Containers & Kubernetes

Tau T2A VM を使用して Google Kubernetes Engine 上で Arm ワークロードを実行する

2022年7月21日

https://storage.googleapis.com/gweb-cloudblog-publish/images/GKE_tau.max-2600x2600.jpg

Google Cloud Japan Team

※この投稿は米国時間 2022 年 7 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Kubernetes Engine（GKE）では、お客様の成功に最も重きを置いています。お客様の進化する需要に応え続けるためには、基盤となるコンピューティングインフラストラクチャを革新していくことが主な方法として挙げられます。このたび、Arm® architecture を使用してコンテナ化されたワークロードを実行する機能を提供できるようになりました。

本日、Google は、Compute Engine 上の Arm アーキテクチャに基づく Google Cloud の仮想マシン（VM）を発表いたしました。この VM は Tau T2A と呼ばれ、スケールアウト型ワークロードのパフォーマンスをコスト効率的に最適化した VM を提供する Tau VM ファミリーの新入りです。

また、GKE を使用して、Arm アーキテクチャ上でコンテナ化されたワークロードを実行できるようになったこともお知らせします。Arm ノードは、ユーザーによる操作が不要な GKE Autopilot モードや、自身のノードプールを管理する GKE Standard クラスタなど、x86 アーキテクチャで好評の GKE の主要機能を搭載しています。GKE の主な機能については、以下をご覧ください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/arm.max-2000x2000.jpg

「Google Kubernetes Engine（GKE）でサポートされる新しい Arm ベースの T2A 仮想マシン（VM）は、最新のコンテナ化ワークロードの実行に必要な高いパフォーマンスとエネルギー効率のオプションをクラウドのお客様に提供します。Arm のエンジニアチームは、Kubernetes の CI/CD の実現に協力しており、GKE での Arm サポートによる使いやすさとエコシステムのサポートに期待しています。」- Arm、インフラストラクチャ部門、ソフトウェアエコシステム開発担当ディレクター、Bhumik Patel 氏。

本日から、Google Cloud のお客様とデベロッパーは、gcloud または Google Cloud コンソールでクラスタやノードプールを作成する際に T2A マシンシェイプを選択することで、Preview 1 で GKE 上の Arm ワークロードを実行することができるようになります。開始するには、こちらのチュートリアル動画をご覧ください。

すでに T2A VM の早期アクセスをご利用いただいているお客様に、GKE 上の Arm ワークロードの使いやすさをご説明いただいています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/arc.max-2000x2000.jpg

「Arcules は、使いやすく、スケーラブルで、信頼性の高い、クラウドベースのビデオ監視サービスをマルチサイトのお客様向けに提供しており、そのすべてがオープンプラットフォームで、親身なカスタマーサービスによってサポートされています。Arm ベースの T2A VM と Google Kubernetes Engine（GKE）を使ってワークロードを実行できることに非常にワクワクしています。また、GKE クラスタ上の Arm ノードを分離して、x86 ベースのノードと並べて簡単にプロビジョニングできることに、本当に感心しました。このマルチプロセッサアーキテクチャは、弊社のお客様によりよい体験を提供すると同時に、コスト削減にも役立つと信じています」と話すのは、Arcules クラウドセキュリティアーキテクトの Benjamin Rowe 氏です。

Arm ベースの VM でサポートされる主な GKE 機能

T2A は、Arm アーキテクチャをベースにした Google Cloud 初の VM ですが、最も重要な GKE 機能のいくつかをサポートしており、今後もそこに多くの機能が加わる予定です。

GKE Autopilot 上の Arm Pod - Arm ワークロードは、GKE バージョン 1.24.1-gke.1400 以降のサポート対象地域 1 において、スケールアウトコンピューティングクラス（本日より Preview に移行）と、ノードセレクタまたはノードアフィニティを使用して Arm アーキテクチャの両方を指定することにより、簡単に Autopilot 上にデプロイできます。Autopilot の Arm ワークロードのデプロイの例のドキュメントをご覧ください。
GKE ノードの作成が容易 - GKE バージョン 1.24 以降の Arm ノードは、containerd を含む Container-optimized OS（COS）ノードイメージを使用し、T2A マシンシリーズを選択することでプロビジョニングできます。言い換えれば、GKE はお客様が選択した x86 または Arm マシンシリーズと互換性のある正しいノードイメージを自動的にプロビジョニングするということです。
マルチアーキテクチャクラスタ - GKE クラスタは、複数のコンピューティング（x86 と Arm）アーキテクチャのワークロードのスケジューリングをサポートしています。1 つのクラスタには、x86 ノードのみ、Arm ノードのみ、または x86 と Arm の両方のノードの組み合わせのいずれかを指定できます。ワークロードに最適なアーキテクチャを評価するため、両方のアーキテクチャ上で同じワークロードを実行することもできます。
ネットワーキングとセキュリティの機能 - Arm ノードは、GKE Dataplane V2 や、GKE ネットワークポリシーの作成と適用といった最新の GKE ネットワーキング機能をサポートしています。Workload Identity とシールドされたノードのような GKE のセキュリティ機能も、Arm ノードでサポートされています。
スケーラビリティ機能 - Arm ワークロードの実行時には、クラスタオートスケーラー（CA）、ノードの自動プロビジョニング（NAP）、水平 / 垂直 Pod 自動スケーリング（HPA / VPA）といった GKE の最高水準のスケーラビリティ機能を利用できます。
Spot VM のサポート - GKE は、T2A のすぐに使える Spot VM をサポートしており、フォールトトレラントなワークロードのコスト削減を支援します。

充実したデベロッパーツール

多くの一般的な Google Cloud デベロッパーツールを更新し、Arm と x86 の両方のアーキテクチャを持つ GKE ノードで実行するコンテナ化ワークロードを作成できるようにし、Arm またはマルチアーキテクチャの GKE クラスタ向けの開発への移行を簡素化しました。

コマンドラインで Cloud Code IDE 拡張や Skaffold を使用する場合、Dockerfiles、Jib、または Ko を使用してローカルに Arm コンテナを構築し、GKE 上でアプリケーションを繰り返し実行およびデバッグできます。Cloud Code と Skaffold を使えば、x86 ベースのマシンでも Arm ベースのマシンでも、GKE 用のローカルビルドが自動的に行われます。

Arm やマルチアーキテクチャのイメージを構築する場合でも、Artifact Registry を使うことで、構築したアーティファクトを安全に保管、管理したうえでデプロイできます。

Arm ベースのローカルワークステーションを開発する場合、Minikube を使用してローカルに Arm ノードで GKE クラスタをエミュレートし、gcp-auth アドオンを使って簡素化された Google Cloud による認証を活用できます。

最後に、Google Cloud Deploy は、x86 GKE クラスタと同様、Arm およびマルチアーキテクチャ GKE クラスタへの継続的デリバリーを簡単にセットアップできます。これらの Arm を含むクラスタ用のパイプラインの更新は、Google Cloud Deploy パイプラインを、適切なアーキテクチャイメージを持つイメージレジストリに向けるだけです。

堅牢な DevOps、セキュリティ、オブザーバビリティのエコシステム

また、CI/CD、オブザーバビリティ、セキュリティの各 ISV と提携し、パートナーソリューションやツールが GKE 上の Arm ワークロードと互換性があることを確認しています。以下のパートナーソリューションを使用すると、GKE 上で Arm ワークロードをすぐに実行できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/datadog_yomPUlA.max-2000x2000.jpg

Datadog は、指標、ログ、トレースを収集して、GKE 上で動作しているすべてのコンテナ化されたアプリを包括的に可視化します。これにより、パフォーマンスの問題を表面化させて、トラブルシューティングのコンテキストを提供します。本日より、GKE 上で Arm ワークロードを実行する際に、Datadog を使用することができるようになりました。詳細

https://storage.googleapis.com/gweb-cloudblog-publish/images/dynatrace_16agSMm.max-2000x2000.jpg

Dynatrace は、ソフトウェアインテリジェンスプラットフォームを使用し、GKE 上で動作するアプリケーションの可用性、健全性、利用率をトラッキングし、異常を表面化したりその根本原因を特定したりできます。GKE Arm ノードで Dynatrace のこれらの機能を使用できるようになりました。詳細

https://storage.googleapis.com/gweb-cloudblog-publish/images/paloalto_AmT0Bgc.max-2000x2000.jpg

Palo Alto Networks の Prisma Cloud Daemonset Defenders は、クラウドワークロードに望ましいセキュリティポリシーを適用します。また、Prisma Cloud Radar は、GKE クラスタおよびコンテナとノードを包括的に可視化するので、リスクを簡単に特定してインシデントを調査できます。Prisma Cloud Daemonset Defenders を GKE Arm ノードと併用することで、クラウドワークロードのセキュリティが強化されます。詳細

https://storage.googleapis.com/gweb-cloudblog-publish/images/splunk.max-900x900.jpg

Splunk Observability Cloud により、デベロッパーとオペレータは、クラスタ内の構成、状態、継続的な問題を詳細に可視化できます。GKE 上で Arm ワークロードを実行する際に、Splunk Observability Cloud を使用することができるようになりました。詳細

https://storage.googleapis.com/gweb-cloudblog-publish/images/ago.max-2000x2000.jpg

Agones は、Kubernetes 上に構築されたオープンソースプラットフォームで、大規模なマルチプレーヤーゲームにおける専用ゲームサーバーのデプロイ、ホスト、スケーリング、オーケストレーションを可能にします。コミュニティと Google Cloud の努力により、Agones は 1.24.0 リリースから Arm アーキテクチャをサポートするようになりました。詳細