$30 off During Our Annual Pro Sale. View Details »

GKE -IP体系のはなし-

Avatar for Yasuhiro Murata Yasuhiro Murata
November 27, 2019
Technology
0
130

GKE -IP体系のはなし-

朝のLT向けに作った、GKEのIP体系設計の話

Avatar for Yasuhiro Murata

Yasuhiro Murata

November 27, 2019
Tweet

More Decks by Yasuhiro Murata

See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
Avatar for Yasuhiro Murata mura123yasu
0
930
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
Avatar for Yasuhiro Murata mura123yasu
0
370
引きこもって作ってみた!おうちKubernetes
Avatar for Yasuhiro Murata mura123yasu
0
3.8k
Harbor
Avatar for Yasuhiro Murata mura123yasu
0
83
ゼロから始めるFlutter生活 - Prologue
Avatar for Yasuhiro Murata mura123yasu
0
370
CloudEvents
Avatar for Yasuhiro Murata mura123yasu
0
360
envoy - Resilience -
Avatar for Yasuhiro Murata mura123yasu
0
57
containerd
Avatar for Yasuhiro Murata mura123yasu
0
79
etcd
Avatar for Yasuhiro Murata mura123yasu
0
120

Other Decks in Technology

See All in Technology
2025 DORA Reportから読み解く!AIが映し出す、成果を出し続ける組織の共通点 #開発生産性_findy
Avatar for Hiroyuki TAKAHASHI takabow
2
640
Flutter Thread Merge - Flutter Tokyo #11
Avatar for JaiChangPark itsmedreamwalker
1
110
AI時代のインシデント対応 〜時代を切り抜ける、組織アーキテクチャ〜
Avatar for Kazuto Kusama jacopen
4
170
プラットフォームエンジニアリングとは何であり、なぜプラットフォームエンジニアリングなのか
Avatar for doublemarket doublemarket
0
340
Claude Code はじめてガイド -1時間で学べるAI駆動開発の基本と実践-
Avatar for Oikon oikon48
16
9.5k
Symfony AI in Action
Avatar for Christopher Hertel el_stoffel
1
180
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
Avatar for daimatz daimatz
0
320
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
1
200
type-challenges を全問解いたのでエッセンスと推し問題を紹介してみる
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
130
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
15k
ブラウザ拡張のセキュリティの話 / Browser Extension Security
Avatar for GMO Flatt Security flatt_security
0
210
プロダクト負債と歩む持続可能なサービスを育てるための挑戦
Avatar for SansanTech sansantech
PRO
1
1.1k

Featured

See All Featured
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
1
59
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Navigating Team Friction
Avatar for Lara Hogan lara
190
16k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
67k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
350

Transcript

  1. GKE – IP体系のはなし - morn ng alk Yasuhiro Murata 2019.11.27

  2. GKEのIP体系設計 ミスっちゃいました

  3. GKEのIP体系設計ミスっちゃいました u Shared VPC下でVPC-nativeなPrivateクラスタを構築しました Host Project Sub Project VPC Peering

    GCP Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service

  4. GKEのIP体系設計ミスっちゃいました u 今回IP設計を行ったのは4箇所 Host Project Sub Project VPC Peering GCP

    Managed-Project my-subnet VPC Managed VPC GKE-master GKE-node-pool GKE-pod GKE-service ①IP address range ②Master address range ③Pod address range ④Service address range

  5. GKEのIP体系設計ミスっちゃいました u どんな設計にしたかというと... ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  6. どこをミスったの?

  7. どこをミスったの? u PodのIP設計がNGでした ① IP address range → 利用できるIP範囲に制限もあり「/21」 ②

    Master address range → ドキュメント合わせる形で「/28」 ③ Pod address range → Pod数に余裕をみて「/20」 ④ Service address range → Service数に余裕をみて「/20」

  8. どこをミスったの? u こんな感じになると思っていました Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service Podのアドレスは必要に応じて 各ノードに割り当てられる(嘘⼄) node-pool node-pool

  9. 違いました...

  10. 違いました... https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips?hl=ja#cluster_sizing

  11. つまり...

  12. つまり... u こういうこと Sub Project GKE-node GKE-pod GKE-service GKE-node GKE-pod

    GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service GKE-node GKE-pod GKE-service node-pool node-pool /24 /24 /24 /24 /24 /24 「/24」ごとにNodeへ割り当て

  13. つまり... u 必要なIP数は「Node数 * 256」で計算しなければなりませんでした l Pod address range l

    Pod数に余裕をみて(みたつもりで)「/20」と定義していた l 利用可能なIP数は「4096」個 l 作成可能なNode数はたったの「 16」個

  14. This is 知見

  15. This is 知見 u GKEのIP体系設計で気をつけなければいけないこと l Pod address rangeは「/24」で各Nodeに割り振られる l

    必要なPodのIPは「Node数 * 256」で計算すること

  16. そもそも

  17. 業務内容ごとに Node-poolを分割したのが Node数増大の根源

  18. やっぱアプリとインフラは 切り離して考えるべきだったよね

  19. いったん Fin. 後日談へ続く...

  20. さっそくの 後日談

  21. 後日談 https://cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr?hl=ja u 最大Pod数を減らすことで割り当てCIDR範囲を小さくすることが可能

  22. Fin.