Google Distributed Cloud Virtual(GDCV)は、Google Cloud のインフラストラクチャとサービスをお客様のデータセンターに拡張し、Google が提供するソフトウェアがお客様独自のハードウェアで実行されるソリューションです。GDCV for VMware は Google Kubernetes Engine(GKE)上に構築されており、オンプレミス環境で使用するために GKE を拡張する独自の GKE on VMware パッケージを備えています。GKE on VMware を使用すると、Google Cloud の機能を使用しながら、オンプレミスで Kubernetes クラスタを作成、管理、アップグレードできます。Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションを GKE on VMware クラスタに大規模にデプロイして運用できます。
GDCV for VMware は GKE Enterprise の一部です。コンテナ化されたワークロードを大規模に統制、管理、運用するための強力な機能を備えた GKE のエンタープライズ ティアです。GKE Enterprise と、GKE on VMware クラスタで使用可能な機能の詳細については、GKE Enterprise(Anthos)の技術概要をご覧ください。
GKE on VMware は、vSphere 環境内のオンプレミスで実行されます。 vSphere は、VMware の仮想化プラットフォームです。vSphere の 2 つの主要コンポーネントは、ESXi と vCenter サーバー です。
このページでは、GKE on VMware の仕組みの概要を説明し、最小限のインストールや本番環境インストールの前に必要な背景情報を説明します。
仕組み
GKE on VMware では、Google Kubernetes Engine(GKE)が拡張され、独自のプレミスの vSphere 環境に作成した GKE クラスタを、通常の Google Kubernetes Engine クラスタや他の環境のクラスタとともに、フリートの一部として Google Cloud で管理できます。
GKE on VMware は、Google Cloud ではなくデータセンターで実行されるため、GKE ソフトウェア自体に加えて、管理プレーンとコントロール プレーンのソフトウェアをインストールする必要があります。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。
次の図は、完了したインストールの結果を簡略化して示しています。
主要コンポーネント
GKE on VMware のインストールは、次のコンポーネントで構成されます。
ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。ワークロードを実行するノードは、ワーカーノードと呼ばれます。ユーザー クラスタには、1 つ以上のコントロール プレーン ノードもあります。上の図では、ユーザー クラスタにはコントロール プレーン ノードが 1 つあります。
管理クラスタは、1 つ以上のユーザー クラスタを管理します。上の図では、管理クラスタに 3 つのコントロール プレーン ノードがあります。
管理ワークステーションは、クラスタ作成者とデベロッパーが GKE on VMware を管理するために必要なツールを含む個別のマシンです。
- 管理ワークステーションから
gkectlを実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。 - 管理ワークステーションから
kubectlを実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります
- 管理ワークステーションから
Google Cloud コンソールには、GKE on VMware などの Google Cloud プロジェクトのウェブ インターフェースが用意されています。管理ワークステーションでコマンドを実行する代わりに、GKE on VMware 管理タスクのサブセット(クラスタの作成など)を Google Cloud コンソールから実行できます。
クラスタ管理者とデベロッパーは、
kubectlと仮想 IP アドレス(VIP)を使用して、管理クラスタとユーザー クラスタのコントロール プレーンにアクセスします。VIP はクラスタの作成時に構成します。ユーザー クラスタ内のワークロードを呼び出すユーザーやデベロッパーは、Service VIP と Ingress VIP を使用します。インストールの各ノードには独自の IP アドレスも割り当てられています。GKE on VMware の IP プランニングの詳細については、IP アドレスの計画をご覧ください。
フリートへの接続
すべての GKE on VMware ユーザー クラスタ(および必要に応じて管理クラスタ)は、Kubernetes クラスタの論理グループであるフリートのメンバーです。フリートを使用することで、組織は個々のクラスタを管理する体制から、クラスタ グループ全体を管理する体制に強化でき、Google 社内で使用されるようなベスト プラクティスをチームに導入する場合にも役立ちます。Google Cloud コンソールでフリート クラスタを表示して管理できます。また、フリート対応の GKE Enterprise 機能を使用して大規模なワークロードを管理、統制、運用できます。オンプレミス環境の利用可能なフリート機能の完全なリストについては、GKE Enterprise デプロイ オプションをご覧ください。
各フリート クラスタの Google Cloud への接続は、GKE on VMware のインストール プロセスの一部としてデプロイされる Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。
次のセクションで説明するように、フリート メンバーシップは、GKE on VMware の料金の管理にも使用されます。
GKE Enterprise の機能とそれらの連携の仕組みについて詳しくは、GKE Enterprise の技術概要をご覧ください。
GDCV for VMware の購入
GKE Enterprise を有効にすると、GKE on VMware を含むすべての GKE Enterprise 機能をフリート クラスタの単一の vCPU あたりの料金で利用できます。このプラットフォームを有効にするには、Google Cloud プロジェクトで Anthos API を有効にします。
営業担当者へのお問い合わせ方法などの料金に関する詳細については、GKE の料金をご覧ください。
バージョン
GKE on VMware バージョンの詳細については、バージョン履歴をご覧ください。
GKE on VMware のインストール
GKE on VMware は独自のインフラストラクチャで動作するため、特定の組織とユースケースのニーズに合わせた高度な構成が可能です。サポートされているさまざまなロード バランシング モード、vSphere 構成、IP アドレス オプション、セキュリティ機能、接続オプションなどから選択できます。このため、GKE on VMware を設定するには、インストールの前と間に、ネットワーキング、vSphere、アプリケーションの各チームと協議のうえで、インストールがニーズを満たすような決定を行う必要があります。このドキュメント セットには、チームがこれらの決定を行えるようにするためのガイドが含まれています。
ただし、GKE on VMware の動作を確認する必要がある場合は、小規模なテスト インストール用のシンプルなインストール パスも用意しています。多くのオプションがあるため、ワークロードを迅速に稼働させることができます。
いずれの場合も、インストール プロセスは次のとおりです。
- インストールを計画する。この手順には少なくとも、GKE on VMware のリソースと vSphere の要件を満たしていることの確認、IP アドレスの計画などが含まれます。
- GKE on VMware をサポートする オンプレミス環境を設定します(vSphere インベントリ オブジェクトの設定や Google への接続など)。
- Google Cloud リソースを設定します。これには、GKE on VMware を設定、管理する際に使用する Google Cloud プロジェクトが含まれます。
- クラスタの作成に必要なリソースとツールを使用して、管理ワークステーションを作成します。
- ユーザー クラスタを作成、管理、更新するための管理クラスタを作成します。
- 実際のワークロードを実行するためのユーザー クラスタを作成します。
次のステップ
- 最小限の概念実証のインストールを開始するには、最小限のインフラストラクチャを設定するをご覧ください。
- GKE on VMware インストールの計画や、本番環境インストールの開始、あるいはその両方に必要な考慮事項を確認するには、インストールの概要をご覧ください。