GKE on VMware の概要

Google Distributed Cloud Virtual(GDC Virtual)のコンポーネントである GKE on VMware は、Google Kubernetes Engine(GKE)をオンプレミスのデータセンターに組み込むソフトウェアです。GKE on VMware は GKE Enterprise の一部です。Google の最新のアプリケーション プラットフォームには、コンテナ化されたワークロードをオンプレミス環境を含むエンタープライズ規模で管理、統制、運用するためのツールと機能が含まれています。GKE on VMware を使用すると、Google Cloud の機能を使用しながら、オンプレミスで Kubernetes クラスタを作成、管理、アップグレードできます。

GKE on VMware は、vSphere 環境内のオンプレミスで実行されます。vSphere は、VMware の仮想化プラットフォームです。vSphere の 2 つの主要コンポーネントは、ESXivCenter Server です。

このページでは、GKE on VMware の仕組みの概要を説明し、最小限のインストールや本番環境インストールの前に必要な背景情報を説明します。

仕組み

GKE on VMware では、Google Kubernetes Engine(GKE)が拡張され、独自のプレミスの vSphere 環境に作成した GKE クラスタを、通常の Google Kubernetes Engine クラスタや他の環境のクラスタとともに、フリートの一部として Google Cloud で管理できます。

GKE on VMware は、Google Cloud ではなくデータセンターで実行されるため(Kubernetes コントロール プレーンとネットワーク インフラストラクチャは Google Cloud で管理されます)、GKE ソフトウェア自体に加えて、管理プレーンとコントロール プレーンのソフトウェアをインストールする必要があります。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。

次の図は、完了したインストールの結果を簡略化して示しています。

管理クラスタとユーザー クラスタの図
ユーザー クラスタが 1 つある GKE on VMware アーキテクチャ(クリックして拡大)

主要コンポーネント

GKE on VMware のインストールは、次のコンポーネントから構成されます。

  • ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。ユーザー クラスタ内の各ノードは、ワーカーノードと呼ばれます。

  • 管理クラスタでは、管理クラスタ自体と関連するユーザー クラスタ用の Kubernetes コントロール プレーン、および Prometheus や Grafana などのアドオンが実行されます。ユーザー クラスタの更新は、管理クラスタを通じて管理されます。1 つの管理クラスタで複数のユーザー クラスタを管理できます。

  • 管理ワークステーションは、クラスタ作成者とデベロッパーが GKE on VMware を適切な権限を使用して管理するために必要なツールを含む個別の VM です。

    • 管理ワークステーションから gkectl を実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。
    • 管理ワークステーションから kubectl を実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります

  • Google Cloud コンソールには、GKE on VMware を含む、Google Cloud プロジェクトのウェブ インターフェースが用意されています。新しいユーザー クラスタの作成など、管理ワークステーションへのログインの代わりに、GKE on VMware 管理タスクのサブセットを Google Cloud コンソールから実行できます。

  • kubectl を使用するクラスタ管理者とデベロッパーは、設定の一環として構成する仮想 IP アドレス(VIP)を使用して、管理クラスタ内のコントロール プレーンにアクセスします。ユーザー クラスタ内のワークロードを呼び出すユーザーやデベロッパーは、Service VIP と Ingress VIP を使用します。インストールの各ノードには独自の IP アドレスも割り当てられています。GKE on VMware の IP プランニングの詳細については、IP アドレスの計画をご覧ください。

フリートへの接続

すべての GKE on VMware ユーザー クラスタ(および必要に応じて管理クラスタ)は、Kubernetes クラスタの論理グループであるフリートのメンバーです。フリートを使用することで、組織は個々のクラスタを管理する体制から、クラスタ グループ全体を管理する体制に強化でき、Google 社内で使用されるようなベスト プラクティスをチームに導入する場合にも役立ちます。Google Cloud コンソールでフリート クラスタを表示して管理できます。また、フリート対応の GKE Enterprise 機能を使用して大規模なワークロードを管理、統制、運用できます。オンプレミス環境の利用可能なフリート機能の完全なリストについては、GKE Enterprise デプロイ オプションをご覧ください。

各フリート クラスタの Google Cloud への接続は、GKE on VMware のインストール プロセスの一部としてデプロイされる Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。

次のセクションで説明するように、フリート メンバーシップは GKE on VMware の料金の管理にも使用されます。

GKE Enterprise の機能とそれらの連携の仕組みについて詳しくは、GKE Enterprise の技術概要をご覧ください。

GKE on VMware の購入

GKE Enterprise プラットフォームを有効にすると、GKE on VMware を含むすべての GKE Enterprise 機能をフリート クラスタの単一の vCPU あたりの料金で利用できます。プラットフォームを有効にするには、Google Cloud プロジェクトで GKE Enterprise API を有効にします。

従量課金制、サブスクリプション オプション、セールスへのお問い合わせ方法などの料金に関する詳細については、Anthos の料金をご覧ください。

バージョン

GKE on VMware バージョンの詳細については、バージョン履歴をご覧ください。

GKE on VMware のインストール

GKE on VMware は独自のインフラストラクチャで動作するため、特定の組織とユースケースのニーズに合わせた高度な構成が可能です。サポートされているさまざまなロード バランシング モード、vSphere 構成、IP アドレス オプション、セキュリティ機能、接続オプションなどから選択できます。このため、GKE on VMware を設定するには、インストールの前と間に、ネットワーキング、vSphere、アプリケーションの各チームと協議のうえで、インストールがニーズを満たすような決定を行う必要があります。このドキュメント セットには、チームがこれらの決定を行えるようにするためのガイドが含まれています。

ただし、GKE on VMware の動作を確認する必要がある場合は、小規模なテスト インストール用のシンプルなインストール パスも用意しています。多くのオプションがあるため、ワークロードを迅速に稼働させることができます。

いずれの場合も、インストール プロセスは次のようになります。

  1. インストールを計画する。この手順には少なくとも、GKE on VMware のリソースと vSphere の要件を満たしていることの確認、IP アドレスの計画などが含まれます。
  2. GKE on VMware をサポートする オンプレミス環境を設定します(vSphere インベントリ オブジェクトの設定や Google への接続など)。
  3. Google Cloud リソースを設定します。これには、GKE on VMware を設定、管理する際に使用する Google Cloud プロジェクトが含まれます。
  4. クラスタの作成に必要なリソースとツールを使用して、管理ワークステーションを作成します
  5. 管理クラスタとユーザー クラスタの Kubernetes コントロール プレーンをホストし、ユーザー クラスタを管理および更新するための管理クラスタを作成します。
  6. 実際のワークロードを実行するためのユーザー クラスタを作成します。

次のステップ