Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

監視の基礎から知る、ヤフーの大量クラスタ監視システムの仕組み #37

Open
utterances-bot opened this issue Jun 13, 2020 · 12 comments
Open

監視の基礎から知る、ヤフーの大量クラスタ監視システムの仕組み #37

utterances-bot opened this issue Jun 13, 2020 · 12 comments

Comments

@utterances-bot
Copy link

監視の基礎から知る、ヤフーの大量クラスタ監視システムの仕組み

https://k8sjp.github.io/kubefest-2020/sessions/27/
@bells17 utterances
Copy link

bells17 commented Jun 13, 2020

"CIOps/GitOpsによる運用自動化"について

デプロイ作業をCIOpsで行っている箇所もあるのでしょうか?

@kwy8791 utterances
Copy link

kwy8791 commented Jun 13, 2020

集約システム側では、全サービスのメトリクス値が見えてしまう気がするのですが、社内セキュリティルールとしては許容していらっしゃるのでしょうか?
(技術的な話ではないのですが…)

@bells17 utterances
Copy link

bells17 commented Jun 13, 2020

クラスターのアプリケーション別の固有の監視についてはこのクラスター監視とは別で行っているのでしょうか?

@TakumaNakagame utterances
Copy link

基本的なメトリクスはKaaSチームが見ているとのことでしたが、クラスタ利用者がより詳細なメトリクスを取得したいとなった場合は、KaaSチームが利用しているPrometheusに相乗りする形になるのでしょうか?それとも、別途Prometheusを構築する形になるのでしょうか。
より詳細なメトリクスを収集したいという要望のときの動きが気になりました。

@hkatsuta
Copy link

hkatsuta commented Jun 13, 2020
edited
Loading

ご質問ありがとうございます。回答させていただきます。

@hkatsuta
Copy link

hkatsuta commented Jun 13, 2020
edited
Loading

@bells17 さん

"CIOps/GitOpsによる運用自動化"について

デプロイ作業をCIOpsで行っている箇所もあるのでしょうか?

ヤフー社内では Screwdriver.cd という CI/CD プラットホームがあり、KaaS 自体のデプロイや、クラスタアドオンのデプロイも CI から実施しております。k8s の manifest がブランチにマージされ次第、デプロイされるようになっています。

参考:

@hkatsuta
Copy link

@kwy8791 さん

集約システム側では、全サービスのメトリクス値が見えてしまう気がするのですが、社内セキュリティルールとしては許容していらっしゃるのでしょうか?
(技術的な話ではないのですが…)

ヤフー社内では情報管理規則があり、情報のレベルに応じて管理者側で見れるかどうかを調整しております。
KaaS 管理者がサービスの k8s のトラブルシュートに必要なメトリクスのみを収集し、例えばサービス側が公開したくない情報 (KPIなど) についてはサービス側で管理している Prometheus などに集約するなどの対応をお願いしています。

@hkatsuta
Copy link

@bells17 さん

クラスターのアプリケーション別の固有の監視についてはこのクラスター監視とは別で行っているのでしょうか?

はい、クラスタ利用者で作成されたアプリケーションの監視はクラスタ利用者の方で実施いたします。
PrometheusなどはKaaSチームがデフォルトで提供していますので、ruleを作成するだけで監視が実現できます。
その他として、ヤフー社内のログ監視プラットホームがあり、そちらでアプリケーション個別の監視設定を入れてもらっています。

@hkatsuta
Copy link

hkatsuta commented Jun 13, 2020
edited
Loading

@TakumaNakagame さん

基本的なメトリクスはKaaSチームが見ているとのことでしたが、クラスタ利用者がより詳細なメトリクスを取得したいとなった場合は、KaaSチームが利用しているPrometheusに相乗りする形になるのでしょうか?それとも、別途Prometheusを構築する形になるのでしょうか。
より詳細なメトリクスを収集したいという要望のときの動きが気になりました。

Kubernetesクラスタ毎にPrometheusをデプロイし、よく使われる監視設定をプリセットしてサービス開発チームに渡しています。
クラスタ利用者(サービス開発チーム)がより詳細なメトリクスを取得したい場合は、そのPrometheusに自由にruleを追加してもらっています。
KaaSチームでは、集約用のPrometheusを別途立てて、そこにアラートメトリクスを集約しています。

@TakumaNakagame
Copy link

@TakumaNakagame さん

基本的なメトリクスはKaaSチームが見ているとのことでしたが、クラスタ利用者がより詳細なメトリクスを取得したいとなった場合は、KaaSチームが利用しているPrometheusに相乗りする形になるのでしょうか?それとも、別途Prometheusを構築する形になるのでしょうか。
より詳細なメトリクスを収集したいという要望のときの動きが気になりました。

Kubernetesクラスタ毎にPrometheusをデプロイし、よく使われる監視設定をプリセットしてサービス開発チームに渡しています。
クラスタ利用者(サービス開発チーム)がより詳細なメトリクスを取得したい場合は、そのPrometheusに自由にruleを追加してもらっています。
KaaSチームでは、集約用のPrometheusを別途立てて、そこにアラートメトリクスを集約しています。

ご回答ありがとうございます!
なるほどですねー!そして、 集約用のPrometheus というのが、セッションでもお話のあったFederationさせているPrometheusということなんですね!
ありがとうございます!とても参考になりました!

@bells17
Copy link

bells17 commented Jun 13, 2020

@hkatsuta ご回答いただきありがとうございます!

@kwy8791
Copy link

kwy8791 commented Jun 13, 2020

@hkatsuta さん。本編でもご回答頂きましたが、改めてご説明いただきありがとうございます。
なるほど、KaaS (CaaS?) チームはk8s に関する情報専任、サービス固有のメトリクスは、サービスを担当している方が独自に設定している(&外には出さないようにしている)のですね。

それでは各サービス間で、監視項目の統一が取れない(監視がゆるいサービスとキツいサービスが出る)かと思ったのですが、@TakumaNakagame さんへの回答で、御社内での「この辺りは見ておいて」という社内標準みたいなものがあることも理解できました。
今回はとても参考になる発表をありがとうございました。超感謝です。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@kwy8791 @bells17 @TakumaNakagame @hkatsuta @utterances-bot