Javaのコンテナのメモリ割り当ての考え方をまきさんに教えていただいたので記録

Java

何度か教えていただいているので、今度こそしっかり覚えておきたくて、まきさんからのコメントを記録。

## メモリサイズの考え方

SpringBootのアプリをコンテナとして動かす場合には768MB以上必要で、1GBくらいは割り当てる必要があるのではないかという僕のコメントに対していただいたコメント。

それは不正確..Tomcatを使う場合は最大コネクション(スレッド)がデフォルト200で+50スレッドくらい余裕を見ると250M (-Xss1M）でデフォルトのReservervedCodeCacheSize 240MとDirectMemorySize 10M加えた上にMaxMetaSpaceSizeがざっくり50Mくらい足すと550Mくらい使ってこれHeapを足すとコンテナサイズ
— Toshiaki Maki (@making) November 16, 2019

その前提であればHeap 218Mくらいにして合計768MBというのは変ではない数値。スレッド数がそんなにいらないとかNetty使う場合とかは200の部分が一気に減る。Xssを512kにすればさらに半減。パフォーマンスに影響あるけどCodeCacheも32Mくらいに減らして、Heapも180Mくらいにすれば全部込みで250M
— Toshiaki Maki (@making) November 16, 2019

ここにその辺の情報がありますhttps://t.co/HsMBQaRZVM
— Toshiaki Maki (@making) November 16, 2019

## Build Pack

上記のようなメモリサイズの計算をやってくれるツールも教えてもらった。

https://t.co/6Dq3gGFrIM
このCNB builder使ってDockerイメージ作ればmemory calculator使って自動でメモリ設定してくれます！
— Toshiaki Maki (@making) November 16, 2019

このBuilderで作ったイメージサンプルですが、
docker run --rm -p 8080:8080 -m 768m making/hello-jsug
これ実行すると-mの値によってheapサイズが変わります。それ以外は自動計算。-e BPL_THREAD_COUNT=100つけると計算に使うスレッド数を指定できます。そのほかのルール https://t.co/UeCUF6QHLa pic.twitter.com/pXtgoAgJ3G
— Toshiaki Maki (@making) November 16, 2019

僕のブログはこのBuilderで作ったイメージを使っていて、コンテナのメモリサイズは200MBです。設定はこんな感じhttps://t.co/tFNKPYYbXi
— Toshiaki Maki (@making) November 16, 2019

ありがとうございます！

2019-11-17

ローカルでk8sを試してみたいときはk3dが使えそう。Istioも動きそう。

k8s

## ローカルでk8s

ちょっと試してみたいときとかに、ローカルでk8sを動かしたくて。以前だとMinikubeとかDockerについてくるk8sとかを使ったことがあるけど、今だとまた何か出てるかな？と思ってたらこういうスレッドを見つけた。

K3s, minikube or microk8s? : kubernetes

Minikube
Microk8s
K3s
Kind
Desktop Docker
K3d
Kubeadm

が紹介されてた。へー。と思って、なんとなくk3dが面白そうかなと思ったので試してみた。

## k3d

https://github.com/rancher/k3d

紹介されている一覧の中にあるk3sをDockerで動かしてくれるのがk3dということみたい。Dockerを動かすプラットフォームをDockerの中で動か・・・す？こんがらがる。

僕はUbuntu使ってるんだけど、Dockerで動くならWindowsでもMacでも動きそうで良さそうね。

READMEに書いてある通りにインストールして（brewも対応してるみたい）

$ curl -s https://raw.githubusercontent.com/rancher/k3d/master/install.sh | bash

READMEに書いてある通りにクラスターを生成してからConfigを設定したら

$ k3d create
$ export KUBECONFIG=$(k3d get-kubeconfig)

へー。ほんとに動いてる。

$ kubectl get pods -A
NAMESPACE     NAME                                      READY   STATUS      RESTARTS   AGE
kube-system   local-path-provisioner-58fb86bdfd-kvmdh   1/1     Running     0          3m40s
kube-system   coredns-57d8bbb86-grbbr                   1/1     Running     0          3m40s
kube-system   helm-install-traefik-4qr7t                0/1     Completed   0          3m40s
kube-system   svclb-traefik-j8c49                       3/3     Running     0          3m5s
kube-system   traefik-65bccdc4bd-vtk9r                  1/1     Running     0          3m5s

$ kubectl get svc -A                                                                                                                                                                                   
NAMESPACE     NAME         TYPE           CLUSTER-IP     EXTERNAL-IP    PORT(S)                                     AGE                                                                                
default       kubernetes   ClusterIP      10.43.0.1      <none>         443/TCP                                     5m57s                                                                              
kube-system   kube-dns     ClusterIP      10.43.0.10     <none>         53/UDP,53/TCP,9153/TCP                      5m56s                                                                              
kube-system   traefik      LoadBalancer   10.43.80.235   192.168.48.2   80:30107/TCP,443:31822/TCP,8080:31373/TCP   5m5s

traefikをLoadBalancerサービスとして使ってるってことなのかな。ふむふむ。

## Istio？

ふと。k3dでIstio動くんかな？と思って見てみたら

[HELP] 1 node(s) didn't have free ports for the requested pod ports · Issue #104 · rancher/k3d · GitHub

どうやらこの人はtraefikとIstioのポートがぶつかってたからtraefikを使わないようにしたらIstioが動いたっぽい。へー。

やってみるか。

### traefik抜きでk3dクラスターを生成

# さっきのクラスターを削除して
$ k3d delete

# traefik抜きのクラスターを作成
$ k3d create --server-arg --no-deploy --server-arg traefik

# 設定を生成して
$ export KUBECONFIG=$(k3d get-kubeconfig)

# チェック
$ kubectl get pod,svc -A
NAMESPACE     NAME                                          READY   STATUS    RESTARTS   AGE
kube-system   pod/local-path-provisioner-58fb86bdfd-h6npn   1/1     Running   0          13m
kube-system   pod/coredns-57d8bbb86-zkjkq                   1/1     Running   0          13m

NAMESPACE     NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
default       service/kubernetes   ClusterIP   10.43.0.1    <none>        443/TCP                  13m
kube-system   service/kube-dns     ClusterIP   10.43.0.10   <none>        53/UDP,53/TCP,9153/TCP   13m

これでIstio入れてみるかな。

### Istioのインストール

・・・ってもうバージョン1.4か。こ、今月出たばっかりだし、1.3使っとこうかな。なんとなく。

https://github.com/istio/istio/releases/tag/1.3.5

からダウンロードしてきて、このページを見ながらインストールする。helm templateを使う方で入れる。Helmは既に入れてある。

https://istio.io/docs/setup/install/helm/

# Istio用のネームスペース作って
$ kubectl create namespace istio-system

# CRD入れて
$ helm template install/kubernetes/helm/istio-init --name istio-init --namespace istio-system | kubectl apply -f -

# CRDの生成が終わるのを待つ
$ kubectl -n istio-system wait --for=condition=complete job --all

あｗ。これまではwcコマンドつかって23個になるのを待ってたのに、wait使うようになってる。良い。で、Istioのインストール。

$ helm template install/kubernetes/helm/istio --name istio --namespace istio-system | kubectl apply -f -

ありゃ。さくっと入ったっぽい。

kubectl get svc,pod -n istio-system
NAME                             TYPE           CLUSTER-IP      EXTERNAL-IP    PORT(S)                                                                                                                                      AGE
service/istio-galley             ClusterIP      10.43.10.191    <none>         443/TCP,15014/TCP,9901/TCP                                                                                                                   2m21s
service/istio-policy             ClusterIP      10.43.86.131    <none>         9091/TCP,15004/TCP,15014/TCP                                                                                                                 2m21s
service/istio-telemetry          ClusterIP      10.43.11.107    <none>         9091/TCP,15004/TCP,15014/TCP,42422/TCP                                                                                                       2m21s
service/istio-pilot              ClusterIP      10.43.126.19    <none>         15010/TCP,15011/TCP,8080/TCP,15014/TCP                                                                                                       2m21s
service/prometheus               ClusterIP      10.43.41.148    <none>         9090/TCP                                                                                                                                     2m21s
service/istio-citadel            ClusterIP      10.43.91.217    <none>         8060/TCP,15014/TCP                                                                                                                           2m21s
service/istio-sidecar-injector   ClusterIP      10.43.117.133   <none>         443/TCP,15014/TCP                                                                                                                            2m21s
service/istio-ingressgateway     LoadBalancer   10.43.69.0      192.168.96.2   15020:30845/TCP,80:31380/TCP,443:31390/TCP,31400:31400/TCP,15029:31842/TCP,15030:32247/TCP,15031:32685/TCP,15032:31093/TCP,15443:30499/TCP   2m21s

NAME                                          READY   STATUS      RESTARTS   AGE
pod/istio-init-crd-10-1.3.5-28hj7             0/1     Completed   0          5m40s
pod/istio-init-crd-11-1.3.5-vmwmw             0/1     Completed   0          5m40s
pod/istio-init-crd-12-1.3.5-84q77             0/1     Completed   0          5m40s
pod/istio-security-post-install-1.3.5-jb66j   0/1     Completed   0          2m21s
pod/svclb-istio-ingressgateway-ww22d          9/9     Running     0          2m21s
pod/istio-citadel-5c67db5cb-hmhvb             1/1     Running     0          2m20s
pod/prometheus-6f74d6f76d-tpjpc               1/1     Running     0          2m20s
pod/istio-policy-66d87c756b-hf4wx             2/2     Running     3          2m21s
pod/istio-galley-56b9fb859d-7jmsq             1/1     Running     0          2m21s
pod/istio-sidecar-injector-5d65cfcd79-lhh6k   1/1     Running     0          2m20s
pod/istio-pilot-64478c6886-9xm7b              2/2     Running     0          2m20s
pod/istio-telemetry-5d4c4bfbbf-g4ccz          2/2     Running     4          2m20s
pod/istio-ingressgateway-7b766b6685-5vwg5     1/1     Running     0          2m21s

こんなにスムーズに進むなんて・・・（疑い

サンプルアプリ動かしてみるか。

### bookinfoサンプルアプリをデプロイ

動作確認のために、Istioについてくるbookinfoサンプルアプリをデプロイしてみる。

https://istio.io/docs/examples/bookinfo/

# サイドカーの自動インジェクションを有効にして
$ kubectl label namespace default istio-injection=enabled

# デプロイして
$ kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

# watchでもしながらしばらく待つ
$ kubectl get pods -w
NAME                              READY   STATUS            RESTARTS   AGE
details-v1-78d78fbddf-5db8b       0/2     PodInitializing   0          37s
reviews-v1-7bb8ffd9b6-rdgjc       0/2     PodInitializing   0          37s
ratings-v1-6c9dbf6b45-p7567       0/2     PodInitializing   0          36s
productpage-v1-596598f447-nj6wx   0/2     PodInitializing   0          36s
reviews-v3-68964bc4c8-qrhc4       0/2     PodInitializing   0          37s
reviews-v2-d7d75fff8-65f4q        0/2     PodInitializing   0          37s

# bookinfo用のIngressGatewayを作成
$ kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

LoadBalanerサービスのExternal IPを確認して

$ kubectl get svc  -n istio-system istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}'
192.168.96.2

それをブラウザで開いたら・・・ありゃ。動いた。

http://{そのIPアドレス}/productpage

f:id:bufferings:20191117113617p:plain

メモリ使用量はbookinfoをデプロイしただけだと2GiBくらい。

$ docker stats --no-stream
CONTAINER ID        NAME                     CPU %               MEM USAGE / LIMIT    MEM %               NET I/O             BLOCK I/O           PIDS
598bd6d07c85        k3d-k3s-default-server   52.24%              1.909GiB / 15.4GiB   12.40%              819MB / 21.7MB      1.41MB / 818MB      899

何か起こったときの問題解決は難しそうだけど、ローカルでちょこっとためすのにはお手軽で良さそう。

2019-11-08

何かに取り組んでいるときにはステージがあるなぁ

雑記

何かに取り組んでいるときにはステージというものがあるなぁ。と思っている。

例えば僕は仕事をするときに英語を使っているけど、文法とか言い回しとか変なところがめちゃくちゃいっぱいあると思う。だけど、そこはあんまり気にしてない。僕は「英語を上手に話す」というステージにいないから。

今僕がいるステージで一番大切なのは、下手でも無茶苦茶でもなんでもいいから、とにかく自分の考えを英語で伝えること。それから、とにかく頑張って相手の言ってることを理解すること。

ほんとはもっとかっこよく喋りたいし、ネイティブの人たちの速い会話の中で"I'm sorry?"って会話を止めてもう一度ゆっくり説明し直してもらったりしないでいたいんだけどな。今はそのステージにいない。

そして、そういうところにいると、もっとうえのステージにいる人から「ここができてない」とか「あれはこうしたほうがいい」とか何個かうえのステージのアドバイスをもらうときがある。それには感謝しつつ、でも今はいったん気にせずに、心のバックログにおいておく。

それで（あぁ、今日は自分の考えをしっかり説明できたから良かったなぁ。ビール買ってかえろー）って思ったりする。

技術的なこともそうだし、色々そうかなぁ。そういう感じかなぁ。って思ったりする。

2019-11-06

聞いてくれてありがとうございます

雑記

ふりかえりの最後で「何かある人はいますか？」って聞いたときの話。

「椎葉さんにひとつ聞きたいことがあります」

はい。

「私は今、自動化に時間をかけていますが、これは正しいでしょうか？」

ほほー。というと？

「はい。自動化をするかわりに、手で作業していればもっと早くに作業は終わっていたはずです。プロジェクトのことを考えると手で作業をした方が良かったのかもしれないと思いました」

そうですね。早くは終わったかもしれないですね。

「自動化をすることで作業ミスをなくすことができるし、繰り返し何度も実行をすることができるので、できるだけ取り組みたいと考えてやっているのですが、そのせいで、今回は椎葉さんに迷惑をかけてしまいました。これは正しかったのだろうか？と疑問に思いまして」

あぁ。なるほど。

正直なところ、正しいかどうかは分かりません。何を選んでも良いところと良くないところがあるし、何が正しいかなんて僕にも分かりません。

「そうですか…」

でもね、いつも迷ったら聞いてくれますよね？そうしたら僕は、もし疑問があったらそこであなたに質問しますよね？例えば「それは手作業の方が早く終わると思うけどどう思う？」って。

「はい」

それで、あなたは自分の中でよーく考えて「やはり今後のことを考えて自動化しようと思います」って説明してくれますよね。

「はい」

僕は、そのあなたの考えを尊重したいなと思っているんです。

「そうでしたか」

実際に今回は自動化しててくれたおかげで、あなたがいないときに僕が作業を進めることができたんだから、とても良かったと思います。面白かったし。

「ありがとうございます」

自動化をするというあなたの決断に僕も納得をして取り組んでいるわけですから、もしそれによって遅れが出そうだったら、僕がカバーするというのも自分で決めたことなんです。だから気にしなくて良いです。

「そうですか…」

僕はこんなふうに、意見を尊重したいなと思える人たちと仕事をできていることを嬉しいと思っています。

「はい！」

聞いてくれてありがとうございます。

2019-10-16

「できない」の種類

雑記

やったことないからできない

誰かに「それはできないんじゃない？」と言われたからできない

時間がないからできない

Q&Aサイトのとおりに書いたけど動かないからできない

ちょっと調べてやってみたけどなぜか動かないからできない

結構調べて色々試してみたけどもうこれ以上調べ方が分からないからできない

公式サイトにサポートしてないって明確に書いてある、または、ソースコードをチェックしたら対応してないことが分かったからできない

とかとか。これを区別して話を聞くのが最近の自分の中の流行り。

最近ちょっと寒くなってきて好きな感じ。今日も頑張る。(๑•̀ㅂ•́)و✧

2019-09-26

新卒2年目のエンジニアによる、テックリードの卒業を見送ることのできるチームづくり

Regional Scrum Gathering Tokyo 2020のプロポーザルめちゃたくさん出てますね。すごいー。投票の締切が9/30までなので、ぜひざーっと見てみて「お、これ聞いてみたいな」と思ったやつに投票してください！

ということで、僕も最後の宣伝。自分が聞きたい話を出したいなと思って。僕の好きな2人と一緒にプロポーザルを出しました。聞いてみたいな、と思ってくれた方はハートマークをポチッと投票お願いします！

confengine.com

まっすぐな気持ちその2

この前、その2人のうちの1人のことを紹介しました。

新卒2年目のエンジニアが、急速に拡大していく組織の中で取り組んでいる、強い思いを持った強いチームづくり - Mitsuyuki.Shiiba

今日はもうひとりの、たいとさんのことを紹介。テーマは「テックリードの卒業を見送ることができるチームづくり」。

対極にいたチーム

去年、たいとさんのいるチームのサポートに入ったときには、彼のチームは、そのタイトルからは対極にいました。テックリードに全てが集中してて、とてもじゃないけどテックリードがいなくなるなんてことは考えられない状況でした。

そんな中で、たいとさんたちからの相談は「リーダーの負担を減らしたい！自分たちでもできるようになりたい！」というもの。

みんなで一緒に少しずつ課題を明らかにして、根本的な原因はなんだろう？それが原因だとしたら、どういう手段を試してみたらいいだろう？などと話をしながら改善していきました。

モブプログラミングやってみようか？

そんな取り組みをはじめてしばらくたったころ、RSGT2019に参加。

んで「15分スプリントとかモブプログラミングの話、面白かったねー」みたいな話をしてたら「やってみたい！」って話がチームから出てきて「おーやろー！あ、でも15分は頭おかしいから2時間スプリントぐらいで試してみよう！それとモブも！」といった話をして実際にしばらくやってみました。

そしたら、なんかチームと状況に合ってそうな雰囲気。そこで、このチームのメインの開発手法をモブプログラミングにしてみました。実際はそこにスクラムも組み合わせて、チームが周りをどんどん巻き込みながら自分で進んでいきました。

どこか一歩引いたところから見てた

すると、それまでは、どこか一歩引いたところで謙虚に見ていた、たいとさんが、モブプログラミングを始めてから、チームの中心になってることに気づきました。

彼の質問が周りのメンバーを巻き込みながらチームの雰囲気を良くして、一体感を生み出して、先輩たちを含めたチームの成長につながっていたのです。

いつしか、彼を中心にしてモブチームが動き出し、最終的には、引き継ぎもなしでテックリードの卒業を見送ることができるまでになりました。

彼自身の言葉で

そんな経験をしてきた、たいとさんに、彼自身の言葉で、どんな状況で、何を考えて、どういう風に取り組んだのか、その結果何が起こったのか、などをお話してもらいたいなと思っています。

また、良いことばかりでもなくて、モブをやっていく中で難しいところや、悩むところなどもたくさんあったと思うので、それも含めて、お話を伝えられたらいいなと思ってプロポーザルを出しました！

ということで

もし、聞いてみたいな、と思ってくれた方は投票をお願いしますー！

confengine.com

2019-09-21

できたり、できなかったり、選んだり、選ばなかったり

雑記

通り過ぎてしまえば当たり前になってて言われるまで気づかなかったんだけど。

成長のために、自分ができてないことを知るのは大切。

でも、それと同じくらいに、自分が何をできるのかを知ることも大切。自分には何もできない！って言ってしまうのは簡単で楽だけど、ここはできるなぁ、ここまでならできるなぁ、って把握しておくことで、次の一歩が明確になってくる。

それから、自分が何を選んで何を選ばないのかも大切。なんでもかんでもできるようになったほうがいい！は分かるんだけど、それって、「完璧なシステムを作ってください！」みたいなもので、無限に時間とお金があるわけじゃないから。次は何にしよっかなって、選んで。別のやつは、これは今回はできなくていいやって把握しておく。

そんなふうにして、自分には何ができないのか、何ができるのか、次にできるようになりたいのは何なのか、を考えて、それができるようになってきたら、お祝いビールをのんだら良いかなと思ってる。