GKE Enterprise のデプロイオプション

このページでは、次の GKE Enterprise でサポートされている環境で使用可能な Google Cloud および Google Kubernetes Engine（GKE）Enterprise エディションの機能について説明します。

Google Cloud 上の Google Kubernetes Engine（GKE）
Google Distributed Cloud Virtual を使用したオンプレミスのオプション:
- GKE on VMware
- GKE on Bare Metal
Google Distributed Cloud Edge
GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 接続クラスタ。これは、フリートに登録されているサードパーティの Kubernetes クラスタです。

GKE Enterprise の有効化

GKE Enterprise を有効にするの手順に沿って、フリートホストプロジェクトで Anthos API を有効にします。GKE Enterprise を有効にすると、フリートにクラスタを登録し、次の GKE Enterprise 機能を追加料金なしで使用できます。

Config Sync
Policy Controller
Config Controller
Anthos Service Mesh
Knative サービングサポート（Cloud Run for Anthos）
Migrate to Containers
GKE Identity Service
Binary Authorization
マルチクラスタ Ingress
Pod のマルチネットワークサポート
GKE Enterprise システムコンポーネントに対する Cloud Logging と Cloud Monitoring

エンタープライズティアの料金の詳細については、GKE の料金ページをご覧ください。GKE Enterprise の料金はマネージド vCPU ごとに適用されます。Google Cloud クラスタ上の GKE では、個別の GKE 料金は発生しません。

Google Cloud の GKE の料金オプション

Google Cloud 上の GKE のみを使用する場合は、エンタープライズ機能とマルチクラスタ機能に次のオプションを選択できます。

GKE Enterprise を有効にすることで、前述のように、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできるように選択できます。
GKE Enterprise を有効にしないこともできます。その場合、GKE の料金に加えて、使用するエンタープライズ機能の料金が発生します。GKE Enterprise の機能の一部は個別に購入できます。詳細については、次の機能の料金ガイドをご覧ください。
スタンダードティアの GKE の料金については、GKE の料金ページをご覧ください。GKE の料金で、次のエンタープライズ機能およびマルチクラスタ機能を追加費用なしで使用できます。

Google Cloud の GKE クラスタで利用できる機能

Google Cloud 上の GKE は、すべてのエンタープライズ機能をサポートしている、最も成熟した GKE Enterprise 環境です。GKE でワークロードを実行する主な機能とメリットについては、GKE プロダクトの概要をご覧ください。

次の表に示すように、一部の GKE Enterprise 機能は Autopilot クラスタでサポートされていません。

機能	GKE Standard クラスタで利用可能	Autopilot クラスタで利用可能
Config Sync
Policy Controller
Config Controller
クラスタ内 Anthos Service Mesh
マネージド Anthos Service Mesh
Cloud Run for Anthos
Migrate to Containers
GKE Identity Service
Binary Authorization
マルチクラスタ Ingress
Pod のマルチネットワークサポート
GKE Enterprise システムコンポーネントに対する Cloud Logging と Cloud Monitoring

Google Cloud 外部のクラスタで使用できる機能

次の表に、Google Cloud 外部のクラスタで使用できる Google Cloud と GKE Enterprise の主な機能を示します。

各環境でサポートされている GKE Enterprise の機能のバージョンの詳細については、バージョンサポートのマトリックスをご覧ください。

プラグインとロードバランサ

Google Cloud 外部の GKE Enterprise クラスタは、GKE Enterprise の組み込み機能とプラットフォームネイティブの機能を組み合わせて使用します。

機能	GKE on VMware	GKE on Bare Metal	GDC Edge
ネットワークプラグイン
Container Storage Interface（CSI）とハイブリッドストレージ
バンドルされた L4 ロードバランサ
プラットフォームネイティブロードバランサ	なし	なし	なし

運用と管理

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Google Cloud コンソールの GKE Enterprise ダッシュボード
Connect Gateway
Cloud Logging と Cloud Monitoring
Prometheus / Grafana

セキュリティと ID

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
GKE Identity Service
フリートの Workload Identity
Cloud Audit Logs
Binary Authorization

サービス管理

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
クラスタ内 Anthos Service Mesh					*
マネージド Anthos Service Mesh
Google Cloud コンソールのサービスダッシュボード					*
Anthos Service Mesh 認証局
Anthos Service Mesh と Certificate Authority Service のインテグレーション

^{* Anthos Service Mesh でサポートされる接続クラスタのリストについては、サポートされているプラットフォームをご覧ください。}

構成管理

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Policy Controller					*
Config Sync
Config Controller

^{* Policy Controller をインストールする場合は、AKS クラスタに Azure Policy アドオンがないことを確認してください。}

アプリケーションのデプロイ

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Cloud Run for Anthos
Google Cloud Marketplace

アプリケーションの移行

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Migrate to Containers

VM 管理

機能	GKE on VMware	GKE on Bare Metal	GKE on AWS	GKE on Azure	接続クラスタ	GDC Edge
Google Distributed Cloud 上の VM ランタイム

GKE Enterprise のデプロイ オプション