GKE Enterprise の有効化

このページでは、Google Kubernetes Engine（GKE）Enterprise エディションを有効にして、エンタープライズ機能にアクセスする方法について説明します。GKE Enterprise は GKE のエンタープライズ ティアです。GKE Enterprise の詳細については、GKE エディションと GKE Enterprise の技術概要をご覧ください。

適用される料金については、GKE の料金をご覧ください。

GKE Enterprise を有効にする方法

特定のクラスタで GKE Enterprise 機能を使用するには:

• クラスタのプロジェクトで GKE Enterprise を有効にする必要があります。
• クラスタ自体がエンタープライズ ティアに登録されている必要があります。

Google Cloud 上の GKE クラスタでは、追加の機能階層を追加して支払うかどうかをクラスタごとに選択します。クラスタが GKE Enterprise ティアに登録されると、クラスタで利用可能なすべてのエンタープライズ機能を使用できるようになります。

必要に応じて、クラスタをフリートに接続して、GKE Enterprise のすべての機能を使用できます。フリートの作成の準備ができていない場合は、クラスタでスタンドアロン エンタープライズ機能のサブセットを使用できます。これには、高度なセキュリティとコンプライアンスの分析情報、バイナリ認可、より豊富なネットワーキング機能が含まれます。

Google Cloud の外部にある GKE クラスタは、デフォルトですべてエンタープライズ ティアのクラスタとフリート メンバーであり、ティアを変更することはできません。フリート ホスト プロジェクトで GKE Enterprise が有効になっている必要があります。これらのオプションの設定について詳しくは、ドキュメントをご覧ください。

フリート メンバーシップなしで Google Cloud で利用できる機能など、GKE Enterprise の機能の詳細については、GKE Enterprise のデプロイ オプションをご覧ください。

始める前に

このページの手順は、選択した Google Cloud プロジェクトで GKE がすでに有効になっていることを前提としています。表示されていない場合は、次の手順を行います。

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Google Kubernetes Engine API.

   Enable the API

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Google Kubernetes Engine API.

   Enable the API

Google Cloud コンソールから GKE Enterprise を有効にするには:

これは、プロジェクトで GKE Enterprise を有効にするために推奨されるアプローチです。GKE Enterprise を有効にすると同時に、新しいフリートの使用を開始できます（まだフリートがない場合はオプションです）。

Google Cloud コンソールから GKE Enterprise を有効にするには:

1. Google Cloud コンソールの [Google Kubernetes Engine] ページで、[概要] に移動します。

   概要を表示

2. [詳細と有効化] をクリックします。

3. GKE Enterprise を有効にする前に、[GKE Enterprise の詳細] ページでプラットフォームの詳細を確認できます。GKE Enterprise を有効にする場合の仮定の月額費用シナリオも確認できます。

4. （省略可）90 日の無料トライアル期間を使用して GKE Enterprise を探索するには、[90 日間の無料試用を開始] チェックボックスをオンにします。無料トライアルの期間中も Compute Engine の料金は請求されます。

5. [GKE Enterprise の有効化] をクリックします。

6. 次のページでは、必要に応じて GKE Enterprise のフリート設定を構成できます。たとえば、プロジェクトにフリートがまだない場合は新しいフリートを作成し、Google Cloud に既存の GKE クラスタを登録できます。フリートを構成するには、[Edit Fleet Name or Cluster List] をクリックします。

   • デフォルトでは、フリートの作成を選択すると、GKE はプロジェクト名に基づいて新しいフリートに名前を付けます。名前を編集する場合は、[フリート登録] ページの [フリート名] に新しい名前を入力します。
   • フリートに含めるクラスタを選択します。既存のクラスタをフリートに登録するだけでは、アクセスできる機能の階層には影響しません（一部の例外を除く）。標準ティアのクラスタは、Google Cloud 上のクラスタを GKE Enterprise に登録するで説明されているように、エンタープライズ ティアに明示的に登録する必要があります。
   • [保存] をクリックします。

7. アップグレードを完了するには、[確認] をクリックします。以下がこの最後のステップです。

   • 必要なすべての API と依存関係を有効にします。
   • 構成されている場合は、フリートを作成し、選択したクラスタをフリートに登録します。

8. これで、プロジェクトで GKE Enterprise が有効になりました。必要に応じて、提供されたリンクから特徴の構成、クラスタの追加、チームの構成を行うことができます。それ以外の場合は、[閉じる] をクリックして [概要] ページに戻ります。

Google Kubernetes Engine（GKE）Enterprise エディションを有効にすると、[概要] ページが更新され、フリートの概要を把握できます。このページの使用方法については、フリートの概要を使用するをご覧ください。

コマンドラインから GKE Enterprise を有効にする

コマンドラインからプロジェクトで GKE Enterprise を有効にするには、次のようにプロジェクトで Anthos API を有効にします。Google Cloud CLI のデフォルト プロジェクトを設定していない場合は、プロジェクト ID を指定します。これにより、Fleet（GKE Hub）API も自動的に有効になります。

gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

Terraform を使用して、プロジェクトでこの API を宣言的に有効にすることもできます。

resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

Terraform の使用方法の詳細については、GKE での Terraform のサポートをご覧ください。

Cloud Service Mesh などのエンタープライズ機能を使用するには、プロジェクトで追加の API を有効にする必要があります。詳しくは、関連する機能ガイドをご覧ください。

Google Cloud のクラスタを GKE Enterprise に登録する

いくつかの例外を除き、Google Cloud 上の GKE クラスタで GKE Enterprise 機能を使用するには、クラスタの作成時または既存のクラスタの更新時に、エンタープライズ ティアに明示的に登録する必要があります。

省略可能ですが、プロジェクトのフリートにクラスタを登録することをおすすめします。クラスタをフリートに追加すると、GKE Enterprise のすべての機能を使用できます。クラスタを登録しない場合でも、GKE Enterprise を使用できますが、利用できる機能は制限されます。

新しいクラスタを登録する

新しいクラスタでフリート対応機能を使用する場合、クラスタの作成時にクラスタをフリートに登録することをおすすめします。クラスタの作成時にフリートに登録される Enterprise ティアのクラスタは、多くのエンタープライズ機能用に選択されているフリートレベルのデフォルト設定を使用し、推奨されるログと指標がすでに有効になった状態で作成されます。詳細については、新しいクラスタを登録するとフリートレベルの機能を設定するをご覧ください。

クラスタの作成時に GKE Enterprise にクラスタを登録するには、次の操作を行います。

gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

既存のクラスタの階層をアップグレードする

GKE Enterprise を使用するように既存のクラスタを更新するには:

gcloud container clusters update CLUSTER NAME --tier enterprise

デフォルトの動作の例外

一部の状況では、Google Cloud のクラスタがフリートに加入するときに、GKE Enterprise に自動的にアップグレードされます。クラスタをフリートに登録する場合は、このセクションをよく確認してください。

Google Cloud のスタンダード ティアのクラスタは、次のすべてが true の場合、フリートに加入すると GKE Enterprise に自動的にアップグレードされます。

• フリート ホスト プロジェクト（およびプロジェクト間の登録用のクラスタ プロジェクト）で GKE Enterprise が有効になっている。
• クラスタがフリートに登録されたことがない。
• クラスタの作成時またはクラスタの更新時に、ティアが明示的に指定されたことがない。これには、次のものが含まれます。
  • クラスタ階層の導入前に Google Cloud コンソールを使用して作成されたクラスタ。
  • --tier フラグを指定せずに Google Cloud CLI で作成されたクラスタ。
  • desired_tier フィールドが入力されていない状態で Terraform を使用して作成されたクラスタ。

GKE Enterprise をすでに使用している Google Cloud のクラスタは、自動的にエンタープライズ ティアのクラスタになります。

GKE Enterprise の無効化

プロジェクトまたはクラスタで GKE Enterprise を無効にするには、GKE Enterprise を無効にするの手順に沿って操作します。