<p>こんにちは、Lapi（<a href="https://github.com/dragoneena12" target="_blank" rel="nofollow noopener noreferrer">@dragoneena12</a>）です。</p>
<p>9/24-30で行われた <a href="https://developers.cyberagent.co.jp/blog/archives/27443/" target="_blank" rel="nofollow noopener noreferrer">2020年おうちKubernetesインターン</a>に参加してきたので、内容や感想を紹介したいと思います。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/lv66dxcgju5ukz0vfq3y0uukflzr" alt="おうちKubernetesクラスタ" loading="lazy" class="md-img"></p>
<h2 id="%E5%8F%82%E5%8A%A0%E3%81%99%E3%82%8B%E3%81%BE%E3%81%A7">
<a class="header-anchor-link" href="#%E5%8F%82%E5%8A%A0%E3%81%99%E3%82%8B%E3%81%BE%E3%81%A7" aria-hidden="true"></a> 参加するまで</h2>
<p>僕自身これまでインターンに参加したことがなかったのでそろそろ参加してみたいと思い探してみたところ、こちらのKubernetesインターンが目に止まりました。前々からインフラは好きで自宅サーバー等構築してはいたのですが、Kubernetesとなるとクラスタ環境を用意するなど費用がかかるということでなかなか踏み出せずにいました。そこで RaspberryPi4を3台ももらえるというこのインターン内容に惹かれて応募しました。</p>
<p>DockerやDocker-composeは好きで前々から使っていましたが、KubernetesはKの字も知らない初心者だったので事前に<a href="https://k8sjp.github.io/kubefest-2020/" target="_blank" rel="nofollow noopener noreferrer">Kubefest Tokyo 2020</a>のスライドを眺めたりしてある程度潮流を勉強しておきました。そんな中でKubernetes-nativeなCI/CDに興味が出たので、インターンではそれをやろうと思っていました。</p>
<h2 id="%E3%82%84%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#%E3%82%84%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8" aria-hidden="true"></a> やったこと</h2>
<p><img src="https://storage.googleapis.com/zenn-user-upload/tw6inepsff652zlfelrcp25hduxm" alt="やったこと集" loading="lazy" class="md-img"></p>
<h3 id="day1">
<a class="header-anchor-link" href="#day1" aria-hidden="true"></a> day1</h3>
<p>メンターとして漆田さんについていただき、Kubernetesを１ミリも知らない僕はアーキテクチャから覚えたいと思って<a href="https://github.com/CyberAgentHack/home-kubernetes-2020/tree/master/how-to-create-cluster-logical-hardway" target="_blank" rel="nofollow noopener noreferrer">Kubernetes-the-hard-way</a>にチャレンジしました。自宅サーバー構築なんかでLinuxの操作にはぼちぼち慣れていたので、全体の中でもかなりの速さで構築できたみたいです。ときどき資料の微妙な不備もあったりしましたが指摘したら改善してくれましたw</p>
<h3 id="day2">
<a class="header-anchor-link" href="#day2" aria-hidden="true"></a> day2</h3>
<p>HardWayの構築が終わり、アプリケーションを載せてもよかったですが単一障害点がチラついて仕方なかったのでMulti-masterのHA構成を作ることにしました。手順としてはまずetcdをクラスタ化して、全ノードにControlPlaneをインストールしてKube-apiserverをロードバランシングする感じです。ここまで割と順調にできたのですが、最後の最後でDNSサーバーが動かないなど微妙な問題が起きてトラブルシューティングに手間取ってしまいました。</p>
<p>最終的に作った構成は↓みたいな感じです。ここまで冗長化していた人は少なかった気がします。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/m3d1u9ajg12jcw31jwnft010i8t6" alt="KubernetesクラスタHA構成" loading="lazy" class="md-img"></p>
<h3 id="day3">
<a class="header-anchor-link" href="#day3" aria-hidden="true"></a> day3</h3>
<p>クラスタ全体を再起動かけたらなぜかDNSサーバーが動かない問題が解決したので、当初やりたかったCI/CDの導入を進めることにしました。まずはGitOpsの要となる<a href="https://argoproj.github.io/argo-cd/" target="_blank" rel="nofollow noopener noreferrer">ArgoCD</a>を導入することからはじめました。最初は愚直にチュートリアル通りに進めてみましたが、イメージがARM64に対応していなかったためにコケました。調べてみると <code>alinbalutoiu/argocd</code> というARM64対応のイメージがあったのでyamlをこちらに書き換えて動作しました。しかし実際にリポジトリを追加する段になって下記のエラーが出て、原因が全くわからず座礁してしまいました。ここから闇のArgoCDとの戦いが始まります…。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token comment"># 闇のエラー</span>
Unable to create application: application spec is invalid: InvalidSpecError: repository not accessible: Get <span class="token string">"https://github.com/argoproj/argocd-example-apps.git/info/refs?service=git-upload-pack"</span><span class="token builtin class-name">:</span> context deadline exceeded <span class="token punctuation">(</span>Client.Timeout exceeded <span class="token keyword">while</span> awaiting headers<span class="token punctuation">)</span>
</code></pre></div><h3 id="day4">
<a class="header-anchor-link" href="#day4" aria-hidden="true"></a> day4</h3>
<p>闇のエラーが出ている背景で、クラウドが下記のようにいくつかおかしな挙動をしていることを確認していました。</p>
<ul>
<li>
<code>argocd-redis</code>podが<code>ImagePullErr</code>を起こして動いていない。</li>
<li>Pod内からの名前解決ができたりできなかったりする。</li>
<li>
<code>argocd-server</code>pod内から github-repositoryをcloneできない。</li>
</ul>
<p>調べてもあまり情報が出てこないようなエラーが多発していて、コンフィグの設定ミスなどの影響が考えられたので一度クラスタを再構築することにしました。この過程で二度同じことをするのが嫌だったのと絶対にコンフィグ設定を間違えないためにHardWayの構築過程をAnsible-playbookですべて書きました。下にこのAnsible-playbookを置いたリポジトリを貼っておくのでよければ参考にしてください（バイナリを消したりしたので適宜いじってください）。</p>
<ul>
<li>HardWayを再現するAnsible-playbook
<ul>
<li><a href="https://github.com/dragoneena12/home-kubernetes-intern-2020" target="_blank" rel="nofollow noopener noreferrer">https://github.com/dragoneena12/home-kubernetes-intern-2020</a></li>
</ul>
</li>
</ul>
<p>SDカードから焼き直してクラスタをAnsibleで再構築したところ、先述したエラーは消えてクラスタはすこぶる健康に動きはじめました！（さっきのエラーはなんだったんだ。。。）。構成管理ツールの偉大さを思い知りました。みんなKubeadmとかKubesprayとか使おうな。</p>
<p>しかし先述のArgoCDのエラーはここまでやっても直らずじまいで、暗礁に乗り上げてしまいました。ArgoCDをあきらめようにも僕がやりたいKubernetes-native CI/CDにおいてArgoCDは割と重要な存在だったので見捨てられず、とても困りました。メンターさんと一緒にだいぶ長い時間かけてトラブルシューティングしていたと思います。たくさんみていただき本当にありがとうございました。</p>
<h3 id="day5">
<a class="header-anchor-link" href="#day5" aria-hidden="true"></a> day5</h3>
<p>day4後の夜にメンターさんがふと言っていた「httpsじゃなくてsshだったらできるかも？」という言葉を思い出してsshからArgoCDを動かしてみたらなんと何の問題もなく動作しました！結局httpsだとうまくいっていない理由はわからずじまいでしたが（誰かわかったら教えて欲しいです）、ひとまずArgoCDが動いたのでいろいろなアプリをデプロイしてみました。</p>
<p>まず最初にデプロイしてみたのは<a href="https://www.passbolt.com/" target="_blank" rel="nofollow noopener noreferrer">Passbolt</a>です。入れた理由は友達が使いたいと言っていたという単純な理由ですw<br>
PassboltにもARM64版イメージがなかったのですが、Dockerfileが用意されていた（<a href="https://github.com/passbolt/passbolt_docker" target="_blank" rel="nofollow noopener noreferrer">https://github.com/passbolt/passbolt_docker</a> ）のでちゃちゃっとビルドして動作させることができました。ビルドしてDockerHubに上げたものとKubernetesマニフェストも下に貼っておきます。</p>
<ul>
<li>イメージ
<ul>
<li><a href="https://hub.docker.com/repository/registry-1.docker.io/dragoneena12/passbolt" target="_blank" rel="nofollow noopener noreferrer">https://hub.docker.com/repository/registry-1.docker.io/dragoneena12/passbolt</a></li>
</ul>
</li>
<li>Kubernetesマニフェスト
<ul>
<li><a href="https://github.com/dragoneena12/passbolt_k8s" target="_blank" rel="nofollow noopener noreferrer">https://github.com/dragoneena12/passbolt_k8s</a></li>
</ul>
</li>
</ul>
<p>他にもHelmChartからのデプロイも試してみたかったのでPrometheusとGrafanaのHelmChartをArgoCD経由でデプロイしてみました。両者ともARM64に（kube-state-metrics以外）対応していたので、一瞬でこれらのサービスを動かすことができました。嫌いになりかけていたArgoCDが大好きになりました。</p>
<p>本当はもっといろいろやりたいことがあったのですが、時間が足りなくなりここで終了になりました…。ArgoCDにハマりまくったのが悔やまれます。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/d2cqvxcswhh1v3uq3uz3ekipc3tn" alt="ArgoCDたのしい！" loading="lazy" class="md-img"></p>
<h2 id="%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%B3%E3%82%92%E7%B5%82%E3%81%88%E3%81%A6">
<a class="header-anchor-link" href="#%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%B3%E3%82%92%E7%B5%82%E3%81%88%E3%81%A6" aria-hidden="true"></a> インターンを終えて</h2>
<p>僕にとっては初めてのインターンで、ちゃんと会社の人と一緒に開発するという経験自体新鮮なものでしたが、本当に楽しいインターンだったと思います。Kubernetesの経験がなくても（僕もこのインターンで<code>kubectl</code>コマンドを初めて叩きましたw）Dockerとかクラウドとかが好きな人なら絶対に熱中できると思います。<br>
今回のインターンでは実は最優秀賞のぬいぐるみ狙いで結構頑張っていたのですが（笑）、残念ながら最優秀賞は逃してしまったものの「<strong>Growth Up賞</strong>」として表彰していただけました。</p>
<p>念願のおうちKubernetes環境を手に入れることができたので、今後もこの環境をどんどんつよつよにしていきたいと思っています。</p>
<p>インターンでお会いしたみなさん、1週間ありがとうございました！</p>
<h2 id="%E8%BF%BD%E8%A8%98">
<a class="header-anchor-link" href="#%E8%BF%BD%E8%A8%98" aria-hidden="true"></a> 追記</h2>
<p>公式ブログと他のインターン参加者の記事を載せておきます！<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7d9e925b17a03" src="https://embed.zenn.studio/card#zenn-embedded__7d9e925b17a03" data-content="https%3A%2F%2Fdevelopers.cyberagent.co.jp%2Fblog%2Farchives%2F27443%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://developers.cyberagent.co.jp/blog/archives/27443/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://developers.cyberagent.co.jp/blog/archives/27443/</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__3a5df3e586fa5" src="https://embed.zenn.studio/card#zenn-embedded__3a5df3e586fa5" data-content="https%3A%2F%2Ftaketakeblog.hatenablog.jp%2Fentry%2F2020%2F10%2F06%2F181423" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://taketakeblog.hatenablog.jp/entry/2020/10/06/181423" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://taketakeblog.hatenablog.jp/entry/2020/10/06/181423</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__fdfc05747e8e4" src="https://embed.zenn.studio/card#zenn-embedded__fdfc05747e8e4" data-content="https%3A%2F%2Fwww.yukkuriikouze.com%2F2020%2F10%2F26%2F4026%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.yukkuriikouze.com/2020/10/26/4026/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.yukkuriikouze.com/2020/10/26/4026/</a></p>


サイバーエージェントの「おうちKubernetesインターン」に参加しました！

docker

Discussion