Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Makoto.M
November 09, 2023
330
0
Share
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Kubernetes Novice Tokyo #28 でのLT資料です。
Makoto.M
November 09, 2023
More Decks by Makoto.M
See All by Makoto.M
Cloud Run における非同期処理方式 - 2/22 GDG Tokyo LT資料 -
makocchan0509
1
280
クラウドネイティブデイズ福岡 LTスライド - Synthetic Monitoringが Google Cloud で出た
makocchan0509
0
110
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
250
A Modern Web Designer's Workflow
chriscoyier
698
190k
KATA
mclloyd
PRO
35
15k
Unsuck your backbone
ammeep
672
58k
Navigating Weather and Climate Data
rabernat
0
160
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
760
We Are The Robots
honzajavorek
0
210
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Ethics towards AI in product and experience design
skipperchong
2
250
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
520
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.7k
Transcript
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
自己紹介 間瀬 真 仕事内容: • Google Cloud を中心としたコンサル、イ ンテグレーションサービスに従事 • 最近は
GKE よりも Cloud Run を扱うこと が多い その他: • ML, LLMのキャッチアップ中 @Makocchan_Re
お話しする内容 • 8月末にサンフランシスコにて開催された Google Cloud Next 23’ に て発表された GKE
Enterprise についての話 • Google Cloud におけるマネージドな Kubernetes サービスである Google Kubernetes Engine (以下、GKE) の新たなエディションであ る GKE Enterprise が提供する機能について紹介します。
Google Kubernetes Engine • マネージドな Kubernetes サービス • 大きく二つのタイプが選択可能 ◦
スタンダードクラスタ ◦ オートパイロットクラスタ ▪ サーバレスでクラスタの管理 が不要
大規模なクラスタ環境による運用負荷の増大 小規模でのクラスタ利用 クラスタを利用するサービスの増加 ・サービスの拡大 ・既存サービスのマイグレーション ・試験のための環境面数の増加 更なる拡大 ・新規サービスの開発やマイグレーションによってクラスタ環境が増加することで、 クラスタの運用負荷が課題に 中・大規模でのクラスタ利用
負 荷 量 負 荷 量 負 荷 量
GKE Enterprise で複数のクラスタ を統合的に管理可能に
でも、既に Google Cloud にそんなサービスありまし たよね?
Anthos でも、既に Google Cloud にそんなサービスありまし たよね?
GKE Enterprise は Anthos の後継に
GKE Enterprise の新機能 • 新機能 ◦ チーム管理 ◦ Advanced Vulnerability
Insights • Anthos より継承する機能 ◦ フリート ◦ Connect Gateway ◦ Service Mesh ◦ Config Sync, Policy Controller ◦ 他パブリッククラウド、オンプレミス上のクラスタ管理 ◦ などなど
フリート • クラスタをグループ管理するための機能 • フリート単位にクラスタのモニタリングやセキュリティスキャン、リクエストのロードバ ランシングを行う。 • クラスタ間で同一の Namespace はクラスタ間で区別しない。
Anthos clusters on bare metal Anthos clusters on AWS GKE フリート Google Cloud AWS On-premises
チーム管理 • チーム別に管轄する Namespace, k8s クラスタを定義することで横断的な権限制御が可能に
チーム管理 • クラスタ内部では k8s の RBAC (ClusterRole, Rolebinding) によってシンプルに実 現されている。
RBACのリソースを対象クラスタへ展開する
Advanced Vulnerability Insights • コンテナアプリケーションの言語パッケージの脆弱性スキャンを提供 • Java、Go、JavaScript、Python のパッケージに対応 従来より提供されているスキャン
ダッシュボードが新しく ※チーム、Namespace 単体で のモニタリングも可能に ダッシュボード
現時点ではシンプルな機能が追加された印象 ダッシュボードによって見通しが良くなった 今後の拡張によるクラスタ管理負荷の更なる低減の実現に期待 2023 / 11 / 15 にGA予定
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Your Podcast. Everywhere. Effortlessly.
makocchan0509
aki_iinuma
uxyall
chriscoyier
mclloyd
ammeep
rabernat
frankvandijk
honzajavorek
iamctodd
skipperchong
tammyeverts
zakiyama
