GKE(Google Kubernetes Engine) Autopilotの限定公開クラスタにIAPを利用してアクセスする | Tech-Tech
エヌデーデーの関口です。 このTech-Techが始まった初期の頃に、限定公開クラスタの紹介をしましたが、当時はAutopilotがなかったので、少々複雑に考えなければならない部分がありました。 今回はAutopilot版の限定公開クラスタを作成してみて、IAPを利用してアクセスするという記事です。 まあ、ネタとしては既に出尽くされた感のあるものですが、最後の方に少しだけ実験的な事をやっていますので、最後までご覧ください。 GKE AutopilotとはGKEはコンテナオーケストレーションのソフトウェアであるKubernetes(k8sと略します)をGoogle Cloud上でマネージドに提供しているサービスです。 k8s自体は、複数のノードと呼ばれる仮想(or物理)マシンを一つのプラットフォームとして、その上で更に複数のコンテナなどを稼働させておくことができるものです。 すでにk8sのこ
開発環境のリソース無駄使いを防止しました!|Daisuke Taniwaki
ユビーではdev-nと呼ばれるユビーのサービスを構成する全マイクロサービスを開発者ごとのKubernetes環境にデプロイして、検証ができる仕組みがあります。 GKEのAutopilotを利用しているため、Podが必要とするリソースが足りなくなると新しくNodeが追加されるため、開発者側はリソースの制限を気にすることなく利用することができます。 これは非常に良い仕組みなのですが、開発者やマイクロサービスが多くなってくると、Podを動かすNodeの数も比例して増えていきます。 さらに開発者は24/365で開発環境を利用しているわけではないので、夜間や週末はリソースを無駄にしていることになります。 KubernetesにはDeploymentのPod数をリソースの使用状況で調整できるHPA (Horizontal Pod Autoscaler)という仕組みがありますが、オートスケーリングのため
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
