Google Cloud Platform

ソリューション ガイド : 本番運用に向けた Container Engine 環境の準備

マネージド Kubernetes 環境である Google Container Engine に本番ワークロードを移行する Google Cloud Platform(GCP)ユーザーが増えています。お客様は開発用に Container Engine クラスタをスピンアップし、すぐにアプリケーションの移行を開始できます。

本番用のアプリケーションは何よりもまず、回復力と耐障害性を備えている必要があり、Kubernetes のベスト プラクティスを用いてデプロイしなければなりません。Kubernetes 環境を強化して本番に備える必要もあります。本番運用への移行の一環として、管理とネットワークの両方の観点から、誰または何がクラスタやアプリケーションにアクセスできるかを制限する必要があるかもしれません。

私たち Google は先ごろ、本番向けに Container Engine 環境を準備するのに役立つソリューション ガイドを作成しました。このガイドは、Container Engine ワークロードをロックダウンするためのさまざまなパターンや機能を実践的に解説しています。

前半は、IAM と Kubernetes RBAC を使用して、管理の観点からクラスタへのアクセスを制御する方法に焦点を当てています。後半は、皆さんの環境と Kubernetes サービスを適切に構成する際に参考となるネットワーク アクセス パターンを詳しく説明しています。IAM とネットワーキング モデルを適切にロックダウンすれば、新しいアプリケーションへのユーザーの移行を安心して開始できます。

3727.png
このソリューション ガイドを通して読めば、Container Engine を本番ワークロードに使用できるように準備を整えることができます。Container Engine について詳しく知りたい方は、こちらのドキュメントをご覧ください。

* この投稿は米国時間 6 月 8 日、Cloud Solutions Architect である Vic Iglesias によって投稿されたもの(投稿はこちら)の抄訳です。

- By Vic Iglesias, Cloud Solutions Architect