新しいGKEモードは、より高価で柔軟性が低くなりますが、よりシンプルで安全です

GKEAutopilotがポッドを管理する



Kubernetesクラスターについてよく知られていることが2つあります。 1つ目は、コンテナオーケストレーションのミッションクリティカルなタスクに最適なツールであるということです。そして第二に、その複雑さは実装の障壁であり、エラーの一般的な原因です。 Kubernetesの発明者でありメインプロモーターであるGoogleでさえ、これを認めています。



クラスターの展開と管理を簡素化するために、同社はすべてのGKEの顧客に、Googleが独自のBorgクラスターで長い間使用して きたオートパイロットサービスへのアクセスを提供しています 。機械学習に基づく自動リソース構成です。



「6年の進歩にもかかわらず、Kubernetesは依然として非常に複雑です 」とGoogle Kubernetes Engine（GKE）の製品責任者であるDrewBradstockはTheRegisterに語りました。 「近年、多くの企業がKubernetesを採用していますが、その後困難に直面しています。」



GKEは、主にGoogle Cloud Platform（GCP）で実行されるKubernetesプラットフォームです。他のクラウドでも、Anthosの一部としてローカルでも利用できます 。



オートパイロット- 新しい動作モードGKEは、クラスター管理の運用コストを削減し、本番環境と高可用性のためにクラスターを最適化するために、より自動化および事前構成されています。 ソースKubernetesは





、Google独自のインフラストラクチャでオートパイロットを使用し



て、クラスター（物理サーバーまたは仮想サーバーのコレクション）、ノード（個々のサーバー）、ポッド（ノード上の1つ以上のコンテナーを表す制御ブロック）、およびコンテナー自体の概念を持っています。GKEは、クラスターレベルで完全に管理されます。オートパイロットはこれをノードとポッドに拡張します。



オートパイロットの機能と制限を理解する最も簡単な方法は、システムの説明から です。..。変更できない「事前設定済み」パラメータに注意してください。





基本的に、これはGKEリソースを予約および管理する別の方法であり、利便性のために柔軟性を犠牲にします。Googleはほとんどの構成を管理しているため、複数のゾーンを持つ自動操縦ポッドで99.9％の高い稼働時間を保証します（SLAを参照 ）。



Googleクラウドでは、リージョンは3つ以上のゾーンで構成されています。すべてのリソースを1つのゾーンに配置することは、複数のゾーンよりも信頼性が低く、複数の領域に拡張すると、最大のフォールトトレランスが得られます。オートパイロットのクラスターは、ゾーンではなく、常にリージョンごとに分散されます。信頼性は高くなりますが、コストが高くなります。



Autopilotのもう1つの制限は、「コンテナー用に最適化された」ContainerdがプリインストールされたLinuxオペレーティングシステムです。LinuxをDockerまたはWindowsServerで使用する方法はありません。ノードあたりのポッドの最大数は32であり、標準のGKEのように110ではありません。



ノードへのSSHアクセスはなく、自動操縦ノードはブロックされます。GPUおよびTPU（Tensor Processing Unit）のサポートは、将来的に計画されていますが、利用できません。「SSHを廃止することは難しい決断でした」とBradstockは言います。もちろん、これは制御オプションを制限します。しかし、ブラッドストック氏によると、この決定は、クラスター構成で重大なエラーが発生する割合が高いことを示した調査に基づいているという。

お金

ここでも価格モデルが異なります。コンピューティングインスタンス（仮想マシン）に対しては課金されませんが、すべてのポッドによるCPU、メモリ、およびストレージの実際の使用に対して課金されます。さらに、標準のGKEと同様に、オートパイロットのクラスターごとに1時間あたり0.10ドル。



明らかな問題は、標準のクラスターと自動操縦のどちらがより高価になるかということです。答えは簡単ではありません。これはある意味プレミアムサービスであるため、Autopilotは慎重に最適化された標準のGKE展開よりも高価です。 「通常のGKEよりもプレミアムがあります。機能だけでなく、完全なSRE（サイト信頼性エンジニアリング）サポートとSLA保証を提供しているためです」とBradstock氏は述べています。



ただし、オートパイロットは、コンピューティングインスタンスの正しい仕様を評価することが難しいため、完全にロードされていない誤って構成されたGKEデプロイメントよりも安価になる可能性があります。 未使用のメモリの累積割り当て関数（CDF）と、Googleの独自のインフラにオートパイロットをオンにした後、5000のタスクのためのマシンを占領ソースは、Googleのインフラストラクチャでは自動操縦をオンにした後、500のタスクのためにメモリ・エラー（OOM）と未使用のメモリシェアを減らし、ソース















GKEでも、クラスター、ノード、ポッドを構成せずにコンテナーワークロードを実行するCloud Runを使用しないのはなぜですか？ 「CloudRunは開発者にとって素晴らしい環境です。1つのアプリケーションでインスタンスを0から1000に戻し、ゼロに戻すことができます。これがクラウドの目的です」とBradstock氏は説明します。 「オートパイロットは、Kubernetesを使用したい、すべてを表示および制御したい、サードパーティのスクリプトを使用したい、独自のプラットフォームを構築したいという人々の生活を楽にします。」



明確な問題は、Kubernetes用のサードパーティツールを使用した既存のアドオンとの互換性です。それらのいくつかはまだオートパイロットと互換性がありませんが、Datadogモニタリングなどの他のものはすでに機能しています。 DaemonSetsもサポートされています-この機能は、すべてのノードでデーモンを実行するために多くのツールで使用されています。



ストレージ、コンピューティング、ネットワーキングの構成により、ある程度の柔軟性と一部の統合が失われました。「しかし、サードパーティのエコシステムを[オートパイロット]で実行することは間違いありません」とブラッドストック氏は言います。



Autopilotのリリースにより、GoogleクラウドでKubernetesを実行する方法のオプションの範囲が広がります。トレードオフは、コストが高く柔軟性が低いだけでなく、工場でのDevopsの見当識障害の可能性もあります。ただし、主な論理は、企業は請負業者によって実行されるサービスよりもコアビジネスに焦点を当てたほうがよいということです。



Googleエンジニアリングは、カスタマーサービスよりもはるかに評判が良いです。開発者のKevinLinは最近 、AWSとGoogleのスタートアップボーナススキームがどのように見えるかを説明しました 。



Googleは遅くて効果のない組織であることが判明し、最終的にクライアントをサードパーティのパートナーに紹介しました。「最初の会話は、私がGoogleに費やす予定の金額に関するものでした（サービスの稼働を支援したいAmazonに電話するのとは対照的です）。Google Cloudには、人間工学と世界クラスのエンジニアが非常に優れていますが、カスタマーサービスに対する評判はひどいものです」と彼は述べています。



これは、優れたエンジニアだけがクラウドを選択する上で重要な要素ではないことをさらに証明しています。