[聴講メモ]GCPUG Tokyo Next Extended 2019 Infra Dayに行ってきた

はじめに

GCPUG Tokyo Next Extended 2019 Infra Dayの聴講メモです。随時更新します。

GCPUG Tokyo Next Extended 2019 Infra Dayにいってきました。詳細はこちらから。

403 Forbidden

gcpug-tokyo.connpass.com

セッションは、主に以下のような製品に関するものでした。休憩を挟んで、パネルディスカッションも行われました。

• Google Kubernetes Engine
• Traffic Director
• Anthos

会場は、リクルートライフスタイルさんでした。グラントーキョーでけえ。

Introduction

• Google Cloud Nextは、以下のサービスに関する発表が中心
  • G Suite
  • GCP
• 開催地は、サンフランシスコと東京とロンドン
  • 今回のGCPUG Tokyo Next Extended 2019 Infra Dayは、先日のサンフランシスコ開催のNextについての発表
• Google Cloud Nextのセッションの動画は、YouTubeに上がってる

「Next 19 Update Infra misc」by sinmetalさん

Anthos

Google Kubernetes Engine（GKE）

GKE は業界初のフルマネージド Kubernetes サービスで、完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタ サポートを備えています。

cloud.google.com

• ぶっちゃけそんなに、新しいものではない？
• オンプレのKubernetesも、GKEで管理するためのサービス
• 昨年発表された、Cloud Service Platformのリブランディング版

OSSベンダーとのパートナーシップ

• 従来は、Cloud SQLやMemory store for Redisくらいで、OSSのフルマネージドサービスは少なかった
  • 基本的には自社開発製品のクラウドサービス
• OSSベンダーが、GCP上でマネージドサービスを公開できる

https://mag.osdn.jp/19/04/10/160000

mag.osdn.jp

• MongoDB Atlas

How our customers are using MongoDB Atlas on Google Cloud Platform | Google Cloud Blog

Open-source cloud databases can run workloads quickly. MongoDB Atlas on GCP brings you combined billing, management and ease of use.

cloud.google.com

• Elastic社の例

https://www.businesswire.com/news/home/20190409005793/en/

www.businesswire.com

その他

• Google Cloud Storage
  • バケットクラスが、追加
  • Nearline, Coldlineの下に、「Ice Cold Archive」が追加
  • いつ出るかは不明
• Google Cloud Firestore
  https://cloud.google.com/firestore/?hl=ja
  • 複数のSub Collectionをまとめてクエリできるようになった
  • 「これがなかったら、タイヤがないポルシェみたいなもん」
• Bigtable
  • Spannerに重点を置くのかと思いきや、今も活発に開発されている
  • 複数リージョンのクラスタを、自動同期できる機能が追加
  • デフォルトではmどのリージョンも、R/W可能で、相互に同期
  • R/Wできるリージョンを固定もできる
• Cloud SQL
  • Microsoft SQL Serverがのせられるようになった
  • 現状、α版
    
    

    SQL Server | Google Cloud

    Google Cloud ならではの長所をご紹介します。Google Cloud が Microsoft SQL Server の実行に最適な環境として世界大手企業から信頼を得ている理由をご覧ください。

    

    cloud.google.com
  • 従来はGCEで、SQL ServerのOSイメージから作成していた
  • Microsoft関連では、ADのフルマネージドサービスも、GCPで開発中らしい(？)
• Policy Intelligence
  • 権限管理を支援するサービス
  • 以下のような機能追加
  • 利用していない権限の発見
  • トラブルシューティング機能。ポリシーにより弾かれた際のデバックなど

「Service Networking」by sakajunqualityさん

Service Meshの話

• Netflixの記事が有名
  • Instagramは、モノリシックらしい
• Istioが有名

IstioとEnvoy

• Istioは、ServiceMeshのコントロールプレーン

Istio

A service mesh for observability, security in depth, and management that speeds deployment cycles.

istio.io

• 今日、バージョン1.2がリリース

Special double release day today! We are thrilled to announce the availability of @IstioMesh 1.2, please check out the release blog and release note for details: https://t.co/6D6kfCQ3K8

— Istio (@IstioMesh) 2019年6月19日

• Envoyは、L7で動く軽量なプロキシ

Envoy proxy - home

www.envoyproxy.io

• (イメージ)サービスAからサービスBに通信する場合
  • 直接通信せず、Envoyがサイドカーとして動作し通信を代行
  • Istioは、コントロールプレーンとして制御を担当
  • サービスごとにトラフィックのモニタリングが可能
  • 他にフォルトトレランスやセキュリティの機能も
  • 公式ドキュメントの図がわかりやすかった

Traffic Director

• Service Meshのコントロールプレーンのマネージドサービス

Cloud Service Mesh のドキュメント  |  Google Cloud

複雑なマイクロサービス アーキテクチャを簡素化、管理、保護するための、Google Cloud のサービス メッシュ ソリューション。

cloud.google.com

• 現在、α
  • 上記サイトによるとβ？
• GKE上のサービスの他、GCEでもよい
  • つまり、コンテナじゃなくてもよい
• まだサービスディスカバリくらいの機能しかないが、そのうちIstio同等の機能を揃える予定らしい(？)
• ダッシュボード化機能もある
  • 各サービスのトラフィックか可視化できる
  • SLI, SLOを設定すると、エラーバジェットも計算してくれる
  • OSSでやりたいときは、Grafanaとかで組むことになりそう

Istio on GKE

• Istio on GKEというのもあり、気軽に始められる

Cloud Service Mesh のドキュメント  |  Google Cloud

複雑なマイクロサービス アーキテクチャを簡素化、管理、保護するための、Google Cloud のサービス メッシュ ソリューション。

cloud.google.com

• Stackdriverのサイドカーが動いている
• Istio on GKE上のIstioのバージョンが1.1.xに上がるので注意
• GKEのバージョンとIstioのバージョンは連動しているので、これも注意

「パネルディスカッション」by sinmetalさん, sakajunqualityさん, apstndbさん、kumakumakkkさん

ここからは、特に走り書きです。。

• ServiceMeshのコントロールプレーンでIstio以外は？
  • Linkerdなどがある
• ServiceMeshInterface(SMI)で、Istioに変化がある？
  • SMIは、Microsoftが提唱した概念
  • しばらくは、影響なさそう
• Nextで期待していたけど来なかったものは？
  • Stackdriver for Istioなどのアップデートはなかった
  • Datadogの方が見やすいので、今後に期待
  • Google社内の製品をクラウドサービス化してきたが、Observabilityに関する製品はそのまま外に出せないのかも知れない(？)
• IAMの細かい設定ができるうようになった？
  • Cloud IAM Conditionのこと？
  • 条件付きでIAMポリシー
  • 現在、Private beta

IAM Conditions の概要  |  IAM Documentation  |  Google Cloud

cloud.google.com

• Istio on GKEの話題
  • Traffic Directorが出た後のマイグレーションを考えると、めんどくさい
  • Traffic Directorを待つべき(？)
  • カスタマイズ入れたい場合は、オンプレで立てるべき(？)
  • Telemetryを可視化する場合は？
  • Stackdriver monitoringとかGrafanaとかDatadog！
• Anthos高い
  • サポートの人件費が高い(？)
  • エンタープライズ向けの価格設定
• GKEのノードアップデートのいいやり方は？
  • Kubernetesにのせてる必要はあるか
  • 「K8sでステートフルを動かすのが難しいのではなく、ステートフルを動かすのがそもそも難しい」
  • すべてのアプリケーションを、再起動可能なよう作るしかない
  • インフラ側が頑張っても無理
• メインで使っている監視ツールは？
  • StackdriverとDatadog(sinmetalさん)
  • アプリケーションエンジニアはDatadog中心
  • あとで見るときはGrafanaも
  • New Relicはどうか？
  • クラウドネイティブのイメージがない
  • AWSで使われていることが多い
  • 基本的にIaaSと結びついている

所感

これきた。リクルートでけえhttps://t.co/id55mrRFZb

— nishipy (@iamnishipy) 2019年6月19日

GCPも、エンタープライズ感が強まってるんやな#gcpug

— nishipy (@iamnishipy) 2019年6月19日

以上.