この記事は Google Cloud Japan Advent Calendar 2023 (入門編) の 3 日目の記事です。 今回は Google Cloud をゼロから学ぶならこれ! おすすめの学習リソースという素敵記事に倣って Google Kubernetes Engine (GKE) をこれから学びたい・詳しくなりたい人向けにおすすめの学習リソース (無償のもの) を紹介します。 初学者向けのリソースだけでなく、実際のクラスタ設計にも役立つリソースを紹介します! プロダクトの概要を知る そもそも GKE って何?という方はプロダクトの概要を知ることから始めるのが良いかもしれません。 概要を知るのに良いコンテンツをいくつか紹介します。 ブログ記事で学習する 世の中には GKE の概要を紹介したブログ記事が多く存在します。 (初っ端から宣伝ですみませんが)一例として、私が以前書いた
※この投稿は米国時間 2020 年 9 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。 セキュリティは Google Cloud の最優先事項であり、インフラストラクチャやサービスの設計と業務プロセスを通じてお客様の保護に取り組んでいます。cgroups などコンテナの基本コンポーネントのいくつかは Google のエンジニアによって作成され、Google は社内システムでコンテナをいち早く取り入れていました。そしてこのテクノロジーのセキュリティを強化する手段が必要であることに気付きました。このことが gVisor の開発につながりました。gVisor は、オープンソースで公開され、複数の Google Cloud プロダクトに統合されているコンテナ セキュリティ サンドボックスです。先頃 Linux カーネルの脆弱性が明らかになったときにも、これらのプロ
GKEのバージョン 1.16.13-gke.1 Node Container-Optimized OS from Google コンテナのOS OSは下記を使うのでちょっと特殊 https://console.cloud.google.com/gcr/images/gcp-runtimes/GLOBAL/ubuntu_18_0_4?gcrImageListsize=30 # cat /etc/os-release NAME="Ubuntu" VERSION="18.04.4 LTS (Bionic Beaver)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 18.04.4 LTS" VERSION_ID="18.04" HOME_URL="https://www.ubuntu.com/" SUPPORT_URL="https://help.u
経緯 Google CloudのGKEでIngressを利用する場合、まずingress-gceとingress-nginxが候補に挙がる(参考:K8s Ingressについて) それらをデプロイした場合に、Google Cloudのロードバランサ―等が自動生成されてクラスターと連携する それぞれ何ができるのか実際にデプロイしてみてサービス構成を確認後、機能を比較をした まとめ サービス構成 デプロイ後の構成イメージは下図(左:ingress-nginx、右:ingress-gce)の通り 上図で省略しているロードバランサ―からPodへのアクセスは下図(左:ingress-nginx、右:ingress-gce)の通り 引用:https://cloud.google.com/kubernetes-engine/docs/concepts/container-native-load-bala
はじめに こんにちは。クラウドエース株式会社の間瀬です。 今回は 2024 年 4 月にラスベガスで開催されている Google Cloud Next'24 で発表された Cloud Service Mesh について速報記事として情報をお届けしたいと思います。 関連するセッションの動画、スライドや公式ブログが既に公開されているため、引用しながら解説したいと思います。 サービスメッシュとは? 分散された複数のアプリケーションから構成されるサービスにおいて、認証/認可、通信の暗号化、トラフィック管理/分割、ロギング、トレーシング、モニタリングといった各アプリケーションで横断的に実装する必要がある処理を担うレイヤです。 共通的な処理をサービスメッシュで担うことで、これら横断的な処理の統制を行いつつ、アプリケーションのビジネスロジックの開発に注力できるようになります。 従来より Google C
![[速報]フルマネージドなサービスメッシュサービス Cloud Service Mesh が登場](https://cdn-ak-scissors.b.st-hatena.com/image/square/d118b29f6ffc376ad02e5c8026c63d68de6777cd/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--tYRNNR-Y--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E9%252580%25259F%2525E5%2525A0%2525B1%25255D%2525E3%252583%252595%2525E3%252583%2525AB%2525E3%252583%25259E%2525E3%252583%25258D%2525E3%252583%2525BC%2525E3%252582%2525B8%2525E3%252583%252589%2525E3%252581%2525AA%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%2525E3%252583%2525A1%2525E3%252583%252583%2525E3%252582%2525B7%2525E3%252583%2525A5%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%252520Cloud%252520Service%252520Mesh%252520%2525E3%252581%25258C%2525E7%252599%2525BB%2525E5%2525A0%2525B4%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252582%2525AF%2525E3%252583%2525A9%2525E3%252582%2525A6%2525E3%252583%252589%2525E3%252582%2525A8%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E6%2525A0%2525AA%2525E5%2525BC%25258F%2525E4%2525BC%25259A%2525E7%2525A4%2525BE%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzE2OGMwYmM4MTIuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
GKE のベスト プラクティス: Ingress と Service を使用した GKE アプリケーションの公開 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 7 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Kubernetes Engine(GKE)で実行するエンタープライズ アプリケーションの設計において重要なことの一つは、アプリケーションがクライアントからどのように使用されるかを検討することです。たとえば、アプリケーションをクラスタ外に公開して、外部クライアントが他の内部クライアントと同じくらい簡単に使用できるようにする場合もあれば、世界中のパブリック クライアントからのアプリケーションへのトラフィックをルーティングする場合もあります。 どのようにすべきかは、さまざまな要因に左右されます。クライアントはインターネットからアクセスするか、それとも内部ネットワークからか。アプリケーションが使用するネットワーク プロトコルは何か。アプリケーションは単一のリージ
GKE(Google Kubernetes Engine)クラスタにアプリをデプロイする | DevelopersIO
こんにちは、yagiです。 今回は、Cloud Shell を起動して、Google Cloud の GKE(Google Kubernetes Engine)クラスタにアプリをデプロイする手順について記載します。 Cloud Shell 、とっても便利で使いやすい! Kubernetes とは Kubernetes は、コンテナー化されたアプリケーションを必要な場所でいつでも実行できるようにし、動作に必要なリソースとツールを見つけるのに役立ちます。Kubernetes は、コンテナ オーケストレーションにおける Google の蓄積された経験と、コミュニティからの最善のアイデアを組み合わせて設計された、本番環境に対応したオープン ソース プラットフォームです。 Kubernetes の基本 Pod と Service と Ingress(ざっくり) Pod は、ホスト上で実行できるコンテ
GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる | GRIPHONE ENGINEER'S BLOG
GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる この記事は GRIPHONE Advent Calendar 2021 2日目の記事です。 SREの徳田です。 GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。 TL;DR TokenRequestProjectionでTokenをマウントAWSでOIDC Identity Providerの設定とそこからAssumeRoleできるIAM Roleの作成Provi
※この投稿は米国時間 2021 年 3 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 米国の詩人 Maya Angelou の名言に、「自分がどこから来たのかがわからなければ、今どこへ向かっているのかはわからない」というものがありますが、そのとおりだと思います。Build with Google Kubernetes Engine(Google Kubernetes Engine で構築する)のイベントがスタートし、GKE Autopilot がリリースされたばかりですが、ここで少し振り返ってこれまで GKE が実現してきたことをご紹介したいと思います。GKE はたった 6 年という短い時間で、最新のクラウドネイティブ アプリを実行するうえで最も広く利用されているサービスの一つとなりました。スタートアップ企業から Fortune 500 に名を連ねる企業
GKE Gateway コントローラによる Kubernetes ネットワーキングの進化 | Google Cloud 公式ブログ
$ kubectl get gatewayclasses NAME CONTROLLER gke-l7-gxlb networking.gke.io/gateway gke-l7-rilb networking.gke.io/gateway これらの GatewayClass は、リージョン内部(gke-l7-rilb)とグローバル外部(gke-l7-gxlb)の HTTP(S) ロードバランサに対応しています。これらのロードバランサは、コンテナ ネイティブの負荷分散を提供するよう Gateway コントローラによって調整されます。 ロール指向の設計Gateway API はマルチテナント向けに設計されています。Gateway API では、次の 2 つの主要リソースが使用されるため、プラットフォーム オーナーとサービス オーナーとの間で問題を分離できます。 Gateway は、ルーティン
GKE best practices: Exposing GKE applications through Ingress and Services One critical part of designing enterprise applications running on Google Kubernetes Engine (GKE) is considering how your application will be consumed by its clients. This could be as simple as exposing your application outside the cluster, to be consumed by other internal clients, or might involve routing traffic to your ap
GKEのNodeをCoreOSを使っていれば、CoreOS toolboxを使って1 回だけ必要なパッケージやツールを追加でインストールし実行することができます。 cloud.google.com このCoreOS toolboxを使ってstraceをワンタイムでインストールしてpodの状態を確認します。 straceで調べたいPodが動いているNodeを探す consoleからでもなんでもいいので調べます。 kubectl get pods -o wide のようにwideオプションつけると、Nodeも表示されます。 Nodeにsshで入る GCPのconsoleからgcloudのコマンドを表示して入ることが多いです。 Podのプロセスを探す ps auxwwf などでプロセスを出せば、Podで動いているプロセスも見れます。 ここでstraceを打ちたいPIDを控えておきます。 tool
Autopilot overview | Google Kubernetes Engine (GKE) | Google Cloud
This page describes the Autopilot mode of operation in Google Kubernetes Engine (GKE) and provides you with resources that you can use to plan, set up, and manage your clusters. This page is for Admins, Architects, and Operators who define IT solutions and system architecture. To learn more about common roles and example tasks that we reference in Google Cloud content, see Common GKE Enterprise us
どうもMAD事業部の新井です。 本エントリは クラスメソッド Google Cloud Advent Calendar 2021 の14日目の記事です。 あまりいいネタも思いつかなかったので、前回作成したojichat-streamをGoogle Kubernetes Engine(GKE)にデプロイしてみようと思います。 正直GKEは触ったことないので、初歩的な内容になるかと思います。 概要 こちらのESPを使用したGKE用Endpointsのスタートガイドを参考に進めていきます。 GKE上のgRPCサーバーと通信するためにCloud EndpointsのESPv1を利用します。ESPv1はNginxベースのリバースプロキシとして動作し、サイドカーコンテナとしてアプリケーションと一緒にデプロイすることで、認証、モニタリング、ロギングなどのCloud Endpointsの機能が利用可能です
GKE で .NET Core アプリを実行してみた
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 15日目の記事です。 TL;DR.NET Core の特徴の一つはクロスプラットフォームであり、Windows 以外に Linux でも実行できるランタイムです。.NET Core のアプリケーションをコンテナ化し、Google Kubernetes Engine (GKE) を実行環境として選ぶと Google Cloud Platform (GCP)のサービスを利用できるメリットがありますので、簡単な Web アプリを GKE と GCP が提供している HTTP(S) Load Balancer の特徴を活かした設定を紹介します。 .NET Core の簡単なアプリケーションを作成しコンテナ化.NET Core は現時点で 3.1 になっており、3.0
HashiCorp Vault on GKE @HashiCorp Meetup 10/23/2019
Microservice Architecture Clients (API) Merpay API Gateway API service microservice A microservice B microservice C API service Mercari App Clients (Browser) CDN Microservice Architecture & Organization • Microservice architecture can be improved with the services and organizations that scale • Features and data are separated for each service, and each can develop and operate with OWNERSHIP
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第2回では、Google Cloudが提供するフルマネージドなKubernetesプラットフォームであるGoogle Kubernetes Engineのアーキテクチャや特徴を紹介します。この記事を読むことでGoogle Kubernetes Engineのユースケースや利点について理解できます。 対象となる読者として、クラウドを利用したアプリケーションプラットフォームを開発/運用するエンジニア、またそのプラットフォーム上でアプリケーションを開発するエンジニアを想定しています。 Kubernetesとは KubernetesはOSSのコンテナオーケストレーションシステムです。 Google内部で利用
GKEのPodから異なるプロジェクトのIPアドレスへ接続できずハマった話 | フューチャー技術ブログ
はじめにこんにちは、TIG所属DXユニット 1の市川燿と申します。 現在は、プロジェクト内で利用しているGoogle Cloud Platform(以下GCP)の環境構築と、Go言語でバックエンドアプリの開発などをしています。 今回は、GCPのKubernetesサービスであるGoogle Kubernetes Engine(以下GKE)を利用している際にハマった事象について共有します。 本記事について(2019/09/02) GKEのクラスタがルートベースである旨を追記 (2019/09/02) Export設定について追記 GKEとは コンテナ化されたアプリケーションをデプロイするための、本番稼働に対応したマネージド型環境です。 https://cloud.google.com/kubernetes-engine/?hl=ja ハマった事象GKE内のPodから他のGCPプロジェクトのプ
Elasticsearch 7 クラスタを GKE で立ち上げる. Elasticsearch 7 クラスタを Containers on GCE… | by mocobeta | Medium
Elasticsearch 7 クラスタを Containers on GCE で立ち上げる: (Managed Instance Group 編))の続きで,今回は GKE (Kubernetes) 上に同じ構成のクラスタを構築します GCE のシンプルさに比べると学習コストは高めですが,より柔軟な設計・運用ができるので,チームに詳しい人 がいれば(または Elasticsearch 管理者がいちから勉強する余力があれば)チャレンジしてみるのもいいと思います。 k8s や GKE そのものの説明は, 少しググれば良質なブログ記事も多数あるので割愛しますが,複雑なシステムなので初心者は書籍で体系的に学ぶのが近道です。私が参考にしたのは以下3冊です。アフィリエイトリンクではありません :) Docker/Kubernetes 実践コンテナ開発入門15Stepで習得 Dockerから入るKub
こんにちは、ホシイです。 貧乏性なので、仕事中はたいてい費用のことを考えています。 今回は、機械学習インフラにも関連する記事です。AI に関しては SQUARE ENIX AI 技術ブログ もありますので、ご興味がありましたらぜひご覧ください! GPU をお安く、好きなときに好きなだけ利用したい AI の話題花盛りの昨今、アプリケーションで GPU を利用する機会も増えてきました。GPU の用途もいろいろとありますが、最近でわたし周辺の需要として特に多いのは、機械学習です。ざっくり言うとタスクに対してパラメーターやデータを与えてある程度の時間、計算処理をするものです (なんでもそうと言えばそうですが)。ここでの問題は、GPU は基本的に高価で購入することに敷居があるうえに、それをホストに組み込んでかつ共有リソースとして利用するというのはなかなか難しいというものです。 今回の記事ではこれをス
GKEクラスタ内部であってもイベントを直接転送できるEventarcの意外な落とし穴 - Assured Tech Blog
こんにちは。エンジニアの岩松です。たまにVisionalグループの軽音部でベースを弾いています。最近エフェクターを買ってみたのですが、欲しいものが次々と増えてきて困っています。 この記事はGCP(Google Cloud Platform) Advent Calendar 2023 15日目の記事となります。( Assured Tech Blog でアドベントカレンダーは初参加! 🎉 ) TL;DR Eventarcを使えばイベントドリブンなリソース連携をマネージドかつ手軽に管理できる イベント転送先にはGKEクラスタ内部のエンドポイントも直接指定できるのでPub/Subや Cloud StorageのイベントをPush型で処理しやすくなる Terraform経由だとEventarcが作成ができず、関連リソースが🧟♂️になるバグと遭遇したが、サポートとやりとりを続けて解消できた やり
この記事は基本的にGKEでの利用を想定して解説していますが、AWS等他のプロバイダでも大きくは変わりません。適時読み替えてもらえると。 クラスタオートスケーラーの課題点 kubernetesでNodeのオートスケールは、ざっくり説明すると以下のような流れになる訳ですが・・・ Podの負荷が上がり、HPAによって新しいPodがスケジューリングされる PodをスケジューリングさせるためのNodeが不足して、新しいNodeが立ち上がる 新しいNodeにPodが立ち上がる このスケーリングには少々問題がありまして、新しいNodeがすぐに有効活用されるかと言えば、そうでも無いんですよね・・・ 時間が経つに連れて新しいNodeにもPodが増えますし、負荷も分散されて行くでしょう。しかし、すでに負荷が上がりきっている既存Nodeに配置されているPodが再スケジューリングされる訳では無いので、急なスパイク
予期せぬ障害の連続に試行錯誤を重ねながらもついにゴールへ いよいよ本番環境の構築に入っても、使用する GCP サービスに、フルマネージドのインメモリ データストア サービスである Cloud Memorystore が加わったくらいで、基本的には開発環境と変わらなかった。 「他にもモニタリング環境を、独自のツールと時系列データベースであるInfluxDB、イベント監視ツールPrometheus、そしてグラフ表示ツールのGrafanaと組み合わせて構築しました。とはいえ、基本的にマネージドサービスなので、こちらも特に難しい構成にはならず、問題なく無事にリリースできました」(泉水氏) だが、初めてのKubernetes案件を終えて一安心の泉水氏を、突然のアクシデントが襲った。そのインフラを利用するゲームのタイトルがリリースされた途端、予想を上回るアクセスが殺到し、アプリケーションが「502エラ
Backup for GKE の発表: GKE ワークロードを保護する最も簡単な方法 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 9 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。 開発者の生産性向上やインフラストラクチャ コストの削減といった利点に後押しされ、あらゆる企業が Google Kubernetes Engine(GKE)での構築を選択しています。その中でも急成長している GKE アーキテクチャの一つが、GKE コンテナ内での、リレーショナル データベースなどのステートフル ワークロードのデプロイです。ステートフル ワークロードには、データ保護やストレージ管理の必要性など、ステートレス ワークロードより多くの要件があります。 本日 Google Cloud は、コンテナ化したアプリケーションとデータを保護、管理、復元するための簡単でクラウドネイティブな方法である Backup for GKE のプレビュー版を発表いたします。Backup
いまさらだけど、GKEでElasticsearch 構成例 - vivit engineering blog
こんにちは、インフラエンジニアをやっている井島です。 hinataメディア では、右上の検索窓でElasticsearchが使われています。 hinataアプリ でも使われていて、結構クリティカルなところになってます。汗.. hinataメディアをAWSからGCPに移行する案件があり、そのなかでElasticsearchもGCPに移行することになりました。 GKE上で自前運用することにしたので、そんなElasticsearchの構成を紹介できればと思います。 AWSからGCPへの移行要件 Elasticsearch移行のために、プログラム改修は極力行わないようにする 例えば、Elasticsearchバージョンアップを行い、そのための改修にはあまり工数はかけられない Elasticsearchを使うアプリケーション機能は踏襲する 検討したこと GCP Marketplaceから購入できるE
概要 GKE からGCP のサービスや機能にPod 単位で権限を割り振るための機能 "Workload Identity" の概要と使い方についてです。 公式ドキュメントは以下になります。 ワークロード ID | Kubernetes Engine ドキュメント | Google Cloud Workload Identity とは WorkloadIdentity がある場合、「Pod 単位でGCP のAPI へのアクセス制御を簡易的に管理する」ことが可能です。 WorkloadIdentity を使用することでPod に対し直接GCP のServiceAccount を紐付けることができ、GCP のAPI へServiceAccount を用いたアクセス制御が可能になります。 (AWS のEKS でいうIAM roles for service accounts やkiam の
※この投稿は米国時間 2020 年 11 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 gRPC は Cloud Native Computing Foundation がホストする高性能なオープンソース RPC フレームワークです。GKE のお客様には、多くの場合マイクロサービスの作成に好んで使用されています。gRPC で構築したサービスでは、クライアントとサーバー側の実装言語を問わない効率的な相互通信が可能なためです。 ただし、Kubernetes はネイティブでは gRPC のヘルスチェックをサポートしないため、grpc-health-probe という名前のオープンソース プロジェクトを開発、リリースいたしました。gRPC サーバーのヘルスチェックを行うコマンドライン ツールであるこのプロジェクトは、これまで 180 万回ダウンロードされています
はじめに GKEはGCPのサービスのひとつで、kubernetesのマネージドサービスになります。 GCPコンソールもしくはコマンドラインから、簡単にkubernetesクラスタを構築することができます。 リージョンの設定など初期設定を済ます必要はありますが、以下のコマンドを実行するだけでクラスタ構築が完了します。 趣味で触る場合はさておき、実際に業務でGKEを利用する場合はしっかりとセキュリティ面を考慮する必要があり、そのあたりを意識せずにGKEを利用するのは危険です。 本記事では、GKEのセキュリティに関するドキュメントを参考にし、それなりにセキュアなGKEクラスタの構築方法を紹介したいと思います。本来は最新情報などのキャッチアップも含め本家のサイトを参考にしていただくのが一番です。 このような機能があるんだなと、なんとなくの全体感を掴んでいただければ幸いです。 基本 Kubernet
Bayer Crop Science が 15,000 ノードの GKE クラスタを活用して未来に種をまく | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 6 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。 編集者注: 本日の投稿では、GKE のクラスタあたり最大 15,000 ノードのサポートが幅広いユースケースにどのように役立つかを探ります。特に Bayer Crop Science がジェノタイピング ラボから取得した新しい情報の迅速な処理を支援する方法を見ていきます。 Google で構築するプロダクトの主要要件は、スケーラビリティです。Google Kubernetes Engine(GKE)を採用する企業が増えるにつれ、Google では GKE クラスタの限界を押し広げることに取り組んできました。具体的に言うと、それは最大 15,000 個のノードを備えたクラスタを実現するための取り組みです。これはクラウドベースの Kubernetes サービスでサポートされ
この記事は Google Cloud Japan Advent Calendar 2022 8 日目 の記事です。 こんにちは!みなさん AI/ML やってますか!?私は AI/ML を非常に苦手としているのですが、色々な団体が発表する さまざまな 技術には 非常に興味を持っています。そして、いつかこのような技術を本番環境に組み込んだりするんだろうな、、それってどこにどうやってデプロイすることになるんだろう…ということも。 というわけで今回は OpenAI が生み出した、 Whisper を Google Cloud 上で動かすというお題を例にして、上記の場合どんなことを考えなければいけないかということを考察していこうと思います。 Whisper とは Whisper とは、 Whisper is a general-purpose speech recognition model. It
GoのgRPCサーバをGKEのIngressで使うために、GKEのHealth CheckがgRPCでないAPIを要求することの回避方法 - Qiita
GoのgRPCサーバをGKEのIngressで使うために、GKEのHealth CheckがgRPCでないAPIを要求することの回避方法kubernetesGKEgrpGoogleCloud tl;dr Ingress の Health Check は HTTPS の GET リクエスト(gRPC ではない)で 200 を返さないといけない Go の gRPC サーバの実装に追加で、普通の HTTPS の GET リクエストで /healthz で 200 応答を返すようにする Pod の Readiness Probe を、HTTPS の GET リクエストのパス /helathz に設定すると、Health Check がそのパスに対して行われるようになる Ingress と gRPC の Health Check の問題とは GKE を使ってサービスを公開する場合、L7 Load B
就業型インターンで行ったGKE Autopilotの性能検証 | BLOG - DeNA Engineering
はじめに ソリューション事業本部プラットフォーム開発部で10月よりインターンをしていた石川です。 インターンの業務でGKEの新しい運用モードであるGKE AutopilotのAutoscaling性能について検証したので、本記事ではその紹介をします。 GKE Autopilotとは GKEの運用モードはStandard、Autopilotの2つが用意されています。 Autopilotは2021年2月にリリースされたばかりの新しいGKEの運用モードです。 AutopilotがStandardと大きく異なる特徴として、Nodeの管理をサービス管理者が行うか、GCP側でマネージドで提供するかという点が挙げられます。 下記の図では、Standard、Autopilotのアーキテクチャを示しています。背景が水色の部分がGKE側でマネージドで提供する機能、黄色の部分が開発者が管理する機能なのですが、S
はじめに GKEでIngressといったらGoogle Cloud Load Blancingと思っていたが、Nginxも使えたみたいなので、ちょっと触ってみる。 NginxのIngressについて ↓に記載されている https://cloud.google.com/community/tutorials/nginx-ingress-gke NginxのIngressはKubernetesコミュニティが管理しているkubernetes/ingress-nginxとNginx社管理のnginxinc/kubernetes-ingressは別物である。 主な違いは以下を参照 Aspect or Feature kubernetes/ingress-nginx nginxinc/kubernetes-ingress with NGINX nginxinc/kubernetes-ingress
2020.01.30 Kubernetes Meetup Tokyo #29 Cluster Upgrade 編 https://k8sjp.connpass.com/event/170099/ にて、LT をした資料です
高速なアプリケーション起動と自動スケーリングのための GKE イメージ ストリーミングの導入 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 11 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Kubernetes Engine(GKE)の新機能であるイメージ ストリーミングが一般提供されることを発表いたします。この革新的な GKE 機能には、アプリケーション スケールアップ時間を劇的に改善させる可能性があり、これを利用するとユーザーからの要求の増加に対してより迅速に応答し、予備容量のプロビジョニングを減らして費用を削減できます。これを可能にするのは、コンテナのイメージ pull 時間を数分(大きなイメージの場合)から(コンテナサイズを問わず)わずか 2~3 秒に削減する能力です。こうしてアプリケーションは直ちに起動でき、その間、GKE がコンテナデータを並行してストリーミングします。 アプリケーションをスケールアップする際、従来の Kubern
[!] この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。 クラウドのマネージドKubernetesサービスであるAmazon EKSでプライベートクラスターを構築し、社内で使用しているシステムを移行したことを以前の記事で紹介しました。クラウドベンダーごとにマネージドKubernetesサービスは存在し、GCPではGoogle Kubernetes Engine(GKE)が提供されています。コンテナの操作はどのサービスを利用しても同じですが、ネットワークやセキュリティなどの部分はクラウドが提供するサービスを利用することになるため、ベンダーごとに違ってきます。そこで、すでに利用中のAmazon EKSと比較するために、GKEについても検証してみることにしました。 GCPに構築した仮想ネットワークには、AWSと同じように以下の特徴があります。 VP
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GKE をこれから学びたい・詳しくなりたい人向け!おすすめ学習リソース集
gVisor: 現実世界で GKE とサーバーレス ユーザーを保護 | Google Cloud 公式ブログ
GKE上で動くPodでeBPFを使ってみる - CubicLouve
Google Cloud GKEでのingress-gceとingress-nginxの違い - Qiita
[速報]フルマネージドなサービスメッシュサービス Cloud Service Mesh が登場
GKE で未来を築く | Google Cloud 公式ブログ
Exposing services on GKE | Google Cloud Blog
GKEで動くPodのプロセスに対してstraceを打ち込む - CubicLouve
双方向ストリーミングなgRPCサーバーをGKEにデプロイしてみる | DevelopersIO
コンテナオーケストレーションとGoogle Kubernetes Engine(GKE)の特徴とその活用 | gihyo.jp
必要なぶんだけ GPU を使いたい。Kubernetes でやってみよう
k8s Deschedulerを使いこなしてスムーズなオートスケールを実現する - Qiita
Kubernetes未経験者が GKE の本番リリース――初めてづくしの体験と障害を克服【デブサミ2020】
GKEのWorkloadIdentityを使用してモダンなアクセス制御を実現する - y-ohgi's blog
GKE 上で gRPC サーバーのヘルスチェックを実施 | Google Cloud 公式ブログ
それなりにセキュアなGKEクラスタを構築する - Qiita
GKE Autopilot で OpenAI の Whisper を動かす
GKEでもNGINXのIngressは使える - Qiita
GKE で始める�Private Cluster
必見!プライベートGKEクラスター構築のポイントを総ざらい
www.cinematoday.jp
dng65.com
blog.miz-ar.info
shirouto-av.com
pc.watch.impress.co.jp
querie.me