Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GKE Overview March 2021: Introducing Autopilot
Search
sakajunquality
March 08, 2021
Technology
1
720
GKE Overview March 2021: Introducing Autopilot
https://gcpug-tokyo.connpass.com/event/205839/
sakajunquality
March 08, 2021
Tweet
Share
More Decks by sakajunquality
See All by sakajunquality
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする
sakajunquality
10
1.5k
Cloud Spanner Monitoring 入門 / Cloud Spanner Monitoring Introduction
sakajunquality
1
1k
Introduction to Cloud Run 2021
sakajunquality
3
1.4k
Building Reliable Distributed Systems on GCP
sakajunquality
1
200
Istio 1.5 Updates
sakajunquality
4
1.8k
GCP 101: Getting Started through Cloud Run
sakajunquality
6
3.4k
Seeking Observability, Getting Started with Service Mesh
sakajunquality
0
110
Fastly Yamagoya Meetup: Leveraging Cloud Portability with Fastly
sakajunquality
0
15k
GCLB Traffic Management: envoy inside
sakajunquality
0
540
Other Decks in Technology
See All in Technology
Pass On What You Have Learned: Deploying to Production
ianlee1521
0
140
第131回 雲勉【オンライン】AWSを9年触ってきて経験した落とし穴、ハマったポイント
iret
6
470
【OpsJAWS】EC2 のセキュリティの運用と監視について考えてみた件
hssh2_bin
4
590
庁舎DX推進事例集
senryakuka
0
1.5k
We Fear Change, for DevOpsDays LA 2024
cote
PRO
0
130
App Runnerでパラメーターストアの値を使ってみた
miura55
0
230
【OpenAI本出版記念】npakaによるOpenAI最新技術情報と技術情報キャッチアップ術
npaka
8
1.4k
『LeanとDevOpsの科学』をきちんと解読する 〜Four Keys だけじゃ絶対もったいなくなる話〜
bonotake
27
6.5k
MLOpsのエッセンスを取り⼊れて評価 pipelineを再構築している件
sansantech
PRO
1
230
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
290
EKSの認証認可の仕組みとEKS APIを用いた認可制御について
daitak
0
260
How to Build a Strong Engineering Culture
alperhankendi
0
120
Featured
See All Featured
Six Lessons from altMBA
skipperchong
19
2.9k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
How GitHub (no longer) Works
holman
301
140k
Building Flexible Design Systems
yeseniaperezcruz
317
37k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.6k
Designing on Purpose - Digital PM Summit 2013
jponch
109
6.4k
How to train your dragon (web standard)
notwaldorf
71
5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.2k
Rails Girls Zürich Keynote
gr2m
91
13k
WebSockets: Embracing the real-time Web
robhawkes
59
6.9k
Statistics for Hackers
jakevdp
789
220k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Transcript
Jun Sakata Google Developers Expert, Cloud @sakajunquality GKE Overview 2021.03.08
#GCPUG Tokyo GKE Day March 2021
アジェンダ Google Kubernetes Engine - GKE とは - 他の Google
Cloud のコンテナランタイム - Standard と Autopilot - GKE と Upstream Kubernetes との違い - まとめ
GKE とは Secured and fully managed Kubernetes service with revolutionary
autopilot mode of operation.
GKE - Kubernetes のマネージドサービス - What is Kubernetes? - https://speakerdeck.com/masayaaoyama/devboost-k8s-cn
何がマネージされているのか - コントロールプレーン https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - コントロールプレーン - Google Cloudがすべて管理 - i.e. No SSH
- リクエストに応じて自動でスケールアップ - ダウンタイムなしのメンテナンス - ※ Regional Clusterのみ https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - データプレーン(ノード) https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - データプレーン(ノード) - ノードプールと言う形で抽象化して提供 - ノードのGCEのスペックを選択 - スケールアウト・イン、サービスイン・アウトは 自動
- パッチマネジメントも自動 - SSHは可能 https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
GKE Day 2 Operations - メンテナンス - コントロールプレーンに加えてノードのメンテナンスが必要 - ※
Surge Upgrade / Maintenance Windowなどの便利な機能は存在 - 最適化 - GKE上のワークロード(Pod) に応じたノードのスペックの最適化 - ※ Node Auto Provisioning なども存在 - 監査やセキュリティ - SSHできてしまうのでポリシーによっては厳しい対応が必要な場合も
https://www.youtube.com/watch?v=_JKsv2BtAnY
GKE Autopilot - コントロールプレーンに加えてノードも完全に Google Cloud が管理 - ユーザーサイドからGCEは見れない -
必要なリソースをGoogle側が割当 (NAP) - No SSH - ※ Kubernetes のノードとしては見れる https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
GKE Autopilot - クラスター+ノードのインスタンス課金→クラスター+Pod単位の課金 - StandardだとノードはGCEのSLA→Autopilotはノード部分も含めてGKEとして SLA保証 - 裏側のDeep Diveは
@kazshinohara におまかせ
https://twitter.com/kelseyhightower/status/1364779881297440768
GKE Autopilot Limitations - 便利だが制限も - https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-ove rview#limits - Resource,
Linux Capabilities, Webhook etc... - この辺の話は @makocchi さんが詳しく Gatekeeper について解説してくれます
他の Google Cloud の コンテナランタイム
Cloud Run - サーバーレスのアプリケーション - Knativeベース - 任意コンテナイメージをデプロイ - 基本的にイベント・ドリブン
- HTTP / gRPC / WebSocket
Compute Engine - IaaS VM - GKE Standardでのノード - コントロールプレーンなしでもコンテナはデプロイ可能
- https://cloud.google.com/compute/docs/containers/deploying-containers
Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE
Flex
Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE
Flex 容易さ 自由度
Standard / Autopilot
Standard / Autopilot
Standard / Autopilot Standard - Node Config / Solo-tenant Node
などよりパフォーマンス等を意識したカスタマイズが可能 - CPU/GPUの選択ができる - クラスター課金/SLA Autopilot - 汎用的につかえる (E2なのでN1と同水準のパフォーマンスは維持) - ワークロードや設定に制限がある - Pod 課金 /SLA
Upstream Kubernetes との違い
GKE specific features - Computing - Node Auto Provisioning -
Multi-dimensional autoscaling - Node Config - Operations - Release Channel - Surge Upgrade - Maintenance Window
GKE specific features - Networking - NEG - Multi Cluster
Ingress / Multi Cluster Service - Trust / Security - Shield GKE Nodes - GKE Sandbox - Workload Identity
まとめ GKE はいいぞ!
まとめ - GKE はマネージドの Kubernetes - Standard→ノードをユーザーが管理する分自由度が高い - Autopilot→新登場、制約が多い代わりにノード管理から開放 -
イベント・ドリブンなものであれば Cloud Run も選択肢の一つ
Thank You! Jun Sakata Google Developers Expert, Cloud @sakajunquality