NGINX ユーザ会エンジニアリング勉強会#3 に参加してみた

セールスエンジニアの加藤です。
私的な話で恐縮ですが、右手の冷えが治まりません。

さて先日、コンテンツの高速な静的配信が期待出来るソフトウェア「NGINX」の勉強会#3に参加したので、その様子をレポートします。

nginx-eng.connpass.com

オープニング

エンジニアリング勉強会ならではの、ニッチなネタなども盛り込んでいきたい

毎回、主催者の松本さんの本コミュニティに関する意気込みを聞く事ができます。

NGINXと言えば高性能なWebサーバのイメージですが、最近ではKubernater環境のL7ロードバランサーとして活用される機会が増えているとの事。
本日はその機能「Ingress Controller」についてのDeep Dive回です。

NGINX Ingress Controller の詳細な構成・動作

クラウドやオンプレなど、様々な基盤(クラスター)で利用が可能であり運用最適化が期待でき、WAFなどのセキュリティのアドオンも対応している為、セキュリティガバナンスの向上にも有用

松本さん自身「NGINXが好き」だが、実績・客観的に見てパフォーマンス性能が優れている

k8sは、コンテナの統合管理ができるソフトウェア
Ingressは、http(s)やURLパスベースの処理を行う。通信制御の機能である。

Ingressの解説の部分で、一部スライドの投影がない場面がありましたが、勉強会終了後に早速スライドがアップされていたのですぐにキャッチアップする事ができました。助かりますね。

NGINXENG JP#3 - 2-NGINX-Ingress-Controller-の動作の詳細 - Speaker Deck

NGINX Ingress Controllerのプロセス・動作

Prometheusと連携して、通信の情報をモニタリングできる

Ingress用のコンテナイメージを作成する必要がある
必要なコンフィグなどがパッケージされたイメージからビルドすればIngress Controllerとして利用できる
サービス毎のコンフィグが設定可能。コンフィグ内容に応じて、各サービスへの転送ができる
松本さん「申し訳ございません。図が細かくなってしまいました。これからもっと細かくなります」

Config Mapに共通の設定を反映させる事が可能。ex)Proxyのタイムアウト値
各サービスの管理者は、Namespacesで自身が実装したい通信制御の設定ができる。記述方式は選択可能 ex) Ingress〜 , VirtualServer
前述の記述内容に応じて、コンフィグファイルが生成され、NGINXの再起動の元反映される同様に、バックエンドのサーバの増減も再起動の対象となるが、商用版は再起動なしで反映される

NGINX Ingress Controller 動作確認

speakerdeck.com

このセッションについては、NGINXのラボでも解説されていますので、合わせてチェックしてみてください。

F5 Labs - Index — NGINX Plus Ingress Controller Lab documentation

最後に、その他紹介

反省と改善を実施したとの事！インフラの実装でも改善は大事ですものね。
松本さんはネガティブ意見にかなりビクビクしている様子が登壇時のコメントから垣間見る事が出来ます(笑)

次回はService Meshを取り上げる予定との事。安定運用には欠かせませんね。

4月14日にカンファレンスがあるそうです！今から楽しみですね。
昨年の開催では、多くのユーザ事例登壇があったようです。