2K Views
February 17, 24
スライド概要
Tech Cricle Expo #1で話した内容です
---
電気通信大学工学研究部が保有するインフラを紹介したLT。自作のサーバーや電子工作、IoTなどの活動を行う部員が自由に使えるサーバーリソースや部内システムの導入や管理、維持コストの最適化が必要であるといったメリットやデメリットについて紹介しました。現在のインフラについて、ストレージはQNAP NAS(24TB HDD)、認証基盤はLDAP + KeyCloak(OpenID Connect)、仮想化基盤はProxmox VE(3台のサーバー)、アプリコンテナ基盤はKubernetes、Wikiは自作Wiki on GCP。部室内10Gbe/対外接続1Gbeの物理構造があり、IT用語の「Hyper-Converged Infrastructure 」の紹介も行った。イチオシの統合認証基盤は部報や過去のLTでもより詳細に紹介されています。
電子工作などをやってる情報系の学生
僕が考えた最強の部内インフラ Tech circle expo #1 @UEC ⼯研 ぼいど
⾃⼰紹介 ぼいど 電気通信⼤学 情報理⼯学域 I類 3年 電気通信⼤学 ⼯学研究部部⻑ やってること: ⾃宅サーバー、電⼦⼯作、IoTなど 資格: 応⽤情報/エンベデッドシステムスペシャリスト @k1h_tech csenet https://k1h.dev
電気通信⼤学 ⼯学研究部について ⼯学に関することならなんでもを軸に活動して いる⼤学公認サークル (1965年設⽴) 電⼦⼯作、機械⼯作、ロボット、IoT、 Webアプリ、ネットワーク、サーバー、⼿芸、 料理、農業など @ueckoken ueckoken https://ueckoken.club
活動紹介 https://youtu.be/yEgDFmKXafY
⼯研部報 活動内容をまとめて部報として技術書典などで販売 ■⾏先表⽰器を再現したいよー ■JUCEフレームワークでVSTプラ グインを作ったよ ■プラレールの通過検知をするレ ール を作 り ま した ■CPU クーラーでハンディファンを作ろう Vol.2 ■M5StickPlusでスイカゲームがつくりたかった ■JS で ファイル⽣成 ZIP 編 ■図書管理システムを作った話 ■乾電池電源基板 ■フォントよ、君はどこにいる ■⾊切り絵してみた⽇誌 ■某⾺型⼯作キットの改造(未完) ■MQTTを使ったプラレール制御システム 発⾏から1年以降の部報はWebサイトで公開中 ⾒本誌をいくつか持ってきてるのでご覧ください
部内インフラとは︖ 部員が⾃由に使えるサーバーリソースや部内システム メリット • 部に⼊るメリットになる • サーバー管理の知識が⾝に付く デメリット • 保守とメンテナンスが⼤変 • 維持コストの最適化が必要
現状の⼯研のインフラ ストレージ • QNAP NAS (24TB HDD) 認証基盤 • LDAP + KeyCloak(OpenID Connect) 仮想化基盤 • Proxmox VE (3台のサーバー) アプリコンテナ基盤 • Kubernetes Wiki • ⾃作Wiki on GCP ネットワーク • 部室内 10Gbe / 対外接続 1Gbe • VLANでネットワーク分割
ネットワーク 物理構成 ネットワークラック(今年導⼊︕) Microtik (10G L2) Cloud Router Switch CRS309-1G-8S Panasonic (1G PoE L2) Switch M24GPWR+ ネットワーク VLANID アドレス ⽤途 1 192.168.4.0/24 サーバー⽤ネットワーク 150 192.168.0.0/23 IP固定機器⽤ネットワーク 111 192.168.12.0/23 ⽣活⽤ネットワーク TP Link 10G L2 R86S U2 (10G Router) VyOS
統合認証基盤 去年構築したイチオシの基盤です
統合認証基盤 詳しくは部報や過去のLTで︕
サーバー HCIとは︖ 時代はオンプレミス︕HCI︕ Open Stack vSphe re? Hyper-Converged Infrastructure 仮想化(VM)、ネットワーク、ストレージ 10G SFP+ NIC UPS付き cosmos laurel hibiscus いかにして物理マシンを有効活⽤するか︕
RANCHER HCI Kubernetesのエコシステムを活⽤して実現されたHCI
学んだこと • • • • Kubernetesのアップデートが⼤変 K8sクラスタ⾃体を破壊… Beta版なのでバグを踏み抜き破壊 ストレージを物理的に破壊 数ヶ⽉に⼀回ぐらい壊れるみたいなことやってた… 破壊
最強のオンプレ構成 • • • • 商⽤もあるので安定 VMのMigrationなど⼿軽 ⾃動バックアップ可能 Terraformで管理 KVMベースのHypervisor 仮想ネットワーク/分散ストレージ(Ceph)
クラウド化の時代へ(悟り) 部内インフラはSLA 50%もないので信⽤しない… 部分的なクラウド移⾏プロジェクトが進⾏中 部室は壊れてもいい⼿軽サーバー群 ⻑期運⽤はクラウドとハイブリッド構成へ 時代はオンプ レミス…︖