Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Search
Makoto.M
November 09, 2023
330
0
Share
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Kubernetes Novice Tokyo #28 でのLT資料です。
Makoto.M
November 09, 2023
More Decks by Makoto.M
See All by Makoto.M
Cloud Run における非同期処理方式 - 2/22 GDG Tokyo LT資料 -
makocchan0509
1
280
クラウドネイティブデイズ福岡 LTスライド - Synthetic Monitoringが Google Cloud で出た
makocchan0509
0
110
Featured
See All Featured
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
99
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
4 Signs Your Business is Dying
shpigford
187
22k
Prompt Engineering for Job Search
mfonobong
0
260
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
Evolving SEO for Evolving Search Engines
ryanjones
0
180
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
210
Marketing to machines
jonoalderson
1
5.2k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
370
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
680
Transcript
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
自己紹介 間瀬 真 仕事内容: • Google Cloud を中心としたコンサル、イ ンテグレーションサービスに従事 • 最近は
GKE よりも Cloud Run を扱うこと が多い その他: • ML, LLMのキャッチアップ中 @Makocchan_Re
お話しする内容 • 8月末にサンフランシスコにて開催された Google Cloud Next 23’ に て発表された GKE
Enterprise についての話 • Google Cloud におけるマネージドな Kubernetes サービスである Google Kubernetes Engine (以下、GKE) の新たなエディションであ る GKE Enterprise が提供する機能について紹介します。
Google Kubernetes Engine • マネージドな Kubernetes サービス • 大きく二つのタイプが選択可能 ◦
スタンダードクラスタ ◦ オートパイロットクラスタ ▪ サーバレスでクラスタの管理 が不要
大規模なクラスタ環境による運用負荷の増大 小規模でのクラスタ利用 クラスタを利用するサービスの増加 ・サービスの拡大 ・既存サービスのマイグレーション ・試験のための環境面数の増加 更なる拡大 ・新規サービスの開発やマイグレーションによってクラスタ環境が増加することで、 クラスタの運用負荷が課題に 中・大規模でのクラスタ利用
負 荷 量 負 荷 量 負 荷 量
GKE Enterprise で複数のクラスタ を統合的に管理可能に
でも、既に Google Cloud にそんなサービスありまし たよね?
Anthos でも、既に Google Cloud にそんなサービスありまし たよね?
GKE Enterprise は Anthos の後継に
GKE Enterprise の新機能 • 新機能 ◦ チーム管理 ◦ Advanced Vulnerability
Insights • Anthos より継承する機能 ◦ フリート ◦ Connect Gateway ◦ Service Mesh ◦ Config Sync, Policy Controller ◦ 他パブリッククラウド、オンプレミス上のクラスタ管理 ◦ などなど
フリート • クラスタをグループ管理するための機能 • フリート単位にクラスタのモニタリングやセキュリティスキャン、リクエストのロードバ ランシングを行う。 • クラスタ間で同一の Namespace はクラスタ間で区別しない。
Anthos clusters on bare metal Anthos clusters on AWS GKE フリート Google Cloud AWS On-premises
チーム管理 • チーム別に管轄する Namespace, k8s クラスタを定義することで横断的な権限制御が可能に
チーム管理 • クラスタ内部では k8s の RBAC (ClusterRole, Rolebinding) によってシンプルに実 現されている。
RBACのリソースを対象クラスタへ展開する
Advanced Vulnerability Insights • コンテナアプリケーションの言語パッケージの脆弱性スキャンを提供 • Java、Go、JavaScript、Python のパッケージに対応 従来より提供されているスキャン
ダッシュボードが新しく ※チーム、Namespace 単体で のモニタリングも可能に ダッシュボード
現時点ではシンプルな機能が追加された印象 ダッシュボードによって見通しが良くなった 今後の拡張によるクラスタ管理負荷の更なる低減の実現に期待 2023 / 11 / 15 にGA予定
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
makocchan0509
livdayseo
lauravandoore
jeffersonlam
shpigford
mfonobong
madoxten
ryanjones
retrage
jonoalderson
reverentgeek
.jpg){kind=avatar}
cargoodrich
