Google Cloud で GKE Enterprise を設定する

このページでは、Google Cloud で GKE Enterprise を設定する方法について説明します。

始める前に

GKE Enterprise を有効にするの手順に沿って GKE Enterprise を有効にします。

GKE Enterprise を有効にすると、vCPU ごとに 1 回の課金ですべての GKE Enterprise の機能にアクセスできます。GKE Enterprise を有効にすると、Google Cloud 以外のクラスタをフリートに追加して、ハイブリッドまたはマルチクラウドのデプロイを作成することもできます。

Google Cloud のクラスタの場合のみ、エンタープライズ ティアを有効にしないで、フリートを使用することを選択できます。このオプションを使用すると、GKE クラスタのフリートを作成し、GKE の料金に加えて使用する エンタープライズ機能の料金のみを支払うことができます。

各オプションでサポートされているエンタープライズ機能の完全なリストについては、デプロイ オプションをご覧ください。GKE Enterprise の料金の詳細については、料金ガイドをご覧ください。

クラスタ要件

GKE のドキュメントの手順に沿って、GKE Enterprise で使用するクラスタを作成します。Google Cloud CLI を使用して、1 つの手順でクラスタを作成してフリートに登録することもできます。

GKE Workload Identity を有効にしてクラスタを作成することをおすすめします。これにより、クラスタがフリートに登録された後にフリート Workload Identity を使用できます。Autopilot クラスタではこの機能がデフォルトで有効になっています。

GKE Enterprise では、Google Cloud 上のクラスタに対してリリース チャンネルと静的バージョンの両方の使用がサポートされています。ただし、クラスタの自動更新など、その他にもメリットがあることから、可能な限りリリース チャンネルを使用することをおすすめします。

Anthos Service Mesh を使用する場合は、この機能にはインストールに関して特定のクラスタ要件があることにご注意ください。詳細については、以下をご覧ください。

• クラスタ内 Anthos Service Mesh の要件
• マネージド Anthos Service Mesh の要件

クラスタをフリートに登録する

GKE Enterprise で使用するすべてのクラスタは、プロジェクトのフリートに登録する必要があります。フリートを使用すると、Kubernetes クラスタを論理的にグループ化して正規化できるため、インフラストラクチャの管理が容易になります。同じフリート内のクラスタは、Google Cloud コンソールでまとめて参照、管理できます。GKE Enterprise Anthos と Google Cloud の多くのコンポーネントでは、ID の同一性や名前空間の同一性などのフリートのコンセプトを使用して、複数クラスタの連携を簡素化しています。フリートと、それによって可能になる機能の詳細については、フリート管理ガイドをご覧ください。

クラスタを登録する前に前提条件を参照して、関連する権限があり、クラスタ登録用の API が有効になっていることを確認してください。Google Cloud コンソール、Google Cloud CLI を使用するか、Terraform または Config Connector で宣言型登録を行うと、Google Cloud に GKE クラスタを登録できます。すべてのオプションの詳細については、Google Cloud でクラスタを登録するをご覧ください。

GKE Enterprise を有効にするときに、プロジェクトに既存のクラスタがある場合は、有効化中にそのクラスタを登録できます。

GKE Enterprise を有効にすると、フリートに登録されたクラスタでは Google Kubernetes Engine（GKE）Enterprise エディションの料金が発生します。

GKE Enterprise 機能を有効にする

フリートを設定したら、次のガイドを使用して、アプリケーションで追加の GKE Enterprise 機能を有効にします。チュートリアル、参考資料など、GKE Enterprise のすべての機能の完全なドキュメント セットについては、GKE Enterprise コンポーネントをご覧ください。

一部の機能は、クラスタでフリートレベルで有効にできますが、一部の機能は実際に使用するには追加の構成が必要です。たとえば、Config Sync で選択した構成ファイル ソース リポジトリの指定と認証を行います。その他の機能は、インストール ガイドに沿ってクラスタで設定する必要があります。詳しくは、フリートレベルの機能を管理するをご覧ください。

• Anthos Service Mesh:
  • マネージド Anthos Service Mesh を構成する
  • クラスタ内コントロール プレーンを使用して、Anthos Service Mesh をインストールする
  • マルチクラスタ メッシュを設定する
• 構成とポリシーの管理:
  • Config Sync を設定する
  • Config Connector をインストールする
  • Hierarchy Controller をインストールする（プレビュー）
  • Policy Controller のインストール
• 複数クラスタ Ingress:
  • 複数クラスタ Ingress を設定する
• Cloud Run for Anthos を設定する（Knative のサービス提供サポート）

次のステップ

• ハイブリッド デプロイの一環としてオンプレミスでクラスタも設定する必要がある場合は、オンプレミス（Google Distributed Cloud Virtual）の設定ガイドをご覧ください。
• マルチクラウド デプロイの一環として、クラスタを別のパブリック クラウド（AWS など）でも設定する必要がある場合は、パブリック クラウド設定ガイドをご覧ください。