GKE Overview March 2021: Introducing Autopilot

Transcript

1. Jun Sakata Google Developers Expert, Cloud @sakajunquality GKE Overview 2021.03.08

   #GCPUG Tokyo GKE Day March 2021

2. アジェンダ Google Kubernetes Engine - GKE とは - 他の Google

   Cloud のコンテナランタイム - Standard と Autopilot - GKE と Upstream Kubernetes との違い - まとめ

3. GKE とは Secured and fully managed Kubernetes service with revolutionary

   autopilot mode of operation.

4. GKE - Kubernetes のマネージドサービス - What is Kubernetes? - https://speakerdeck.com/masayaaoyama/devboost-k8s-cn

5. 何がマネージされているのか - コントロールプレーン https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot

6. 何がマネージされているのか - コントロールプレーン - Google Cloudがすべて管理 - i.e. No SSH

   - リクエストに応じて自動でスケールアップ - ダウンタイムなしのメンテナンス - ※ Regional Clusterのみ https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot

7. 何がマネージされているのか - データプレーン（ノード） https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot

8. 何がマネージされているのか - データプレーン（ノード） - ノードプールと言う形で抽象化して提供 - ノードのGCEのスペックを選択 - スケールアウト・イン、サービスイン・アウトは 自動

   - パッチマネジメントも自動 - SSHは可能 https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot

9. GKE Day 2 Operations - メンテナンス - コントロールプレーンに加えてノードのメンテナンスが必要 - ※

   Surge Upgrade / Maintenance Windowなどの便利な機能は存在 - 最適化 - GKE上のワークロード(Pod) に応じたノードのスペックの最適化 - ※ Node Auto Provisioning なども存在 - 監査やセキュリティ - SSHできてしまうのでポリシーによっては厳しい対応が必要な場合も

10. https://www.youtube.com/watch?v=_JKsv2BtAnY

11. GKE Autopilot - コントロールプレーンに加えてノードも完全に Google Cloud が管理 - ユーザーサイドからGCEは見れない -

    必要なリソースをGoogle側が割当 (NAP) - No SSH - ※ Kubernetes のノードとしては見れる https://cloud.google.com/blog/products/containers-kubernetes/introducing-gke-autopilot

12. GKE Autopilot - クラスター＋ノードのインスタンス課金→クラスター＋Pod単位の課金 - StandardだとノードはGCEのSLA→Autopilotはノード部分も含めてGKEとして SLA保証 - 裏側のDeep Diveは

    @kazshinohara におまかせ

13. https://twitter.com/kelseyhightower/status/1364779881297440768

14. GKE Autopilot Limitations - 便利だが制限も - https://cloud.google.com/kubernetes-engine/docs/concepts/autopilot-ove rview#limits - Resource,

    Linux Capabilities, Webhook etc... - この辺の話は @makocchi さんが詳しく Gatekeeper について解説してくれます

15. 他の Google Cloud の コンテナランタイム

16. Cloud Run - サーバーレスのアプリケーション - Knativeベース - 任意コンテナイメージをデプロイ - 基本的にイベント・ドリブン

    - HTTP / gRPC / WebSocket

17. Compute Engine - IaaS VM - GKE Standardでのノード - コントロールプレーンなしでもコンテナはデプロイ可能

    - https://cloud.google.com/compute/docs/containers/deploying-containers

18. Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE

    Flex

19. Container Runtime Cloud Run GKE Autopilot GKE Standard GCE GAE

    Flex 容易さ 自由度

20. Standard / Autopilot

21. Standard / Autopilot

22. Standard / Autopilot Standard - Node Config / Solo-tenant Node

    などよりパフォーマンス等を意識したカスタマイズが可能 - CPU/GPUの選択ができる - クラスター課金/SLA Autopilot - 汎用的につかえる (E2なのでN1と同水準のパフォーマンスは維持) - ワークロードや設定に制限がある - Pod 課金 /SLA

23. Upstream Kubernetes との違い

24. GKE specific features - Computing - Node Auto Provisioning -

    Multi-dimensional autoscaling - Node Config - Operations - Release Channel - Surge Upgrade - Maintenance Window

25. GKE specific features - Networking - NEG - Multi Cluster

    Ingress / Multi Cluster Service - Trust / Security - Shield GKE Nodes - GKE Sandbox - Workload Identity

26. まとめ GKE はいいぞ！

27. まとめ - GKE はマネージドの Kubernetes - Standard→ノードをユーザーが管理する分自由度が高い - Autopilot→新登場、制約が多い代わりにノード管理から開放 -

    イベント・ドリブンなものであれば Cloud Run も選択肢の一つ

28. Thank You! Jun Sakata Google Developers Expert, Cloud @sakajunquality