Anthos と GKE Enterprise

Google Kubernetes Engine(GKE)は Google のマネージド Kubernetes サービスです。Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションのデプロイと運用を行うことができます。Kubernetes の運用能力を提供すると同時に、コントロール プレーンやノードなど、基盤となる多くのコンポーネントを管理します。

GKE の機能は 2 つの階層またはエディションで使用できます。1 つは、すべての GKE ユーザーが利用できるコア機能のスタンダード ティア、もう 1 つは、Anthos のすべての機能を GKE で利用できるエンタープライズ階層です。後者は、統合されたユーザー インターフェースと、コンテナ化されたワークロードを企業規模で管理、運用できる優れた機能を備えています。

GKE Enterprise を選ぶ理由

通常、組織がコンテナやコンテナ オーケストレーション、サービス メッシュなどのクラウドネイティブ テクノロジーを利用していると、単一クラスタを実行しているだけでは不十分になってきます。組織が技術目標とビジネス目標を達成するために複数のクラスタをデプロイする理由には、さまざまなものがあります。たとえば、本番環境と非本番環境を分離する、さまざまな規制の制限に準拠する、階層、ロケール、チーム間でサービスを編成するなどです。ただし、複数のクラスタを使用すると、一貫した構成、セキュリティ、管理の面で独自の課題とオーバーヘッドが生じます。たとえば、クラスタを一度に 1 つずつ手動で構成すると、エラーが発生しやすくなり、エラーの発生場所を正確に把握することは困難です。また、大企業では多くの場合、組織が複雑化しています。複数のチームが複数のクラスタ間でワークロードを実行、監視、管理する必要があります。

Google Cloud は Anthos を使用して、組織がこのような問題を解決できるよう支援しています。Anthos は、エンタープライズ規模で作業するためのさまざまな機能を提供するコンテナ プラットフォームです。このプラットフォームは、フリート(Kubernetes クラスタの論理グループ)という考え方に基づいて構築されており、クラスタ全体で一緒に管理でき、名前空間、サービス、ID の同一性からメリットを得ることができます。

フリート内で想定される信頼と同一性の原則により、次のようなフリート対応のさまざまな機能を使用できます。

  • フリーと全体で、同じ構成、機能、セキュリティ ポリシーを自動的に追加、更新し、大規模環境での作業を容易にする、構成およびポリシー管理ツール。
  • 複数のクラスタにまたがるアプリケーションのマルチクラスタ Ingress や、サービス メッシュのトラフィック管理機能など、フリート全体のトラフィック管理に役立つフリート全体のネットワーク機能。
  • フリートのワークロードとユーザーの認証の一貫した構成に役立つ ID 管理機能。
  • フリート クラスタとアプリケーションをモニタリングしてトラブルシューティングできるオブザーバビリティ機能(健全性、リソースの使用状況、セキュリティ ポスチャーなど)。
  • フリートで実行されているマイクロサービス ベースのアプリケーションに対して、サービス メッシュはアプリケーションのセキュリティ、ネットワーキング、メッシュ全体のオブザーバビリティのための優れたツールを提供。

GKE Enterprise はこれらの機能を完全に GKE にもたらし、企業が Google で実行しているサービスから学んだベスト プラクティスと原則を採用するのをより容易にする、統合されたコンテナ プラットフォームを作成します。

GKE Enterprise は、優れた新しいチーム管理機能も提供します。プラットフォーム管理者は、複数のチームのフリート リソースをプロビジョニングし、アプリケーション チームに独自のリソースとワークロードを対象とした独自のダッシュボードと指標を簡単に提供できるようになりました。

GKE Enterprise の機能の詳細と、GKE Enterprise がお客様の環境に適しているかどうかについては、GKE Enterprise の技術概要をご覧ください。

エディションの機能

次の表に、各 GKE 階層に含まれる機能の概要を示します。GKE Enterprise にアップグレードしなくても購入できるエンタープライズ機能など、利用可能な GKE Enterprise 機能の詳細については、デプロイ オプションをご覧ください。

GKE Standard エディション GKE Enterprise エディション
比類のない単一クラスタのスケーラビリティ(最大 15,000 ノード)。データベースとバッチ処理を含むエンタープライズ ワークロード向けに最適化されています。 統合されたフルマネージド コンテナ プラットフォーム。最新のアプリケーションを大規模かつ安全に実行できます。
機能とコンポーネント
  • Google Cloud でのアップグレードやバックアップと復元など、完全に自動化されたクラスタ ライフサイクル管理
  • 完全にサポートされている Kubernetes ディストリビューション
  • Pod とクラスタの自動スケーリング
  • Autopilot での Kubernetes のサーバーレス エクスペリエンス
  • 費用の可視化とインフラストラクチャ費用の自動最適化
  • ワークロードを簡単に移行できる自動ツール
  • Google Cloud でのアップグレードやバックアップと復元など、完全に自動化されたクラスタ ライフサイクル管理
  • 完全にサポートされている Kubernetes ディストリビューション
  • Pod とクラスタの自動スケーリング
  • Autopilot での Kubernetes のサーバーレス エクスペリエンス
  • 費用の可視化とインフラストラクチャ費用の自動最適化
  • ワークロードを簡単に移行できる自動ツール
  • GitOps ベースのマネージド構成管理
  • マネージド サービス メッシュ
  • マネージド Policy Controller
  • フリートをベースにしたチーム管理
  • Google Distributed Cloud 上の GKE、AWS および Azure 上の GKE
  • マルチクラスタ Ingress
  • Pod のマルチネットワーク サポート
  • Binary Authorization
  • Advanced Vulnerability Insights
  • Connect Gateway
  • ベスト プラクティスのオブザーバビリティ指標

次のステップ

  • GKE Enterprise を有効にするで、プロジェクトで GKE Enterprise を有効にする方法を確認する。
    •