Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEとNEGことはじめ

kumakumakkk
November 16, 2018

 GKEとNEGことはじめ

kumakumakkk

November 16, 2018
Tweet

More Decks by kumakumakkk

Other Decks in Technology

Transcript

  1. View Slide

  2. GKEとNEG
    ことはじめ
    荒川裕紀 aka kuma

    View Slide

  3. 自己紹介
    荒川 裕紀
    @kumakumakkk
    株式会社リクルートライフスタイル
    エンジニア
    新規事業開発、BPR、海外渉外などを担当
    株式会社リクルートホールディングス
    技術顧問
    Employee Experience部のG Suite、自動化、エ
    ンジニア組織などなどの技術顧問を担当
    Google Developer Expert←NEW!
    bq_sushi, GCPUG Admin
    GKE / Stackdriver / istio / LB / Network
    Spanner / BQ
    などなどをよく使ってる

    View Slide

  4. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    GKEとは
    Google Cloud PlatformでホスティングされているマネージドなKubernetes
    ・自分でKubernetesを建てなくてもいい
     (CKAという資格があるぐらい構築運用難しい)
    ・自分でKubernetesを運用しなくてもいい
     (CKAという資格があr(ry
    Kubernetesとは?

    View Slide

  5. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Kubernetesとは
    コンテナの運用を楽に行う、
    コンテナのオーケストレーションツール
    (by だれか)

    View Slide

  6. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Kubernetesとは
    クラウドインフラの抽象化レイヤー
    (by Tim Hockin)
    原文 Kubernetes is: an abstraction layer for cloud infrastracture

    View Slide

  7. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Kubernetesとは
    宣言APIと分散制御のフレームワーク
    (by Tim Hockin)
    原文 Kubernetes is: is a framework for declarative APIs and
    distributed control
    declarative APIs: システムに「何をするか」ではなく「どうしてほしい
    か」を命令するAPI群
    例: PodをこのNodeに立ててほしいというのではなく、 Podを3つく
    れ!と言うこと、など

    View Slide

  8. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Kubernetesとは
    インフラの伸展性と、APIの伸展性を併せ持つ
    インフラの伸展性:
     ・ポータビリティの確保
     ・Kubernetesプロジェクト自体の伸展性を補助
     ・自律性を高める
    APIの伸展性:
     ・カスタマイズ性を確保
     ・新しいユースケースを迎合
     ・自律性

    View Slide

  9. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    GKEのネットワーク
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    VM1 VM2 VM3

    View Slide

  10. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    VM1 VM2 VM3

    View Slide

  11. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    VM1 VM2 VM3

    View Slide

  12. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    VM1 VM2 VM3

    View Slide

  13. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    iptables
    VM1 VM2 VM3

    View Slide

  14. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    欠点
    めっちゃHopする
    HTTP(S) LBのガチャの引きが悪かったらもっと Hopする
    iptablesはリソースをかなり食う
     それ専用のハードウェアは基本的に搭載されてないからね …

    View Slide

  15. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Container-native load balancing

    View Slide

  16. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Container-based Load Balancing と NEG
    コンテナ向けのLBをやってくれる機能で、 Podを管理する概念
    特にGKEとの親和性が高い
    Podレベルでhealthcheckが可能
    Hop数が格段に減るためネットワークパフォーマンスが向上する
    NEG+Stackdriverで、NEGレベルのトラブルシューティングが可能
    GCLBの機能を使える (TLS|HTTP/2|QUIC termination、Cloud Armor、IAPなど)

    View Slide

  17. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Network Endpoints Group (NEG)
    NEW!

    View Slide

  18. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    まとめ
    iptablesのroutingは結構辛い
    まだBetaだが明らかにContainer-based Load Balancerを使ったほうが良い
    設定も簡単(ハンズオンしたい …)
    2017年のThe ins and outs of networking in Google Container Engine and Kubernetesで、
    「2018年のNext SFではもっとinsとoutsがよくなるだろう」と言われたが実現された。 Googleちょっ
    と信用できる可能性がある。あくまで可能性が。

    View Slide