Google Kubernetes Engine: 7 年の実績と 7 つの素晴らしいメリット

※この投稿は米国時間 2022 年 8 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

本日は、自動化とスケーラビリティに優れたマネージド Kubernetes である Google Kubernetes Engine（GKE）の一般提供開始から 7 年を迎えるにあたり、GKE を活用してお客様が素晴らしい成果を挙げた一般的な事例を 7 つ紹介します。

開発者の生産性を加速させる

開発者の時間は大変貴重です。GKE では、統合された豊富なツールセットを提供し、より迅速な高頻度の出荷をサポートしています。継続的インテグレーション（CI）の手法を取ることで、開発者はすべてのコード変更をメインブランチに頻繁に統合し、プロセスのできるだけ早い段階で問題を明らかにすることで、迅速に障害を表面化できます。CI パイプラインは通常、継続的デリバリー（CD）を使用して、デプロイ プロセスの後の段階でデプロイできるアーティファクトを生成します。CD を使用すると、いつでもコードをリリースできます。

GKE 向けデベロッパー ツールのエコシステムは、CI と CD を対象としています。

• Cloud Code と Cloud Shell を使用して開発者のコード作成、デプロイ、デバッグを高速化

• Cloud Build を使用してコードの更新を継続的に統合および配信

• Cloud Deploy を使用して GKE に対する継続的デリバリーの容易さ、速さ、信頼性を高める

• Google Cloud のオペレーション スイートによるデバッグとトラブルシューティング

• 使い慣れたパートナー ソリューションがそのまま使用可能

さらに、GKE Autopilot クラスタは、アプリのデプロイを加速して構成時間を短縮し、開発 / テストクラスタの継続的な管理を簡素化します。詳細は、GKE Autopilot を開始する方法をご参照ください。

「Google Kubernetes Engine は構成が簡単で、スケーラビリティに優れています。つまり、開発者は本番環境での管理について考える必要がなく、パラメータを設定するだけで確実に機能させることができます。」 - Lucky Cart、最高技術責任者 Vincent Oliveira 氏

ソフトウェアのサプライ チェーンのセキュリティを強化

セキュリティは、依然としてすべての組織にとって最優先事項です。Autopilot モードで作成された Kubernetes クラスタは、デフォルトで多くの GKE 強化機能を実装しています。さらに、GKE Autopilot を使用することで、クラスタのセキュリティの向上、Kubernetes API へのアクセス制限、ノードのミューテーションの防止、セキュリティ体制の強化を実現します。また、クラスタのセキュリティを強化するための追加のガイダンスも実装できます。Binary Authorization は、信頼できるコンテナ イメージのみが GKE にデプロイされることを保証する、デプロイ時のセキュリティ管理サービスです。Binary Authorization を使用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに組み込まれるため、コンテナの環境をより厳密に管理できます。詳細については、ソフトウェア サプライ チェーンにセキュリティを組み込む方法をご参照ください。

「HIPAA コンプライアンスを確保する必要がありましたが、AWS ではとても手間のかかる作業でした。また、自社で Kubernetes クラスタを管理、運用することから開放されたかったのです」と Astorino 氏は振り返ります。「GKE（Google Kubernetes Engine）の良い評判は耳にしていました。そして、PicnicHealth にとって特に重要だったのは、HIPAA コンプライアンスに必要な多くの技術要件が、Google Cloud ではデフォルトで構成されていることでした。」 - PicnicHealth、共同設立者兼最高技術責任者 Troy Astorino 氏

プラットフォーム アプローチによる新たな機会の創出

最新のアプリケーション プラットフォームによって創造性を生み出し、お客様の要望に対する迅速な対応を促進します。GKE のお客様は、Kubernetes を使用して、最新のエンタープライズ グレードのアプリケーション プラットフォームを構築しています。Tau VM / GPU / TPU / ローカル SSD のサポートにより、さまざまなワークロードに対してスピードとパフォーマンスの向上を実現する機能を備えた GKE は、ステートフル / ステートレス、AI / ML、Linux / Windows を含むさまざまなコンテナ化されたアプリケーションに対応しています。15,000 ものノードクラスタを実行できるのは GKE だけです。これは、他のクラウド プロバイダに比べて最大 10 倍にもなり、アプリケーションを大規模に、効果的に、高い信頼性の下で実行できます。

「Google Cloud マネージド サービスは、Noon.com のユーザーが遅延や不具合を感じることなく、必要なときにいつでもショッピングを行う上で大きな役割を果たしています。夜も眠らずにプラットフォームが正常に機能していることを確認する必要はありません。」 - Noon.com、エンジニアリング担当シニア バイス プレジデント Alex Nadalin 氏

お客様に常時接続のエクスペリエンスを提供

今日の消費者は、24 時間 365 日のデジタル エクスペリエンスを求めています。GKE では、常時接続、高可用性、信頼性に優れたアプリとサービスを実現するために詳細な管理機能を提供しています。ノードの自動アップグレードを使用することで、クラスタノードのアップグレードとパッチ適用は自動的に行われ、コントロール プレーンは Google によって常にパッチが適用され、アップグレードされます。また、お客様のニーズと制約に基づき、Rapid、Regular、Stable の各リリース チャンネルに登録できます。リリース チャンネルを使用することで、高度なプランニングをする際に必要なレベルの予測可能性と、変更が予定されたときに自動的にカスタム ワークフローをオーケストレートする柔軟性を企業に提供します。リリース チャンネルに関する詳細は、こちら、メンテナンスの時間枠については、こちらをご参照ください。

「E.ON Optimum を市場に投入するためには、社内のソフトウェアをスケーラビリティに優れた信頼性の高いクラウドベースのソリューションに変換する必要がありました。特に、Kubernetes Pod を大規模かつ常時実行できるクラウド パートナーを探し求め、Google Cloud にたどり着きました。」 - E.ON、デジタル配信マネージャー Dennis Nobel 氏

組織の費用の最適化と削減を実現

現在のマクロ経済環境では、多くの場合、より少ないリソースでより多くのことを行う必要があります。GKE Autopilot は動的にコンピューティング リソースを調整するので、ワークロードに対し構成するノードの規模や形態を検討する必要がありません。GKE Autopilot では、使用した Pod に対する料金のみ発生します。vCPU、メモリ、ディスクのリソース リクエストに対し秒単位で課金されます。さらに GKE 費用最適化インサイトを活用することで、最小限の労力で自動的に GKE クラスタとワークロード全体における大規模な最適化の機会を見出すことができます。

「GKE に移行してからは、ノードの運用費用が半分になり、メンテナンス作業も減り、需要に応じて簡単に自動でスケールアップ、スケールダウンできるようになりました。お客様の本番環境の負荷と開発環境はすべて GKE 上で動作しており、移行後は一度も致命的な問題に直面したことはありません。」 - Market Logic Software、ソフトウェア開発担当ディレクター Helge Rennicke 氏

ビジネス イノベーションに重点的に取り組み成長を促進

IT 部門では、マネージド クラウド サービスを利用することで、コスト中心の運用から価値中心へと移行しています。GKE Autopilot を活用することで管理のストレスをなくし、ビジネス イノベーションに重点的に取り組むことができます。また、手間のかからないクラスタ管理と SLA が提供され、2 日目のクラスタ オペレーションの大部分を省略できます。

GKE は、アプリケーションの運用を効率的かつ容易にする多様な自動化機能を提供しています。フルマネージド GKE Autopilot と多次元自動スケーリング機能を組み合わせると、本番環境に対応した安全なクラスタをわずか数分で起動できるだけでなく、構成とメンテナンスを完全に制御できます。

「Google Kubernetes Engine の自動化機能により、アプリケーションのトラフィック管理やゲーム開発の大幅な効率化が実現できました。現在、トラフィック量と当社の 3 つのゲームの全環境をモニタリングするために必要なエンジニアは 2 人だけです。そのため、より多くの従業員を開発とイノベーションに関する作業に割り当てることができます。」 - Yile Technology、研究開発副マネージャー Aries Wang 氏

IT 専用ツールからの解放

マルチクラウドは現実のものです。専用ツールを使用するには、専門的なスキルが求められ、莫大なライセンス料を支払わなければならない場合が多くあります。ベンダー ロックインを最小限に抑え、すべての主要クラウド プロバイダを含む複数の環境でサポートされている標準に準拠した Kubernetes を使用することで、マルチクラウド戦略のメリットを最大化できます。Kubernetes のワークロード ポータビリティでは、制約なしにアプリを移行できる柔軟性を提供しています。

「MeilleursAgents は製品志向の会社で、市場からのフィードバックを得るために新しいサービスをできるだけ早く提供することを目標としていて、製品化後も改良を重ねています。Google Kubernetes Engine が提供する柔軟性と容易なスケーリングが、当社の目標を後押ししています。それが Google Kubernetes Engine への切り替えを決めた理由です。」 - MeilleursAgents ウェブ エンジニアリング責任者 Thibault Lanternier 氏

ぜひ、Building for the future with Kubernetes（Kubernetes で未来を築く）に参加して Kubernetes を活用した取り組みを開始または加速させましょう。また、Google の Kubernetes サービス、デベロッパー ツール、オペレーション スイート、セキュリティ ソリューションの詳細を紹介する技術デモもご利用いただけます。Kubernetes に関するお客様の取り組みに、パートナーとして参加できることを楽しみにしております。