GKEとNEGことはじめ

Transcript

1. None

2. GKEとNEG ことはじめ 荒川裕紀 aka kuma

3. 自己紹介 荒川　裕紀 @kumakumakkk 株式会社リクルートライフスタイル エンジニア 新規事業開発、BPR、海外渉外などを担当 株式会社リクルートホールディングス 技術顧問 Employee Experience部のG

   Suite、自動化、エ ンジニア組織などなどの技術顧問を担当 Google Developer Expert←NEW! bq_sushi, GCPUG Admin GKE / Stackdriver / istio / LB / Network Spanner / BQ などなどをよく使ってる

4. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem GKEとは Google Cloud PlatformでホスティングされているマネージドなKubernetes ・自分でKubernetesを建てなくてもいい 　（CKAという資格があるぐらい構築運用難しい） ・自分でKubernetesを運用しなくてもいい 　（CKAという資格があｒ（ｒｙ Kubernetesとは？

5. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem Kubernetesとは コンテナの運用を楽に行う、 コンテナのオーケストレーションツール (by だれか)

6. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem Kubernetesとは クラウドインフラの抽象化レイヤー (by Tim Hockin) 原文 Kubernetes is: an abstraction layer for cloud infrastracture

7. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem Kubernetesとは 宣言APIと分散制御のフレームワーク (by Tim Hockin) 原文 Kubernetes is: is a framework for declarative APIs and distributed control declarative APIs: システムに「何をするか」ではなく「どうしてほしい か」を命令するAPI群 例: PodをこのNodeに立ててほしいというのではなく、 Podを3つく れ！と言うこと、など

8. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem Kubernetesとは インフラの伸展性と、APIの伸展性を併せ持つ インフラの伸展性： 　・ポータビリティの確保 　・Kubernetesプロジェクト自体の伸展性を補助 　・自律性を高める APIの伸展性： 　・カスタマイズ性を確保 　・新しいユースケースを迎合 　・自律性

9. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

   non erat sem GKEのネットワーク Pod A Pod B Pod A Pod A Pod B VM1 VM2 VM3

10. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB VM1 VM2 VM3

11. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables VM1 VM2 VM3

12. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables VM1 VM2 VM3

13. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Pod A Pod B Pod A Pod A Pod B GKEのネットワーク HTTP(S) LB iptables iptables VM1 VM2 VM3

14. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem 欠点 めっちゃHopする HTTP(S) LBのガチャの引きが悪かったらもっと Hopする iptablesはリソースをかなり食う 　それ専用のハードウェアは基本的に搭載されてないからね …

15. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Container-native load balancing

16. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Container-based Load Balancing と NEG コンテナ向けのLBをやってくれる機能で、 Podを管理する概念 特にGKEとの親和性が高い Podレベルでhealthcheckが可能 Hop数が格段に減るためネットワークパフォーマンスが向上する NEG+Stackdriverで、NEGレベルのトラブルシューティングが可能 GCLBの機能を使える (TLS|HTTP/2|QUIC termination、Cloud Armor、IAPなど)

17. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem Network Endpoints Group (NEG) NEW!

18. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem まとめ iptablesのroutingは結構辛い まだBetaだが明らかにContainer-based Load Balancerを使ったほうが良い 設定も簡単（ハンズオンしたい …） 2017年のThe ins and outs of networking in Google Container Engine and Kubernetesで、 「2018年のNext SFではもっとinsとoutsがよくなるだろう」と言われたが実現された。 Googleちょっ と信用できる可能性がある。あくまで可能性が。