社内の勉強会で発表しました。
主にコンテナ技術についてです。
その際の質疑応答内容をまとめてみました。
Q1.
Macでもk8sを使えるが、AWSのマネジメントサービスをつかうのか
A1. ホストマシンでは、サービス量によっては大変重くなるためあくまで検証用だと考えている。
本番で運用する場合はオンプレやクラウドなどを用いて、その上で開発を行いB/Gデプロイなどでリリースやアプデを行うと考えています。
Q.2
ECSとEKSの比較表を見ると、EKSの良さが何も無いように見えるのですが…
A.2
どのようなサービス設計にしていくかで一概にどちらが良いかとは言えませんが、例えばマイクロサービス化されているものであればk8s(EKS)で構築するのが管理面で一元化できるというメリットがあります。また、可搬性という点でもEKSの方があります。
Q3.
ローリングアップデートのさいにDBとの整合性が合わない場合はどう対処するのか
A3. 課題として検証を行います。
Q4. ローリングアップデートはリソースを食うため、現実的ではないのでは
A4. 課題として検証を行います。
k8sの場合はpodだけが入れ替わるからリソースはそこまで必要にならないはずだけれども
それも動作を確認するという意味で今後検証する。
アプリケーションサイドからの質問が多く、関心をもって頂けているのが有り難いなと思った。
やりたいことが山ほどある😢
でも忙しくて亀の歩み😢
blogすら書けていなかったので一気に書いている。
はよ終わらせたい。
もっと低レイヤーなこともやりたい。
本当はLTを含む発表や、ハッカソンなどもガンガン攻めたいのだけれども
このご時世なので、落ち着いてからかなぁ。
EKSにおいて定義、仮説、検証を繰り返している。
専門用語が多い。
Kubernates 用語と EKS 用語が混ざる。
→ 言葉の定義が曖昧だと後々痛い目にあうので、手を抜けない。
AWS 公式リファレンスは概要のみ
OSS であればソースを読むことで予測できる部分があるけれど、マネジメントサービスは内部で何がどう動いているのかが分かりづらい。
特にロールポリシーのアタッチなど、権限の種類などについては JSON を読み解きながら、仮説をたてて実際に検証することで内部構造を把握する必要がある。
【疑問】 Fergate における Pod 実行ロールについての考え方
■ Fergate を使わずにサービスロールの設定をする場合 Amazon EKS Service Policy Amazon EKS Cluster Policy 上記2つをアタッチした。
■ Fergate を利用する場合 Amazon EKS Fargate Pod Execution Role Policy 上記をアタッチする必要があるという認識であっているのか。
■ eksctl create コマンドを使用する場合 eksctl create コマンドで --fargate オプションをつけることで、上記の IAM ロールの代わりを自動で設定してくれる..らしい挙動。
(IAM のロールを確認したら、コマンド実行したタイミングで「 Amazon EKS For Fargate Service Role Policy」が生成されていた)
ECS も Fergate を利用することで IAM ロール自動設定されていた記憶ある。 => ロール周りのポリシーについて JSON など確認する。
日中は落ちていました。
すべて窓からぶん投げて逃げたいの気持ちです。
落ちていると何も考えられん😢
筋トレは良い感じで続いています!
コロナ怖いの気持ちだよ。
キャンセルできるものは早めにキャンセルすることにしました。
コロナウイルスに関する国内テックカンファレンスの開催状況 2020 年版
技術書典は中止の理由として
- 不要不急な外出を控えるように、という呼びかけが国からあった
- IT系企業のイベント自粛(Yahooは大規模な会合やイベントへの参加や、主催を原則禁止にするらしい)
以上の2点を挙げていて
集団感染発覚での信用失うリスクを考えた上での判断なのだろうけれども
こういった未知の感染症が国内でもジワジワと流行り出すの
経験がないからどう自己判断したら良いのか迷うなと感じた。
自衛できるのなら自衛するのと
なるべく冷静に、情報の取捨選択をする。
状況がわからない時は様子を見つつ安全方向に倒す。
ただでさえ不安なときに
2次ソース、ましてやソース元もわからない情報が溢れていると目眩がする。
精神衛生上よろしくないためシャットアウト。
リモートが続き体力の衰えを感じるので
筋トレを開始しました🙋
続けられると良いなぁ。