GKE Enterprise のデプロイオプション

このページでは、次の各 GKE Enterprise でサポートされている環境で使用できる Google Cloud および Google Kubernetes Engine（GKE）Enterprise エディションの機能を説明します。

Google Cloud 上の Google Kubernetes Engine（GKE）
Google Distributed Cloud Virtual を使用したオンプレミスのオプション:
- GKE on VMware
- ベアメタル版 GKE
Google Distributed Cloud Edge
GKE Multi-cloud:
- GKE on AWS
- GKE on Azure
- GKE 接続クラスタ: フリートに登録されているサードパーティの Kubernetes クラスタです。

GKE Enterprise の有効化

GKE Enterprise を有効にするの手順に沿って、フリートホストプロジェクトで Anthos API を有効にします。GKE Enterprise を有効にすると、クラスタをフリートに登録し、次の GKE Enterprise の機能をすべて使用できます。追加料金は発生しません。

Config Sync
Policy Controller
Config Controller
Anthos Service Mesh
Knative のサービス提供サポート（Cloud Run for Anthos）
Migrate to Containers
GKE Identity Service
Binary Authorization
マルチクラスタ Ingress
GKE Enterprise システムコンポーネント用の Cloud Logging と Cloud Monitoring

エンタープライズ階層の料金の詳細については、GKE の料金ページをご覧ください。GKE Enterprise の料金は、マネージド vCPU ごとに適用されます。Google Cloud クラスタの GKE については、個別の GKE 料金は発生しません。

Google Cloud 上の GKE の料金オプション

Google Cloud 上の GKE のみを使用する場合は、エンタープライズ機能とマルチクラスタ機能に次のオプションを選択できます。

GKE Enterprise を有効にすることで、上で説明したように、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできるように選択できます。
GKE Enterprise を有効にせず、GKE の料金に加え、使用するエンタープライズ機能に対してのみ料金を支払うこともできます。GKE Enterprise の機能の一部のみが、個別に購入できます。詳細については、次の機能の料金ガイドをご覧ください。
スタンダードティアでの GKE の料金については、GKE の料金ページをご覧ください。GKE の料金には、以下のエンタープライズ機能およびマルチクラスタ機能を追加費用なしで使用できることが含まれます。

Google Cloud 上の GKE クラスタで利用できる機能

Google Cloud 上の GKE は、すべてのエンタープライズ機能をサポートしている、最も成熟した GKE Enterprise 環境です。GKE でワークロードを実行する主な機能とメリットについては、GKE プロダクトの概要をご覧ください。

次の表に示すように、少数の GKE Enterprise 機能は Autopilot クラスタではサポートされていません。

機能	GKE 標準クラスタで利用可能	Autopilot クラスタで利用可能
Config Sync
Policy Controller
Config Controller
クラスタ内 Anthos Service Mesh
マネージド Anthos Service Mesh
Cloud Run for Anthos
Migrate to Containers
GKE Identity Service
Binary Authorization
マルチクラスタ Ingress
GKE Enterprise システムコンポーネント用の Cloud Logging と Cloud Monitoring

Google Cloud 外部のクラスタで使用できる機能

次の表は、Google Cloud の外部のクラスタで使用できる Google Cloud と GKE Enterprise の主な機能を示しています。

各環境でサポートされている GKE Enterprise の機能のバージョンの詳細については、バージョンサポートのマトリックスをご覧ください。

プラグインとロードバランサ

Google Cloud 外部の GKE Enterprise クラスタは、GKE Enterprise の組み込み機能とプラットフォームネイティブの機能を組み合わせて使用します。

機能	GKE on VMware	ベアメタル版 GKE	GDC Edge
ネットワークプラグイン
コンテナストレージインターフェース（CSI）とハイブリッドストレージ
バンドルされた L4 ロードバランサ
プラットフォームネイティブのロードバランサ	該当なし	N/A	該当なし

運用と管理

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Google Cloud コンソールの GKE Enterprise ダッシュボード
Connect ゲートウェイ
Cloud Logging と Cloud Monitoring
Prometheus / Grafana

セキュリティと ID

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
GKE Identity Service
フリートの Workload Identity
Cloud Audit Logs
Binary Authorization

サービス管理

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
クラスタ内Anthos Service Mesh					*
マネージド Anthos Service Mesh
Google Cloud コンソールのサービスダッシュボード					*
Anthos Service Mesh 認証局
Anthos Service Mesh と Certificate Authority Service のインテグレーション

^{* Anthos Service Mesh でサポートされる接続されたクラスタのリストについては、サポートされているプラットフォームをご覧ください。}

構成管理

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Policy Controller					*
Config Sync
Config Controller

^{* Policy Controller をインストールするには、AKS クラスタに Azure ポリシーアドオンを含めないでください。}

アプリケーションのデプロイ

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Cloud Run for Anthos
Google Cloud Marketplace

アプリケーションの移行

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Migrate to Containers

VM 管理

機能	GKE on VMware	ベアメタル版 GKE	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Google Distributed Cloud 上の VM ランタイム

GKE Enterprise のデプロイ オプション