Google Distributed Cloud は、Google Cloud のインフラストラクチャとサービスをお客様のデータセンターに拡張する Google のソリューションです。Google Distributed Cloud は、Google 提供のハードウェア上で動作する接続された構成とエアギャップ構成の両方で使用できます。また、独自のハードウェアで動作するソフトウェア専用プロダクト(旧称 Google Distributed Cloud Virtual)として使用することもできます。Google Distributed Cloud ソフトウェアは、VMware またはベアメタルのいずれかにインストールできます。このガイドは、ベアメタル マシンで直接実行される Google Distributed Cloud ソフトウェアを対象としています。
Google Distributed Cloud ソフトウェアは Google Kubernetes Engine(GKE)に基づいており、オンプレミス環境で使用するために GKE を拡張する独自の Kubernetes パッケージを備えています。Google Distributed Cloud では、Google Cloud の機能を使用しながら、自社のオンプレミスで GKE クラスタを作成、管理、アップグレードして、Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションをクラスタ上で大規模にデプロイして運用できます。
Google Distributed Cloud ソフトウェアをインストールすると、GKE Enterprise を使用できるようになります。GKE Enterprise は、コンテナ化されたワークロードを大規模に管理、管理、運用するための強力な機能を備えた GKE Enterprise ティアです。GKE Enterprise とベアメタルで利用可能な機能の詳細については、GKE Enterprise の技術概要をご覧ください。
Google Distributed Cloud をベアメタルで使用する理由
Google Distributed Cloud ソフトウェアをベアメタルで実行すると、既存のエンタープライズ インフラストラクチャを活用し、ライフサイクル全体を通じてアプリケーションをモダナイズできます。
お客様所有のノードを使用する
Google Distributed Cloud のベアメタルにソフトウェアのみをインストールすると、独自のハードウェア インフラストラクチャにアプリケーションを直接デプロイできるため、最高のパフォーマンスと柔軟性を実現できます。アプリケーションのスケーリング、セキュリティ、ネットワーク レイテンシを直接制御できます。また、GKE コンポーネントを介して、エンタープライズ ティアの高度な機能など、コンテナ化アプリケーションのメリットも享受できます。
パフォーマンスの向上とコストの削減
Google Distributed Cloud は既存の企業データセンター全体でアプリケーションのデプロイと健全性を管理し、運用効率を高めます。また、ネットワークのエッジでコンテナを実行することで、分析アプリを最大限のパフォーマンスで実行できます。
仮想マシンではなくベアメタルで Google Distributed Cloud を使用すると、GPU や SSD などのさまざまなパフォーマンスが最適化されたハードウェア タイプでアプリケーション コンテナを管理できます。Google Distributed Cloud をベアメタルで実行すると、ハードウェアへの直接のアプリケーション アクセスも可能です。
互換性のあるセキュリティ
ノード環境を制御するため、特定の要件に合わせてネットワーク、ハードウェア、アプリケーションを最適化できます。結果として、仮想マシンやオペレーティング システムとの互換性を気にすることなく、システム セキュリティを直接管理できます。
モニタリング対象のアプリケーションのデプロイ
Google Distributed Cloud は、環境の健全性とパフォーマンスの高度なモニタリングを可能にします。ワークロードとネットワーク トラフィックが変動した場合も、信頼性を維持しながら、アプリケーションのスケールを簡単に調整できます。
Connect を介してクラスタとワークロードのモニタリング、ロギング、分析を管理します。
ネットワークのレイテンシと柔軟性
ネットワーク要件はユーザーが管理するため、ネットワークを最適化して低レイテンシを実現できます。このネットワークの最適化は、商用分析や金融分析、他のエンタープライズ アプリケーションやネットワーク エッジ アプリケーションのパフォーマンスにとって非常に重要となります。
高可用性
Google Distributed Cloud は、クラスタ内の複数のコントロール ノードをサポートしています。コントロール プレーン ノードが停止しても、引き続き環境を管理できます。
安全な設計と制御
インフラストラクチャ セキュリティは、外部リソースへの最小限の接続により、必要に応じてカスタマイズできます。最も重要な点は、セキュリティ システムをデプロイする際、VM の他の複雑性は発生せず、既存のセキュリティ システムを操作するときに OS の完全な透明性を維持できることです。
Google Distributed Cloud は、Google API への軽量で安全な接続で動作します。Connect と Cloud Monitoring を使用して、クラスタやアプリケーションを一元的に管理できます。また、この一元化によってデプロイメントの順調な動作が保たれ、Google は問題のトラブルシューティングをより効果的にサポートできるようになります。
インストールのプリフライト チェック
Google Distributed Cloud を使用している場合、GKE クラスタはオープンソースのエンタープライズ Linux システムで実行され、ハードウェア インフラストラクチャは最小限に抑えられるため、環境の柔軟性は高まります。また、さまざまなプリフライト チェックも用意されており、構成やインス実施することをサポートします。
アプリケーションのデプロイとロード バランシング
Google Distributed Cloud では、クラスタ作成時のレイヤ 4 およびレイヤ 7 のロード バランシング メカニズムも備えています。
向上した etcd の信頼性
etcd データベースのサイズとデフラグをモニタリングするため、Google Distributed Cloud のコントロール プレーンには etcddefrag Pod が含まれています。ディスク容量が超過すると、etcddefrag Pod が大きい etcd データベースのストレージを再要求して、etcd を復旧します。
仕組み
Google Distributed Cloud は Google Kubernetes Engine(GKE)を拡張し、オンプレミスで独自の Linux サーバーに GKE クラスタを作成できるようにします。Google Cloud では、通常の GKE クラスタとともにこれらのオンプレミス クラスタと、フリートの一部として他の環境のクラスタを管理します。
従来の GKE クラスタは Google Cloud で実行され、Kubernetes コントロール プレーンとネットワーク インフラストラクチャは Google Cloud によって管理されます。Google Distributed Cloud クラスタはお客様のデータセンターで実行されるため、GKE ソフトウェアに加えて管理プレーンとコントロール プレーンのソフトウェアを提供します。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。
次の図は、完了したインストールの結果を簡略化して示しています。
主要コンポーネント
Google Distributed Cloud のベアメタルにインストールされたソフトウェア専用の環境は、次のコンポーネントで構成されます。
管理クラスタは、1 つ以上のコントロール プレーン ノードで構成されます。各ノードは、サポート対象の Linux オペレーティング システムが実行されている物理マシンです。標準デプロイは、Kubernetes Resource Management(KRM)を介して 1 つ以上のユーザー クラスタのライフサイクルを管理する管理クラスタで構成されています。インストールの各ノードのマシンには、独自の IP アドレスがあります。
ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。各ユーザー クラスタは、少なくとも 1 つのコントロール プレーン ノードと 1 つのワーカーノードで構成されます。
管理ワークステーションは、ツールやクラスタ アーティファクト(構成ファイルなど)を含む(通常は)独立したマシンです。クラスタの作成者とデベロッパーは、これらのツールとアーティファクトを使用して、適切な権限でオンプレミス GKE クラスタを管理します。
管理ワークステーションから
bmctlを実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。管理ワークステーションから
kubectlを実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります
GKE On-Prem API は、Google Cloud がホストするクラスタ ライフサイクル管理用の API です。管理ワークステーションにログインして
bmctlCLI でクラスタを管理する代わりに、API のクライアント(Google Cloud コンソール、Google Cloud CLI、Terraform)を使用して、オンプレミス クラスタのライフサイクルを作成および管理します。このコンソールには、オンプレミス クラスタなどの Google Cloud プロジェクトのウェブ インターフェースも用意されています。コンソールには、クラスタに関する主要な指標が表示されます。これにより、クラスタの正常性をモニタリングできます。
クラスタ管理者とデベロッパーは
kubectlを使用し、クラスタ構成の一部として指定された仮想 IP アドレス(VIP)を介してクラスタ コントロール プレーンにアクセスします。アプリケーション ユーザーとデベロッパーは、Service VIP と Ingress VIP を使用し、それぞれワークロードにアクセスして公開します。
フリートへの接続
すべてのユーザー クラスタ(および必要に応じて管理クラスタ)は、Kubernetes クラスタの論理グループであるフリートのメンバーです。フリートを使用することで、組織は個々のクラスタを管理する体制から、クラスタ グループ全体を管理する体制に強化でき、Google 社内で使用されるようなベスト プラクティスをチームに導入する場合にも役立ちます。Google Cloud コンソールでフリート クラスタを表示して管理できます。また、フリート対応の GKE Enterprise 機能を使用して大規模なワークロードを管理、統制、運用できます。オンプレミス環境の利用可能なフリート機能の完全なリストについては、GKE Enterprise デプロイ オプションをご覧ください。
各フリート クラスタと Google Cloud の接続は、Google Distributed Cloud のインストール プロセスの一部としてデプロイされる Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。
次のセクションで説明するように、フリート メンバーシップは、ベアメタルでの Google Distributed Cloud の料金管理にも使用されます。
GKE Enterprise の機能とそれらの連携の仕組みについて詳しくは、GKE Enterprise の技術概要をご覧ください。
料金
Google Distributed Cloud を使用して作成されたオンプレミスの GKE クラスタは、GKE Enterprise の一部として vCPU ごとに課金されます。エンタープライズ階層を有効にするには、Google Cloud プロジェクトで Anthos API を有効にします。
営業担当者へのお問い合わせ方法など、料金の詳細については、Google Kubernetes Engine の料金をご覧ください。
Versions
Google Distributed Cloud のバージョンについては、バージョンのサポート ポリシーをご覧ください。
ベアメタルへの Google Distributed Cloud のインストール
Google Distributed Cloud を使用して作成された GKE クラスタは独自のインフラストラクチャで実行されるため、柔軟な構成が可能です。特定の組織やユースケースのニーズを満たすデプロイモデルを選択すると、サポートされているさまざまな負荷分散モード、IP アドレス指定オプション、セキュリティ機能、接続オプションなどから選択できます。ベアメタルに GKE クラスタを設定する場合は、インストール前とインストール中に決定を行う必要があります。このドキュメント セットには、チームによる適切な機能とオプションの決定に役立つガイドが含まれています。インストールが組織のニーズを満たすようにするには、ネットワーキング チームとアプリケーション チームにご相談ください。