ibm cloud private community edition をインストールしてみた

IBM Cloud

日本アイ・ビー・エム株式会社クラウド事業統括葉山慶平

2017年12月6日

IBM Cloud private Community Edition をインストールしてみた

@2017 IBM Corporation

IBM Cloud PrivateIBM Cloud Private

2

IBM proprietary



3

IBM proprietary



4

IBMオープン

テクノロジー



5

2015/07/21 発足IBM は Google, Docker, Intel, RedHat, VMware などと設立

…2016/03/21 Kubernetes が正式に移管される…2017/07/26 Microsoft がプラチナム・メンバーとして加盟2017/08/09 Amazon Web Services がプラチナム・メンバーとして加盟2017/08/29 VMware & Pivotal がプラチナム・メンバーとして加盟2017/09/13 Oracle がプラチナム・メンバーとして加盟



6

IBM Cloud Private

オープンテクノロジーをベースに

企業の次世代システム基盤に必要となる技術を統合、包括的に提供

IBM Cloud Automation Manager

マルチクラウドでの構築自動化

コンテナー環境の活用

お客様管理のシステム基盤

DevOpsツールチェーン

IBMミドルウェア / OSSソリューション・カタログ

従来型ワークロード

クラウドネイティブ・アプリ

IBM Z他社クラウド

KubernetesCloudFoundryOpenwhisk※

オープンソース・ソフトウェア

※将来のバージョンで提供予定の内容を含みます。ロードマップは変更となる可能性があります

運用管理/セキュリティ/課金セルフサービス

Internal and Business Partner Use OnlyIBM Cloud

IBM が統合したCloud Native の能力をprivateシステムに納入します



8

IBM Cloud Private：

お客様のクラウド利用にまつわる課題を解消

IBM による解決現状の課題

オンプレミス

お客様がクラウド化したいアプリケーション、データ

課題 2 : インターネット経由でのクラウド操作への懸念

課題 1 : クラウドベンダーが持つ特権 ID への懸念

パブリック・クラウド

オンプレミス

パブリック・クラウド

特権 ID、監査証跡、ログなどをお客様だけがコントロール出来る

クラウドネイティブの能力をオンプレに

IBM Cloud Private

さらに

➢ 既存資産のモダナイズ

➢ マルチクラウド管理

➢ ベンダー・ロックイン回避を実現

パブリック



9

IBM Cloud Private

つまりプラットフォームを選ばない

Power GPU マシンで Deep LearningIBM Z で BlockchainIA マシンで xxxxx

お好きな IaaS で xxxxx

お客様管理のシステム基盤 IBM Z他社クラウド



IBM Cloud Private

IBM PowerAI Software Distribution

ディープラーニング開発環境の迅速かつ容易な構築を支援–選別され、テストされ、コンパイル済みのディープラーニングのための

バイナリー･ソフトウェアとライブラリーをパッケージ化したディストリビューション• Power AIは、Power Systems LCモデルのラインナップの中で、最もパフォーマンスの高い

「IBM Power S822LC for High Performance Computing(HPC)」で動作するように設計されています

• このサーバーは、POWERアーキテクチャーとNVIDIAの最新GPUテクノロジーに最適化されたNVIDIA NVLinkを実装

10

コンテナー

Containerize PowerAI with nvidia-dockerhttps://developer.ibm.com/linuxonpower/tutorials/

powerai-docker-images/



11

IBM Cloud Private : 企業向け k8s 基盤

高可用性構成

ワーカー・ノード

テナントごとの独立性をサポートするネットワーク・メッシュ

マスター・ノードVirtual IP

プロキシー・ノードVirtual IPマスター・ノード

Virtual IPマスター・ノードVirtual IP

プロキシー・ノードVirtual IPプロキシー・ノード

Virtual IP

ワーカー・ノードワーカー・ノードワーカー・ノードワーカー・ノード永続

ストレージ

クラスター管理

継続的セキュリティ

継続的可用性

継続的デリバリ

Kubernetesapiserver

Kubernetesscheduler

Kubernetesproxy

Kubelet etcd

認証ロールベースアクセス制御

証明書ストア

キーストアイメージ

脆弱性検査

監視ログ解析監査通知利用量計測

イメージレジストリ

継続インテグレーション

アプリカタログ

アプリ生死監視

アプリログ解析

API管理

※Tech Preview を含みます



12

(そもそもなんで Kubernetes ?)

スケールアウト

ポリシーベースの可用性

ロードバランスローリングアップデート

永続ストレージ管理

コンテナ・オーケストレーションのための OSS



13

IBM Cloud Private

カタログから，ワンアクションで

IBM ミドルウェアや OSS をコンテナへ











14

IBM Cloud Private

アプリケーション (マイクロサービス) を

スピード開発 & つくったそばから CI / CD の管理下に












15

IBM Cloud Private

お客様専用のセルフサービス・ポータルマルチクラウド，オンプレミスへの構築自動化，運用管理










16

IBM Cloud Private

オープンテクノロジーをベースに

企業の次世代システム基盤に必要となる技術を統合、包括的に提供















IBM Cloud Private

IBM Cloud Private のエディション

17

Community

ユース・ケース

新しいクラウド・ネイティブアプリケーションを作成し

PoC用の非本番環境で稼働させる

プラットフォーム•Kubernetes•コア管理サービス•コンテンツ・カタログ

Cloud Native


新しいクラウド・ネイティブアプリケーションを作成し高可用性環境で稼働させる

バンドルされるIBMソフトウェア• WebSphere Liberty• IBM SDK for Node.js• Cloud Automation Manager• Microservice Builder


Enterprise


既存のアプリケーションを最新化・最適化する

エンタープライズ・データ・センターを外部と連携する

バンドルされるIBMソフトウェア

•Cloud Nativeにバンドルされているもの全て＋

• IBM MQ Advanced (Container)• WAS ND (VM)• API Connect Professional（VM）


CloudFoundry (導入選択可能） CloudFoundry (導入選択可能）

The Community Edition is

limited to 1 Master Node, and

is for non-production use.

Freely available in

Docker Store

IBM Cloud

Learn more and try IBM Cloud Private today

Learn more and try the

IBM Cloud Private

Community Edition

http://ibm.biz/IBM-Cloud-Private

https://hub.docker.com/r/ibmcom/icp-inception/

Product website

Community edition

http://ibm.biz/IBMCloudPrivate


IBM Cloud

システム前提

余っていた物理サーバーで実施

IBM Cloud

システム前提

余っていた物理サーバーで実施

Linux (Ubuntu or RHEL) があればどこにでもインストール可能です

IBM Cloud

Docker インストール

$ sudo apt-get update

$ sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"


$ sudo apt-get -y install python-minimal #pythonをインストールしておくおまじない

レポジトリ追加

IBM Cloud









$ sudo apt-cache madison docker-ce

docker-ce | 17.09.0~ce-0~ubuntu | https://download.docker.com/linux/ubuntu xenial/stable amd64 Packages




docker-ce | 17.03.2~ce-0~ubuntu-xenial | https://download.docker.com/linux/ubuntu xenial/stable amd64 Packages



バージョン確認

IBM Cloud









$ sudo apt-cache madison docker-ce








$ sudo apt-get -y install docker-ce=17.06.2~ce-0~ubuntu

バージョン確認

インストール

IBM Cloud

Docker pull

$ sudo docker pull ibmcom/icp-inception:2.1.0

ibmcom/icp-inception - Docker Hubhttps://hub.docker.com/r/ibmcom/icp-inception/

インストール用のコンテナダウンロード


IBM Cloud

Docker pull

$ sudo docker pull ibmcom/icp-inception:2.1.0

$ cat /opt/ibm-cloud-private-ce-2.1.0/cluster hosts

[master]

# マスタノードは管理サービスを提供し、クラスタ内のワーカーノードを制御します。リソースの割り当て、状態の維持、スケジューリング、および監視を担当する10.150.95.80 kubelet_extra_args='["--eviction-hard=memory.available<100Mi,nodefs.available<2Gi,nodefs.inodesFree<5%", "--image-gc-high-threshold=100%", "--

image-gc-low-threshold=100%"]'

[worker]

# ワーカーノードは、タスクを実行するためのコンテナ環境を提供。増加を要求として、、あなたのクラスタに追加することができます。10.150.95.80 kubelet_extra_args='["--eviction-hard=memory.available<100Mi,nodefs.available<2Gi,nodefs.inodesFree<5%", "--image-gc-high-threshold=100%", "--


[proxy]

# プロキシノードは、クラスタ内で作成したサービスへの外部要求を送信するノードです。10.150.95.80 kubelet_extra_args='["--eviction-hard=memory.available<100Mi,nodefs.available<2Gi,nodefs.inodesFree<5%", "--image-gc-high-threshold=100%", "--


#[management]

# 管理ノードは、監視、計測、およびロギングのような管理サービスをホストする任意のノードです。#4.4.4.4

ibmcom/icp-inception - Docker Hubhttps://hub.docker.com/r/ibmcom/icp-inception/

インストール用のコンテナダウンロード

IBM Knowledge Center - Installing IBM® Cloud Private-CEhttps://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/installing/install_containers_CE.html

公開されている手順に従って設定する


https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/installing/install_containers_CE.html


IBM Cloud Private

[参考] Kubernetes のアーキテクチャ

ブート・ノード– 導入、構成、ノード・スケーリング、クラスター更新。複数クラスターに対しても１ノードでOK

– マスター・ノードと一緒でもOK

マスター・ノード– 管理サービス、クラスター内のワーカー・ノードの制御

– リソース・アロケーション、ステート管理、スケジューリング、モニタリング

– Master Candidateを含めた複数台での可用性構成も可能（Failover)

ワーカー・ノード– タスク実行のためのコンテナー環境

– 要求が増加するにつれ、ワーカー・ノードを柔軟に追加し、パフォーマンスと効率性を向上可能

– クラスターは複数ノードから構成可能

プロキシー・ノード– クラスター内のサービスへの外部要求をプロキシー

– 複数プロキシー・ノードからなる高可用性構成も可能（Failover)

– 占有プロキシー・ノードがベストだが、マスター・ノードと一緒でもOK

– クラスター内で負荷分散をするのであれば、１クラスターには少なくとも１つのプロキシー・ノードが必要

IBM Cloud

IBM Cloud private インストール

sudo docker run -e LICENSE=accept --net=host ¥

-t -v "$(pwd)":/installer/cluster ¥

ibmcom/icp-inception:2.1.0 install

…

……

インストール中はインターネット接続必要

IBM Cloud

IBM Cloud private インストール

sudo docker run -e LICENSE=accept --net=host ¥

-t -v "$(pwd)":/installer/cluster ¥

ibmcom/icp-inception:2.1.0 install

…

…

…

PLAY RECAP **********************************************************************************************

10.150.95.80 : ok=191 changed=40 unreachable=0 failed=0

localhost : ok=214 changed=107 unreachable=0 failed=0

POST DEPLOY MESSAGE *******************************************************************************

UI URL is https://10.150.95.80:8443 , default username/password is admin/admin

Playbook run took 0 days, 0 hours, 17 minutes, 52 seconds

インストール中（後も）はインターネット接続必要

UIが立ち上がるのにしばらく時間がかかります（30分くらい？）

IBM Cloud

ログイン画面

IBM Cloud

Internal and Business Partner Use OnlyIBM Cloud

実際の画面はこんな感じです


IBM Cloud Private

IBM Cloud Private : デプロイメント

32


IBM Cloud Private

IBM Cloud Private : アプリケーション・カタログ

33

HELM : Kubernetes 環境のパッケージング・ツールWebSphere Liberty をはじめ、多様な IBM製品群も続々と対応予定お客様が作成された HELMのパッケージももサービス・メニュー化可能


IBM Cloud Private

ツールチェーン&ランタイムJenkins Apache TomcatOpen Liberty

メッセージングRabbitMQ

データ・サービスMongoDBPostgreSQLRedis

クラスタリングGalera

HttpサーバーNginx

ターミナル・アクセスWeb Terminal

IBM Software

ツールチェーン&ランタイムIBM Microservice BuilderIBM WebSphere LibertyIBM SDK for Node.js

メッセージングIBM MQ Advanced for Developers IBM MQ Advanced

データ・サービスIBM Db2 Dev-CIBM Data Server Manager (for Db2 Dev-C) IBM Db2 Direct Advanced Edition / AESE with Data Server ManagerIBM Db2 Warehouse Dev-CIBM Db2 Warehouse Enterprise*IBM Cloudant Developer Edition

マルチ・クラウド管理IBM Cloud Automation Manager

監視サービスPrometheus or 持込み

ロギングサービスELK or 持込み

課金情報収集サービスProduct Insights

セキュリティIdentity and Access Mgmt・LDAP 統合と

ロールベース・アクセス

脆弱性アドバイザー（beta)

データ・サイエンスIBM Data Science Experience Developer EditionIBM Data Science Experience Local*

インテグレーションIBM Integration Bus for DevelopersIBM Integration BusIBM DataPower Gateway for DevelopersIBM DataPower Gateway Virtual Edition

アプリケーション・モダナイゼーションIBM Transformation Advisor

モニタリングIBM Cloud Application PerformanceManagement for DevOps (beta)

HPCIBM Spectrum LSF Community Edition

+ お客様で開発されたコンテナー、持ち込まれるコンテナー

Kubernetes 1.7 と互換性のある独自開発/オープンソース/コミュニティ提供のコンテナー、

*coming soon

コア運用サービスオープンソース

多様なコンテナー・ポートフォリオ

IBM Cloud

まとめ：ハイブリッド・クラウドの実現

IBM Cloud Private

kubernetes

IBM Cloud

kuberneteskubernetes

他社クラウドの kubernetes環境

VM

コンテナー

VM

VM

VM

VM

マルチクラウド管理

Watson自然言語分類

画像認識

Speechto Text Text to

Speech

APIサービスの活用新テクノロジーの取込み

IBM Cloud

お知らせ

IBM Cloud

お知らせ

Qiita：IBM Cloud アドベントカレンダー募集中

IBM Cloud

お知らせ

IBM Cloud初心者向けハンズオン資料公開中！

https://public.dhe.ibm.com/software/dw/jp/cloud/ibmcloud_handson_beginner/ibmcloud_handson_beginner.pdf

https://public.dhe.ibm.com/software/dw/jp/cloud/ibmcloud_handson_beginner/ibmcloud_handson_beginner.pdf



IBM Cloud Private の全貌

(Kubernetes ベース)

BMXUG 冬の大勉強会 @Room2, 14:10-

@capsmalt

39

資料はこちらhttps://www.slideshare.net/capsmalt/ibm-cloud-private-kubernetes

お知らせ（もっと詳しく知りたくなった人向け）



40

- IBM Cloud Private ハンズオン via Webブラウザhttps://www.ibm.com/cloud/garage/content/architecture/private-cloud

- Community Edition (開発用途無償) の導入手順

https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/installing/install_containers_CE.html

- 12/15 IBM Cloud Private セミナー(お申込: ibm.biz/1215cloud)

最新テクノロジーとクラウドで始める企業イノベーションセミナー

〜事例にみるアプリ基盤のクラウド化実践的アプローチ〜

参考

IBM Cloud

Thank you

ibm cloud private community edition をインストールしてみた

Technology