Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Makoto.M
November 09, 2023
0
330
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Kubernetes Novice Tokyo #28 でのLT資料です。
Makoto.M
November 09, 2023
Tweet
Share
More Decks by Makoto.M
See All by Makoto.M
Cloud Run における非同期処理方式 - 2/22 GDG Tokyo LT資料 -
makocchan0509
1
270
クラウドネイティブデイズ福岡 LTスライド - Synthetic Monitoringが Google Cloud で出た
makocchan0509
0
110
Featured
See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
Raft: Consensus for Rubyists
vanstee
141
7.3k
The Curse of the Amulet
leimatthew05
1
8.7k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
350
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
280
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
150
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
72
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
120
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
87
Transcript
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
自己紹介 間瀬 真 仕事内容: • Google Cloud を中心としたコンサル、イ ンテグレーションサービスに従事 • 最近は
GKE よりも Cloud Run を扱うこと が多い その他: • ML, LLMのキャッチアップ中 @Makocchan_Re
お話しする内容 • 8月末にサンフランシスコにて開催された Google Cloud Next 23’ に て発表された GKE
Enterprise についての話 • Google Cloud におけるマネージドな Kubernetes サービスである Google Kubernetes Engine (以下、GKE) の新たなエディションであ る GKE Enterprise が提供する機能について紹介します。
Google Kubernetes Engine • マネージドな Kubernetes サービス • 大きく二つのタイプが選択可能 ◦
スタンダードクラスタ ◦ オートパイロットクラスタ ▪ サーバレスでクラスタの管理 が不要
大規模なクラスタ環境による運用負荷の増大 小規模でのクラスタ利用 クラスタを利用するサービスの増加 ・サービスの拡大 ・既存サービスのマイグレーション ・試験のための環境面数の増加 更なる拡大 ・新規サービスの開発やマイグレーションによってクラスタ環境が増加することで、 クラスタの運用負荷が課題に 中・大規模でのクラスタ利用
負 荷 量 負 荷 量 負 荷 量
GKE Enterprise で複数のクラスタ を統合的に管理可能に
でも、既に Google Cloud にそんなサービスありまし たよね?
Anthos でも、既に Google Cloud にそんなサービスありまし たよね?
GKE Enterprise は Anthos の後継に
GKE Enterprise の新機能 • 新機能 ◦ チーム管理 ◦ Advanced Vulnerability
Insights • Anthos より継承する機能 ◦ フリート ◦ Connect Gateway ◦ Service Mesh ◦ Config Sync, Policy Controller ◦ 他パブリッククラウド、オンプレミス上のクラスタ管理 ◦ などなど
フリート • クラスタをグループ管理するための機能 • フリート単位にクラスタのモニタリングやセキュリティスキャン、リクエストのロードバ ランシングを行う。 • クラスタ間で同一の Namespace はクラスタ間で区別しない。
Anthos clusters on bare metal Anthos clusters on AWS GKE フリート Google Cloud AWS On-premises
チーム管理 • チーム別に管轄する Namespace, k8s クラスタを定義することで横断的な権限制御が可能に
チーム管理 • クラスタ内部では k8s の RBAC (ClusterRole, Rolebinding) によってシンプルに実 現されている。
RBACのリソースを対象クラスタへ展開する
Advanced Vulnerability Insights • コンテナアプリケーションの言語パッケージの脆弱性スキャンを提供 • Java、Go、JavaScript、Python のパッケージに対応 従来より提供されているスキャン
ダッシュボードが新しく ※チーム、Namespace 単体で のモニタリングも可能に ダッシュボード
現時点ではシンプルな機能が追加された印象 ダッシュボードによって見通しが良くなった 今後の拡張によるクラスタ管理負荷の更なる低減の実現に期待 2023 / 11 / 15 にGA予定
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Your Podcast. Everywhere. Effortlessly.
makocchan0509
signer
vanstee
leimatthew05
reverentgeek
mfonobong
techseoconnect
stuffmc
sarafernandez
charlesmeaden
bluesmoon
eileencodes
kimpetersen
