Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Rancherを用いた Docker Private Cloud
2017/1/11
M.Nohara
Macnica Networks Corp.
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
本資料について
2
・ 本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商標です。なお、本資料中では、「™」、「®」は明記しておりません。 ・本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有しています。 ・著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または一部について、無断で複製・転用等することを禁じます。 ・本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全性を保証するものではありません。
免責事項
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
自己紹介
なまえ: 野原 峰彦
2006年にマクニカ入社
自社SaaSサービス開発担当
Eメールアーカイブ製品担当
Web Analytics製品担当
仮想分散型Firewall製品担当
オーバーレイ型SDN製品担当
Hyper Converged System製品担当 他
現在はWeb分離製品のMenlo Securityと、Identity Federation製品の
PingIdentityを担当
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカネットワークスとは
“より優れた製品やサービスを”
私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT
ソリューションを提供する技術商社です
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
製品の技術サポート業務の課題
多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要
2006年ごろは毎回サーバーを物理で構築してアプリをインストール
(1日がかりの作業)
2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利
用可能なリソースなど、まだ課題は多かった
2015年ごろより、徐々に環境をDockerに移行
Zabbix、Nagiosなどの運用監視サーバー
Webサーバー
Squidサーバー
各種DBサーバーなど
取り扱い製品の一部をDockerイメージ化
2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Dockerの社内啓蒙
Dockerの社内利用推進のため、社内勉強会を数回開催
Dockerって何?
名前は知ってるけど・・。何なのかよく知らない。
Dockerのコマンドがよくわからない・・。面倒くさそう。
ほんとにちゃんと動くの・・・?
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Rancherとの出会い
2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ
ジェクト化
RancherのGAリリースを知る
評価の結果、Rancher 1.1による構築を決定
2016年10月末から社内でのサービス提供開始!
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカ Dockerクラウド: App as a Service
Rancherが提供するWeb UIで簡単操作!
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
ユースケースもろもろ
担当中の製品がSSOに対応したからPingFederate使いたいんだけど、どうやって構築したらいいの・・?
Dockerクラウドにありますよー!
ログ解析でたまーにSplunk使いたいんだけど、構築するのが面倒なんだよねー。
Dockerクラウドで一時的な利用も可能ですよ。
MySQLのサーバー持ってない?
Dockerクラウドなら2分で起動しますよ。
社員A
社員B
社員C
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
最近あったはなし
メーカーが「graphite」ってソフト使って監視しろっていってるんだけど、「graphite」って知ってる? なかなか構築がうまくいかなくて・・
これもイメージ追加しときましたよー!
はい。ありますよー。
社員A
社員A
社員B
イメージ追加しときましたよー。
「grafana」ってソフト使ってダッシュボードを作らないといけないらしいんだけど・・・
「graphite」ってソフトと「grafana」ってソフトを使いたいんだけど・・
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
GraphiteとGrafana
[Graphite]
JSON形式でデータをリアルタイム
に収集し、グラフ化してくれる
ツール
[Grafana]
さまざまなデータをきめ細かに視
覚化し、アラート(4.0以降)を設定
することが可能なツール。
Graphiteのデータを直接参照する
ことが可能。
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
マクニカDockerクラウド構成
ユーザーインターフェイスはRancher1.1を利用
(現在1.3への移行テスト中)
Appカタログは、Privateカタログを利用
信頼されたOfficialイメージはDocker HUBより取得
オリジナルのイメージは原則オンプレのDockerレジストリより取得
※ これにより、問題のあるアプリの利用を極力避ける
Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker
versionは1.12.3)
Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供
仮想環境上に構築しているため、リソースはオーバーコミット前提
バックアップはNutanixのスナップショット機能を利用
Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
カタログ2
マクニカDockerクラウドの構成
社員A 社員B 社員C 社員D
Docker Hub
GitHub.com 自社作成イメージ系 信頼性の高いオフィシャルなイメージなど
イメージ取得 イメージ取得
カタログ1
Docker Registry
CoreOS CoreOS CoreOS CoreOS
Backu
p
Backup
GitHub Enterprise
Prism + vSphere
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Privateカタログサンプル
カタログ2(オンプレ) カタログ1(クラウド)
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Tips
Privateカタログの作成方法
https://docs.rancher.com/rancher/v1.2/zh/catalog/private-
catalog/
Docker Registry
https://docs.docker.com/registry/
Docker Registryの”--insecure-registry”設定
http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32
Docker registryでのイメージCommit/Push/pull
http://qiita.com/rsakao/items/617f54579278173d3c20
※ localhostをDNS名に置き換えます。
GitHub Enterprise
http://www.macnica.net/github/
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
What’s Next
CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?)
一部はスクリプトで対策中。
自動Updateの停止やRancherOSなどへのマイグレーションも検討中。
DockerHostの複数登録で問題が出る
1.3で修正を確認。
シェルの実行(Execute shell)画面が開かなくなる
1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。
アカウント管理
1.3でAD連携をテスト予定。
RancherサーバーのHA
現状は未構成。将来的に実装を検討中。
Rancher1.3でGitHub Enterpriseのリポジトリが見えない
原因調査中。1.1では参照可能。
Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.
Thank you https://www.facebook.com/minehiko.nohara