Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GKE Overview March 2021: Introducing Autopilot
Search
sakajunquality
March 08, 2021
Technology
1
840
GKE Overview March 2021: Introducing Autopilot
https://gcpug-tokyo.connpass.com/event/205839/
sakajunquality
March 08, 2021
Tweet
Share
More Decks by sakajunquality
See All by sakajunquality
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする
sakajunquality
10
1.9k
Cloud Spanner Monitoring 入門 / Cloud Spanner Monitoring Introduction
sakajunquality
1
1.4k
Introduction to Cloud Run 2021
sakajunquality
3
1.6k
Building Reliable Distributed Systems on GCP
sakajunquality
1
250
Istio 1.5 Updates
sakajunquality
4
2k
GCP 101: Getting Started through Cloud Run
sakajunquality
6
3.7k
Seeking Observability, Getting Started with Service Mesh
sakajunquality
0
160
Fastly Yamagoya Meetup: Leveraging Cloud Portability with Fastly
sakajunquality
0
16k
GCLB Traffic Management: envoy inside
sakajunquality
0
660
Other Decks in Technology
See All in Technology
OpenHands🤲にContributeしてみた
kotauchisunsun
1
440
解析の定理証明実践@Lean 4
dec9ue
0
180
Navigation3でViewModelにデータを渡す方法
mikanichinose
0
220
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
240
GeminiとNotebookLMによる金融実務の業務革新
abenben
0
230
AIの最新技術&テーマをつまんで紹介&フリートークするシリーズ #1 量子機械学習の入門
tkhresk
0
140
生成AI時代 文字コードを学ぶ意義を見出せるか?
hrsued
1
440
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
16
5.5k
5min GuardDuty Extended Threat Detection EKS
takakuni
0
140
mrubyと micro-ROSが繋ぐロボットの世界
kishima
2
290
Witchcraft for Memory
pocke
1
350
エンジニア向け技術スタック情報
kauche
1
260
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
Code Review Best Practice
trishagee
68
18k
Side Projects
sachag
455
42k
RailsConf 2023
tenderlove
30
1.1k
Why Our Code Smells
bkeepers
PRO
337
57k
Fireside Chat
paigeccino
37
3.5k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Adopting Sorbet at Scale
ufuk
77
9.4k
Done Done
chrislema
184
16k
Music & Morning Musume
bryan
46
6.6k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3k
Transcript
Jun Sakata Google Developers Expert, Cloud @sakajunquality GKE Overview 2021.03.08
#GCPUG Tokyo GKE Day March 2021
アジェンダ Google Kubernetes Engine - GKE とは - 他の Google
Cloud のコンテナランタイム - Standard と Autopilot - GKE と Upstream Kubernetes との違い - まとめ
GKE とは Secured and fully managed Kubernetes service with revolutionary
autopilot mode of operation.
GKE - Kubernetes のマネージドサービス - What is Kubernetes? - https://speakerdeck.com/masayaaoyama/devboost-k8s-cn
何がマネージされているのか - コントロールプレーン https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - コントロールプレーン - Google Cloudがすべて管理 - i.e. No SSH
- リクエストに応じて自動でスケールアップ - ダウンタイムなしのメンテナンス - ※ Regional Clusterのみ https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - データプレーン(ノード) https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
何がマネージされているのか - データプレーン(ノード) - ノードプールと言う形で抽象化して提供 - ノードのGCEのスペックを選択 - スケールアウト・イン、サービスイン・アウトは 自動
- パッチマネジメントも自動 - SSHは可能 https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
GKE Day 2 Operations - メンテナンス - コントロールプレーンに加えてノードのメンテナンスが必要 - ※
Surge Upgrade / Maintenance Windowなどの便利な機能は存在 - 最適化 - GKE上のワークロード(Pod) に応じたノードのスペックの最適化 - ※ Node Auto Provisioning なども存在 - 監査やセキュリティ - SSHできてしまうのでポリシーによっては厳しい対応が必要な場合も
https://www.youtube.com/watch?v=_JKsv2BtAnY
GKE Autopilot - コントロールプレーンに加えてノードも完全に Google Cloud が管理 - ユーザーサイドからGCEは見れない -
必要なリソースをGoogle側が割当 (NAP) - No SSH - ※ Kubernetes のノードとしては見れる https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot
GKE Autopilot - クラスター+ノードのインスタンス課金→クラスター+Pod単位の課金 - StandardだとノードはGCEのSLA→Autopilotはノード部分も含めてGKEとして SLA保証 - 裏側のDeep Diveは
@kazshinohara におまかせ
https://twitter.com/kelseyhightower/status/1364779881297440768
GKE Autopilot Limitations - 便利だが制限も - https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-ove rview#limits - Resource,
Linux Capabilities, Webhook etc... - この辺の話は @makocchi さんが詳しく Gatekeeper について解説してくれます
他の Google Cloud の コンテナランタイム
Cloud Run - サーバーレスのアプリケーション - Knativeベース - 任意コンテナイメージをデプロイ - 基本的にイベント・ドリブン
- HTTP / gRPC / WebSocket
Compute Engine - IaaS VM - GKE Standardでのノード - コントロールプレーンなしでもコンテナはデプロイ可能
- https://cloud.google.com/compute/docs/containers/deploying-containers
Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE
Flex
Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE
Flex 容易さ 自由度
Standard / Autopilot
Standard / Autopilot
Standard / Autopilot Standard - Node Config / Solo-tenant Node
などよりパフォーマンス等を意識したカスタマイズが可能 - CPU/GPUの選択ができる - クラスター課金/SLA Autopilot - 汎用的につかえる (E2なのでN1と同水準のパフォーマンスは維持) - ワークロードや設定に制限がある - Pod 課金 /SLA
Upstream Kubernetes との違い
GKE specific features - Computing - Node Auto Provisioning -
Multi-dimensional autoscaling - Node Config - Operations - Release Channel - Surge Upgrade - Maintenance Window
GKE specific features - Networking - NEG - Multi Cluster
Ingress / Multi Cluster Service - Trust / Security - Shield GKE Nodes - GKE Sandbox - Workload Identity
まとめ GKE はいいぞ!
まとめ - GKE はマネージドの Kubernetes - Standard→ノードをユーザーが管理する分自由度が高い - Autopilot→新登場、制約が多い代わりにノード管理から開放 -
イベント・ドリブンなものであれば Cloud Run も選択肢の一つ
Thank You! Jun Sakata Google Developers Expert, Cloud @sakajunquality