ベアメタル版 GKE は、Google Distributed Cloud Virtual(GDC Virtual)のコンポーネントであり、オンプレミスのデータセンターで Google Kubernetes Engine(GKE)を使えるようにするソフトウェアです。ベアメタル版 GKE により、Google Cloud の機能を使用しながら独自のデータセンターのハードウェア上に Kubernetes クラスタを作成し、管理できます。
ベアメタル版 GKE を選ぶ理由
ベアメタル版 GKE は、既存のエンタープライズ インフラストラクチャを活用し、ライフサイクル全体を通じてアプリケーションをモダナイズできるようにします。
お客様所有のノードを使用する
ベアメタル版 GKE クラスタを使用すると、独自のハードウェア インフラストラクチャにアプリケーションを直接デプロイでき、最高のパフォーマンスと柔軟性を実現できます。アプリケーションのスケーリング、セキュリティ、ネットワーク レイテンシを直接制御できます。 また、Google Kubernetes Engine(GKE)と GKE Enterprise コンポーネントを介して、コンテナ化されたアプリケーションのメリットも享受できます。
パフォーマンスの向上とコストの削減
ベアメタル版 GKE は、既存の企業データセンター全体でアプリケーションのデプロイと健全性を管理し、より効率的な運用を実現します。ネットワークのエッジでベアメタル版 GKE を実行することで、分析アプリを最大限のパフォーマンスで実行できます。
ベアメタル版 GKE は、仮想マシンではなく物理マシンで実行されるため、GPU などのさまざまなパフォーマンスが最適化されたハードウェア タイプでアプリケーション コンテナを管理することもできます。ベアメタル版 GKE では、ハードウェアへの直接のアプリケーション アクセスも可能です。
互換性のあるセキュリティ
ノード環境を制御するため、特定の要件に合わせてネットワーク、ハードウェア、アプリケーションを最適化できます。結果として、仮想マシンやオペレーティング システムとの互換性を気にすることなく、システム セキュリティを直接管理できます。
モニタリング対象のアプリケーションのデプロイ
ベアメタル版 GKE は、環境の健全性とパフォーマンスの高度なモニタリングを提供します。ワークロードとネットワーク トラフィックに変動があっても、信頼性を維持しながら、アプリケーションのスケーリングをより簡単に調整できます。
Connect を介してクラスタとワークロードのモニタリング、ロギング、分析を管理します。
ネットワークのレイテンシと柔軟性
ネットワーク要件を管理するため、ネットワークを最適化して低レイテンシを実現できます。このネットワーク最適化は、商用分析や金融分析などのエンタープライズ アプリケーションやネットワーク エッジ アプリケーションのパフォーマンスにとって極めて重要です。
高可用性
ベアメタル版 GKE は、クラスタ内の複数のコントロール ノードをサポートしています。コントロール プレーン ノードが停止しても、環境を管理できます。
安全な設計と制御
インフラストラクチャ セキュリティは、外部リソースへの最小限の接続により、必要に応じてカスタマイズできます。最も重要な点は、セキュリティ システムをデプロイする際、VM の他の複雑性は発生せず、既存のセキュリティ システムを操作するときに OS の完全な透明性を維持できることです。
ベアメタル版 GKE は、Google API への軽量で安全な接続で動作します。Connect と Cloud Monitoring を使用して、クラスタとアプリケーションを一元管理できます。また、この一元化によってデプロイメントの順調な動作が保たれ、Google は問題のトラブルシューティングをより効果的にサポートできるようになります。
インストールのプリフライト チェック
ベアメタル版 GKE は、オープンソース Linux システムおよびエンタープライズ Linux システムの最小限のハードウェア インフラストラクチャ上で実行され、環境内での柔軟性も備えています。ベアメタル版 GKE には、さまざまなプリフライト チェックも含まれており、構成やインストールを確実に行うことに役立ちます。
アプリケーションのデプロイと負荷分散
ベアメタル版 GKE では、クラスタ作成時にレイヤ 4 およびレイヤ 7 の負荷分散メカニズムを加えます。
向上した etcd の信頼性
etcd データベースのサイズとデフラグをモニタリングするため、ベアメタル版 GKE のコントロール プレーンには etcddefrag Pod が含まれています。ディスク容量が超過すると、etcddefrag Pod が大きい etcd データベースのストレージを再要求して、etcd を復旧します。
仕組み
ベアメタル版 GKE は、Google Kubernetes Engine(GKE)を拡張し、オンプレミスで独自の Linux サーバーに GKE クラスタを作成できるようにします。Google Cloud のこれらのクラスタを、通常の Google Kubernetes Engine クラスタや他の環境のクラスタとともに、フリートの一部として管理します。
GKE は Google Cloud で実行され、Kubernetes コントロール プレーンとネットワーク インフラストラクチャは Google Cloud によって管理されます。ベアメタル版 GKE はお客様のデータセンターで実行されるため、GKE ソフトウェアに加えて管理プレーン ソフトウェアとコントロール プレーン ソフトウェアをインストールする必要があります。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。
次の図は、完了したインストールの簡略化された結果を示しています。
主要コンポーネント
ベアメタル版 GKE のインストールは、次のコンポーネントから構成されます。
管理クラスタは、1 つ以上のコントロール プレーン ノードで構成されます。各ノードは、サポートされている Linux オペレーティング システムを実行している物理マシンです。標準デプロイは、Kubernetes Resource Management(KRM)を介して 1 つ以上のユーザー クラスタのライフサイクルを管理する管理クラスタで構成されています。インストールの各ノード / マシンには、独自の IP アドレスがあります。
ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。各ユーザー クラスタは、少なくとも 1 つのコントロール プレーン ノードと 1 つのワーカーノードで構成されます。
管理ワークステーションは、ツールやクラスタ アーティファクト(構成ファイルなど)を含む(通常は)独立したマシンです。クラスタの作成者とデベロッパーは、これらのツールとアーティファクトを使用して、適切な権限でベアメタル版 GKE を管理します。
- 管理ワークステーションから
bmctlを実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。 - 管理ワークステーションから
kubectlを実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります
- 管理ワークステーションから
Google Cloud コンソールには、ベアメタル版 GKE を含む Google Cloud プロジェクトのウェブ インターフェースが用意されています。管理ワークステーションへのログインの代わりとして、Google Cloud コンソールから新しいユーザー クラスタの作成など、管理タスクのサブセットを実行できます。
Google Cloud コンソールと、Terraform や Google Cloud CLI などの関連クライアントは、Anthos On-Prem API を使用してオンプレミス クラスタで動作します。
クラスタ管理者とデベロッパーは、クラスタ構成の一部として指定された仮想 IP アドレス(VIP)を介して、
kubectlを使用してクラスタ コントロール プレーンにアクセスします。アプリケーションのユーザーとデベロッパーは、Service と Ingress VIP を使用して、それぞれワークロードにアクセスして公開します。
フリートへの接続
すべてのベアメタル版 GKE のユーザー クラスタ(および必要に応じて管理クラスタ)は、フリートのメンバーです。フリートは Kubernetes クラスタの論理グループです。フリートを使用すると、組織で個々のクラスタの管理をクラスタのグループ全体まで拡張できます。フリートを使用すると、Google 社内で使用されるようなベスト プラクティスをチームに導入できます。Google Cloud コンソールにはフリート クラスタをまとめて表示して管理できます。フリート対応の GKE Enterprise 機能を使用すると、大規模なワークロードを管理、管理、運用できます。フリート環境の完全なリストについては、GKE Enterprise デプロイ オプションをご覧ください。
Google Cloud へのクラスタ接続は、ベアメタル版 GKE のインストール プロセスの一部としてデプロイされる、Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。
次のセクションで説明するように、フリート メンバーシップはベアメタル版 GKE の管理にも使用されます。
GKE Enterprise の機能とそれらの連携の仕組みについて詳しくは、GKE Enterprise の技術概要をご覧ください。
ベアメタル版 GKE の購入
GKE Enterprise プラットフォームを有効にすると、フリート クラスタの vCPU ごとに 1 つの料金で、ベアメタル版 GKE を含むすべての GKE Enterprise 機能を使用できます。プラットフォームを有効にするには、Google Cloud プロジェクトで GKE Enterprise API を有効にします。
従量課金制、サブスクリプション オプション、セールスへのお問い合わせ方法などの料金に関する詳細については、Anthos の料金をご覧ください。
バージョン
ベアメタル版 GKE のバージョンについては、バージョン サポート ポリシーをご覧ください。
ベアメタル版 GKE のインストール
ベアメタル版 GKE は独自のインフラストラクチャで実行されるため、高度な構成が可能です。特定の組織やユースケースのニーズを満たすデプロイモデルを選択すると、サポートされているさまざまな負荷分散モード、IP アドレス指定オプション、セキュリティ機能、接続オプションなどから選択できます。ベアメタル版 GKE をセットアップするには、インストール前とインストール中に決定を行います。このドキュメント セットには、チームが適切な機能とオプションを決定する際に役立つガイドが含まれています。インストールが組織のニーズを満たすようにするには、ネットワーキング チームとアプリケーション チームに相談してください。