際際滷

際際滷Share a Scribd company logo

IBM Developer Dojo Online 2019 #11 OpenShift

?Download as PPTX, PDF?
?
Daisuke Hiraoka
Daisuke Hiraoka

IBMCloudのフルマネ`ジドサ`ビスRed Hat OpenShift on IBM Cloudのuした OpenShiftのCI/CD┥@A議インテグレ`ション@A議デリバリ`について

1 of 53
Download to read offline
IBM Developer Dojo Online 2019 #11 OpenShift
云晩のおい C 竃朗鞠h https://ibm.biz/BdztAj こちらのURLにアクセスして、IBM Cloudにログインをおいします。 アカウント隆鞠hの圭もこちらから鞠hをおいします。
Daisuke Hiraoka(峠 寄v) Twitter: @HiraokaDaisuke Qiita: @daihiraoka Linkedin: @Daisuke Hiraoka 2002定からエンジニアとして、I嬾機∋ヨ狼システムのO、_k、\喘 などさまざまI佞愱臓 2016定の歪に2カ埖でIBM Cloudのベアメタルサ`バにOpenShifth廠をB し、2017定1埖から云桑h廠で借Pさせ、\喘するI佞鮟UY。 2018定3埖侵佩の〆コンテナ?ベ`ス?オ`ケストレ`ション Docker/Kubernetesで恬るクラウドr旗のシステム児P〇葭症脾に、 OpenShiftにvする嫗の慌广で歌紗。 Red HatJ協Y鯉仝Red Hat Certified Specialist in OpenShift Administration々を函誼している。
8埖參週は河庄庄岳温誘後は或沿艶稼皆鞄庄韓岳ばかり
@ITにて仝Red Hat OpenShift on IBM Cloud々のg樹議な 試喘圭隈をBd ? 2019定10埖18晩巷_ IBMのRed HatIГ粒氷仝Red Hat OpenShift on IBM Cloud々によって、}jなマルチ ゾ`ンのOpenShiftクラスタのBはどれほどgになるのか https://www.atmarkit.co.jp/ait/articles/1910/21/news003.html ? 2019定11埖13晩巷_ 仝Red Hat OpenShift on IBM Cloud々によって、モノリシックなJava EEアプリを蛍護し マイクロサ`ビスとして咾すのはどれほどgになるのか https://www.atmarkit.co.jp/ait/articles/1911/15/news002.html ? 2019定12埖12晩巷_ 仝Red Hat OpenShift on IBM Cloud々によって、CI/CD┥@A議インテグレ`ション@ A議デリバリ`パイプラインのBはどれほどgになるのか https://www.atmarkit.co.jp/ait/articles/1912/16/news006.html
Agenda ? KubernetesとOpenShift ? Red Hat OpenShift on IBM Cloudについて ? OpenShiftのCI/CD┥@A議インテグレ`ション@A議デリ バリ`
IBM Dojo OpenShift(Minishift) 101 秘TのY創より
IBM Developer Dojo Online 2019 #11 OpenShift
フルマ`ジドサ`ビスRed Hat OpenShift on IBM Cloud のいいところ ? 1クリックで}jなマルチゾ`ンのOpenShiftクラスタ`でもg に、s30蛍で恬撹される。 ? UIが晒されていてブラウザ荷恬でgにビルド?デプロイできる。 ? フルマネ`ジドサ`ビスなので児P\喘から盾慧される。 ? OpenShiftはKubernetesを根む畠てのコンポ`ネントをサポ`ト ? 3つのなるデ`タ`センタ`からなる互辛喘來撹をMめる。
1クリックで}jなマルチゾ`ンのOpenShiftク ラスタ`でもgに、s30蛍で恬撹される。
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
UIが晒されていてブラウザ荷恬でg にビルド?デプロイできる。
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
アプリケ`ションアクセスするためのURL デプロイしたPod(コンテナ)の方
IBM Developer Dojo Online 2019 #11 OpenShift
ボタン荷恬でgにPod(コンテナをスケ`ルアップ?ダウン スケ`ルアップ スケ`ルダウン 1 podから3podsへスケ`ルアップ (スケ`ルアップ念) (スケ`ルアップ瘁)
IBM Developer Dojo Online 2019 #11 OpenShift
F壓嘛しているPod(コンテナ 仟しいバ`ジョンのPod(コンテナ ロ`リングアップデ`トが徭g佩 3から2に Podがp富嶄 2倖の永看糸軟強、火り1倖軟強棋ち
フルマネ`ジドサ`ビスなので児P\喘 から盾慧される。 (OpenShift販のエンジニアは音勣になる
ある晩の竃栖並 マスタ`サ`バのアップデ`トによる嬾墾k伏(仟しいコンテナをデプロイできない) (セルフマネ`ジド) 1.ログЪ 2.い栽わせ 3.俐屎パッチテスト 4.俐屎パッチm喘 (フルマネ`ジド 1.ログЪ 2.い栽わせ 盾Qするのを棋つ 児P狼の}は、サポ`トより駅勣な秤麋ゝ辰惑鵑瓩蕕譴堂掀はk伏するが、そ れ參週のフルマネ`ジドの借Pはほとんどない。 児P參翌について、セルフ?フルマネ`ジド慌に借Pは笋錣蕕覆ぁ
? Kubernetesを根むOpenShiftのコンポ`メント畠てがサポ`ト鵑任△襪海 Kubernetesはソフトウェアなのでバグは駅ずk伏します。 Kubernetes, OpenShift, OS(RHEL), コンテナイメ`ジ(Red Hat Universal Base Image (UBI)) ? DevOpsやCI/CD┥@A議インテグレ`ション/@A議デリバリ`を兵めるための駅勣なコンポ` ネントが覆排智發気譴討い襪海 OpenShiftはKubernetesを根む畠てのコン ポ`ネントをサポ`ト Red Hat Universal Base Image (UBI) https://access.redhat.com/containers/#/search/ubi
マスタ`ノ`ド ワ`カ`ノ`ド1 ワ`カ`ノ`ド2 ワ`カ`ノ`ド3 ワ`カ`ノ`ド1 ワ`カ`ノ`ド2 ワ`カ`ノ`ド3 ワ`カ`ノ`ド1 ワ`カ`ノ`ド2 ワ`カ`ノ`ド3 互辛喘來マスタ`を笋┐ マルチゾ`ンクラスタ` ワ`カ` プ`ル ゾ`ン1: TOK02 ゾ`ン2: TOK04 ゾ`ン3: TOK05 リ`ジョン: Tokyo 3つのなるデ`タ`センタ`からなる互辛喘來撹をMめる。
マスタ`ノ`ド ワ`カ`ノ`ド ワ`カ`ノ`ド ワ`カ`ノ`ド ワ`カ` プ`ル ゾ`ン1: TOK02 ゾ`ン2: TOK04 ゾ`ン3: TOK05 リ`ジョン: Tokyo Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod(コンテナ)はリ`ジョン(Tokyo)g了でゾ`ンを吭Rしないで リソ`スが腎いているワ`カ`ノ`ドに婢_される。
( Pod兆 ) ( PodのIP) (Podが軟咾靴討い ワ`カ`?ノ`ド) ワ`カ`?ノ`ドの匯E Pod(コンテナの匯E
聞って需てわかったこと
Red Hat OpenShift on IBM Cloud Networking(1) ? Red Hat OpenShift on IBM Cloudでは2つのPublic アドレスが塘下される。 1つは IKSの Ingress喘(ALB) 2つはOpenShiftのRoute喘 $ oc get svc --all-namespaces | grep Load default router LoadBalancer 172.21.164.110 162.133.93.182 80:32552/TCP,443:32536/TCP 3d kube-system public-crbnpsfrot0t79j735uvhg-alb1 LoadBalancer 172.21.171.4 162.133.93.181 80:30632/TCP,443:31236/TCP 3d $ oc get route NAME HOST/PORT PATH SERVICES PORT TERMINATION WILDCARD ruby-ex ruby-ex-test01.openshiftworkshop-680102-0e3e0ef4c9c6d831e8aa6fe01f33bfc4-0001.jp- tok.containers.appdomain.cloud ruby-ex 8080-tcp None
Red Hat OpenShift on IBM Cloud Networking(2)
Ingressを聞ったマルチゾ`ン撹 https://cloud.ibm.com/docs/openshift?topic=openshift-ha_clusters
Region: jp-tok Zone:tok04 Node IP Pod Pod Zone:tok02 Node Pod Pod http access http://helloworld-phptest.jp-tokcluster- 5a7e2b4ab65bac806c7e37b385575e75-0001 .jp-tok.containers.appdomain.cloud (IP Address: 128.168.85.210 ) ibm-system project ibm-cloud-provider-ip-128-168-85-210 KeepaliveでActie-Standby撹 Zone:tok05 Node OpenShift router OpenShift router Pod Pod 128.168.85.210 LoadBalance NLB-to-OpenShift router LoadBalance OpenShift routerCto-Pod EndPoint(IP) OpenShiftのRouteを聞った Networking(2019定9埖井)
Region: jp-tok Zone:tok05 Node Zone:tok02 Node Node OpenShift router CIS/GLB Red Hat OpenShift on IBM Cloud Networking IP IP Pod Pod Zone:tok04 Node OpenShift router IP Node Pod Pod IP OpenShift router IP Node Pod Pod IP ? Ingress/Route慌に光ゾ`ン阿Public IPを1つ護り輝てる。 KeepalivedでActive-Standby撹でPodとして軟咾垢襦 辛喘來を深]すると光ゾ`ンにはWorkerNodeは恷詰2岬駅勣 ? OpenShiftのRouter Podはデフォルト2だがリソ`スに栽わせてやす ? }方ゾ`ンの栽は、CIS/GLBを聞って塞蛍柊させる
Red Hat OpenShift on IBM Cloudバ`ジョンアップ ? Master Node/Worker Node慌にIBM Cloudポ`タル鮫中で荷恬 ? Master Nodeはアップデ`トを慧崔すると匯協豚g瘁、崙アップデ`ト
Red Hat OpenShift on IBM Cloudバ`ジョンアップ CIS Region: jp-tok Cluster A Zone:tok05 Zone:tok02Zone:tok04 Node Node Master Node Node Master Node Node Master Region: jp-tok Cluster B Zone:tok05 Zone:tok02Zone:tok04 Node Node Master Node Node Master Node Node Master フルマネ`ジドといえども、OpenShiftはソフトウェアなのでバグや嬾墾はk伏し ます。尖襪蓮∫_k?云桑など光h廠阿僕じ撹のクラスタがあることが尖 ブル`グリ`ンデプロイメントで卞佩できると芦伉 h廠の俳り紋え ノ`ドが}方岬に揖rに嬾墾がk伏することを覿┐靴酉默を隔ったサイジングを
できないこと ? Master/Worker NodeにSSH/KVMでログインできない SSHではログはれません。 コンテナを軟咾靴董HostマウントするとWorkerNodeのディレクトリは歌 孚できる Worker Nodeの壅軟咾IBM Cloudポ`タルで荷恬 ? ocコマンドをg佩するクライアントPCから坪何レジストリにdocker pushす ることはできない クライアントPCで恬撹したコンテナイメ`ジは、IBM CloudのContainer Registryに隠贋して、OpenShiftにImportしましょう もしくは、コンテナイメ`ジのビルドはOpenShiftでg佩させる
モニタリング?ロギング(1) Master/Worker Nodeにログインできないので、IBM Cloudには、IBM Log Analysis with LogDNAとIBM Cloud Monitoring with Sysdigがモニタリング?ロギングサ`ビスとして喘吭され ています。秘徭悶は3ステップでモニタリング?ロギングを_兵できてg 1. IBM Cloudポ`タルでインスタンス恬撹 2. OpenShiftのワ`カ`?ノ`ドにエ`ジェントをインスト`ル。Pod、コンテナ阿縫┤`ジェ ントをインスト`ルする駅勣はありません 3. Sysdig?LogDNAのWeb UIを_いてモニタリング?ロギングをg仏
モニタリング?ロギング(2) ? IBM Log Analysis with LogDNAとIBM Cloud Monitoring with Sysdigのは仝室gよりな繁か?恷兜にiむIBMCloud悲 らか啀.3.1.pptx々がよくかれてます。 https://ibm.ent.box.com/v/ibmcloud-yawaraka
モニタリング?ロギング(3) SysdigやLogDNAを聞わない栽、Sysdigに犁韻垢Prometheusがデフォルトでインスト`ルされている。 LogDNAに犁韻垢襪發里魯妊侫ルトでインスト`ルされていないので EFKスタック (Elasticsearch, Fluentd, Kibana)をOpemShiftにインスト`ルする駅勣がある。(ログはストレ`ジに隠贋 EFKスタックの廣吭泣は、コンテナとして嘛するので、サ`ビス嬾墾rにEFKスタックのコンテナ嬾墾k伏して いて、聞い麗にならない栽もある。 EFKスタックのデフォルトのメモリ護り輝て楚が10GB參貧なので、O協筝してpらす駅勣がある。 峠械rでもログは寄楚に竃るが、械rはさらに竃るのが念戻でストレ`ジのサイジングが駅勣┳めての栽は やってないとわからない EFKスタックの歌深ドキュメント OpenShift 3.11クラスタ`のO協 及36嫗 コンテナ`ログの鹿 https://access.redhat.com/documentation/ja- jp/openshift_container_platform/3.11/html/configuring_clusters/install-config-aggregate-logging オンプレでOしていたrに恷K議に鯛ち彭いたのは參和の2つ ? サ`ビスのFQDNO ? Master/Worker Nodeの彜BO、NodeNotReadyになったら宥岑
OpenShiftクラスタ`デプロイ瘁に、クラス タ`の恬撹瘁に Ingress サブドメインが贋壓 しない
サポ`トにBjしてIngress Subdomainが原嚥されるようにBjしてください。
OpenShiftのCI/CD┥@A議インテグレ` ション@A議デリバリ` @ITの並仝Red Hat OpenShift on IBM Cloud々によって、 CI/CD┥@A議インテグレ`ション@A議デリバリ`パイプ ラインのBはどれほどgになるのか燭鯤垢辰峠瞠h https://www.atmarkit.co.jp/ait/articles/1912/16/news006.html
patientui KubernetesにないOpenShift鏡徭のオブジェクト ImageStream ImageStream ImageStreamTag ImageStreamImage ImageStreamMapping 1.0-3 1.0-2 patientui@sha256:474.. patientui@sha256:312.. Image Metadata.. Image Metadata... イメ`ジのダウンロ`ド枠と イメ`ジIDでコンテナイメ`ジを匯了にReする sha256:販吭の方忖は dockerのダイジェスト イメ`ジTag (バ`ジョン秤) 1.0-1 patientui@sha256:312.. Image Metadata... latest patientui@sha256:312.. Image Metadata.. ImageStreamの麼なC嬬として、 ? Dockerレジストリにpushしたコンテナイメ`ジの堕sh┘乂`ジョン砿尖 ? コンテナイメ`ジを麿のプロジェクトで聞喘したい栽、壅Pushすることなく、ImageStreamのタグ原けを 佩うだけのリリ`ス、バ`ジョン堕sから販吭のタグを聞ったロ`ルバック ? コンテナイメ`ジの筝がk伏したrに徭啜弔縫咼襯?デプロイを兵めるためのImageChangeトリガ`へ の秤麑畊があります。 ? はOpenShiftの巷塀ドキュメント仝3.5.2 イメ`ジストリ`ム々を_Jください。 5.OpenShift
沿温岳庄艶稼岳顎庄の鴛馨温乙艶皆岳姻艶温馨
まとめ ? IBM Cloudのマネ`ジドサ`ビスであるRed Hat OpenShift on IBM Cloudは、ブラウ ザ荷恬でgに玉rgで、シングル撹から塚嬾墾來のある}方のデ`タセンタ`に よるマルチゾ`ン撹までOpenShiftクラスタ`を秘返することができる。 ? Red Hat OpenShiftは、Kubernetes、OS、RHELのコンテナイメ`ジを根む OpenShiftのコンポ`メント畠てがサポ`ト鵑任△襪海箸恷寄の旋泣だと房いま す。Kubernetesはソフトウェアなのでバグは駅ずk伏します。 ? DevOpsやCI/CD┥@A議インテグレ`ション/@A議デリバリ`を兵めるための駅 勣なコンポ`ネントが覆排智發気譴討い襦 _k宀のためのEnterpriseなKubernetesがOpenShift! gのあるIBM Cloud Kubernetes Serviceの児P貧でOpenShiftが咾ことで芦伉して \喘できる,海譴泙如徭蛍でBするのがyしかった、インフラ毅輝がいなかった など、嬾謁のあった二Iにとっては席鵤 オンプレだとOpenShiftライセンスは定g了だが、マネ`ジドサ`ビスでは埖~n署な のでまずはおしください
OpenShiftの僥 ? IBM Code Patternsには?なユ`スケ`スがある。 https://developer.ibm.com/jp/patterns/ ? IBM Developer DojoではOpenShiftのハンズオンセミナ`を協豚議 に_兵しています。gHに Red Hat OpenShift on IBMCloudをu できるのでいいC氏だと房います。 ? OpenShiftのu瞳ドキュメント _k宀ガイド ? Qiita仝OpenShiftによるJava EEアプリケ`ションのモダナイゼ` ションをやってみた。(1)?(5)々 https://qiita.com/daihiraoka/items/23cfaed7662d36ccc7ab ? OpenShift4秘T http://redhat.lookbookhq.com/OCP4intro_Mook
Thank you!

More Related Content

IBM Developer Dojo Online 2019 #11 OpenShift