Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKE -IP体系のはなし-

Avatar for Yasuhiro Murata Yasuhiro Murata
November 27, 2019
Technology
0
120

GKE -IP体系のはなし-

朝のLT向けに作った、GKEのIP体系設計の話

Avatar for Yasuhiro Murata

Yasuhiro Murata

November 27, 2019
Tweet

More Decks by Yasuhiro Murata

See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
Avatar for Yasuhiro Murata mura123yasu
0
900
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
Avatar for Yasuhiro Murata mura123yasu
0
360
引きこもって作ってみた!おうちKubernetes
Avatar for Yasuhiro Murata mura123yasu
0
3.8k
Harbor
Avatar for Yasuhiro Murata mura123yasu
0
80
ゼロから始めるFlutter生活 - Prologue
Avatar for Yasuhiro Murata mura123yasu
0
360
CloudEvents
Avatar for Yasuhiro Murata mura123yasu
0
350
envoy - Resilience -
Avatar for Yasuhiro Murata mura123yasu
0
53
containerd
Avatar for Yasuhiro Murata mura123yasu
0
73
etcd
Avatar for Yasuhiro Murata mura123yasu
0
110

Other Decks in Technology

See All in Technology
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
11
79k
職種別ミートアップで社内から盛り上げる アウトプット文化の醸成と関係強化/ #DevRelKaigi
Avatar for Ichiro Nishiuma nishiuma
2
160
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
Avatar for joy joyfrommasara
0
230
20201008_ファインディ_品質意識を育てる役目は人かAIか___2_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
2
600
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
Avatar for おーしろ noayaoshiro
0
250
ガバメントクラウドの概要と自治体事例(名古屋市)
Avatar for 高橋広和 techniczna
2
220
M5製品で作るポン置きセルラー対応カメラ
Avatar for Hisaya OKADA sayacom
0
170
許しとアジャイル
Avatar for Jun Nakajima jnuank
1
140
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
160
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
Avatar for Taichi Nakamura taichinakamura
0
630
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
Avatar for shonansurvivors shonansurvivors
4
440
後進育成のしくじり〜任せるスキルとリーダーシップの両立〜
Avatar for mtskhs matsu0228
7
3.2k

Featured

See All Featured
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.6k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
45
2.5k
It's Worth the Effort
Avatar for 3n 3n
187
28k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
49
51k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
33k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k

Transcript

  1. GKE – IP体系のはなし - morn ng alk Yasuhiro Murata 2019.11.27

  2. GKEのIP体系設計 ミスっちゃいました

  3. GKEのIP体系設計ミスっちゃいました u Shared VPC下でVPC-nativeなPrivateクラスタを構築しました Host Project Sub Project VPC Peering

    GCP Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service

  4. GKEのIP体系設計ミスっちゃいました u 今回IP設計を行ったのは4箇所 Host Project Sub Project VPC Peering GCP

    Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service ①IP address range ②Master address range ③Pod address range ④Service address range

  5. GKEのIP体系設計ミスっちゃいました u どんな設計にしたかというと... ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  6. どこをミスったの?

  7. どこをミスったの? u PodのIP設計がNGでした ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  8. どこをミスったの? u こんな感じになると思っていました Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service Podのアドレスは必要に応じて 各ノードに割り当てられる(嘘⼄) node-pool node-pool

  9. 違いました...

  10. 違いました... https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips?hl=ja#cluster_sizing

  11. つまり...

  12. つまり... u こういうこと Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service node-pool node-pool /24 /24 /24 /24 /24 /24 「/24」ごとにNodeへ割り当て

  13. つまり... u 必要なIP数は「Node数 * 256」で計算しなければなりませんでした l Pod address range l

    Pod数に余裕をみて(みたつもりで)「/20」と定義していた l 利用可能なIP数は「4096」個 l 作成可能なNode数はたったの「 16」個

  14. This is 知見

  15. This is 知見 u GKEのIP体系設計で気をつけなければいけないこと l Pod address rangeは「/24」で各Nodeに割り振られる l

    必要なPodのIPは「Node数 * 256」で計算すること

  16. そもそも

  17. 業務内容ごとに Node-poolを分割したのが Node数増大の根源

  18. やっぱアプリとインフラは 切り離して考えるべきだったよね

  19. いったん Fin. 後日談へ続く...

  20. さっそくの 後日談

  21. 後日談 https://cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr?hl=ja u 最大Pod数を減らすことで割り当てCIDR範囲を小さくすることが可能

  22. Fin.