WINTICKET Web の GKE 脱却と Cloud Run の採用 | CyberAgent Developers Blog
WINTICKET の Web 版(以降 WINTICKET Web)のテックリードを担当している @dora1998 です。 サービス開始以来、WINTICKET Web は Google Kubernetes Engine(以下 GKE)へデプロイして稼働していました。2022 年 10 月に Cloud Run を採用した構成へリアーキテクチャを行ったので、この記事ではその背景や具体的な構成、付随して行った改善について紹介します。 抱えていた課題 WINTICKET Web ではリアーキテクチャ前のバックエンド構成について、大きく 3 つの課題を抱えていました。 リリースの安定性 これまでのリリースフローでは段階的なリリース手段がなく、リリース内容に不具合が含まれていた場合にほぼ全てのユーザーが影響を受ける問題がありました。 加えて、WINTICKET はレース情報を提供する競輪シス
GCP 導入事例 - ドラゴンクエストウォークを支える GKE と Cloud Spanner | Google Cloud 公式ブログ
シリーズ累計の出荷・ダウンロード販売本数 7,800 万本( 2019 年 6 月末時点)を突破した「ドラゴンクエスト」シリーズ。その新作スマホ向けタイトルである「ドラゴンクエストウォーク」は株式会社スクウェア・エニックスが企画・制作、株式会社コロプラが開発を担いプロジェクトを進めてきました。人気シリーズであり、かつてない規模のユーザー数に対応することが求められたことから、Google Cloud Platform を採用。Google Kubernetes Engine(GKE) と Cloud Spanner といったフルマネージドサービスを活用し、高性能、高可用性、高いスケーラビリティを備えたゲームサービス基盤を実現しています。 ドラゴンクエストウォークにおける GCP 採用の背景やねらい、導入効果について、両社のキーパーソンに語っていただきました。 イベントのご案内Google C
私が個人で開発・運用している Qoodish という Web サービスは、主要なコンポーネントを Google Kubernetes Engine (GKE) 上にホスティングしています。 大規模なサービスを展開するために使われるイメージが強い Kubernetes (k8s) ですが、個人開発で作るような小規模なサービスでも様々なメリットがあります。 参考: Kubernetes は辛いのか? 運用コストの削減 開発も運用も基本的に一人で行う個人開発においては、いかに運用コストを下げてアプリケーションの開発やサービスの設計に時間を割いていくかというのは重視されるポイントだと思います。 k8s を使うことで、必然的に Infrastructure as Code が実現され、アプリケーションをコンテナ上でステートレスに運用するということが可能になります。 k8s 導入以前は VM の状態管
FirebaseからGKE Ingressに Aレコードを切り替えた話 - vivit engineering blog
こんにちは、vivit株式会社でインフラまわりを担当している井島です。 セルフマネージドSSLの具体的な更新手順とか、ググっても全然出てこなかったので、記事にしてみました。 なにかの参考になればと思います! 背景 あるFQDN(example.com とします。)をGKEのIngressに移行してくるというものなのですが、 移行というものは、Firebase上で動いているサイトを、GKE上に持ってきて、 DNSを変更して、切り替え、というよくある話です。 単純にAレコード切り替えれば済むんじゃね?と思っていたら、意外とマネージドSSLに癖がありました。 GCPマネージドSSLの仕様 ところが、GCPの「マネージドSSL」というものは以下制限がありました。 「ドメインの DNS レコードがロードバランサのターゲット プロキシの IP アドレスを参照している。」 →マネージドSSLのドメイン名
※ 2020/04時点でIngress for internal load balancingは公開されたものの、未だプレリリースのステージにあります。Rapid channelのクラスターでしか動かないため、Stableに降りてきたら手順を更新予定です。 はじめに この記事はZOZOテクノロジーズ #1 Advent Calendar 2019 22日目の記事です。 昨日の記事は @takanamitoさんによる「teyuに届いたPullRequestで使われているRubyの高速化手法」でした。 みなさん、GKE完全に理解していますか?僕は定期的に完全理解しています。 今回は、GKEに内部ロードバランサーをデプロイする方法についてご紹介します。 Kubernetesのネットワークの世界のおさらい 内部ロードバランサーの話をする前に、まずはKubernetesのネットワークについて簡単に振
Hosted Redash(app.redash.io) から Self-Hosted Redash(GKE) への移行 - CADDi ENGINEER Tech Blog
こんにちは。Platform チームの飯迫 (@minato128)です。 CADDi ではこれまで Hosted Redash(app.redash.io) を利用していたのですが、残念ながら 2021/11/30 に End of Life になるので、10 月末に Self-Hosted Redash 環境を構築して移行しました。今回はそのときやったことを紹介します。 移行の流れ 新しい Redash 環境を v10 で構築する 公式の移行ツールを利用してデータ移行する 監視を追加する 新しい Redash 環境を v10 で構築する まず、移行ツールは移行先として v10 を前提としているので、新しい環境は v10 である必要があります。ちなみに、v10 は 10/2 にリリースされた現時点の最新版です。 v10 であればどんな方法で構築しても問題ないのですが、今回は社内用 GKE
サービスの信頼性をあげるため用いられる前衛的なデプロイメントパターンの一つであるProgressive Deliveryについて説明します。 来週からのKubecon 2019 North Americaでもこれに関するセッションがあり、注目に値すると思いますので興味があれば一読お願い致します。 KubeCon + CloudNativeCon North America 2019: Leveling Up Your CD: Unlocking Progressi... Speakers Principal Engineer, Intuit Jesse is a Principal Engineer at Intuit and a core contributor and technical lead…
動作検証しながら理解する「Kubernetes Gateway API」と「GKE Gateway Controller」 - ZOZO TECH BLOG
はじめに こんにちは、技術本部 データサイエンス部 MLOpsブロックの鹿山(@Ash_Kayamin)です。 みなさんは2021年4月にGCPから「GKE Gateway コントローラによる Kubernetes ネットワーキングの進化」という記事が投稿されたのを覚えていますでしょうか。 cloud.google.com この記事は、Kubernetesコミュニティが発表したKubernetes Gateway APIに対し、そのGKE(Google Kubernetes Engine)版実装であるGKE Gateway Controllerのリリースをアナウンスするものでした。 それから半年が経ち、本番導入の可能性を模索するためにKubernetes Gateway APIとGKE Gateway Controllerを調査、動作検証しました。本記事では、Kubernetes Gate
こんにちは。 GMOアドマーケティングの@zakisanbaimanです。 GMOアドマーケティングのDMPサービスであるMinervaはGKEを利用しているのですが、Googleから以下のメールが届きました。 Kubernetes v1.26 以降にて GKE クラスタに引き続きアクセスするためには、gke-gcloud-auth-plugin という新しいバイナリを Kubectl(および Kubernetes カスタム クライアント)とともにインストールする必要がございます どうやら1.25以前で利用していた認証方法が利用不可になり、代わりに新しいプラグインを利用して欲しいとのことのようです。 なぜ認証方法が変わるのか? 背景を知ることは作業の精度を上げるためにも重要です。 KubernetesはOSSであり、OSSをそのまま使ったりサービスプロバイダー(GCPのGKE、AWSのEK
Cloud Storage FUSE が GKE と AI ワークロード向けに最適化 | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 8 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud の Cloud Storage は、AI ワークロードへのトレーニングと処理に必要な大量のトレーニング データ、モデル、チェックポイントを格納でき、クラウド ストレージ システムの特徴であるスケール、パフォーマンス、シンプルさ、優れた費用対効果を備えています。ただし、AI ワークロードが実際にそのデータにアクセスする際、常に簡単にアクセスできるとは限りません。AI ワークロードのほとんどが、Cloud Storage から提供されるオブジェクト セマンティクスではなく、ファイル システム セマンティクスを必要とするからです。 Linux の Filesystem in Userspace(FUSE)は、ファイル システムを Linux カーネル
Container-native load balancing on GKE now generally available | Google Cloud Blog
Container-native load balancing on GKE now generally available Last year, we announced container-native load balancing, a feature that allows you to create services using network endpoint groups (NEGs) so that requests to your service get load balanced directly to the containers serving the requests. Since announcing the beta, we have worked hard to improve the performance, scalability and user ex
Aug 19, 2020Google announces Cilium & eBPF as the new networking dataplane for GKE Today marks an exciting day for the Cilium community and all Cilium contributors, Google just announced that Cilium has been selected and made available as the new datapath for GKE and Anthos: Today, we’re introducing GKE Dataplane V2, an opinionated dataplane that harnesses the power of eBPF and Cilium, an open sou
Google Cloud Anthos DayでGKEのセキュリティ対策と運用について話してきました | PLAID engineer blog
2020/01/30 に行われた Google Cloud Anthos Day に 「GKEにおけるセキュリティ対策と運用」というタイトルで登壇させていただいので、こちらのブログでもその内容を簡単にまとめておきます。
EKS vs GKE vs AKS - Evaluating Kubernetes in the Cloud | StackRox Community
Providing an update on the core Kubernetes services offered by the big three We are now six years past the initial release of Kubernetes, and it continues to be one of the fastest-growing open-source projects to date. The rapid development and adoption of Kubernetes have resulted in many different implementations of the application. The Cloud Native Computing Foundation (CNCF) currently lists over
こんにちは。エムスリーエンジニアグループAI・機械学習チームで2021年新卒の北川(@kitagry)です。最近買ってよかったものは低温調理器です。リモートワークとの相性が抜群です。 今回は僕が入社1ヶ月ほどで作成した、GKEのSecret管理基盤について書きたいと思います。 これはGKEのSecretを安全にかつ手軽に作成できるようにしたツールになります。 OSSになっているので皆さんのコントリビューションをお待ちしています。 この記事は5月始めに書こうとしましたが、書く内容をどうするかを考えている内に6月を過ぎてしまっていました。笑 AI・機械学習チームのサービスの特徴 Secretの管理方法の検討 berglasについて berglas on GKE 1. Webhookの可用性 2. IAMポリシーの複雑さ berglas-secret-controller 1. berglas-
はじめに前回投稿したGCP記事で紹介したGKEクラスタのCIDR設計について、深堀りした記事になります。 1-5. 共有VPC上のGKEクラスタのセカンダリCIDR設計 事象: オンプレ環境と接続する1つの共有VPC上にproduction, stagingなど複数プロジェクトを相乗りさせる場合、各プロジェクトで利用するセカンダリCIDRの設計が必要。 対応: GKEで必要なセカンダリCIDRを本腰入れて設計しました。スタンダードなこれと言った解はなく、必要な環境数、オンプレ環境から割り当てられたIP範囲から適宜設計する必要があります。 記載通りですが、GKEクラスタを構築する際に、実際に設計した内容を元に制約や設計のポイントを紹介したいと思います。 GKEとは コンテナ化されたアプリケーションをデプロイするための、本番稼働に対応したマネージド型環境です。 https://cloud.go
「攻めのインフラ」をスローガンに掲げ、「世界規模のゲームパブリッシャー」や「世界規模のファッションメディア」を始め、3億以上のエンドユーザーを、インフラを通じて支えている株式会社grasys。同社のOps(運用)チームの一員として活躍する泉水朝匡氏は、エンタープライズ系やアドテク系開発の経験は豊富だが、これまでKubernetesは未経験だったという。その泉水氏がある日突然、Google Cloud Platform( GCP )のマネージドサービスである Google Kubernetes Engine( GKE )環境を利用した案件開発の指名を受けた。すべてが初めての体験の中で、試行錯誤や苦悩を繰り返しながら環境構築、本番リリース、そして障害対応まで乗り越えていった経験を、泉水氏自らが客観的評価を交えながら振り返った。 株式会社grasys Cloud Infrastructure D
はじめに平素は大変お世話になっております。 クイックガードのパー子です。 ここ 1〜2年の傾向として、弊社でも Kubernetes を扱う案件が増えてきております。 設計から構築、運用まで一貫してお任せいただくことも多いのですが、安定運用するうえでオートスケールの活用は欠かせません。 (というか、これを活用しないと Kubernetes の価値は半減です。) ところが、Kubernetes にはオートスケールの仕組みが何種類もあり、さらにプラットフォーム独自のスケーリング方式も含めると、初見者にはなかなか全貌が把握しづらいところでございます。 そこで、今回は Google Kubernetes Engine (GKE) を対象に、利用可能なすべてのスケーリング方式の概観をまとめてみました。 あくまで概観を眺めるのみに留めており、各方式の具体的な設定方法は説明しませんので、必要に応じてググ
株式会社プレイド:Anthos clusters on AWS を活用し、マルチクラウドでも GKE 由来の高度なマネージド環境を享受 | Google Cloud 公式ブログ
株式会社プレイド:Anthos clusters on AWS を活用し、マルチクラウドでも GKE 由来の高度なマネージド環境を享受 Web サイト訪問者やアプリ利用者の行動や情動をリアルタイムに解析し、適切なコミュニケーションをリアルタイムに提供できる CX プラットフォーム『KARTE(カルテ)』。マーケティング領域の SaaS として EC サイトをはじめ、人材、不動産、金融など幅広いサービスで導入が進む同サービスは、高速なレスポンスと優れた可用性を実現するためマルチクラウド環境でサービスを提供しています。そこで使われているのが Google Cloud のマルチクラウド プラットフォーム「Anthos」です。いち早くこのプロダクトを導入した同社にその活用のポイントを語っていただきました。 (利用している Google Cloud ソリューション) アプリケーションのモダナイゼーシ
https://blog.ssrf.in/post/example-of-attack-on-gce-and-gke-instance-using-ssrf-vulnerability/
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
2020 年 4 月 27 日(月) 第 10 回 Google Cloud INSIDE Games & Apps Online Google Cloud 篠原 一徳によるセッション スライドです。Read less
Introducing container image streaming in GKE | Google Cloud Blog
Introducing GKE image streaming for fast application startup and autoscaling We’re excited to announce the general availability of a new feature in Google Kubernetes Engine (GKE): image streaming. This revolutionary GKE feature has the potential to drastically improve your application scale-up time, allowing you to respond to increased user demand more rapidly, and save money by provisioning less
少人数でGCPを運用するgrasys どんなツールを使い分けているのか? grasys 代表取締役社長 長谷川祐介氏はYahoo Japan、大手ゲーム企業、gloopsなどインフラやゲームの世界で経験を積み、2014年にgrasysを設立した。社名はスペイン語で「ありがとう」を表す「gracias」と「system」を掛け合わせたもの。「これまでの経験やお客様、仲間に感謝を込めた」と長谷川氏は言う。 株式会社grasys 代表取締役社長 長谷川 祐介氏 「grasysはGoogle Cloudのプレミアサービスパートナーですが、GCPのヘビーユーザーと言ったほうがぴったりくる」と笑う長谷川氏。同社はクラウドインテグレーターとして大規模なゲームパブリッシャーやファッションメディアなどのインフラやデータ分析を手がけている。顧客のインフラを手がけているところからMSP(Managed Serv
はじめに GKE(Google Kubernetes Engine)には、クラスタの自動アップグレード機能があります。Kubernetesにおけるマスターのバージョン管理をGoogleに任せることができる機能で、これを使うことで自分たちでクラスターの中身を入れ替える必要がなくなるため、運用コストの削減につながります。NodeのmaxSurge/maxUnavailableと組み合わせるとほぼ全自動でクラスタのバージョン入れ替えが終わりますね!なお、この機能はデフォルトで有効化されており、無効にすることはできません。 Ref: https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-upgrades 今回は、この自動アップグレードにおいて注意すべきポイントや、どのような設定ができるかを見ていきます。 公式ドキュメントが
Ciliumのkube-proxy置き換えをGKEで試してみた | GRIPHONE ENGINEER'S BLOG
SREの徳田です。 今回はCiliumのv1.7からGAになったKubernetes without kube-proxyのタイトルで出てる、Ciliumによるkube-proxyの置き換えの機能をGKE上で試してみようと思います。 Ciliumとは こちら の記事の後半を見てみると若干書いてあります😌 要はBPFを使いこなし、Blazing Performanceで処理するぞ💪というProductです。 概要についてはこの記事からそれるのでリンクだけおいておきます。 https://cilium.io/ クラスタの準備 それではGKEのクラスタの準備をしましょう。 google-cloud-sdk とGCPに対しての認証とプロジェクトの指定は終わらせているものとします。 CLUSTER_NAME=cilium-cluster CLUSTER_ZONE=asia-northeast1-
※この投稿は米国時間 2020 年 8 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。 IP アドレスを提供する際、Kubernetes には需要と供給の問題が生じます。供給側の問題は、RFC1918 アドレス(限定公開インターネット用のアドレス割り振り)を使用する大規模なオンプレミス ネットワークとマルチクラウド デプロイが原因で、組織の IP アドレスが不足することです。需要側の問題は、Pod、ノード、Service といった、それぞれが IP アドレスを必要とする Kubernetes リソースです。この需要と供給の問題から、Kubernetes のデプロイ中に IP アドレスが枯渇するという懸念が生じます。さらに、これらの IP アドレスの管理によって大量のオーバーヘッドが生じます。クラウド アーキテクチャを管理しているチームが、オンプレミス ネッ
Stephanie Condon (Special to ZDNET.com) 翻訳校正: 編集部 2021-02-25 12:44 Googleは米国時間2月24日、マネージド型Kubernetesサービス「Google Kubernetes Engine(GKE)」の新しいモードを発表した。「GKE Autopilot」という名称で一般提供を開始しており、Kubernetes管理の自動化をさらに進めて、ノード管理を一切排除している。 Googleはコンテナー基盤、特にKubernetesで強みを発揮していることから、パブリッククラウドプロバイダーがアプリケーション配信の高速化を目指す顧客を引き付ける上で貢献していた。Flexeraの2020年の報告書によると、GKEを導入した組織は2020年に24%に達し、2019年の15%から増加した。 パブリッククラウドの競合他社が提供するコンテナ
背景 GKEのオートスケールは、便利ですがいくつか不満もありました。例えば、ノードによってトラフィックの割合が均一化されないと言う問題です。オートスケーラによってPodが増えた場合、新しいPodへのトラフィックはすぐに均一化される訳ではなく、段階的に上昇していきます。これはk8sのデフォルトでの負荷分散の仕組みに起因するものだと思うのですが、新しく作成されたPodが直ちに有効活用されません。この影響で、急なスパイクには対応しにくいですし、安全に運用するためにはオートスケールの条件を緩める必要がありました。 以下のチャートは、Podごとに負荷の推移を観察したものです。新しく作成されたPodの負荷が、既存のPodと同じ水準の負荷に増えるまで、2~3時間かかってるのがわかると思います。 コンテナネイティブ負荷分散を使ってみる 去年の10月、GKEでコンテナネイティブ負荷分散が正式リリースされまし
GKEをCloud MonitoringとPrometheusでちゃんと監視する - Koichi Ishida blog
目次 Kubernetesの監視は大変 Cloud Monitoringだけで監視はできないか Cloud MonitoringでGKEをちゃんと監視するにはどうしたらいいか どのように実現したか インストール方法 PrometheusとStackdriver Prometheus sidecar Blackbox nodeExporter Prometheusの値をただCloud Monitoringに送るだけでは物足りない Cloud Monitoringでどのように監視できるか 既存のKubernetes Engineダッシュボード Prometheusのデータとともに作成されたダッシュボード 複数環境でダッシュボードをどのように同期するか アラートの設定 まとめ ここ2週間くらい10XでGKEの監視を整えています。2年前にタベリーで監視を整えたときよりだいぶいい感じに作れたのでどの
GKE のリリースノート(コンテナネイティブなロードバランス)を読み解くのに必要な知識は、公式ドキュメントのどこに書いてあるか?
Google Cloud のカスタマーエンジニアの田中です。 最近 GKE でコンテナネイティブなロードバランスの機能を正式サポートしたという発表がありました。 コンテナネイティブなロードバランス機能を使うと、KubernetesのIngressコントローラに新しくNetwork Endpoint Groups(NEG)と呼ばれるレイヤが組み込まれ、コンテナに対して直接負荷分散を行うことで、従来にくらべてコンテナに到達するまでのホップ数を減らし、レイテンシーの向上を期待できる場合があります。 ところでこの機能を使うには、発表記事の一番下の方にも記載があるのですが、GKE クラスタでVPC-native を有効化している必要があります。 You can use container-native load balancing in several scenarios. For example,
GKE のアップグレード戦略を改めて確認しよう
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 3 日目の記事です。 本記事では、GKE を対象に、マスター、ノードのアップグレード戦略について紹介します。11/5 には Surge Upgrade がベータ版としてリリースされましたので、そちらも合わせて紹介します。 GKE のアップグレード戦略Kubernetes は、約 3 ヶ月ごとにマイナーバージョンがリリースされます。また、3 つのマイナーリリースをサポートするというポリシーになっています( v1.3 がリリースされたタイミングで、 v1.0 はサポートされなくなります)。そのため、Kubernetes を運用するに当たって、Kubernetes を適切にアップグレードしていくことは、必須の作業といえるでしょう。 では、GKE のアップグレードを考
GCP連載#2 Istio on GKEではじめるサービスメッシュ | フューチャー技術ブログ
はじめにこんにちは、TIGの村田です。GCP連載企画2日目の記事です! 皆さんは普段どのようなアプリケーションを開発されてますか?私は最近Kubernetes上にデプロイされるマイクロサービスなアプリケーションに携わっています。 今回はIstio on GKEに焦点をあててGCPにおけるサービスメッシュの活用方法をご紹介したいと思います。 GKEクラスタを作成するまずはクラスタを作成します。 基本的にはデフォルト値のままクラスタ作成してしまおうと思います。 変えるのは一箇所だけ、今回の目玉の部分です。 Additional features の Enable Istio にチェック! チェックを入れると Enable mTLS 欄が登場します。 選べるのは Permissive と Strict の2種類ですが、今回はデフォルト値である Permissive のままとします。詳しくは以下の
【全文公開】Anthos Dayで「GKE導入事例~パーソナルダッシュボード開発~」というタイトルで登壇してきました - Qiita
はじめに 本記事は2020年1月30日に開催されたGoogle Cloud Anthos Dayで発表したセッション「NTTドコモ情報システム部におけるGKE導入事例 ~パーソナルダッシュボード開発~」でお話しした内容を文字に起こしたものです🎉 スライドだけをご覧になりたい方はこちらへ💪 スライドと原稿をWebで公開した理由は、 セッション中、話に集中してもらえるように わざわざ私が話したことをメモしなくて済むように カンファレンスに参加できなかった人にも聞いて欲しかったため 出来るだけ多くの方(特にエンタプライズ企業に関わっている方)にこの記事が届くと嬉しいです。 本セッションで伝えたいことサマリ パーソナルデータダッシュボードを支えるGCP基盤について GCP(GKE)導入の背景、決め手 エンタープライズ企業で新たな取り組みを成功させるポイントと、これからのチャレンジ 表紙 自己紹
GKE でカーネルパラメータの設定 - Qiita
GKE でカーネルパラメータを設定したい。 Using sysctls in a Kubernetes Cluster を参考にすると Pod オブジェクトの spec.securityContext.sysctls[] で設定できる 許可をだすために PodSecurityPolicy オブジェクトを作る 許可をだすために kubelet に --allowed-unsafe-sysctls オプションを指定する とあるが、GKE では kubelet にオプションを渡せない。 initContainers を使う 代わりに initContainers で起動時に sysctl -w コマンドで設定してあげればできる。 apiVersion: apps/v1 kind: Deployment spec: template: spec: initContainers: - name: s
こんにちは、インフラの小林です。 GCP環境の監視基盤が一段落し実績も積めてきたので、アーキテクチャについて簡単に紹介します。この記事ではメトリックに焦点を当てています。Prometheusを用いたGCP監視基盤を検討している方や、Managed Prometheusを検討している方の参考になれば幸いです。 アーキテクチャ 比較のためにAWS EKS環境と合わせて紹介します。 AWS (EKS) AWS EKS環境では、監視用EC2インスタンスがあり、k8s Cluster内にはExporterのみが存在します。 k8s Cluster外部からkubernetes_sd_configを用いたService Discoveryを行い、メトリックを回収します。AWS環境はプロダクトによってVM, コンテナの利用がまちまちなため、両ケースに対応できるよう監視インスタンスはコンテナではなくVMとし
オールアバウトのリリースをよりシンプルに!本番GKEへCircleCIを導入し移行したお話 - オールアバウトTech Blog
こんにちは!オールアバウトでSRE(サイト信頼性エンジニア)をしている@numa_numaです。 さて今回は、当社のクラウドネイティブな開発の加速・さらなるDevOps推進を目指し、デプロイツールにCircleCIを採用し移行しましたので、そのお話をご紹介したいと思います。 以前に、2016年くらいまでのオールアバウトでのリリースの歴史をご紹介しております。 興味のある方はぜひご参照ください。 allabout-tech.hatenablog.com 当社では2016〜2017年頃にGKE(Google Kubernetes Engine)を利用しはじめ、Dockerコンテナで本番運用を行うノウハウを確立しました。 また、その時採用したのがWerckerというCIツールでした。 allabout-tech.hatenablog.com クラウド移行とその後のリリースの変遷 オールアバウトで
Envoy プロキシを使用して GKE 上で gRPC サービスのロードバランシングを行う | Kubernetes Engine | Google Cloud
フィードバックを送信 Envoy プロキシを使用して GKE 上で gRPC サービスのロードバランシングを行う コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このチュートリアルでは、外部パススルー ネットワーク ロードバランサと Envoy プロキシを使用して、Google Kubernetes Engine(GKE)にデプロイした複数の gRPC サービスを 1 つの外部 IP アドレスで公開する方法について説明します。また、Envoy が gRPC 用に提供している高度な機能の一部についても取り上げます。 はじめに gRPC は、HTTP/2 をベースとした、言語に依存しないオープンソースの RPC フレームワークです。プロトコル バッファを使用し、効率のよいデータ転送と高速なシリアル化を実現します。Google 内部の RPC フレームワークであ
GKEにHelloとだけ言わせたい — Google Kubernetes Engineに無をデプロイする
「GKE?ああ、あれですよね、GoogleのKubernetesのマネージドサービスですよねー」 「どう思う?」 「どうって?」 「いや、使ってみてさあ、どういう感想だった?(ゴゴゴ)」 「・・・ GKE使ってサービス公開すらできません!!!やったことありません!!!><」 な状態から卒業したいので、ブラウザでアクセスするとHelloとだけ表示されるほぼ無なアプリケーションをGKEにデプロイして、GKEでサービス公開したということだけは周りの人に言えるようにする。 ※ローカル作業はMac向けです。 対象というか自分 コンテナはわかるかもしれない(わからなくてもいい)でも初めて触って以来音沙汰なくて忘れかけてるGoogle CloudはじめてKubernetesはじめてHello! と言うだけのアプリをローカルに構築する「Hello! と言うだけのアプリ」これすらもコンテナに不慣れとかだと作
こんにちは、エンジニアリンググループ AI・機械学習チームの安田です。 これは エムスリー Advent Calendar 2020 の22日目の記事です。 今回は、普段AWS ECSを主に使っている私が、GKEをECSとの比較から眺め直します。 読者想定/前提 読者想定 前提 ECSの復習 API Batch ECSのまとめ GKEの確認 API API(k8sのyamlあり) Batch ECSとGKEの比較とGKEの疑問点 ECSとGKEの比較 LB(service) LB(Ingress) スケジューラ(cronjob) まとめ We are hiring! 先日、GKEを業務で触る機会を得た時に苦しみ続けたので、再入門したいと思い立ち今回このネタを調べました。 普段はterraformを用いてAWS ECSとGCP GKEを利用しています。その中でECSは利用歴が長く仕組みがある
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人開発で使う GKE|yusuke-suzuki
GKEの内部負荷分散機能を使ってInternal Load Balancerを構築する - Qiita
GKE + Istio + FlaggerによるProgressive Delivery
GKE1.26を利用するためgke-gcloud-auth-pluginをインストール
Google announces Cilium & eBPF as the new networking dataplane for GKE
入社一ヶ月でGKEのSecret管理基盤を作った話 - エムスリーテックブログ
GKEクラスタに割り当てるCIDRを設計する | フューチャー技術ブログ
Kubernetes未経験者が GKE の本番リリース――初めてづくしの体験と障害を克服【デブサミ2020】
GKE のオートスケール 5種類を概観する - QG Tech Blog
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GCEとGKEのアーキテクチャを一挙公開――GCP活用のコツをgrasys 長谷川祐介氏が伝授
GKEクラスターのバージョン管理を便利にする自動アップグレードの戦略 - Qiita
GKE における IP アドレス管理の理解 | Google Cloud 公式ブログ
グーグル、フルマネージドのKubernetesを「GKE Autopilot」で提供
GKEのコンテナネイティブ負荷分散が想像以上に効果的だった話 - Qiita
GKE + Istio + GitOps で作る 日経電子版の新 Microservice 基盤
Managed Prometheusを用いたGKE監視基盤の話 | GREE Engineering
AWS ECSユーザーからみたGKE再入門 - エムスリーテックブログ