Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Search
Makoto.M
November 09, 2023
0
320
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
Kubernetes Novice Tokyo #28 でのLT資料です。
Makoto.M
November 09, 2023
Tweet
Share
More Decks by Makoto.M
See All by Makoto.M
Cloud Run における非同期処理方式 - 2/22 GDG Tokyo LT資料 -
makocchan0509
1
270
クラウドネイティブデイズ福岡 LTスライド - Synthetic Monitoringが Google Cloud で出た
makocchan0509
0
100
Featured
See All Featured
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
New Earth Scene 8
popppiees
0
1.3k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
140
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
230
AI Search: Where Are We & What Can We Do About It?
aleyda
0
6.8k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
230
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
65
35k
Claude Code のすすめ
schroneko
67
210k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Abbi's Birthday
coloredviolet
0
4.2k
Transcript
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
自己紹介 間瀬 真 仕事内容: • Google Cloud を中心としたコンサル、イ ンテグレーションサービスに従事 • 最近は
GKE よりも Cloud Run を扱うこと が多い その他: • ML, LLMのキャッチアップ中 @Makocchan_Re
お話しする内容 • 8月末にサンフランシスコにて開催された Google Cloud Next 23’ に て発表された GKE
Enterprise についての話 • Google Cloud におけるマネージドな Kubernetes サービスである Google Kubernetes Engine (以下、GKE) の新たなエディションであ る GKE Enterprise が提供する機能について紹介します。
Google Kubernetes Engine • マネージドな Kubernetes サービス • 大きく二つのタイプが選択可能 ◦
スタンダードクラスタ ◦ オートパイロットクラスタ ▪ サーバレスでクラスタの管理 が不要
大規模なクラスタ環境による運用負荷の増大 小規模でのクラスタ利用 クラスタを利用するサービスの増加 ・サービスの拡大 ・既存サービスのマイグレーション ・試験のための環境面数の増加 更なる拡大 ・新規サービスの開発やマイグレーションによってクラスタ環境が増加することで、 クラスタの運用負荷が課題に 中・大規模でのクラスタ利用
負 荷 量 負 荷 量 負 荷 量
GKE Enterprise で複数のクラスタ を統合的に管理可能に
でも、既に Google Cloud にそんなサービスありまし たよね?
Anthos でも、既に Google Cloud にそんなサービスありまし たよね?
GKE Enterprise は Anthos の後継に
GKE Enterprise の新機能 • 新機能 ◦ チーム管理 ◦ Advanced Vulnerability
Insights • Anthos より継承する機能 ◦ フリート ◦ Connect Gateway ◦ Service Mesh ◦ Config Sync, Policy Controller ◦ 他パブリッククラウド、オンプレミス上のクラスタ管理 ◦ などなど
フリート • クラスタをグループ管理するための機能 • フリート単位にクラスタのモニタリングやセキュリティスキャン、リクエストのロードバ ランシングを行う。 • クラスタ間で同一の Namespace はクラスタ間で区別しない。
Anthos clusters on bare metal Anthos clusters on AWS GKE フリート Google Cloud AWS On-premises
チーム管理 • チーム別に管轄する Namespace, k8s クラスタを定義することで横断的な権限制御が可能に
チーム管理 • クラスタ内部では k8s の RBAC (ClusterRole, Rolebinding) によってシンプルに実 現されている。
RBACのリソースを対象クラスタへ展開する
Advanced Vulnerability Insights • コンテナアプリケーションの言語パッケージの脆弱性スキャンを提供 • Java、Go、JavaScript、Python のパッケージに対応 従来より提供されているスキャン
ダッシュボードが新しく ※チーム、Namespace 単体で のモニタリングも可能に ダッシュボード
現時点ではシンプルな機能が追加された印象 ダッシュボードによって見通しが良くなった 今後の拡張によるクラスタ管理負荷の更なる低減の実現に期待 2023 / 11 / 15 にGA予定
大規模な Kubernetes クラスタ環境を運用していくための GKE Enterprise
makocchan0509
ivargrimstad
popppiees
davetheseo
cassininazir
maggiecrowley
portentint
aleyda
katarinadahlin
akihiro_kokubo
schroneko
tammyeverts
coloredviolet
