Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKE -IP体系のはなし-

Avatar for Yasuhiro Murata Yasuhiro Murata
November 27, 2019
Technology
0
110

GKE -IP体系のはなし-

朝のLT向けに作った、GKEのIP体系設計の話
Avatar for Yasuhiro Murata

Yasuhiro Murata

November 27, 2019
Tweet

More Decks by Yasuhiro Murata

See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
Avatar for Yasuhiro Murata mura123yasu
0
850
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
Avatar for Yasuhiro Murata mura123yasu
0
340
引きこもって作ってみた!おうちKubernetes
Avatar for Yasuhiro Murata mura123yasu
0
3.7k
Harbor
Avatar for Yasuhiro Murata mura123yasu
0
78
ゼロから始めるFlutter生活 - Prologue
Avatar for Yasuhiro Murata mura123yasu
0
350
CloudEvents
Avatar for Yasuhiro Murata mura123yasu
0
330
envoy - Resilience -
Avatar for Yasuhiro Murata mura123yasu
0
52
containerd
Avatar for Yasuhiro Murata mura123yasu
0
69
etcd
Avatar for Yasuhiro Murata mura123yasu
0
110

Other Decks in Technology

See All in Technology
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
3
290
Snowflake Summit 2025 データエンジニアリング関連新機能紹介 / Snowflake Summit 2025 What's New about Data Engineering
Avatar for t-hiroto tiltmax3
0
310
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
Avatar for Kohei "Max" MATSUSHITA ma2shita
29
11k
Observability в PHP без боли. Олег Мифле, тимлид Altenar
Avatar for Lamoda Tech lamodatech
0
350
生成AIでwebアプリケーションを作ってみた
Avatar for tajimon tajimon
2
150
【TiDB GAME DAY 2025】Shadowverse: Worlds Beyond にみる TiDB 活用術
Avatar for Cygames cygames
0
1.1k
LinkX_GitHubを基点にした_AI時代のプロジェクトマネジメント.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
170
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
Avatar for shogogg shogogg
4
730
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
Avatar for upamune / Yu SERIZAWA upamune
2
1.3k
生成AI時代 文字コードを学ぶ意義を見出せるか?
Avatar for hiroshi ueda hrsued
1
330
Claude Code Actionを使ったコード品質改善の取り組み
Avatar for Katsunori Kanda potix2
PRO
6
2.2k
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
340

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
51k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k

Transcript

  1. GKE – IP体系のはなし - morn ng alk Yasuhiro Murata 2019.11.27

  2. GKEのIP体系設計 ミスっちゃいました

  3. GKEのIP体系設計ミスっちゃいました u Shared VPC下でVPC-nativeなPrivateクラスタを構築しました Host Project Sub Project VPC Peering

    GCP Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service

  4. GKEのIP体系設計ミスっちゃいました u 今回IP設計を行ったのは4箇所 Host Project Sub Project VPC Peering GCP

    Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service ①IP address range ②Master address range ③Pod address range ④Service address range

  5. GKEのIP体系設計ミスっちゃいました u どんな設計にしたかというと... ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  6. どこをミスったの?

  7. どこをミスったの? u PodのIP設計がNGでした ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  8. どこをミスったの? u こんな感じになると思っていました Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service Podのアドレスは必要に応じて 各ノードに割り当てられる(嘘⼄) node-pool node-pool

  9. 違いました...

  10. 違いました... https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips?hl=ja#cluster_sizing

  11. つまり...

  12. つまり... u こういうこと Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service node-pool node-pool /24 /24 /24 /24 /24 /24 「/24」ごとにNodeへ割り当て

  13. つまり... u 必要なIP数は「Node数 * 256」で計算しなければなりませんでした l Pod address range l

    Pod数に余裕をみて(みたつもりで)「/20」と定義していた l 利用可能なIP数は「4096」個 l 作成可能なNode数はたったの「 16」個

  14. This is 知見

  15. This is 知見 u GKEのIP体系設計で気をつけなければいけないこと l Pod address rangeは「/24」で各Nodeに割り振られる l

    必要なPodのIPは「Node数 * 256」で計算すること

  16. そもそも

  17. 業務内容ごとに Node-poolを分割したのが Node数増大の根源

  18. やっぱアプリとインフラは 切り離して考えるべきだったよね

  19. いったん Fin. 後日談へ続く...

  20. さっそくの 後日談

  21. 後日談 https://cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr?hl=ja u 最大Pod数を減らすことで割り当てCIDR範囲を小さくすることが可能

  22. Fin.