SlideShare a Scribd company logo

Machine configoperatorのちょっとイイかもしれない話

T
Toshihiro Araki

2019/12/20 OpenShift.run (Japan) での講演資料です。

Technology
1 of 32
Downloaded 31 times
1
2
3
4
Most read
5
6
7
Most read
8
9
10
11
12
13
Most read
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
大規模クラスターの管理性向上 Machine Config Operator のちょっとイイかもしれない話 Toshihiro Araki Cloud Architect 1
自己紹介 Machine Config Operator のちょっとイイかもしれない話 初めての執筆活動 氏名:荒木 俊博 テクニカルセールス本部 クラウドソリューション アーキテクト部 ソリューションアーキテクト /Cloud Architect 主な特徴 IT業界では、2000年よりインフラエンジニアとして様々な経験 OpenStack がきっかけで、Open Source の文化や雰囲気に強く弾かれて Red Hat では、 クラウド製品を中心に、コンサルタントとソリューションアーキテクトを経験 一言 インフラSEでの経験やSIの知識を武器に、製品を的確にお客様の課題で訴求できるこ とを心掛けております。 2
3 Key Topic : CoreOS Machine Config Operator Machine API 今日のお話: OpenShift Platformの管理性を向 上させる機能のお話です。 Machine Config Operator のちょっとイイかもしれない話
Machine Config Operator (MCO) とは 4 Machine Config Operator のちょっとイイかもしれない話
Machine Config Operator 5 OpenShift 環境下のノードOSレベルの設定適用は、 MCO を介して行 われます。 ● OSをプロビジョニングした後の設定を提供 ○ SSH keys ○ Files ○ systemd units ● 設定は ConfigMaps/CRDs として配置される ○ oc create -f test.yaml ○ oc get machineconfigs --watch ● ノードのあるべき状態を維持 OpenShift 環境において、CoreOS に対して、Kubernetes ネイティブ な構成(宣言型)を提供する仕組み # test.yaml apiVersion: machineconfiguration.openshift.io/v1 kind: MachineConfig metadata: labels: machineconfiguration.openshift.io/role: worker name: test-file spec: config: storage: files: - contents: source: data:,hello%20world%0A verification: {} filesystem: root mode: 420 path: /etc/test Machine Config Operator のちょっとイイかもしれない話
Machine Config Operator 6 以下の様な操作を機能的に提供します。 ● Cordin / uncordins nodes ● Drain pods ● Apply OS updates ● Apply config changes ● Apply changes for systemd units ● Reboot OpenShift の 運用管理フェーズ の設定変更やアップデート/アップグレードで機能 1. ノード状態の検証 2. クラスターレベルのポリシー&状態 の検証 3. クラスター全体への変更の適用 OS_VERSION = [hash] != MaxUnavailable = 1 Machine Config Operator のちょっとイイかもしれない話
MCOの必要性 7 ● 大規模環境の管理性の向上 ○ OCP は、通常6 ノード から(小くはない) ● Kubernetes 環境としての操作の一貫性 ○ 組み合わせるテクノロジーのギャップを吸収することで、管理者のケース バイ ケースを低減 ...etc 色々理由は考えられますが、、、 そもそも、CoreOS を組み込みたかった。 大規模でも OK! MCO LOVE! OpenShift Cluster Machine Config Operator のちょっとイイかもしれない話
RHEL CoreOS 8 Copyright 2019 Red Hat K.K OpenShiftクラスタのための イミュータブルな基盤 ベアメタル/クラウド環境での Ignitionベースのホスト構成 自動Over-the-airアップデート 攻撃可能な入口を削減 コンテナ実行に最適化 最小構成のLinuxディストロ Machine Config Operator のちょっとイイかもしれない話
Customizable OS Immutable container host BENEFITS WHEN TO USE • Industry standard security • 10+ year enterprise lifecycle • High performance on any infrastructure • Customizable and compatible with wide ecosystem of partner solutions • Increased container host security • Self-managing, over-the-air updates • Optimized performance on popular infrastructure • Immutable and tightly integrated with OpenShift When customization and integration with additional solutions is required When cloud-native, rolling updates are top priority RHEL 8: A SINGLE OPERATING SYSTEM 2 DEPLOYMENT OPTIONS Machine Config Operator のちょっとイイかもしれない話
{ "ignition": { "config": {}, "timeouts": {}, "version": "2.1.0" }, "passwd": { "users": [ { "name": "core", "passwordHash": "$6$43y3tkl...", "sshAuthorizedKeys": [ "key1" ] } ] }, "storage": {}, "systemd": {} } One Touch provisioning via Ignition Machine generated; machine validated Ignition applies a declarative node configuration early in the boot process. Unifies kickstart and cloud-init. ● Generated via openshift-install & MCO ● Configures storage, systemd units, users, & remote configs ● Executed in the initramfs Machine Config Operator のちょっとイイかもしれない話
Transactional updates ensure that RHEL CoreOS is never altered during runtime. Rather it is booted directly into an always “known good” version. ● Each OS update is versioned and tested as an complete image. ● OS binaries (/usr) are read-only ● Updates encapsulated in container images ● file system and package layering available for hotfixes and debugging Transactional Updates via rpm-ostree Versioning and Simplifying OS Updates Machine Config Operator のちょっとイイかもしれない話
MCOコンポーネント 12 machine-config-operator … ノード設定に関する機能とCRD を提供するOperator machine-config-server … OCPクラスターへのノード追加時に、ignitionを提供 machine-config-controller … 宣言型のアップグレードメカニズムの調整機能を提供 machine-config-daemon … マシン設定アップデートとその検証を提供 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES etcd-quorum-guard-56d489f899-4nwbn 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> etcd-quorum-guard-56d489f899-9xwms 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> etcd-quorum-guard-56d489f899-j4mf7 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-controller-8cf5649dd-f6cwf 1/1 Running 0 42h 10.130.0.13 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-5l9xd 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-j4rsz 1/1 Running 0 42h 10.0.154.138 ip-10-0-154-138.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-rgh2x 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-xmsll 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-zzmgj 1/1 Running 0 42h 10.0.134.4 ip-10-0-134-4.ap-southeast-1.compute.internal <none> <none> machine-config-operator-74d697b7f-mfcqt 1/1 Running 0 42h 10.130.0.4 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-server-89jk2 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-server-kg8z9 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> machine-config-server-xs67w 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ Machine Config Operator のちょっとイイかもしれない話
MCO まとめ 13 MCOは、 ● OpenShift 環境下のCoreOSノードに対する管理操作を提供 ○ そもそもCoreOSはRHELとは異る管理インターフェース(Ignition) ○ Kube-Native な作法 ○ 大規模になっても一貫性のあるシンプルな管理性を提供 実際のところ、運用管理の操作において、MCO をそれほど意識することはないかも。 例えば、バージョンのアップデートは、 Cluster Version Operator がMCOを介して 行います。 MCO OpenShift Cluster CVO 任せられるな ら楽チン! Machine Config Operator のちょっとイイかもしれない話
Over-the-air Updates - Delivery Mechanism For Hosted and on-prem Deployments ● Updates can be driven from either cloud.openshift.com and/or the Cluster Console ● All updates are delivered via container images ● Auto-update support ● Manual updates will be supported for disconnected environments ○ Tooling to automate updates will be added in later release ○ Single source of content to mirror Machine Config Operator のちょっとイイかもしれない話
自動化の例えば 15 Machine Config Operator のちょっとイイかもしれない話
Machine API 16 https://github.com/openshift/machine-api-operator Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 17 https://cluster-api.sigs.k8s.io/user/concepts.html アップストリームのCluster API をOpenShift として機能拡張/調整した実装 Cluster API 概要 ● Kubeクラスタのライフサイクル管理を提供 ● 各種クラスタ上のオブジェクトを抽象化 ● 様々な実オブジェクト(非Kubeな実態)を抽象化し Kube-Native(宣言型かつ調整的な機構)を実現する 例えば、 Kubeクラスタ構築をVMの払出しのようなシンプルな操作 で実現できる。 Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 18 Machine API は、 OCPが実行されるプラットフォームに依存せず、シンプルで、一貫性のある管理性を提供 具体的には、 ● ノードの即時的なスケールイン/アウトをコマンドラインから可能に ● ノードのスケール調整そのものを自動化(autoscale) ● ノードのローリングアップデート ● ノードの自動リカバリ(OCP 4.2 では、ヘルスチェック機能のみTP) Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 19 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 20 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machines -n openshift-machine-api NAME STATE TYPE REGION ZONE AGE cluster-c2ab-l5j4v-master-0 running m4.xlarge ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-master-1 running m4.xlarge ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-master-2 running m4.xlarge ap-southeast-1 ap-southeast-1c 45h cluster-c2ab-l5j4v-worker-ap-southeast-1a-9gfz6 running m4.large ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b-lfsrp running m4.large ap-southeast-1 ap-southeast-1b 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
Machine APIとは 21 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 0 0 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
Machine APIとは 22 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get nodes NAME STATUS ROLES AGE VERSION ip-10-0-134-4.ap-southeast-1.compute.internal Ready worker 45h v1.14.6+888f9c630 ip-10-0-137-119.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 ip-10-0-154-138.ap-southeast-1.compute.internal Ready worker 45h v1.14.6+888f9c630 ip-10-0-159-185.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 ip-10-0-167-142.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
Machine APIとは 23 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap cluster-api-provier として、順次リリースされて いる。 ● AWS ● GCP ● Azrue ● OpenStack が、OCP4.2 時点でのCloud プロバイダー Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 24 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap この仕組みによって、 OpenShift ( Kubernetes ) を 稼働させる上で、個々のクラウドを強く意識しなくて も環境を構築/維持管理していくことが可能に。 Machine Config Operator のちょっとイイかもしれない話
Machine APIとは 25 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap MCOはここ! Machine Config Operator のちょっとイイかもしれない話
自動化の例えば... 26 OpenShift は、Cluster API の拡張である、Machine APIによって、環境のライフサイクルにまつわる様々 な管理を自動化している。 Machine APIは、環境上のノード(machine)の管理が一つの目的 Machine Config Operatorが提供されることによって、 ノードのOSに関する様々な操作にKube-Nativeを 実現。 IaaS は、ノードそのものをAPI経由で操作することが可能。 組み合わせる事によって、ノードに対するauto-scale や、auto-heal(未来) を実現している これは、POD の管理と同様 の操作性ですよね?! Machine Config Operator のちょっとイイかもしれない話
Machine のスケールアップ(例) 27 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 0 0 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ [toaraki-redhat.com@clientvm 1 ~]$ oc scale --replicas=1 machineset cluster-c2ab-l5j4v-worker-ap-southeast-1c -n openshift-machine-api machineset.machine.openshift.io/cluster-c2ab-l5j4v-worker-ap-southeast-1c scaled [toaraki-redhat.com@clientvm 0 ~]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 1 1 45h [toaraki-redhat.com@clientvm 0 ~]$
28 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~]$ oc get machines -n openshift-machine-api NAME STATE TYPE REGION ZONE AGE cluster-c2ab-l5j4v-master-0 running m4.xlarge ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-master-1 running m4.xlarge ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-master-2 running m4.xlarge ap-southeast-1 ap-southeast-1c 45h cluster-c2ab-l5j4v-worker-ap-southeast-1a-9gfz6 running m4.large ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b-lfsrp running m4.large ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c-ltv9p running m4.large ap-southeast-1 ap-southeast-1c 114s [toaraki-redhat.com@clientvm 0 ~]$ Machine のスケールアップ(例)
いいたかった事のまとめ AGENDA 29 Source: Insert source data here Insert source data here Insert source data here
いいたかった事のまとめ 30 目指している世界は、Zero-touch-operation ただ、現状は、完全に人手によるシステム管理に置き換わるものではありません。 機械的に実現できているレベルは、いわゆるワークアラウンド対応 ● 足りなくなったら足す ● いらなくなったら削る ● 壊れたら治す サービス提供に影響のある根本の原因に対して、本質的な対策は講じません。 そこは、『人』が頑張るところ。 Machine Config Operator のちょっとイイかもしれない話
31 Machine Config Operator のちょっとイイかもしれない話
linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Red Hat is the world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you 32

More Related Content

What's hot (20)

PDF
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 
PPTX
Dockerからcontainerdへの移行
Akihiro Suda
 
PDF
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
 
PPTX
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
PDF
AS45679 on FreeBSD
Tomocha Potter
 
PDF
Kubernetes 基盤における非機能試験の deepdive(Kubernetes Novice Tokyo #17 発表資料)
NTT DATA Technology & Innovation
 
PDF
今だからこそ知りたい Docker Compose/Swarm 入門
Masahito Zembutsu
 
PDF
Dockerからcontainerdへの移行
Kohei Tokunaga
 
PDF
これからのJDK 何を選ぶ?どう選ぶ? (v1.2) in 熊本
Takahiro YAMADA
 
PPTX
Karpenterで君だけの最強のオートスケーリングを実装しよう
Kohei Nagase
 
PDF
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
 
PDF
ML2/OVN アーキテクチャ概観
Yamato Tanaka
 
PDF
CyberAgent における OSS の CI/CD 基盤開発 myshoes #CICD2021
whywaita
 
PPTX
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
NTT DATA Technology & Innovation
 
PPTX
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
 
PPTX
Kubernetes環境に対する性能試験(Kubernetes Novice Tokyo #2 発表資料)
NTT DATA Technology & Innovation
 
PDF
Docker Compose 徹底解説
Masahito Zembutsu
 
PPTX
Anthos を使ったエンタープライズ向けクラスタの設計とアップグレード戦略のススメ(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 
PDF
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
 
PDF
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
Shohei Okada
 
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 
Dockerからcontainerdへの移行
Akihiro Suda
 
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
 
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
AS45679 on FreeBSD
Tomocha Potter
 
Kubernetes 基盤における非機能試験の deepdive(Kubernetes Novice Tokyo #17 発表資料)
NTT DATA Technology & Innovation
 
今だからこそ知りたい Docker Compose/Swarm 入門
Masahito Zembutsu
 
Dockerからcontainerdへの移行
Kohei Tokunaga
 
これからのJDK 何を選ぶ?どう選ぶ? (v1.2) in 熊本
Takahiro YAMADA
 
Karpenterで君だけの最強のオートスケーリングを実装しよう
Kohei Nagase
 
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
 
ML2/OVN アーキテクチャ概観
Yamato Tanaka
 
CyberAgent における OSS の CI/CD 基盤開発 myshoes #CICD2021
whywaita
 
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
NTT DATA Technology & Innovation
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
 
Kubernetes環境に対する性能試験(Kubernetes Novice Tokyo #2 発表資料)
NTT DATA Technology & Innovation
 
Docker Compose 徹底解説
Masahito Zembutsu
 
Anthos を使ったエンタープライズ向けクラスタの設計とアップグレード戦略のススメ(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
 
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
Shohei Okada
 

Similar to Machine configoperatorのちょっとイイかもしれない話 (20)

PDF
Acm2.1 short public
Yuhki Hanada
 
PDF
Cloudera Manager4.0とNameNode-HAセミナー資料
Cloudera Japan
 
PPTX
HDFS Supportaiblity Improvements
Cloudera Japan
 
PDF
Tech Dojo 02/09 IBM Japan CSM
勇 黒沢
 
PDF
Acm2.1 install memo
Yuhki Hanada
 
PDF
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Takamasa Maejima
 
PDF
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
 
PDF
DOO-005_裏 Inside Azure ~OSS 視点で理解する、Azure のテクノロジ & アーキテクチャ~
decode2016
 
PDF
Pacemaker 操作方法メモ
Masayuki Ozawa
 
PDF
YJTC18 A-1 大規模サーバの戦略
Yahoo!デベロッパーネットワーク
 
PDF
5分で分かるBig Switch Networks
Big Switch Networks Japan
 
PDF
OpenStack ComputingはHyper-Convergedの夢を見るのか?
Naoto Gohko
 
PDF
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Takashi Kanai
 
PDF
フルオープンソースでここまで出来る。OpenStackの構築と運用
Ikuo Kumagai
 
PDF
IaaSクラウドを支える基礎技術 演習編_v1_0
Etsuji Nakai
 
PDF
G tech2016 シスコのハイパーコンバージドインフラCisco Hyper-Flexと、その先にあるIoE/BigDataインフラの世界
Trainocate Japan, Ltd.
 
PPTX
CODT2020 OpenStack Version Up and VMHA Masakari in Enterprise Cloud
Toshikazu Ichikawa
 
PDF
Cloudera Manager 4 の紹介
Cloudera Japan
 
PPTX
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
VirtualTech Japan Inc.
 
PDF
Red Hat OpenShift Container Storage
Takuya Utsunomiya
 
Acm2.1 short public
Yuhki Hanada
 
Cloudera Manager4.0とNameNode-HAセミナー資料
Cloudera Japan
 
HDFS Supportaiblity Improvements
Cloudera Japan
 
Tech Dojo 02/09 IBM Japan CSM
勇 黒沢
 
Acm2.1 install memo
Yuhki Hanada
 
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Takamasa Maejima
 
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
 
DOO-005_裏 Inside Azure ~OSS 視点で理解する、Azure のテクノロジ & アーキテクチャ~
decode2016
 
Pacemaker 操作方法メモ
Masayuki Ozawa
 
YJTC18 A-1 大規模サーバの戦略
Yahoo!デベロッパーネットワーク
 
5分で分かるBig Switch Networks
Big Switch Networks Japan
 
OpenStack ComputingはHyper-Convergedの夢を見るのか?
Naoto Gohko
 
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Takashi Kanai
 
フルオープンソースでここまで出来る。OpenStackの構築と運用
Ikuo Kumagai
 
IaaSクラウドを支える基礎技術 演習編_v1_0
Etsuji Nakai
 
G tech2016 シスコのハイパーコンバージドインフラCisco Hyper-Flexと、その先にあるIoE/BigDataインフラの世界
Trainocate Japan, Ltd.
 
CODT2020 OpenStack Version Up and VMHA Masakari in Enterprise Cloud
Toshikazu Ichikawa
 
Cloudera Manager 4 の紹介
Cloudera Japan
 
DeNA private cloud のその後 - OpenStack最新情報セミナー(2017年3月)
VirtualTech Japan Inc.
 
Red Hat OpenShift Container Storage
Takuya Utsunomiya
 
Ad

Recently uploaded (9)

PDF
LoRaWAN ウェザーステーションキット v3 -WSC3-L 日本語ユーザーマニュアル
CRI Japan, Inc.
 
PPTX
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
PDF
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
PDF
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
PDF
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
PDF
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
PDF
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
PPTX
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
PDF
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
LoRaWAN ウェザーステーションキット v3 -WSC3-L 日本語ユーザーマニュアル
CRI Japan, Inc.
 
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
Ad

Machine configoperatorのちょっとイイかもしれない話

  • 2. 自己紹介 Machine Config Operator のちょっとイイかもしれない話 初めての執筆活動 氏名:荒木 俊博 テクニカルセールス本部 クラウドソリューション アーキテクト部 ソリューションアーキテクト /Cloud Architect 主な特徴 IT業界では、2000年よりインフラエンジニアとして様々な経験 OpenStack がきっかけで、Open Source の文化や雰囲気に強く弾かれて Red Hat では、 クラウド製品を中心に、コンサルタントとソリューションアーキテクトを経験 一言 インフラSEでの経験やSIの知識を武器に、製品を的確にお客様の課題で訴求できるこ とを心掛けております。 2
  • 3. 3 Key Topic : CoreOS Machine Config Operator Machine API 今日のお話: OpenShift Platformの管理性を向 上させる機能のお話です。 Machine Config Operator のちょっとイイかもしれない話
  • 4. Machine Config Operator (MCO) とは 4 Machine Config Operator のちょっとイイかもしれない話
  • 5. Machine Config Operator 5 OpenShift 環境下のノードOSレベルの設定適用は、 MCO を介して行 われます。 ● OSをプロビジョニングした後の設定を提供 ○ SSH keys ○ Files ○ systemd units ● 設定は ConfigMaps/CRDs として配置される ○ oc create -f test.yaml ○ oc get machineconfigs --watch ● ノードのあるべき状態を維持 OpenShift 環境において、CoreOS に対して、Kubernetes ネイティブ な構成(宣言型)を提供する仕組み # test.yaml apiVersion: machineconfiguration.openshift.io/v1 kind: MachineConfig metadata: labels: machineconfiguration.openshift.io/role: worker name: test-file spec: config: storage: files: - contents: source: data:,hello%20world%0A verification: {} filesystem: root mode: 420 path: /etc/test Machine Config Operator のちょっとイイかもしれない話
  • 6. Machine Config Operator 6 以下の様な操作を機能的に提供します。 ● Cordin / uncordins nodes ● Drain pods ● Apply OS updates ● Apply config changes ● Apply changes for systemd units ● Reboot OpenShift の 運用管理フェーズ の設定変更やアップデート/アップグレードで機能 1. ノード状態の検証 2. クラスターレベルのポリシー&状態 の検証 3. クラスター全体への変更の適用 OS_VERSION = [hash] != MaxUnavailable = 1 Machine Config Operator のちょっとイイかもしれない話
  • 7. MCOの必要性 7 ● 大規模環境の管理性の向上 ○ OCP は、通常6 ノード から(小くはない) ● Kubernetes 環境としての操作の一貫性 ○ 組み合わせるテクノロジーのギャップを吸収することで、管理者のケース バイ ケースを低減 ...etc 色々理由は考えられますが、、、 そもそも、CoreOS を組み込みたかった。 大規模でも OK! MCO LOVE! OpenShift Cluster Machine Config Operator のちょっとイイかもしれない話
  • 8. RHEL CoreOS 8 Copyright 2019 Red Hat K.K OpenShiftクラスタのための イミュータブルな基盤 ベアメタル/クラウド環境での Ignitionベースのホスト構成 自動Over-the-airアップデート 攻撃可能な入口を削減 コンテナ実行に最適化 最小構成のLinuxディストロ Machine Config Operator のちょっとイイかもしれない話
  • 9. Customizable OS Immutable container host BENEFITS WHEN TO USE • Industry standard security • 10+ year enterprise lifecycle • High performance on any infrastructure • Customizable and compatible with wide ecosystem of partner solutions • Increased container host security • Self-managing, over-the-air updates • Optimized performance on popular infrastructure • Immutable and tightly integrated with OpenShift When customization and integration with additional solutions is required When cloud-native, rolling updates are top priority RHEL 8: A SINGLE OPERATING SYSTEM 2 DEPLOYMENT OPTIONS Machine Config Operator のちょっとイイかもしれない話
  • 10. { "ignition": { "config": {}, "timeouts": {}, "version": "2.1.0" }, "passwd": { "users": [ { "name": "core", "passwordHash": "$6$43y3tkl...", "sshAuthorizedKeys": [ "key1" ] } ] }, "storage": {}, "systemd": {} } One Touch provisioning via Ignition Machine generated; machine validated Ignition applies a declarative node configuration early in the boot process. Unifies kickstart and cloud-init. ● Generated via openshift-install & MCO ● Configures storage, systemd units, users, & remote configs ● Executed in the initramfs Machine Config Operator のちょっとイイかもしれない話
  • 11. Transactional updates ensure that RHEL CoreOS is never altered during runtime. Rather it is booted directly into an always “known good” version. ● Each OS update is versioned and tested as an complete image. ● OS binaries (/usr) are read-only ● Updates encapsulated in container images ● file system and package layering available for hotfixes and debugging Transactional Updates via rpm-ostree Versioning and Simplifying OS Updates Machine Config Operator のちょっとイイかもしれない話
  • 12. MCOコンポーネント 12 machine-config-operator … ノード設定に関する機能とCRD を提供するOperator machine-config-server … OCPクラスターへのノード追加時に、ignitionを提供 machine-config-controller … 宣言型のアップグレードメカニズムの調整機能を提供 machine-config-daemon … マシン設定アップデートとその検証を提供 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES etcd-quorum-guard-56d489f899-4nwbn 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> etcd-quorum-guard-56d489f899-9xwms 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> etcd-quorum-guard-56d489f899-j4mf7 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-controller-8cf5649dd-f6cwf 1/1 Running 0 42h 10.130.0.13 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-5l9xd 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-j4rsz 1/1 Running 0 42h 10.0.154.138 ip-10-0-154-138.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-rgh2x 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-xmsll 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-daemon-zzmgj 1/1 Running 0 42h 10.0.134.4 ip-10-0-134-4.ap-southeast-1.compute.internal <none> <none> machine-config-operator-74d697b7f-mfcqt 1/1 Running 0 42h 10.130.0.4 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> machine-config-server-89jk2 1/1 Running 0 42h 10.0.167.142 ip-10-0-167-142.ap-southeast-1.compute.internal <none> <none> machine-config-server-kg8z9 1/1 Running 0 42h 10.0.159.185 ip-10-0-159-185.ap-southeast-1.compute.internal <none> <none> machine-config-server-xs67w 1/1 Running 0 42h 10.0.137.119 ip-10-0-137-119.ap-southeast-1.compute.internal <none> <none> [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ Machine Config Operator のちょっとイイかもしれない話
  • 13. MCO まとめ 13 MCOは、 ● OpenShift 環境下のCoreOSノードに対する管理操作を提供 ○ そもそもCoreOSはRHELとは異る管理インターフェース(Ignition) ○ Kube-Native な作法 ○ 大規模になっても一貫性のあるシンプルな管理性を提供 実際のところ、運用管理の操作において、MCO をそれほど意識することはないかも。 例えば、バージョンのアップデートは、 Cluster Version Operator がMCOを介して 行います。 MCO OpenShift Cluster CVO 任せられるな ら楽チン! Machine Config Operator のちょっとイイかもしれない話
  • 14. Over-the-air Updates - Delivery Mechanism For Hosted and on-prem Deployments ● Updates can be driven from either cloud.openshift.com and/or the Cluster Console ● All updates are delivered via container images ● Auto-update support ● Manual updates will be supported for disconnected environments ○ Tooling to automate updates will be added in later release ○ Single source of content to mirror Machine Config Operator のちょっとイイかもしれない話
  • 15. 自動化の例えば 15 Machine Config Operator のちょっとイイかもしれない話
  • 17. Machine APIとは 17 https://cluster-api.sigs.k8s.io/user/concepts.html アップストリームのCluster API をOpenShift として機能拡張/調整した実装 Cluster API 概要 ● Kubeクラスタのライフサイクル管理を提供 ● 各種クラスタ上のオブジェクトを抽象化 ● 様々な実オブジェクト(非Kubeな実態)を抽象化し Kube-Native(宣言型かつ調整的な機構)を実現する 例えば、 Kubeクラスタ構築をVMの払出しのようなシンプルな操作 で実現できる。 Machine Config Operator のちょっとイイかもしれない話
  • 18. Machine APIとは 18 Machine API は、 OCPが実行されるプラットフォームに依存せず、シンプルで、一貫性のある管理性を提供 具体的には、 ● ノードの即時的なスケールイン/アウトをコマンドラインから可能に ● ノードのスケール調整そのものを自動化(autoscale) ● ノードのローリングアップデート ● ノードの自動リカバリ(OCP 4.2 では、ヘルスチェック機能のみTP) Machine Config Operator のちょっとイイかもしれない話
  • 20. Machine APIとは 20 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machines -n openshift-machine-api NAME STATE TYPE REGION ZONE AGE cluster-c2ab-l5j4v-master-0 running m4.xlarge ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-master-1 running m4.xlarge ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-master-2 running m4.xlarge ap-southeast-1 ap-southeast-1c 45h cluster-c2ab-l5j4v-worker-ap-southeast-1a-9gfz6 running m4.large ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b-lfsrp running m4.large ap-southeast-1 ap-southeast-1b 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
  • 21. Machine APIとは 21 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 0 0 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
  • 22. Machine APIとは 22 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get nodes NAME STATUS ROLES AGE VERSION ip-10-0-134-4.ap-southeast-1.compute.internal Ready worker 45h v1.14.6+888f9c630 ip-10-0-137-119.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 ip-10-0-154-138.ap-southeast-1.compute.internal Ready worker 45h v1.14.6+888f9c630 ip-10-0-159-185.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 ip-10-0-167-142.ap-southeast-1.compute.internal Ready master 45h v1.14.6+888f9c630 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$
  • 23. Machine APIとは 23 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap cluster-api-provier として、順次リリースされて いる。 ● AWS ● GCP ● Azrue ● OpenStack が、OCP4.2 時点でのCloud プロバイダー Machine Config Operator のちょっとイイかもしれない話
  • 24. Machine APIとは 24 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap この仕組みによって、 OpenShift ( Kubernetes ) を 稼働させる上で、個々のクラウドを強く意識しなくて も環境を構築/維持管理していくことが可能に。 Machine Config Operator のちょっとイイかもしれない話
  • 26. 自動化の例えば... 26 OpenShift は、Cluster API の拡張である、Machine APIによって、環境のライフサイクルにまつわる様々 な管理を自動化している。 Machine APIは、環境上のノード(machine)の管理が一つの目的 Machine Config Operatorが提供されることによって、 ノードのOSに関する様々な操作にKube-Nativeを 実現。 IaaS は、ノードそのものをAPI経由で操作することが可能。 組み合わせる事によって、ノードに対するauto-scale や、auto-heal(未来) を実現している これは、POD の管理と同様 の操作性ですよね?! Machine Config Operator のちょっとイイかもしれない話
  • 27. Machine のスケールアップ(例) 27 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 0 0 45h [toaraki-redhat.com@clientvm 0 ~/cluster-c2ab]$ [toaraki-redhat.com@clientvm 1 ~]$ oc scale --replicas=1 machineset cluster-c2ab-l5j4v-worker-ap-southeast-1c -n openshift-machine-api machineset.machine.openshift.io/cluster-c2ab-l5j4v-worker-ap-southeast-1c scaled [toaraki-redhat.com@clientvm 0 ~]$ oc get machineset -n openshift-machine-api NAME DESIRED CURRENT READY AVAILABLE AGE cluster-c2ab-l5j4v-worker-ap-southeast-1a 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b 1 1 1 1 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c 1 1 45h [toaraki-redhat.com@clientvm 0 ~]$
  • 28. 28 Machine Deployment Controller MachineDeployment Machine Set Controller MachineSet Machine Controller Machine Cloud Instance Future NodeLink Controller Node Bootstrap Machine Config Operator のちょっとイイかもしれない話 [toaraki-redhat.com@clientvm 0 ~]$ oc get machines -n openshift-machine-api NAME STATE TYPE REGION ZONE AGE cluster-c2ab-l5j4v-master-0 running m4.xlarge ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-master-1 running m4.xlarge ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-master-2 running m4.xlarge ap-southeast-1 ap-southeast-1c 45h cluster-c2ab-l5j4v-worker-ap-southeast-1a-9gfz6 running m4.large ap-southeast-1 ap-southeast-1a 45h cluster-c2ab-l5j4v-worker-ap-southeast-1b-lfsrp running m4.large ap-southeast-1 ap-southeast-1b 45h cluster-c2ab-l5j4v-worker-ap-southeast-1c-ltv9p running m4.large ap-southeast-1 ap-southeast-1c 114s [toaraki-redhat.com@clientvm 0 ~]$ Machine のスケールアップ(例)
  • 29. いいたかった事のまとめ AGENDA 29 Source: Insert source data here Insert source data here Insert source data here
  • 31. 31 Machine Config Operator のちょっとイイかもしれない話
  • 32. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Red Hat is the world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you 32