Getting Started With AKS

Getting Started With AKS
AKSを使い始めましょう！!
第33回 Tokyo Jazug Night (Online)
株式会社 bitFlyer
SRE部 Balaji

自己紹介 : Balaji Venkatachalam (バラジ）
- 2020年9月bitFlyerにジョイン
- SREやってます
- 職歴 :
Before joining bitFlyer, was part of
developing Image processing
applications for Industrial & Life
sciences microscopy.

目次
1. bitFlyerのサービス・技術スタック
2. k8sの説明
3. AKS,ACR,CI/CD,AzureFirewall
4. bitFlyerの実施観点

1. bitFlyerのサービスと技術スタック

販売所・取引所
暗号資産を売買・トレードできます
画像はHPより抜粋

miyabi
プライベートブロックチェーン
bitFlyer Blockchainが企画・開発・運用

主な技術スタック
Blockchain
Webサーバーバックエンド永続化レイヤー
コード VCS/CI/CD

コンテナ化
● クラシックの問題
○ 開発者環境で動くが、
テスト環境に動かな
い
● コンテナイメージで解決
○ アプリおよびその実
行環境を一緒にパッ
ケージングできる
○ コンテナイメージは
Dockerで作られる

コンテナがデストロイこと
● アプリの不具合でコンテナがデストロイ可能性は
ZEROではないです。
○ 再起動は面倒
○ コンテナのHealthのモニタリングはどうやって
するのか
● 上記答えはOrchestratorです。Kubernetesはコンテナ
オーケストレーションエンジンです。

コンテナオーケストレーションエンジンのメリット
スケール、Healthチェック、
LoadBalance、ServiceDiscovery、
Resource制限、など

Kubernetesのしくみ
MASTER NODE
etcd
scheduler
controller
API Server
WORKER NODE
Kubelet
Pod1
Pod2
Kube-proxy
Container
runtime
WORKER NODE
Kubelet Pod1
Pod2
Kube-proxy
Container
runtime

Podは
● 最小単位
● コンテナーアプ
リをHostする
CONTAINERIZED APPLICATIONS
VOLUME
● Isolatedボリュー
ム
● IP Address

Podは適用する方法ーDeployment
● Deployment：Podを作るマニフェスト
DEPLOYMENT
REPLICA SET
POD REPLICA1 POD REPLICA2 POD REPLICA3

Podはデストロイ可能性あり、k8s service 導入
● Podはデストロイさ
れたら新しいPodを
作られるが、
IPAddressは変わる
こと
● だから、kubernetes
はServiceという
Manifestを実施して
ること。
DEPLOYMENT
REPLICA SET
POD REPLICA1
IP: 10.1.1.1
POD REPLICA2
IP: 10.1.1.2
POD REPLICA3
IP: 10.1.1.3
app: a1 app: a1 app: a1
SERVICE
IP: 11.0.0.1
app: a1 selector

複数のサービスはExposeするのは大変
● KubernetesCluster外
に複数サービスを
Exposeすると管理は
大変
● IngressでRoutingを
する。
。。。
Ingress
Controller
ingress
api.app.com
foo.app.com
bar.app.com

まとめすると
。。。
Ingress
Controller
ingress
api.app.com
foo.app.com
bar.app.com
tls termination
cert validation
….など

3. AKS, ACR, CI/CD, Azure Firewall

Why AKS
● AKSは無料Orchestrationサービス
● AKSがControlPlaneやMasterNodeを管理する
● Azure Firewall、Azure VNET、AAD、RBAC、
等
● Node(VM)、ストレージとネットワークリソー
ス以外は全部無料

コンテナイメージをアップロードする方法ーACR
● ACRは
DockerRegistryのよ
うなRegistryです。
● コンテナイメージ、アーティファクト等をアップ
ロード
● VNETとSubnet制限、IP制限、安全
● ジオレプリケーション

● Docker Imagesで確認
● Docker Buildでコンテナイメージを作成
DockerFile
.NETアプリでコンテナイメージを作る
FROM mcr.microsoft.com/dotnet/aspnet:5.0
● 簡単な.NET5アプリを例として作ってみましょう
● DockerFile
COPY bin/Release/net5.0/publish/ App/
WORKDIR /App
ENTRYPOINT ["dotnet", "NetCore.Docker.dll"]
BASE IMAGEを参照する
.NET Publishした後でPublishフォルダで
アプリを展開される。それでCopyをし
てイメージを作る
docker build -t <imagename> -f Dockerfile .
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<image name> latest cd11c3df9b19 41 seconds ago 190MB

コンテナイメージをACRにPushする
● Login
az login
az acr login --name <acrname>
● ImageにTagを付与する
docker tag <image name>:<tag name> <acrLoginServer>/<image name>:<tag name>
● ImageをPushする
docker push <acrLoginServer>/<image name>:<tag name>

ACRからPullしてAKSにインストールする
● Login
az login
az aks get-credentials --name <AKS Cluster name>--resource-group <Resource group>
● kubectlとHelmで管理
● Kubernetes Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
name: <deployment name>
labels:
app: <app name>
spec:
replicas: 3
selector:
matchLabels:
app: <app name>
template:
metadata:
labels:
app: <app name>
spec:
containers:
- name: <container name>
image: <acrLoginServer>/<image name>:<tag name>
ports:
- containerPort: 9376
Deployment名
Podの３Replicas metadataのlabelを設定する
selectorで管理する
pod名
ContainerのPort
kubectl apply -f deployment.yaml
acrでイメージPullする

● kubectl apply
ServiceとIngressのManifest
apiVersion: v1
kind: Service
metadata:
name: <service name>
spec:
selector:
app: <app name>
ports:
- protocol: TCP
port: 80
targetPort: 9376
Service名
Appと合うLabel
Serviceの
Port
ContainerのPort
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: <ingress name>
spec:
rules:
- host: "foo.bar.com"
http:
paths:
- pathType: Prefix
path: "/bar"
backend:
service:
name: service1
port:
number: 80
- host: "*.foo.com"
http:
paths:
- pathType: Prefix
path: "/foo"
backend:
service:
name: <service name>
port:
number: 80
Ingress名
Host名
Route Rule
対象Service
Serviceの
Port
kubectl apply -f service.yaml
kubectl apply -f ingress.yaml

Package into Helm Chart
● Package Management System
● kubectlで管理は大変
● ACRにPushできる
mychart
-------Charts.yaml #chart info
-------charts#dependent charts
-------templates
-------deployment.yaml
-------service.yaml
-------ingress.yaml
-------values.yaml #default values for templates
● Install方法
● History見れる
helm pull <chart registry path> --version <version> --destination .
helm install <release name> <chart name> [flags]
helm history <release name> [flags]
● 簡単でRollbackできる
helm rollback <RELEASE> [REVISION] [flags]

AzureDevopsPipeline使用して自動化
● AzureDevopsにAzureのサービスの認証と承認は
ServiceConnectionでする
AZURE
DEVOPS
AAD Service Principal
AKS
ACR

AzureDevopsPipeline使用してAutomateする
service connection
ACR Push Token
Helm Taskでも出来る

AzureDevopsPipeline使用してAutomateする
ACR PullToken
service connection

AzureFirewallでAKSを保護する
AKS SUBNET
outbound
inbound
Azure Firewall Subnet
Firewall
private IP
Firewall public
IP
NAT RULE
VNETPeeringで別
のVNETでも接続出
来る。

bitFlyerの実装観点
● コンテナイメージとHelmRegistryはACRで管理
● HelmでAKSにアプリを管理
● AzureDevopsPipelineでCI/CD
● TerraformでInfra管理
● Azure FirewallでTraffic制限
● 最近k8sとAKSの運用

結論
● AKSでMicroService監視とScalingは楽になる
● AKSでk8sは無料で出来る。(NetworkやStorageやVM
のコストだけかかる）
● ACRにコンテナイメージとHelmChartの管理は楽にな
る

Getting Started With AKS

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Getting Started With AKS

Semelhante a Getting Started With AKS (20)

Getting Started With AKS