はじめに

このセッション、GKEとCloud Runのここ半年のアップデートというタイトルだったのですが、後半にプラットフォームエンジニアリングの紹介とそれに対するGoogleのサービスの紹介があり、個人的には後半のほうが刺さりました。
写真禁止とのことでしたので画像はないです。今後、セッション資料がアップロードされましたらリンク追加します。

講演順に

  • GKEのアップデート
  • Cloud Runのアップデート
  • プラットフォームエンジニアリング向けのサービス

について簡単に説明していきます。

GKEアップデート

GKE Enterprise edition

  • Anthosから拡張したサービス
  • マルチチーム用の機能を提供
  • GitOps/サービスメッシュなども提供
  • Googleが管理してくれるOSSツールを提供

一言感想: GKE Autopilotでノード管理もしてくれるGKEですが、Enterprise editionでさらにマルチチームでつかいやすくなるのは魅力です。Kubernetesを入れるメリットは規模に比例しますし。

Security Posture

  • GKEのセキュリティを俯瞰できるダッシュボード
  • 有効化が必要
  • 無償
  • GKE Enterpriseだと言語パックレベルの脆弱性検査も可能

一言感想: デフォルト有効でいいのではないでしょうか?

GKE Dataplane V2 observability (Preview)

  • クラスター内のトポロジー可視化
  • Dataplane V2 クラスターが対象
  • Dataplane V2 クラスターのメトリクスの収集と表示が可能

一言感想: グラフがグラファナぽかったです。

Multi Cluster Gateway

  • Ingressの実質的後継
  • L7のトラフィックルーティング
  • マルチクラスター、マルチリージョンに対応

一言感想: 実質的とは?

Cloud Runのアップデート

Multi Containers

  • 昨日(2023/11/14)GA
  • サイドカーコンテナ(Namespaceを共有する)が可能
  • ログやメトリクス出力用のサイドカー、リクエストのプロキシなどで利用可能
  • 最大10コンテナ

一言感想: たすかります。

Cloud Run Jobs の長時間実行サポート

  • 最大24時間実行可能になった(以前は1時間)

一言感想: たすかりますが、実行終了しない問題が発生した場合の課金が24倍になりますね。

Direct VPC Egress (preview)

  • Cloud Runが直接VPCにアクセス可能になった
  • Serverless VPC Connectorが必要なくなった
  • 送信のみ Firewall Rulesの適用が可能

一言感想: はやくGAになってほしいです。

Cloud Run Integration (preview)

  • Cloud Runの UIから連携先のリソースと連携(作成/削除)が可能
    • Global External Application Load Balancer
    • Memory Store
    • Firebase Hosting
  • 今後対象サービスは増えていく

一言感想: リソース消し漏れが減るかも。

GKE,Cloud Runを活用したプラットフォームエンジニアリング

まず、認知負荷(Cognitive Load)の増大という話がありました。認知負荷とは、ユーザーが情報を処理する際の精神的なエネルギー量とのことで、クラウドをさわっている人なら誰しもわかるとおもいますが、いろいろなサービスをクラウドサービスで用意してくれるのは便利で嬉しいのですが、その組み合わせには 幅広い分野の知識が必要になり、単純に言うと覚えることが爆発的に増えています。 開発者は、開発だけでなく、テスト自動化、DB、プロビジョニング、ネットワーク、等の知識が必要になることが多いです。

そういうややこしい部分をカバーしたPaaSというサービスが提供されていますが、これは、個々のユーザーがカスタマイズしたいとおもっても、制約のためうまくつかえないということが多々発生します。

プラットフォームエンジニアリングはPaaSより自由に環境を作れるKubernetesのようなサービスを用いて社内の開発者をユーザーとして、開発/サービス環境のテンプレートを社内プロダクトとして提供する仕組を作るという話でした。

目的としては

  • 開発者の認知負荷をさげる
  • 組織にあわせたプラットフォームを迅速に提供

手段としては、

  • インフラのプロビジョニングの自動化
  • アプリケーションテンプレートライブラリ
  • セルフサービス
  • ガバナンスとガードレール

というものを提供してゆく、ということでしたが、具体的な方法までは説明はなかったです。

そこが大事なんじゃないかとおもっていたところ、Googleでは、Platform Engineering Jumpstart というサービスがあり3日間でプラットフォームエンジニアリングを学べるワークショップがあるとのことでした。具体的なURLは提示されていなかったので、気になる方はGoogleの方に確認してみるとよいかとおもいます。

説明は以上となります。ではまた次の講演レポートで。