こちらのブログでは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングのユニット4の内容をご覧いただけます。
- プログラムの概要:マイクロサービス基礎強化月間(Microservices June 2022):Kubernetesネットワーキング
- ユニット1: 大量のトラフィックが発生するウェブサイトに必要なKubernetesクラスターの設計
- ユニット2: KubernetesでAPIを公開する
- ユニット3: Kubernetesのマイクロサービス・セキュリティ・パターン
- ユニット4: Kubernetes デプロイメント戦略 上級編(この記事です)
Kubernetesを本番環境で動作させると、その後は動作を継続させる必要があります。ユニット4では、Kubernetesのネットワークの動作時間を長くし、顧客満足度の向上を実現します。
3つのアクティビティにより、概要から実践的な応用まで、段階的に学ぶことができます。3つのアクティビティをすべて完了すると、最高の体験が得られます。
Step 1: ウェビナーを見る (1時間)
Microservices Juneが提供するそれぞれのウェビナーでは、各トピックの概要についてlearnk8sとNGINXのエキスパートが紹介を行います。
このエピソードでは、以下の内容を取り扱っています。
- トラフィック分割
- ブルーグリーンデプロイメント
- トレーシング
- フローをリアルタイムにマッピングする
Step 2: 資料で知識を深める (1–2 時間)
ウェビナーをご覧いただいた方の中には、新たな課題を感じられる方もいるかもしれません。それこそが、我々が様々な記事や動画コンテンツを作成した理由です。
このユニットのディープダイブとして、KubernetesのアプリケーションやAPIをセキュアにするための関連資料をお届けします。
このブログでは、トラフィック管理や、トラフィック分割の手法を用いて、Kubernetesのアプリケーションの復元力を向上する方法について紹介いたします。-レート制限、サーキットブレーカー、デバッグルーティング、A/Bテスト、カナリアリリース、ブルーグリーンデプロイメントなど、NGINXプロダクトがこれらの手法を簡単に実現できることについてご紹介いたします。
※字幕設定を使って日本語字幕をONにすることも可能です
古いサービスから新しいバージョンに切り替える際、何か問題が新しいサービスに発生することを考え、すべてのトラフィックを一度に切り替えたいとは考えません。そこでトラフィック分割(サーキットブレーカーや、カナリアリリース、ブルーグリーンデプロイメントを含む)が復元力を実現するために有効なツールとなります。このビデオでは外部(North-South)と内部(East-West)のトラフィック分割のベストプラクティスとユースケース、そして2つのトラフィック分割のデモをご紹介します。
重要なインサイトをアプリケーションやKubernetesのパフォーマンスに与える2つの種類の可視化に関するデータがあります。それは、リアルタイムのデータと、時系列のデータです。このブログでは、これらのIngress Controllerやサービスメッシュから取得されるデータをどの様にトラブルシューティングや一般的なKubernetesの問題に利用するかについてご紹介します。
※Observability Conference 2022での講演録画-2022年3月
このビデオでは、Kubernetesの可視化を向上する方法についてご紹介します。重要なロードバランシングやパフォーマンスのライブモニタリングや、Prometheusへのメトリクスのエクスポート、そしてGrafanaを利用し、集積されたパフォーマンスデータを管理する方法をご紹介します。
Kubernetesの可視性を向上させるには、アプリのパフォーマンス、セキュリティ、可用性を可視化し、洞察を得ることが重要です。 ロードバランサー、リバースプロキシ、APIゲートウェイ、Ingressコントローラなどのトラフィック管理ツールは、アプリとインフラの健全性に関する豊富な情報を生成します。NGINX Plusのダッシュボードではこれらのメトリクスをリアルタイムで追跡できます。また、NGINX Plusはサードパーティの監視ツールにメトリクスを送り、時系列のパフォーマンスの視覚化しさらなる洞察を得ることができます。最も人気のある2つのツールPrometheusとGrafanaとの連携を見てみましょう。
追加情報
更にセキュリティやサービスメッシュについての知識を習得したいとお考えの場合は、下記の情報もぜひご参照ください。
このオライリーeBookはSRE(Site Reliability Engineer)のためのインサイト、Tipsや方法がまとめられており、それらにはすべてのSREが理解すべき、効果的なSRE業務の確立方法やチームのステークホルダーと対話する方法が含まれています。
NGINX Ingress Controllerは、基本的なロードバランスやWebSocket対応、L7ルーティング、SSLの終端のほか、gRPCやキャッシュ、認証、WAF(Web Application Firewall)などの豊富な機能を有し、Kubernetes環境で最も利用されているIngress Controllerです。
本セミナーでは、基本機能のご紹介、なぜ必要なのか?どのように設定するのか?など、わかりやすく解説していきます。
Step 3: ハンズオンラボ (セルフペース(自習)、所要時間目安40分~1時間弱)
※ハンズオンラボは、2022年6月30日で終了しております。
良いウェビナーや調査でさえ、実際に技術に触れてみることに勝るものはありません。Microservices June 2022のラボでは、わかりやすい簡潔なシナリオに沿って学んでいくことで、学習効果を高めることができます。
4つ目の自習ラボでは、カナリアデプロイメントを使ってKubernetesの動作時間と復元力を向上させます。NGINX Service Meshで2つのバージョンのバックエンドサービスに対しトラフィックを分割し、徐々にトラフィックをバージョン1からバージョン2へと切り替えます。
このラボにアクセスするには、Microservice June 2022に登録する必要があります。すでに登録されている方は、ユニット4ラーニングガイドと一緒に届いたメールにアクセス方法が記載されています。また、NGINX チュートリアル を使用して、ご自身の環境でラボを試すこともできます。「カナリアデプロイメントを使って動作時間と復元力を向上する」を参考にしてください。