#JANOG 51 Meeting Day3午後 ふじさんホール
-
- いいね!0
yo
@yo12525
ホールでは、午後のセッションが始まりました。#janog #janog51_fujisan_hall pic.twitter.com/HuNmDuid6K
2023-01-27 13:30:35
拡大
Yoshikazu GOTO
@goto_ipv6
CUEとKubernetesカスタムオペレータを用いた新しいネットワークコントローラをつくってみた(1時間) 奥井 寛樹(NTTコミュニケーションズ株式会社) #janog #janog51_fujisan_hall
2023-01-27 13:32:01
Yoshikazu GOTO
@goto_ipv6
奥井さん:この取組で目指しているもの ・宅Aと宅Bで専用線を貼りたい ・宅AとクラウドとDedicated Connectしたい #janog #janog51_fujisan_hall
2023-01-27 13:34:36
Yoshikazu GOTO
@goto_ipv6
・サービスオーダーWebUI → APIオーケストレーター ・オペレーションWebUI→ APIオーケストレーター #janog #janog51_fujisan_hall
2023-01-27 13:34:39
Yoshikazu GOTO
@goto_ipv6
・Infrastructure as Codeで管理する Configuration/Management #janog #janog51_fujisan_hall
2023-01-27 13:34:42
Yoshikazu GOTO
@goto_ipv6
奥井さん:発表の流れ ・IaCとは?GitOpsとは? ・クラウドネイティブなアプリ開発におけるIaCとGitOps #janog #janog51_fujisan_hall
2023-01-27 13:36:26
Yoshikazu GOTO
@goto_ipv6
奥井さん:IaCとGitOps ・ネットワークでの事例が増えている ・IaCとGitOpsは中身を見ていくと複雑 →正しく活用しないと本質的な価値を享受できない #janog #janog51_fujisan_hall
2023-01-27 13:37:00
Yoshikazu GOTO
@goto_ipv6
奥井さん:IaCで大事なこと ・インフラをコードで宣言的に記述し、ソフトウェア開発でプラクティスを活かしていく →ツールを使うだけではなく、システム・プロセスが重要 #janog #janog51_fujisan_hall
2023-01-27 13:38:30
Yoshikazu GOTO
@goto_ipv6
・高いプログラマビリティ →モジュール化により複雑な具象を隠蔽、インテントを記述しやすい →高抽象なインターフェースを提供する #janog #janog51_fujisan_hall
2023-01-27 13:38:31
Yoshikazu GOTO
@goto_ipv6
奥井さん:GitOpsで大事なこと ・Single Source of Truth →唯一の情報源 #janog #janog51_fujisan_hall
2023-01-27 13:40:04
Yoshikazu GOTO
@goto_ipv6
・GitのBranch headを帰ることで、適用するコンフィグの版を変更できる →PRマージをトリガとしてマージされた版画でプロイされる #janog #janog51_fujisan_hall
2023-01-27 13:40:06
Yoshikazu GOTO
@goto_ipv6
・Pullベースのアプローチ →Pullベースにすることで、シークレットをデリバリ先に近いところに置ける #janog #janog51_fujisan_hall
2023-01-27 13:40:07
Yoshikazu GOTO
@goto_ipv6
奥井さん:アプリリリースにおけるIaCとGitOpsのトレンド ・プログラマビリティ →モジュール化、高抽象化、型志向でテスタブルな記述 #janog #janog51_fujisan_hall
2023-01-27 13:42:36
Yoshikazu GOTO
@goto_ipv6
奥井さん:IaCの宣言状態に収束させる実行エンジン ・IaCで宣言された状態に収束させるには、実行エンジンが必要 #janog #janog51_fujisan_hall
2023-01-27 13:44:15
Yoshikazu GOTO
@goto_ipv6
・k8s Reconciliation Loop →観測されたインフラ状態と宣言状態が一致するまで、デプロイ処理を繰り返す #janog #janog51_fujisan_hall
2023-01-27 13:44:18
Yoshikazu GOTO
@goto_ipv6
・k8sカスタムオペレータ →k8s上で、ユーザーが独自の定義を持ち込み、任意のリソースをIaCとして管理する仕組み #janog #janog51_fujisan_hall
2023-01-27 13:44:19
Yoshikazu GOTO
@goto_ipv6
奥井さん: ・ドライバ →リソースごとのプロトコル・I/F差異を吸収 ・構成テスト →静的解析、ポリシーチェック ・GitOpsエンジン ・シークレット管理 #janog #janog51_fujisan_hall
2023-01-27 13:45:28
Yoshikazu GOTO
@goto_ipv6
奥井さん:ネットワーク管理におけるIaCとGitOps #janog #janog51_fujisan_hall
2023-01-27 13:46:28
Yoshikazu GOTO
@goto_ipv6
奥井さん: ・Ansibleのモジュール/ロールがある場合は、それをそのまま用いたり変更したり ・構成テストについては Ansible Module/Roleが無いので作り込み #janog #janog51_fujisan_hall
2023-01-27 13:47:22
Yoshikazu GOTO
@goto_ipv6
奥井さん: ・ユーザが少なくAnsibleが未整備な装置は結局スクラッチ開発 #janog #janog51_fujisan_hall
2023-01-27 13:48:15
Yoshikazu GOTO
@goto_ipv6
奥井さん:ネットワークのGitOpsの例 ・モデル・スキーマ情報がなく、静的解析は不可 →ゴールデンファイル(前回のリビジョンでのテスト結果)との差分確認しかできない #janog #janog51_fujisan_hall
2023-01-27 13:49:54
Yoshikazu GOTO
@goto_ipv6
奥井さん: ・外部(Netboxなど)に依存しており、SSoTではない →Gitで過去の版に戻しても同じConfigを必ずしも再現できない #janog #janog51_fujisan_hall
2023-01-27 13:50:29
Yoshikazu GOTO
@goto_ipv6
奥井さん: ・Ansible Moduleがなく、すk樹ラッチだとシンプルなユースケースに限定される #janog #janog51_fujisan_hall
2023-01-27 13:50:52
Yoshikazu GOTO
@goto_ipv6
奥井さん:クラウドネイティブ技術を用いて新しいコントローラーを作ってみた #janog #janog51_fujisan_hall
2023-01-27 13:51:27
Yoshikazu GOTO
@goto_ipv6
奥井さん:つくりたいもの ・任意のネットワークコンフィグを高レベルのモデルに抽象化してIaCとして制御するもの ・GitOpsで、Git操作だけでデプロイを完結させる #janog #janog51_fujisan_hall
2023-01-27 13:52:50