GKE(Google Kubernetes Engine) Autopilotの限定公開クラスタにIAPを利用してアクセスする | Tech-Tech
エヌデーデーの関口です。 このTech-Techが始まった初期の頃に、限定公開クラスタの紹介をしましたが、当時はAutopilotがなかったので、少々複雑に考えなければならない部分がありました。 今回はAutopilot版の限定公開クラスタを作成してみて、IAPを利用してアクセスするという記事です。 まあ、ネタとしては既に出尽くされた感のあるものですが、最後の方に少しだけ実験的な事をやっていますので、最後までご覧ください。 GKE AutopilotとはGKEはコンテナオーケストレーションのソフトウェアであるKubernetes(k8sと略します)をGoogle Cloud上でマネージドに提供しているサービスです。 k8s自体は、複数のノードと呼ばれる仮想(or物理)マシンを一つのプラットフォームとして、その上で更に複数のコンテナなどを稼働させておくことができるものです。 すでにk8sのこ
Skaffoldを利用してGKEクラスタでの高速Docker開発を試す - Qiita
GKE (Google Kubernetes Engine) とは Kubernetes (k8sと略す) という、Dockerコンテナのオーケストレーションツールが広く使われ始めています。 k8sをGCPのマネージドサービスとして提供されているものがGKEです。 当社では、GKEを2年以上本番運用しています。 当社の技術基盤に興味がある方は、詳しくはまず下記 Tech Blog の記事を参照いただければ幸いです。 https://allabout-tech.hatenablog.com/entry/2017/12/08/080800 Skaffoldとは CI/CDワークフローを高速に回すk8s用のツールです。 ローカルで開発したアプリケーション用コードを、k8sクラスタにデプロイするまでの、 いずれの段階においても自動化を行ってくれるものです。 今はアルファからベータ版になったところで
Google Kubernetes Engine 上でコールド スタートによるレイテンシを減らす 4 つの方法 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 1 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes でワークロードを実行しているなら、「コールド スタート」の経験がおありではないでしょうか。コールド スタートとは、ワークロードがまだホストされたことがない新しいノードにスケジュールされ、Pod をあらためてスピンアップする必要が生じ、アプリケーションの起動が遅れる現象を指します。起動に時間がかかると応答が遅くなり、ユーザー エクスペリエンスの悪化につながります。特に、アプリケーションがトラフィックの急増に対処するために自動スケーリングが行われるときに、この影響が顕著になります。 コールド スタートでは、何が起きているのでしょうか。コンテナ化されたアプリケーションを Kubernetes 上でデプロイするには、通常、コンテナ イメージの pull、コ
Kubernetes初学者が担当したGKE移行プロセスの全貌 - Gaudiy Tech Blog
はじめまして。Gaudiyでエンジニアをしているあんどう(@Andoobomber)です。 クラウドネイティブ全盛の世の波に乗り、この度 Gaudiy では Cloud Run から Google Kubernetes Engine (GKE) への移行を行いました。 この記事では、その移行プロセスの全体像を共有し、得られた教訓と今後の展望を探ってみたいと思います。 1. Before After: 移行の概観 1-1. Before 1-2. After 2. なぜGKE環境に移行したのか 3. 移行のプロセス 3-1. Kubernetesを学ぶ (1週間: 2023/10/01~) 3-2. Dev on GKE環境作成 (2-3週間) 3-3. Staging on GKE環境作成 (2日) 3-4. Private Clusterへの移行 (1-2週間) 3-5. Prod on
GKEクラスタ内部であってもイベントを直接転送できるEventarcの意外な落とし穴 - Assured Tech Blog
こんにちは。エンジニアの岩松です。たまにVisionalグループの軽音部でベースを弾いています。最近エフェクターを買ってみたのですが、欲しいものが次々と増えてきて困っています。 この記事はGCP(Google Cloud Platform) Advent Calendar 2023 15日目の記事となります。( Assured Tech Blog でアドベントカレンダーは初参加! 🎉 ) TL;DR Eventarcを使えばイベントドリブンなリソース連携をマネージドかつ手軽に管理できる イベント転送先にはGKEクラスタ内部のエンドポイントも直接指定できるのでPub/Subや Cloud StorageのイベントをPush型で処理しやすくなる Terraform経由だとEventarcが作成ができず、関連リソースが🧟♂️になるバグと遭遇したが、サポートとやりとりを続けて解消できた やり
あえて手動アップグレードを選ぶ〜マネージドサービス(GKE)で手作業による対応をした話〜 - MonotaRO Tech Blog
こんにちは。データ基盤グループ データエンジニアリングチームの宮口です。 この記事ではGoogle Cloud Platform(以下、GCP)のサービスの1つであるGoogle Kubernetes Engine(以下、GKE)のクラスタを手動アップグレードした話を紹介します。 私が所属するデータエンジニアリングチームでは、社内システムに保存されたデータをGCPのBigQueryにニアリアルタイムで同期するシステムや、BigQueryに保存されている大容量のデータを低レイテンシなAPIとして提供するシステムなど、モノタロウのビジネスを裏側で支えるシステムの管理を行っています。それらのシステムは全てのコンポーネントをコンテナ化しており、その実行環境としてGKEを採用しています。 また、それとは別に社内でGKE共通環境と呼んでいる、マルチテナント方式のクラスタによるアプリケーション実行基盤を
コンテナオーケストレーションとGoogle Kubernetes Engine(GKE)の特徴とその活用 | gihyo.jp
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第2回では、Google Cloudが提供するフルマネージドなKubernetesプラットフォームであるGoogle Kubernetes Engineのアーキテクチャや特徴を紹介します。この記事を読むことでGoogle Kubernetes Engineのユースケースや利点について理解できます。 対象となる読者として、クラウドを利用したアプリケーションプラットフォームを開発/運用するエンジニア、またそのプラットフォーム上でアプリケーションを開発するエンジニアを想定しています。 Kubernetesとは KubernetesはOSSのコンテナオーケストレーションシステムです。 Google内部で利用
DeNA 的 GKE 運用 ~ Pod 集約率編 ~ [DeNA インフラ SRE] | BLOG - DeNA Engineering
はじめに こんにちは。インフラエンジニアの松浦です。 IT 基盤部に所属し、全世界向けのゲームタイトルのインフラ運用を担当しています。 先日あるプロジェクトで Google Kubernetes Engine (以降 GKE) でインフラを構築することになり、そこで GKE のコスト削減のために、 ノード 数削減すなわち Pod 集約率の向上 (1台のノードで出来るだけ多くの Pod を動かす) に取り組みました。 今回はそこで行ったことをご紹介します。 概要 今回のプロジェクトでは、 Kubernetes (以降 K8s) の Horizontal Pod Autoscaler 使用してアプリケーション Pod をオートスケールさせます。 このため、スケールアウト・スケールイン後 (Pod の増減により クラスタオートスケーラー (以降 CA) がノードを増減させた後) でも、Pod 集
![DeNA 的 GKE 運用 ~ Pod 集約率編 ~ [DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/1252489982a7fafcf1805c0cb00d4c02b4ee5b92/height=288;version=1;width=512/https%3A%2F%2Fengineering.dena.com%2Fblog%2F2023%2F06%2Fgke-optimization%2Fcover.png)
コンテナ研修(Kubernetes編)【MIXI 23新卒技術研修】
23新卒技術研修で実施しコンテナ研修(Kubernetes編)の講義資料です。 動画:https://youtu.be/Dk0isJQ6a80 こちらは後編になります。前編はこちら:https://speakerdeck.com/mixi_engineers/2023-container-t…
Kubernetesのマルチテナントの現状を整理する - TECHSTEP
はじめに 本記事では、Kubernetesで実現するマルチテナントについて、2020年9月時点での現状と、将来的に利用できるであろう機能の紹介をいたします。各機能についての詳細は、参考ドキュメント等を参照していただければと思います。 本記事の要点 マルチテナントは単一のクラスター上に複数のテナントを共存させることを指す。 Kubernetesにはマルチテナントを実現するための機能が備わっている。 アクセスコントロール:RBAC セキュリティ:Namespace / Network Policy / Pod Security Policy リソースの隔離:ResourceQuota / LimitRange / Affinity / Taintなど Kubernetesのマルチテナント機能は、SIGを中心として機能開発が進められている。 Benchmarks Tenant Controlle
開発環境のリソース無駄使いを防止しました!|Daisuke Taniwaki
ユビーではdev-nと呼ばれるユビーのサービスを構成する全マイクロサービスを開発者ごとのKubernetes環境にデプロイして、検証ができる仕組みがあります。 GKEのAutopilotを利用しているため、Podが必要とするリソースが足りなくなると新しくNodeが追加されるため、開発者側はリソースの制限を気にすることなく利用することができます。 これは非常に良い仕組みなのですが、開発者やマイクロサービスが多くなってくると、Podを動かすNodeの数も比例して増えていきます。 さらに開発者は24/365で開発環境を利用しているわけではないので、夜間や週末はリソースを無駄にしていることになります。 KubernetesにはDeploymentのPod数をリソースの使用状況で調整できるHPA (Horizontal Pod Autoscaler)という仕組みがありますが、オートスケーリングのため
MLOpsマルチテナントクラスタへのArgo CDの導入と運用 - ZOZO TECH BLOG
はじめに こんにちは。ML・データ部MLOpsブロックの築山(@2kyym)です。 MLOpsブロックでは2022年の上期からArgo CDの導入に着手しました。本記事ではArgo CDの導入を検討した背景から導入のメリット、また導入における公式マニフェストへの変更点や、運用において必須である認証や権限管理など、具体的な手順についてご紹介します。少しでもArgo CDの導入を検討している方の助けになれば幸いです。 またArgo CDを導入するきっかけとなった、複数運用していたKubernetesクラスタを1つに集約するマルチテナントクラスタへの移行についても触れます。マルチテナントクラスタの設計や具体的な移行作業については述べると長くなってしまうため、詳細については改めて別の記事にてご紹介できればと思います。 Argo CDについては、昨年の計測SREブロックの記事でも触れられていますので
Spot OceanでGKEの利用料を削減してみる(その1) - Qiita
この記事について 皆さん、コンテナって使われていますか?専用アプライアンス→仮想化→コンテナという流れで最近コンテナをお使いの企業が増加傾向にあります。AWS, Azure, Google Cloud Platformの三大ベンダーの中でも、Google Cloud PlatformのGKEに関わる機会が増えてきました。 ネットアップが提供する、Spot by NetAppと呼ばれるCloud Opsサービスがあります。このコンテナ需要の増加に相まって、Spot Oceanというコンテナ利用料の最適化サービスも需要が高まるんじゃないかな?と勝手に考えています。既にGKEを集中的にお使いで、コスト最適化をしてみたいなと考えているエンジニアの方に届いてほしいな~と思いながらこの記事を書いています。この記事では、SpotとGoogle Cloud(GKE)の連携から、Oceanで実際にGKEのコ
Spot OceanでGKEの利用料を削減してみる(その2) - Qiita
前回までのあらすじ 最近様々な業界で、コンテナ上のワークロードが増えてきたように感じています。弊社のFinOpsソリューション:Spotには、Oceanというコンテナワークロードのコスト最適化サービスがあります。GKEとの連携は可能ではあるものの、日本語書かれた親切なガイドみかけないため、やり方をご紹介します。 前回の記事では、Spot OceanのSaaSプレーンとGoogle Cloud Platformでコスト最適化をするクラスタが配置されているプロジェクトとの連携が完了しました。この記事では、実際GKEクラスタとOceanを連携させて、利用料の最適化を行っていきます。 GKEクラスターの作成 まずは、Spot Oceanでコスト最適化をかけるGKEクラスタを作成していきます。GKEは初心者なので、とりあえずRecommendedと書いてあるAutopilotモードで、リージョンはa
Spot OceanでGKEの利用料を削減してみる(その3) - Qiita
前回までのあらすじ 最近様々な業界で、コンテナ上のワークロードが増えてきたように感じています。弊社のFinOpsソリューション:Spotには、Oceanというコンテナワークロードのコスト最適化サービスがあります。GKEとの連携は可能ではあるものの、日本語書かれた親切なガイドみかけないため、やり方をご紹介します。 前回の記事では、GKEクラスタ内にOceanを利用するためのOcean Controllerを設置し、Spot OceanのSaaSプレーンとの連携まで完了しました。しかし最後に、ルートボリュームがpd-ssd, pd-standard, nullのどれかではないといけないとエラーが出てしまいました。 さあ、burikiはこの記事内で見事GKEクラスタとSpot Oceanを連携させることが出来るのか?! GKEクラスタの再作成(三度目の正直) 以下の構成でクラスタ(cluster
大規模アプリケーション開発運用をマルチテナント方式のGKEクラスタで実現した話 - MonotaRO Tech Blog
こんにちは。EC基盤グループの宮口(@smiyaguchi)と池田(@progrhyme)です。 モノタロウではKubernetesのマネージドサービスであるGoogle Kubernetes Engine(以下、GKE)を利用しています。 このKubernetesですがとても便利な反面、管理が大変で開発者がアプリケーションの開発とKubernetesの運用を同時に行うのは負荷が高くなりあまり好ましくありません。 そこでモノタロウでは開発と運用を分離できるように、社内でGKE共通環境と呼んでいるマルチテナント方式のクラスタによるアプリケーションの実行基盤を構築しました。 今回はその紹介をします。 マルチテナント・シングルテナントとは? なぜマルチテナントのGKE環境を作ることにしたのか 全体概要 前提・環境情報 GKE共通環境の特徴 Namespace・ノードプールの分離 RBACによる権
簡単構築!NUC でおうち Anthos を動かしてみよう
(2021.07.03 追記: Anhtos 料金情報をアップデートしました) 皆さんこんにちは。Google Cloud の内間です。Stay Home が叫ばれるなか、Home Lab 欲が高まってきていませんか? 今回は Intel NUC を使った Anthos clusters on Bare Metal の構築手順を記事としてまとめてみました。意外と簡単に構築できるので良ければみなさんも試してみてください。 Anthos clusters on Bare Metal とはまずはじめに簡単に Anthos clusters on Bare Metal の紹介をします。 Anthos clusters on Bare Metal とは、ベアメタルや OpenStack といった環境上で動作する Anthos clusters のことです。元々あった Anthos clusters
新しい GitOps オブザーバビリティ ダッシュボードを使用して、Kubernetes 構成を大規模に管理する | Google Cloud 公式ブログ
新しい GitOps オブザーバビリティ ダッシュボードを使用して、Kubernetes 構成を大規模に管理する ※この投稿は米国時間 2023 年 1 月 26 日に、Google Cloud blog に投稿されたものの抄訳です。 プラットフォームの管理者やオペレーターの間では、構成(デプロイメント、ポリシー定義、Helm チャート、ConfigMap など)を複数の Kubernetes クラスタにわたって一貫して同期する手段として、Config Sync がすでに使用されています。ところが、問題が 1 つ解決されて歓喜している一方で新たな問題が生じています。それは、構成の同期や障害を複数のクラスタにわたってリアルタイムで可視化することです。大規模な運用には、多数の懸念事項が伴います。たとえば、「構成は同期されているか」「リソースの調整はとれているか」「クラスタ内のどの構成の変更がエ
Google Cloud GKEでのingress-gceとingress-nginxの違い - Qiita
経緯 Google CloudのGKEでIngressを利用する場合、まずingress-gceとingress-nginxが候補に挙がる(参考:K8s Ingressについて) それらをデプロイした場合に、Google Cloudのロードバランサ―等が自動生成されてクラスターと連携する それぞれ何ができるのか実際にデプロイしてみてサービス構成を確認後、機能を比較をした まとめ サービス構成 デプロイ後の構成イメージは下図(左:ingress-nginx、右:ingress-gce)の通り 上図で省略しているロードバランサ―からPodへのアクセスは下図(左:ingress-nginx、右:ingress-gce)の通り 引用:https://cloud.google.com/kubernetes-engine/docs/concepts/container-native-load-bala
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1,800万人が利用する『家族アルバム みてね』におけるK8s基盤のアップグレード戦略と継続的改善 / FamilyAlbum's upgrade strategy and continuous improvement for K8s infrastructure
