Google Cloud Platform

Cloud OnAir 番組レポート:Deep Dive Google Kubernetes Engine

Cloud OnAir は、Google Cloud の製品をわかりやすく解説し、最新の情報などをいち早く皆様にお伝えする Online LIVE 番組です。

今回は、「Deep Dive Google Kubernetes Engine」と題して、Google Kubernetes Engine(GKE) を詳しく学びます。

高速にデプロイ可能かつ No-Ops なアプリケーション実行基盤を提供する GKE。本番組では、GKE の基礎から、実際に利用する上での活用パターンを紹介します。セキュリティ、デプロイメント、パフォーマンス、運用をキーワードに、それぞれに関連する特徴的なサービスをピックアップして解説します。

これから GKE を本番環境で利用することを検討している方、さらにその活用を進めていきたいと考えている方は必見の内容です。

セキュリティ編

  • Container-Optimized OS(COS) : Google Compute Engine や GKE で利用可能なセキュアかつ軽量な OS です。ノードレベルのセキュリティを強化したい、GKE をフル活用したい場合に利用することができます。
  • 限定公開クラスタ : プライベートセキュリティモデル(インターネットから隔離する)を実現する場合に利用します。クラスタへのアクセスを VPC 内に限定することができます。また、NAT サーバーを設定することでインターネット上のサービスとの通信も可能です。
  • 共有 VPC の活用 : クラスタの作成の際に、共有 VPC に対してクラスタをデプロイできます。ネットワークを厳密に統制したい、機密情報をプロジェクトレベルで分割し、IAM で管理したい場合に利用します。
  • Role Based Access Control : クラスター内の権限制御を実現する。1 つのクラスターを複数のチームやプロジェクトで共有する場合に利用します。

デプロイ編

  • Cloud Source Repository : プライベート Git リポジトリであり、Stackdriver との連携が可能です。番組では、組織規模に応じたアカウント管理についても解説します。
  • Cloud Build : マネージドな継続的なビルド・テスト・デプロイをするためのサービスです。CI/CD のビルドの時間を短縮したい、デプロイメントを高度化したいという方におすすめです。
  • Container Registry : 一般的な継続的デリバリー システムと連動する、非公開の Docker レポジトリです。コンテナレベルのセキュリティを強化したい、定期的に脆弱性の情報収集作業を効率よく行いたい方向けのサービスです。

パフォーマンス編

  • プリエンプティブノード : バッチジョブ、耐障害性のあるシステムを低コストで実行したい方におすすめの機能です。最大 24 時間稼働し、コスト削減の効果は最大 80% です。
  • GPU の活用 : コンテナから GPU を利用できます。ローカルで行っている GPU 演算をスケールさせたり、GPU リソースを組織内で共有する際に利用します。

運用編

  • ノードの自動復旧機能 : 前述の COS 選択した場合に利用可能です。 継続的にヘルスチェックを行い、 長時間(10 分前後) ヘルスチェックに失敗すると、修復プロセスを開始します。
  • マルチゾーンクラスタ : 複数の地理的ゾーンにノードを作成することで、アプリケーションの可用性の改善に役立ちます。万一ゾーン全体が停止した場合でも、ダウンタイムを防ぐことができます。
  • クラスタオートスケーラー : 実行するワークロードの負荷に基づいてクラスタのサイズを自動的に変更します。需要が増えたときに新しいリソースを自動的に追加しつつ、各時間帯において必要となったリソースの分だけを支払うことができるようになります。
  • リージョナルクラスタ : 1 つのリージョンで、 マスターおよびノードを複数ゾーンに配置する機能です。システムの冗長性を上げたい、マスターのソフトウェア更新にマスターを利用不可としたくない場合に利用します。
  • ログの収集と活用 : Stackdriver Logging にログの管理を移譲する機能です。ログ管理を効率ができます。また、ログ出力を構造化し、BiqQuery に出力し、分析することも容易に行えます。

onair022

番組で説明した資料はこちらで公開しています。

cloud-onair-dive-to-google-kubernetes-engine-201882-1-638.jpg

Cloud OnAir では、各回 Google Cloud のエンジニアがトピックを設け、Google Cloud の最新情報を解説しています。過去の番組、説明資料、さらには視聴者からの質問と回答はこちらよりご覧いただけます。 最新の情報を得るためにもまずはご登録をお願いします。