12/11-12 の 2日間「CloudNative Days Tokyo 2023」に参加させてもらった。

event.cloudnativedays.jp

初めてテックカンファレンスに参加して、普段の業務と関連のあるもの中心にいろんなセッションを聴くことができて楽しかったです！

初めてテックカンファレンスに来ました#CNDT2023 pic.twitter.com/Kn2XEphqjk

— haruki (@harukin721) 2023年12月11日

セッション

2日間ともこれまでの業務と関連のあるセッションを選択したからということもあると思うけど、自分が思っていたよりもセッション内容を理解できることが多かった気がする。

note さんの EKS や PayPay さんのプライベートクラウドなど、他社のパブリッククラウドとプライベートクラウドのセッションを聴くことができてよかった。その他にも K8s のトラブルシューティングや K8s クラスタを引き継ぎ、 GitOps, ArgoCD など、いろんなセッションを聴くことができて勉強になった。

爆速でアーカイブ動画をあげていただいているので、現地で聴けなかったセッションの動画も見てみようと思う。

あとは、ペパボに入社してから Kubernetes であったり VM であったり、その他にもたくさんの技術に触れる機会が与えてもらっているおかげで知識の幅が着実に広がっていると実感することもできた。まだまだわかった気になっていることも多々あると思うので、基本的なことを正しく理解することをちゃんと意識してこれからもやっていきたい。

おわりに

1日目の懇親会で、前職のスタートアップで AWS を触っていたときにお世話になっていた本の著者の方とお話しすることもできた。来年3月頃に池袋で AWS のイベントがあるようなので、ぜひ参加したいと思っている。

あと、某SI の新卒の方とお話していて東京の同期だけで 600人いると聞いて圧倒された。

今日、著者の方とお話しできました。
びっくりした。 https://t.co/f7KVEJkjJs

— haruki (@harukin721) 2023年12月11日

2日間も参加させていただいてありがとうございました。楽しかったです！

同い年ぐらいの方もいっぱいすごい... ってなっていた。強くなりたい...！

ArgoCD を雰囲気で触ってしまっているので... 。

まず GitOps とは Git 上でマニフェストを管理し、マニフェストリポジトリの内容を常にクラスタに同期するデプロイメントの手法のこと。kubectl コマンドで変更の操作を行うのではなく、Git によってすべての操作や管理をおこなってくれる。

ArgoCD

GitOps を提供するツールの 1つとして ArgoCD がある。ArgoCD はデプロイメントに特化していて CI の機能はない。Argo CD は Web UI があるのが特徴的で、アプリケーションの状態をリアルタイムに可視化してくれている。

現状の Kubernetes クラスタの状態と Git のマニフェストリポジトリの状態を可視化、差分があればアプリケーションを同期する。Argo CD のカスタムリソースは主に 2つある。

• Application
  • 展開するデプロイメントの単位
  • 主に source とdestination の 2つのフィールドから構成
    • source : Git リポジトリに保存されたマニフェストの場所を指定(Git マニフェストリポジトリの URL とリビジョン、デプロイメント対象のディレクトリパス)
    • desination : そのマニフェストを適用する Kubernetes クラスタと名前空間を指定
• AppProject
  • Application のマニフェストリポジトリやデプロイ先を制限
  • 利用できるマニフェストリポジトリの制限、デプロイ先の Kuberetes クラスタと名前空間の制限、デプロイ可能な Kubernetes オブジェクトの制限 ...etc

Application の状態

• SYNC STATUS : Git リポジトリのマニフェストの内容とデプロイされた各オブジェクトの同期する関する状態
• HEALTH STATUS : Kubernetes に登録された各オブジェクトの稼働に関する状態
  • Healthy : オブジェクトが正常に稼働している状態
  • Progressing : まだオブジェクトが稼働していないが、稼働状態へ更新途中の状態
  • Degraded : 同期を試みたが、タイムアウトしてしまい Healthy 状態にできなかった状態
  • Missing : Git リポジトリにマニフェストがあるが Kubernetes クラスタ上にオブジェクトがデプロイされていない状態

マニフェストの同期

Git リポジトリの変更に合わせて自動同期する。Argo CD には様々な同期ポリシーが用意されている。同期設定方法によって、運用しているアプリケーションやリリースの動作に大きく影響を及ぼすので理解を深めておくこことが重要。

自動同期ポリシーは、マニフェストリポジトリの状態と Kubernetes クラスタ上に展開されたオブジェクトが異なる場合に状態を動的に調整する機能。

1. destination : デプロイメント先の Kubernetes クラスタと名前空間を指定
2. project : Application が属する AppProject を指定
3. source : デプロイメント元のマニフェストリポジトリと対象を指定
4. syncPolicy : 自動同期ポリシーを指定

syncPolicy(automated) のみ見ていく。

このフィールドに「automated」を指定すると、マニフェストリポジトリへの自動同期が有効化される。

automated フィールド

• prune : マニフェストリポジトリにあるマニフェストが削除された際に、稼働中のリソースを削除するか否か。デフォルトは false 。
• allowEmpty : prune が設定されている場合に、リソースが空の状態を許可するか否か。デフォルトは false 。
• selfHeal : リソースの状態がマニフェストと異なる場合に、動的にマニフェストの状態を維持し続ける(Argo Application Controller の自動回復検知時間であるデフォルト5秒間隔)。デフォルトは false (同期は1度、同じハッシュ値)。

syncPolicy:
  automated:
    prune: true
    selfHeal: true

# 無効
syncPolicy:
  automated: {}

Argo CD Web UI からも同じようなことができる。また Argo Rollouts は別の機会で。

参考

argo-cd.readthedocs.io

circleci.com

book.impress.co.jp

hiroki-hasegawa.hatenablog.jp

ありがとうございました。

Nginx のレートリミットを設定する際に、標準偏差を活用した。

標準偏差とは、データが平均値からどれぐらい散らばっているかを示す指標のこと。

𝜇±𝜎の区間に入る確率は約68%
𝜇±2.0𝜎の区間に入る確率は約95%
𝜇±2.5𝜎の区間に入る確率は約98.76%
𝜇±3.0𝜎の区間に入る確率は約99.7%

gmo-research.jp

www.kagakusense.com

Nginx のレートリミットの値を決める

BigQuery に蓄積されている直近3ヶ月の Nginx のアクセスログを活用して IP単位のレートリミットの値を決定した。

1. 直近 3ヶ月の remote_addr ごとの秒ごとのリクエスト数を集計する
2. 全 remote_addr と秒別の平均リクエスト数と標準偏差を計算する
3. 平均から 𝜇±2.5𝜎 以上離れた秒単位のレコードに含まれるリクエスト数を特定する
4. 平均から 𝜇±3.0𝜎 以上離れた秒単位のレコードに含まれるリクエスト数を特定する

3 で算出した数値「80」は正常なリクエストとして扱い、4 で算出した数値「95」は異常なリクエスト( 一時的な外れ値として許容 )として扱う。 95 から 80 を引いた値「15」を burst の値( nodelay あり )とした。

@pyama86 さんに、このように実例を踏まえてロジカルに決めていく方法を教えていただきました。ありがとうございました。

以下の本をおすすめしてもらったので読んでいる。

str.toyokeizai.net

Nginx の参考

Nginx の「burst なし」「burst あり、nodelay なし」「burst あり、nodelay あり」は以下のブログで勉強させていただきました。ありがとうございました。

miraitranslate-tech.hatenablog.jp