Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GKE -IP体系のはなし-

Avatar for Yasuhiro Murata Yasuhiro Murata
November 27, 2019
Technology
0
140

GKE -IP体系のはなし-

朝のLT向けに作った、GKEのIP体系設計の話

Avatar for Yasuhiro Murata

Yasuhiro Murata

November 27, 2019
Tweet

More Decks by Yasuhiro Murata

See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
Avatar for Yasuhiro Murata mura123yasu
0
980
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
Avatar for Yasuhiro Murata mura123yasu
0
400
引きこもって作ってみた!おうちKubernetes
Avatar for Yasuhiro Murata mura123yasu
0
3.9k
Harbor
Avatar for Yasuhiro Murata mura123yasu
0
91
ゼロから始めるFlutter生活 - Prologue
Avatar for Yasuhiro Murata mura123yasu
0
390
CloudEvents
Avatar for Yasuhiro Murata mura123yasu
0
380
envoy - Resilience -
Avatar for Yasuhiro Murata mura123yasu
0
67
containerd
Avatar for Yasuhiro Murata mura123yasu
0
97
etcd
Avatar for Yasuhiro Murata mura123yasu
0
130

Other Decks in Technology

See All in Technology
20260323_データ分析基盤でGeminiを使う話
Avatar for yuichi 1210yuichi0
0
180
欠陥分析(ODC分析)における生成AIの活用プロセスと実践事例 / 20260320 Suguru Ishii & Naoki Yamakoshi & Mayu Yoshizawa
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
390
Windows ファイル共有(SMB)を再確認する
Avatar for Murachi Akira murachiakira
PRO
0
270
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
Avatar for なかしょ nakasho
0
180
スピンアウト講座01_GitHub管理
Avatar for overflow ,Inc overflowinc
0
1.3k
How to install a gem
Avatar for André Arko indirect
0
1.4k
モジュラモノリス導入から4年間の総括:アーキテクチャと組織の相互作用について / Architecture and Organizational Interaction
Avatar for Satoshi Kawashima nazonohito51
6
3k
「通るまでRe-run」から卒業!落ちないテストを書く勘所
Avatar for asumikam asumikam
2
490
Phase11_戦略的AI経営
Avatar for overflow ,Inc overflowinc
0
1.5k
SaaSに宿る21g
Avatar for Yamakan kanyamaguc
2
160
QA組織のAI戦略とAIテスト設計システムAITASの実践
Avatar for SansanTech sansantech
PRO
1
140
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
Avatar for Y.Miyado ymiya55
0
120

Featured

See All Featured
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
720
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
180
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.5k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.2k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.5k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
190
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
790
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.6k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
330

Transcript

  1. GKE – IP体系のはなし - morn ng alk Yasuhiro Murata 2019.11.27

  2. GKEのIP体系設計 ミスっちゃいました

  3. GKEのIP体系設計ミスっちゃいました u Shared VPC下でVPC-nativeなPrivateクラスタを構築しました Host Project Sub Project VPC Peering

    GCP Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service

  4. GKEのIP体系設計ミスっちゃいました u 今回IP設計を行ったのは4箇所 Host Project Sub Project VPC Peering GCP

    Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service ①IP address range ②Master address range ③Pod address range ④Service address range

  5. GKEのIP体系設計ミスっちゃいました u どんな設計にしたかというと... ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  6. どこをミスったの?

  7. どこをミスったの? u PodのIP設計がNGでした ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  8. どこをミスったの? u こんな感じになると思っていました Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service Podのアドレスは必要に応じて 各ノードに割り当てられる(嘘⼄) node-pool node-pool

  9. 違いました...

  10. 違いました... https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips?hl=ja#cluster_sizing

  11. つまり...

  12. つまり... u こういうこと Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service node-pool node-pool /24 /24 /24 /24 /24 /24 「/24」ごとにNodeへ割り当て

  13. つまり... u 必要なIP数は「Node数 * 256」で計算しなければなりませんでした l Pod address range l

    Pod数に余裕をみて(みたつもりで)「/20」と定義していた l 利用可能なIP数は「4096」個 l 作成可能なNode数はたったの「 16」個

  14. This is 知見

  15. This is 知見 u GKEのIP体系設計で気をつけなければいけないこと l Pod address rangeは「/24」で各Nodeに割り振られる l

    必要なPodのIPは「Node数 * 256」で計算すること

  16. そもそも

  17. 業務内容ごとに Node-poolを分割したのが Node数増大の根源

  18. やっぱアプリとインフラは 切り離して考えるべきだったよね

  19. いったん Fin. 後日談へ続く...

  20. さっそくの 後日談

  21. 後日談 https://cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr?hl=ja u 最大Pod数を減らすことで割り当てCIDR範囲を小さくすることが可能

  22. Fin.