Google Distributed Cloud Virtual(GDCV)は、Google Cloud のインフラストラクチャとサービスをお客様のデータセンターに拡張し、Google が提供するソフトウェアがお客様独自のハードウェアで実行されるソリューションです。GDCV for Bare Metal は、Google Kubernetes Engine(GKE)上に構築されており、オンプレミス環境で使用するために GKE を拡張する独自の GKE on Bare Metal パッケージを備えています。GKE on VMware を使用すると、Google Cloud の機能を使用しながら、オンプレミスで Kubernetes クラスタを作成、管理、アップグレードできます。Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションを GKE on Bare Metal クラスタに大規模にデプロイして運用できます。
GDCV for Bare Metal は GKE Enterprise の一部です。コンテナ化されたワークロードを大規模に統制、管理、運用するための強力な機能を備えた GKE のエンタープライズ ティアです。GKE Enterprise と、GKE on Bare Metal クラスタで使用可能な機能の詳細については、GKE Enterprise(Anthos)の技術概要をご覧ください。
GKE on Bare Metal を選ぶ理由
GKE on Bare Metal クラスタは、既存のエンタープライズ インフラストラクチャを活用し、アプリケーションのライフサイクル全体を通じてアプリケーションをモダナイズできるようにします。
お客様所有のノードを使用する
GKE on Bare Metal を使用すると、独自のハードウェア インフラストラクチャにアプリケーションを直接デプロイでき、最適なパフォーマンスと柔軟性を実現できます。アプリケーションのスケーリング、セキュリティ、ネットワーク レイテンシを直接制御できます。 また、GKE と GKE Enterprise のコンポーネントを通じて、コンテナ化されたアプリケーションの利点も得られます。
パフォーマンスの向上とコストの削減
GKE on Bare Metal は、既存の企業データセンター全体でアプリケーションのデプロイと健全性を管理し、より効率的な運用を実現します。ネットワークのエッジで GKE on Bare Metal を実行することで、分析アプリを最大限のパフォーマンスで実行できます。
GKE on Bare Metal は、仮想マシンではなく物理マシンで実行されるため、GPU などのさまざまなパフォーマンスが最適化されたハードウェア タイプでアプリケーション コンテナを管理することもできます。GKE on Bare Metal では、ハードウェアへの直接のアプリケーション アクセスも可能です。
互換性のあるセキュリティ
ノード環境を制御するため、特定の要件に合わせてネットワーク、ハードウェア、アプリケーションを最適化できます。結果として、仮想マシンやオペレーティング システムとの互換性を気にすることなく、システム セキュリティを直接管理できます。
モニタリング対象のアプリケーションのデプロイ
GKE on Bare Metal は、環境の健全性とパフォーマンスの高度なモニタリングを可能にします。ワークロードとネットワーク トラフィックに変動があっても、信頼性を維持しながら、アプリケーションのスケールを簡単に調整できます。
Connect を介してクラスタとワークロードのモニタリング、ロギング、分析を管理します。
ネットワークのレイテンシと柔軟性
ネットワーク要件を管理するため、ネットワークを最適化して低レイテンシを実現できます。このネットワーク最適化は、商用分析や金融分析などのエンタープライズ アプリケーションやネットワーク エッジ アプリケーションのパフォーマンスにとって極めて重要です。
高可用性
GKE on Bare Metal は、クラスタ内の複数のコントロール ノードをサポートしています。コントロール プレーン ノードが停止しても、引き続き環境を管理できます。
安全な設計と制御
インフラストラクチャ セキュリティは、外部リソースへの最小限の接続により、必要に応じてカスタマイズできます。最も重要な点は、セキュリティ システムをデプロイする際、VM の他の複雑性は発生せず、既存のセキュリティ システムを操作するときに OS の完全な透明性を維持できることです。
GKE on Bare Metal は、Google API への軽量で安全な接続で動作します。Connect と Cloud Monitoring を使用して、クラスタやアプリケーションを一元管理できます。また、この一元化によってデプロイメントの順調な動作が保たれ、Google は問題のトラブルシューティングをより効果的にサポートできるようになります。
インストールのプリフライト チェック
GKE on Bare Metal は、オープンソース Linux システムおよびエンタープライズ Linux システムの最小限のハードウェア インフラストラクチャ上で実行され、環境内での柔軟性も備えています。GKE on Bare Metal には、さまざまなプリフライト チェックも用意されており、構成とインストールを適切に実施することをサポートします。
アプリケーションのデプロイと負荷分散
GKE on Bare Metal では、クラスタ作成時にレイヤ 4 およびレイヤ 7 のロード バランシング メカニズムを加えます。
向上した etcd の信頼性
etcd データベースのサイズとデフラグをモニタリングするため、ベアメタル版 GKE のコントロール プレーンには etcddefrag Pod が含まれています。ディスク容量が超過すると、etcddefrag Pod が大きい etcd データベースのストレージを再要求して、etcd を復旧します。
仕組み
GKE on Bare Metal は、Google Kubernetes Engine(GKE)を拡張し、オンプレミスで独自の Linux サーバーに GKE クラスタを作成できるようにします。Google Cloud のこれらの GKE on Bare Metal クラスタは、通常の GKE クラスタや他の環境のクラスタとともに、フリートの一部として管理します。
GKE クラスタは Google Cloud で実行され、Kubernetes コントロール プレーンとネットワーク インフラストラクチャは Google Cloud によって管理されます。GKE on Bare Metal クラスタはお客様のデータセンターで実行されるため、Google は GKE ソフトウェアに加えて管理プレーン ソフトウェアとコントロール プレーン ソフトウェアを提供します。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。
次の図は、完了したインストールの結果を簡略化して示しています。
主要コンポーネント
GKE on Bare Metal のインストールは、次のコンポーネントで構成されます。
管理クラスタは、1 つ以上のコントロール プレーン ノードで構成されます。各ノードは、サポート対象の Linux オペレーティング システムが実行されている物理マシンです。標準デプロイは、Kubernetes Resource Management(KRM)を介して 1 つ以上のユーザー クラスタのライフサイクルを管理する管理クラスタで構成されています。インストールの各ノードのマシンには、独自の IP アドレスがあります。
ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。各ユーザー クラスタは、少なくとも 1 つのコントロール プレーン ノードと 1 つのワーカーノードで構成されます。
管理ワークステーションは、ツールやクラスタ アーティファクト(構成ファイルなど)を含む(通常は)独立したマシンです。クラスタの作成者とデベロッパーは、これらのツールとアーティファクトを使用して、適切な権限で GKE on Bare Metal クラスタを管理します。
管理ワークステーションから
bmctlを実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。管理ワークステーションから
kubectlを実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります
GKE On-Prem API は、Google Cloud がホストするクラスタ ライフサイクル管理用の API です。API のクライアント(Google Cloud コンソール、Google Cloud CLI、Terraform)を使用して、オンプレミス クラスタのライフサイクルを作成および管理します。管理ワークステーションにログインして
bmctlCLI でクラスタを管理する必要はありません。このコンソールには、GKE on Bare Metal クラスタなどの Google Cloud プロジェクトのウェブ インターフェースも用意されています。コンソールには、クラスタに関する主要な指標が表示されます。これにより、クラスタの正常性をモニタリングできます。
クラスタ管理者とデベロッパーは
kubectlを使用し、クラスタ構成の一部として指定された仮想 IP アドレス(VIP)を介してクラスタ コントロール プレーンにアクセスします。アプリケーション ユーザーとデベロッパーは Service VIP と Ingress VIP を使用し、それぞれワークロードにアクセスして公開します。
フリートへの接続
すべての GKE on Bare Metal のユーザー クラスタ(および必要に応じて管理クラスタ)は、フリートのメンバーです。フリートは Kubernetes クラスタの論理グループです。フリートを使用すると、組織で管理対象を個別のクラスタからクラスタのグループ全体に拡張できます。フリートを使用することで、Google で使用されるベスト プラクティスと類似したベスト プラクティスのチームへの導入を支援できます。Google Cloud コンソールでフリート クラスタをまとめて表示して管理できます。フリート対応の GKE Enterprise 機能を使用すると、大規模なワークロードの管理、統制、運用を行うことができます。オンプレミス環境の利用可能なフリート機能の全一覧については、GKE Enterprise デプロイ オプションをご覧ください。
Google Cloud へのクラスタ接続は、GKE on Bare Metal クラスタの作成プロセスの一部としてデプロイされる、Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。
次のセクションで説明するように、フリート メンバーシップは GKE on Bare Metal クラスタの料金管理にも使用されます。
Google Kubernetes Engine(GKE)Enterprise エディションの機能とそれらの連携の仕組みについてのより深い議論については、GKE Enterprise(Anthos)の技術概要をご覧ください。
GDCV for Bare Metal の購入
GKE Enterprise を有効にすると、GKE on Bare Metal を含むすべての GKE Enterprise 機能をフリート クラスタの単一の vCPU あたりの料金で利用できます。このプラットフォームを有効にするには、Google Cloud プロジェクトで Anthos API を有効にします。
営業担当者へのお問い合わせ方法などの料金に関する詳細については、GKE の料金をご覧ください。
バージョン
GKE on Bare Metal のバージョンについては、バージョン サポート ポリシーをご覧ください。
ベアメタル版 GKE のインストール
GKE on Bare Metal クラスタは独自のインフラストラクチャで実行されるため、高度な構成が可能です。特定の組織やユースケースのニーズを満たすデプロイモデルを選択すると、サポートされているさまざまな負荷分散モード、IP アドレス指定オプション、セキュリティ機能、接続オプションなどから選択できます。GKE on Bare Metal クラスタをセットアップするには、インストール前とインストール中に決定を行う必要があります。このドキュメント セットには、チームが適切な機能とオプションを決定する際に役立つガイドが含まれています。インストールが組織のニーズを満たすようにするには、ネットワーキング チームとアプリケーション チームにご相談ください。