Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKEとNEGことはじめ

D58fe5089757d3f2f7a32439fe3f19d0?s=47 kumakumakkk
November 16, 2018

 GKEとNEGことはじめ

D58fe5089757d3f2f7a32439fe3f19d0?s=128

kumakumakkk

November 16, 2018
Tweet

Transcript

  1. None
  2. GKEとNEG ことはじめ 荒川裕紀 aka kuma

  3. 自己紹介 荒川 裕紀 @kumakumakkk 株式会社リクルートライフスタイル エンジニア 新規事業開発、BPR、海外渉外などを担当 株式会社リクルートホールディングス 技術顧問 Employee Experience部のG

    Suite、自動化、エ ンジニア組織などなどの技術顧問を担当 Google Developer Expert←NEW! bq_sushi, GCPUG Admin GKE / Stackdriver / istio / LB / Network Spanner / BQ などなどをよく使ってる
  4. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem GKEとは Google Cloud PlatformでホスティングされているマネージドなKubernetes ・自分でKubernetesを建てなくてもいい  (CKAという資格があるぐらい構築運用難しい) ・自分でKubernetesを運用しなくてもいい  (CKAという資格があr(ry Kubernetesとは?
  5. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Kubernetesとは コンテナの運用を楽に行う、 コンテナのオーケストレーションツール (by だれか)
  6. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Kubernetesとは クラウドインフラの抽象化レイヤー (by Tim Hockin) 原文 Kubernetes is: an abstraction layer for cloud infrastracture
  7. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Kubernetesとは 宣言APIと分散制御のフレームワーク (by Tim Hockin) 原文 Kubernetes is: is a framework for declarative APIs and distributed control declarative APIs: システムに「何をするか」ではなく「どうしてほしい か」を命令するAPI群 例: PodをこのNodeに立ててほしいというのではなく、 Podを3つく れ!と言うこと、など
  8. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Kubernetesとは インフラの伸展性と、APIの伸展性を併せ持つ インフラの伸展性:  ・ポータビリティの確保  ・Kubernetesプロジェクト自体の伸展性を補助  ・自律性を高める APIの伸展性:  ・カスタマイズ性を確保  ・新しいユースケースを迎合  ・自律性
  9. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem GKEのネットワーク Pod A Pod B Pod A Pod A Pod B VM1 VM2 VM3
  10. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB VM1 VM2 VM3
  11. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables VM1 VM2 VM3
  12. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables VM1 VM2 VM3
  13. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables iptables VM1 VM2 VM3
  14. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem 欠点 めっちゃHopする HTTP(S) LBのガチャの引きが悪かったらもっと Hopする iptablesはリソースをかなり食う  それ専用のハードウェアは基本的に搭載されてないからね …
  15. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Container-native load balancing
  16. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Container-based Load Balancing と NEG コンテナ向けのLBをやってくれる機能で、 Podを管理する概念 特にGKEとの親和性が高い Podレベルでhealthcheckが可能 Hop数が格段に減るためネットワークパフォーマンスが向上する NEG+Stackdriverで、NEGレベルのトラブルシューティングが可能 GCLBの機能を使える (TLS|HTTP/2|QUIC termination、Cloud Armor、IAPなど)
  17. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Network Endpoints Group (NEG) NEW!
  18. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem まとめ iptablesのroutingは結構辛い まだBetaだが明らかにContainer-based Load Balancerを使ったほうが良い 設定も簡単(ハンズオンしたい …) 2017年のThe ins and outs of networking in Google Container Engine and Kubernetesで、 「2018年のNext SFではもっとinsとoutsがよくなるだろう」と言われたが実現された。 Googleちょっ と信用できる可能性がある。あくまで可能性が。