大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise

Transcript

1. 大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise

2. 自己紹介 間瀬　真 仕事内容: • Google Cloud を中心としたコンサル、イ ンテグレーションサービスに従事 • 最近は

   GKE よりも Cloud Run を扱うこと が多い その他: • ML, LLMのキャッチアップ中 @Makocchan_Re

3. お話しする内容 • 8月末にサンフランシスコにて開催された Google Cloud Next 23’ に て発表された GKE

   Enterprise についての話 • Google Cloud におけるマネージドな Kubernetes サービスである Google Kubernetes Engine (以下、GKE) の新たなエディションであ る GKE Enterprise が提供する機能について紹介します。

4. Google Kubernetes Engine • マネージドな Kubernetes サービス • 大きく二つのタイプが選択可能 ◦

   スタンダードクラスタ ◦ オートパイロットクラスタ ▪ サーバレスでクラスタの管理 が不要

5. 大規模なクラスタ環境による運用負荷の増大 小規模でのクラスタ利用 クラスタを利用するサービスの増加 ・サービスの拡大 ・既存サービスのマイグレーション ・試験のための環境面数の増加 更なる拡大 ・新規サービスの開発やマイグレーションによってクラスタ環境が増加することで、 クラスタの運用負荷が課題に 中・大規模でのクラスタ利用

   負 荷 量 負 荷 量 負 荷 量

6. GKE Enterprise で複数のクラスタ を統合的に管理可能に

7. でも、既に Google Cloud にそんなサービスありまし たよね？

8. Anthos でも、既に Google Cloud にそんなサービスありまし たよね？

9. GKE Enterprise は Anthos の後継に

10. GKE Enterprise の新機能 • 新機能 ◦ チーム管理 ◦ Advanced Vulnerability

    Insights • Anthos より継承する機能 ◦ フリート ◦ Connect Gateway ◦ Service Mesh ◦ Config Sync, Policy Controller ◦ 他パブリッククラウド、オンプレミス上のクラスタ管理 ◦ などなど

11. フリート • クラスタをグループ管理するための機能 • フリート単位にクラスタのモニタリングやセキュリティスキャン、リクエストのロードバ ランシングを行う。 • クラスタ間で同一の Namespace はクラスタ間で区別しない。

    Anthos clusters on bare metal Anthos clusters on AWS GKE フリート Google Cloud AWS On-premises

12. チーム管理 • チーム別に管轄する Namespace, k8s クラスタを定義することで横断的な権限制御が可能に

13. チーム管理 • クラスタ内部では k8s の RBAC (ClusterRole, Rolebinding) によってシンプルに実 現されている。

    RBACのリソースを対象クラスタへ展開する

14. Advanced Vulnerability Insights • コンテナアプリケーションの言語パッケージの脆弱性スキャンを提供 • Java、Go、JavaScript、Python のパッケージに対応 従来より提供されているスキャン

15. ダッシュボードが新しく ※チーム、Namespace 単体で のモニタリングも可能に ダッシュボード

16. 現時点ではシンプルな機能が追加された印象 ダッシュボードによって見通しが良くなった 今後の拡張によるクラスタ管理負荷の更なる低減の実現に期待 2023 / 11 / 15 にGA予定

17. 大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise