9
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherとは? コンテナのデプロイから運用管理を一元的にWeb GUIから実行できるソフトウェア。 オンプレだけでなく、さまざまなクラウド上のホストとの連携や自動プロビジョニングをサポートす る。連携やプロビジョニングのための操作も直感的で、非常にシンプル。 Rancher Serverのソフトウェアはdockerイメージでも提供されているため、dockerが入ったマシ ンがあれば誰でも簡単に構築できる。 オンプレ クラウド ??and more Rancher Server 10
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancher利用のメリット 利用したいアプリケーションを瞬時に起動できる ?Dockerの知識や面倒なインストール作業は不要。 アプリケーションカタログ コンテナ環境のオーケストレーション ?マルチテナンシー ?複数ホストのクラスタリング ?コンテナの運用監視 便利な付加価値 ?Dockerコンテナの中のshell画面にGUIから簡単にアクセス dockerコンテナが稼動しているホストを探す必要がない ホストにログインして、コマンドでコンテナIDを探したり、コンテナの中に入るためのコマンドを実行するような手間がない ?必要に応じてLBなどのインフラを容易に追加できる 11
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherコミュニティが提供する豊富なアプリ Web UIから好きなアプリを簡単に起動! 12
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherのカタログ RancherではコミュニティやRancher社が用意した豊富なアプリケーションがあらかじめ設定され ている。 使いたいアプリケーションのアイコンがあれば、クリックして簡単にアプリケーションの利用を開始 することが出来る。 13 ? 起動ボタンを押せば、アプリが実 行できる。 ? 必要に応じてポートやパスワード などのアプリケーションのパラメー ターを変更することも可能
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 利用するDockerイメージの課題 独自のイメージ ?利用したいアプリケーションが全てカタログにあるわけではない ?状況によって、あらかじめカスタマイズしたり、完全に独自でアプリを作る必要がある セキュリティポリシー ?マクニカは比較的ITの自由度は高いものの、どんなアプリでも利用してよいわけではない。 利用できるアプリケーションを限定する必要がある。 ?独自のアプリケーションイメージの管理 ビルドした独自のイメージはDocker HubのPublicリポジトリに公開することが出来ないものが含まれる 取り扱い製品は、メーカーとのライセンス契約にも配慮する必要がある。 14 ??
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherのカタログ構成 Rancherのカタログは、docker-composeとrancher-composeというyamlファイルで構成され ていて、簡単に作成することが可能。 各composeファイルはGithubなどに置き、RancherのUIからリポジトリのURLを指定するだけで 実装できる。 15
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. ローカルレジストリの利用 通常のDocker Composeと同じく、イメージにローカルレジストリのパスを記入するだけで対応で きる。 Composeファイルを公開したくない場合、オンプレ版(社内アクセス限定)のGitサーバを利用するこ とも可。 16
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. RancherのPrivateカタログでの記述 ローカルのレジストリを利用する場合の記述例: dockerrepo.macnica.net:5000/noharaimage:latest ※ composeファイルはバージョンごとに用意するため、バージョンに応じてレジストリを変更する ことも可能。 17
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカ Dockerクラウド: App as a Service Rancherが提供するWeb UIを使い、社内で利用する独自のアプリカタログを提供。 18
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 仮想化基盤 マクニカDockerクラウドの構成 19 Dockerイメージ レジストリGitサーバ カタログ参照 イメージ取得 仮想化基盤(Nutanix)による定期バックアップ Health Checker クラウド/オンプレ Dokerクラウド Host01 Host02 Host03 Host04 Host05
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカDockerクラウド構成 ユーザーインターフェイスはRancher1.1からスタートし、現在は1.5.6 Appカタログは、Privateカタログを利用 ?信頼されたOfficialイメージはDocker HUBより取得 ?オリジナルのイメージは原則オンプレのDockerレジストリから取得することで、不特定アプリの利用を極力避ける とはいえ、知識があればdocker-composeをアップロードして任意のアプリを利用することも可能 Docker HostはUbuntuおよびCoreOSを利用 ?Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供 ?仮想環境上に構築しているため、リソースはオーバーコミット前提 ?ユーザー自身によるホストの追加も可能 各ホストのバックアップはNutanixのData Protection(定期バックアップ)機能を利用 20
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherを採用して改善したこと 明確な効果 ?物理リソース削減 ?エンジニアの環境構築のための工数削減 ユーザーごとの環境依存による問題も解消 ?アプリ利用の開始までの時間の短縮 当初想定していなかった効果 ?取り扱い製品のデモ環境としての利用 常に初期化した状態で製品デモが行える ?技術サポートにおける、バージョン別のUIや動作確認 Rancherに取り込むことが出来た製品については、顧客ごとのバージョンの環境を常に保持する必要がなくなった 21
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 運用で困ったこと?良かったこと 困ったこと ?CoreOSの運用 自動再起動と、再起動後にDockerが自動起動しないというトラブルが何度もあった Docker起動時にエラーになったまま、復活しないケースも ?運用メンバーの不足(環境の運用には、ある程度はDockerの知識は必要) アプリケーションの追加やメンテナンス セキュリティ管理(古いイメージの放置) よかったこと ?Rancher Server自身のUpgradeが簡単 ?コミュニティーの情報提供 22
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 2018年の予定 Rancher2.0へのマイグレーション ?今後もRancherを利用し続けるために、Upgradeは必須 ?社内の既存Kubernetes環境の統合管理も検討 新しいインフラへの移行と、50+人への環境開放 Dockerクラウド運用ルールの変更 ?ホスト追加をセルフサービスにする 社内でクラウドの利用が進んでいるため、必要に応じて環境がスケールできるようにする。 他のKubernetes製品との組み合わせも評価予定 23
Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Thank you M.Nohara 24

More Related Content

20180214 rancher seminar_minehiko_nohara

  • 1. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherを用いたDocker Private Cloudの構築 2018/2/14 Minehiko Nohara Macnica Networks, Corp. 1
  • 2. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 本資料について 2 ? 本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商 標です。なお、本資料中では、「?」、「?」は明記しておりません。 ?本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有してい ます。 ?著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資 料の全部または一部について、無断で複製?転用等することを禁じます。 ?本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全 性を保証するものではありません。 免責事項
  • 3. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 自己紹介 なまえ: 野原 峰彦 (のはら みねひこ) 2006年にマクニカグループに入社 ? 自社SaaSサービス開発担当 ? Eメールアーカイブ製品担当 ? Web Analytics製品担当 ? 仮想分散型Firewall製品担当 ? オーバーレイ型SDN製品担当 ? Hyper Converged System製品担当 ? SSO製品 他 現在はWeb分離セキュリティ製品のMenlo Securityや、Kubernetes用のHCIのDiamantiなどを担当 3
  • 4. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカネットワークスとは “より優れた製品やサービスを” 私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のITソリューションを提供 する技術商社です 4 一緒に働いていただける方、絶賛募集中です!
  • 5. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 製品の技術サポート業務の課題 多くの製品のサポートにおいて、外部ソフトウェア連携、解析ツール、監視ツールなどの環境が必要 ?2006年ごろは毎回サーバーを物理で構築してアプリをインストール (1日がかりの作業) ?2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利用可能なリソースの逼迫 など、まだ課題は多かった ?2015年ごろより、徐々に環境をDockerに移行し、非常に便利になった Zabbix、Nagiosなどの運用監視サーバー Webサーバー Squidサーバー 各種DBサーバーなど 取り扱い製品の一部をDockerイメージ化 一方、全社的には仮想環境が乱立し、ラックスペースの不足、各環境のリソース逼迫も課題に。 ?対策の候補として、Dockerによるアプリケーション提供基盤の検討が始まった。 5
  • 6. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerを使うことで?? メリット ?リソース削減、ハードウェア環境の集約 ?ポータビリティ ?高速デプロイ、スケール ?Dependency問題からの開放 6
  • 7. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerへの移行の課題 Docker自体の知識 ?独自コマンド、操作性 利用イメージの課題 ?取り扱い製品のコンプライアンス ?Docker HUBなどの汎用イメージ利用に対するセキュリティリスク 運用課題 ?環境の状態監視 ?メンテナンス性 ステートフルなデータの取り扱い 7
  • 8. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Dockerへの移行の課題 Docker自体の知識 ?独自コマンド、操作性 利用イメージの課題 ?取り扱い製品のコンプライアンス問題 ?Docker HUBなどの汎用イメージ利用に対するセキュリティリスク 運用課題 ?環境の状態監視 ?メンテナンス性 ステートフルなデータの取り扱い ? 今回はスコープ対象外 8
  • 9. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherとの出会い 2015年春、OpenStack Summitのブースに立ち寄り、製品を知った ? 当時からコンセプトは非常に優れていたが、当時はまだベータ。機能も限定的だった。 2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロジェクト化 ? RancherのGAリリースを知り、評価の結果、Rancher 1.1による構築を決定。 2016年10月末から社内でのサービス提供開始! ? エンジニアの一時利用のPaaSに特化して提供 9
  • 10. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherとは? コンテナのデプロイから運用管理を一元的にWeb GUIから実行できるソフトウェア。 オンプレだけでなく、さまざまなクラウド上のホストとの連携や自動プロビジョニングをサポートす る。連携やプロビジョニングのための操作も直感的で、非常にシンプル。 Rancher Serverのソフトウェアはdockerイメージでも提供されているため、dockerが入ったマシ ンがあれば誰でも簡単に構築できる。 オンプレ クラウド ??and more Rancher Server 10
  • 11. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancher利用のメリット 利用したいアプリケーションを瞬時に起動できる ?Dockerの知識や面倒なインストール作業は不要。 アプリケーションカタログ コンテナ環境のオーケストレーション ?マルチテナンシー ?複数ホストのクラスタリング ?コンテナの運用監視 便利な付加価値 ?Dockerコンテナの中のshell画面にGUIから簡単にアクセス dockerコンテナが稼動しているホストを探す必要がない ホストにログインして、コマンドでコンテナIDを探したり、コンテナの中に入るためのコマンドを実行するような手間がない ?必要に応じてLBなどのインフラを容易に追加できる 11
  • 12. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherコミュニティが提供する豊富なアプリ Web UIから好きなアプリを簡単に起動! 12
  • 13. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherのカタログ RancherではコミュニティやRancher社が用意した豊富なアプリケーションがあらかじめ設定され ている。 使いたいアプリケーションのアイコンがあれば、クリックして簡単にアプリケーションの利用を開始 することが出来る。 13 ? 起動ボタンを押せば、アプリが実 行できる。 ? 必要に応じてポートやパスワード などのアプリケーションのパラメー ターを変更することも可能
  • 14. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 利用するDockerイメージの課題 独自のイメージ ?利用したいアプリケーションが全てカタログにあるわけではない ?状況によって、あらかじめカスタマイズしたり、完全に独自でアプリを作る必要がある セキュリティポリシー ?マクニカは比較的ITの自由度は高いものの、どんなアプリでも利用してよいわけではない。 利用できるアプリケーションを限定する必要がある。 ?独自のアプリケーションイメージの管理 ビルドした独自のイメージはDocker HubのPublicリポジトリに公開することが出来ないものが含まれる 取り扱い製品は、メーカーとのライセンス契約にも配慮する必要がある。 14 ??
  • 15. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherのカタログ構成 Rancherのカタログは、docker-composeとrancher-composeというyamlファイルで構成され ていて、簡単に作成することが可能。 各composeファイルはGithubなどに置き、RancherのUIからリポジトリのURLを指定するだけで 実装できる。 15
  • 16. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. ローカルレジストリの利用 通常のDocker Composeと同じく、イメージにローカルレジストリのパスを記入するだけで対応で きる。 Composeファイルを公開したくない場合、オンプレ版(社内アクセス限定)のGitサーバを利用するこ とも可。 16
  • 17. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. RancherのPrivateカタログでの記述 ローカルのレジストリを利用する場合の記述例: dockerrepo.macnica.net:5000/noharaimage:latest ※ composeファイルはバージョンごとに用意するため、バージョンに応じてレジストリを変更する ことも可能。 17
  • 18. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカ Dockerクラウド: App as a Service Rancherが提供するWeb UIを使い、社内で利用する独自のアプリカタログを提供。 18
  • 19. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 仮想化基盤 マクニカDockerクラウドの構成 19 Dockerイメージ レジストリGitサーバ カタログ参照 イメージ取得 仮想化基盤(Nutanix)による定期バックアップ Health Checker クラウド/オンプレ Dokerクラウド Host01 Host02 Host03 Host04 Host05
  • 20. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. マクニカDockerクラウド構成 ユーザーインターフェイスはRancher1.1からスタートし、現在は1.5.6 Appカタログは、Privateカタログを利用 ?信頼されたOfficialイメージはDocker HUBより取得 ?オリジナルのイメージは原則オンプレのDockerレジストリから取得することで、不特定アプリの利用を極力避ける とはいえ、知識があればdocker-composeをアップロードして任意のアプリを利用することも可能 Docker HostはUbuntuおよびCoreOSを利用 ?Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供 ?仮想環境上に構築しているため、リソースはオーバーコミット前提 ?ユーザー自身によるホストの追加も可能 各ホストのバックアップはNutanixのData Protection(定期バックアップ)機能を利用 20
  • 21. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Rancherを採用して改善したこと 明確な効果 ?物理リソース削減 ?エンジニアの環境構築のための工数削減 ユーザーごとの環境依存による問題も解消 ?アプリ利用の開始までの時間の短縮 当初想定していなかった効果 ?取り扱い製品のデモ環境としての利用 常に初期化した状態で製品デモが行える ?技術サポートにおける、バージョン別のUIや動作確認 Rancherに取り込むことが出来た製品については、顧客ごとのバージョンの環境を常に保持する必要がなくなった 21
  • 22. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 運用で困ったこと?良かったこと 困ったこと ?CoreOSの運用 自動再起動と、再起動後にDockerが自動起動しないというトラブルが何度もあった Docker起動時にエラーになったまま、復活しないケースも ?運用メンバーの不足(環境の運用には、ある程度はDockerの知識は必要) アプリケーションの追加やメンテナンス セキュリティ管理(古いイメージの放置) よかったこと ?Rancher Server自身のUpgradeが簡単 ?コミュニティーの情報提供 22
  • 23. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. 2018年の予定 Rancher2.0へのマイグレーション ?今後もRancherを利用し続けるために、Upgradeは必須 ?社内の既存Kubernetes環境の統合管理も検討 新しいインフラへの移行と、50+人への環境開放 Dockerクラウド運用ルールの変更 ?ホスト追加をセルフサービスにする 社内でクラウドの利用が進んでいるため、必要に応じて環境がスケールできるようにする。 他のKubernetes製品との組み合わせも評価予定 23
  • 24. Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2016 Macnica Networks Corp. All Rights Reserved.Copyright ? 2004-2018 Macnica Networks Corp. All Rights Reserved. Thank you M.Nohara 24