GKEとNEGことはじめ

Transcript

1. View Slide

2. GKEとNEG
   ことはじめ
   荒川裕紀 aka kuma
   

   View Slide

3. 自己紹介
   荒川　裕紀
   @kumakumakkk
   株式会社リクルートライフスタイル
   エンジニア
   新規事業開発、BPR、海外渉外などを担当
   株式会社リクルートホールディングス
   技術顧問
   Employee Experience部のG Suite、自動化、エ
   ンジニア組織などなどの技術顧問を担当
   Google Developer Expert←NEW!
   bq_sushi, GCPUG Admin
   GKE / Stackdriver / istio / LB / Network
   Spanner / BQ
   などなどをよく使ってる
   

   View Slide

4. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   GKEとは
   Google Cloud PlatformでホスティングされているマネージドなKubernetes
   ・自分でKubernetesを建てなくてもいい
   　（CKAという資格があるぐらい構築運用難しい）
   ・自分でKubernetesを運用しなくてもいい
   　（CKAという資格があｒ（ｒｙ
   Kubernetesとは？
   

   View Slide

5. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   Kubernetesとは
   コンテナの運用を楽に行う、
   コンテナのオーケストレーションツール
   (by だれか)
   

   View Slide

6. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   Kubernetesとは
   クラウドインフラの抽象化レイヤー
   (by Tim Hockin)
   原文 Kubernetes is: an abstraction layer for cloud infrastracture
   

   View Slide

7. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   Kubernetesとは
   宣言APIと分散制御のフレームワーク
   (by Tim Hockin)
   原文 Kubernetes is: is a framework for declarative APIs and
   distributed control
   declarative APIs: システムに「何をするか」ではなく「どうしてほしい
   か」を命令するAPI群
   例: PodをこのNodeに立ててほしいというのではなく、 Podを3つく
   れ！と言うこと、など
   

   View Slide

8. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   Kubernetesとは
   インフラの伸展性と、APIの伸展性を併せ持つ
   インフラの伸展性：
   　・ポータビリティの確保
   　・Kubernetesプロジェクト自体の伸展性を補助
   　・自律性を高める
   APIの伸展性：
   　・カスタマイズ性を確保
   　・新しいユースケースを迎合
   　・自律性
   

   View Slide

9. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
   GKEのネットワーク
   Pod
   A
   Pod
   B
   Pod
   A
   Pod
   A
   Pod
   B
   VM1 VM2 VM3
   

   View Slide

10. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    VM1 VM2 VM3
    

    View Slide

11. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    VM1 VM2 VM3
    

    View Slide

12. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    VM1 VM2 VM3
    

    View Slide

13. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Pod
    A
    Pod
    B
    Pod
    A
    Pod
    A
    Pod
    B
    GKEのネットワーク
    HTTP(S) LB
    iptables
    iptables
    VM1 VM2 VM3
    

    View Slide

14. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    欠点
    めっちゃHopする
    HTTP(S) LBのガチャの引きが悪かったらもっと Hopする
    iptablesはリソースをかなり食う
    　それ専用のハードウェアは基本的に搭載されてないからね …
    

    View Slide

15. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Container-native load balancing
    

    View Slide

16. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Container-based Load Balancing と NEG
    コンテナ向けのLBをやってくれる機能で、 Podを管理する概念
    特にGKEとの親和性が高い
    Podレベルでhealthcheckが可能
    Hop数が格段に減るためネットワークパフォーマンスが向上する
    NEG+Stackdriverで、NEGレベルのトラブルシューティングが可能
    GCLBの機能を使える (TLS|HTTP/2|QUIC termination、Cloud Armor、IAPなど)
    

    View Slide

17. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    Network Endpoints Group (NEG)
    NEW!
    

    View Slide

18. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis non erat sem
    まとめ
    iptablesのroutingは結構辛い
    まだBetaだが明らかにContainer-based Load Balancerを使ったほうが良い
    設定も簡単（ハンズオンしたい …）
    2017年のThe ins and outs of networking in Google Container Engine and Kubernetesで、
    「2018年のNext SFではもっとinsとoutsがよくなるだろう」と言われたが実現された。 Googleちょっ
    と信用できる可能性がある。あくまで可能性が。
    

    View Slide