Google Cloud Platform

GKE Advanced ―― 信頼性、単純性、スケーラビリティを高めたエンタープライズ向けの GKE 新エディション

BlogHeader_Kubernetes_B_g8lsbNYqop3.PNG

※この投稿は米国時間 2019 年 4 月 17 日に Google Cloud blog に投稿されたものの抄訳です。

編集部注 : 本稿は、Google Kubernetes Engine のユニークな機能を紹介する連載の第 1 回目です。2 回目以降はさらに高度な機能を取り上げます。ご期待ください。

2014 年のオープンソース化以来、Kubernetes は大きな発展を遂げてきました。さまざまなユース ケースに対応するべく、堅牢なインストール、管理、構成のツールなどがコミュニティによって整備されました。しかし、多くの企業は Kubernetes を自社で実行することの負担に耐えかねて、私たち Google Cloud のマネージド サービスである Google Kubernetes Engine(GKE)を採用しています。企業は、基盤のインフラストラクチャに不満があったのではなく、ビジネスへの注力を可能にする基盤を求めていたのです。

このほど、私たちは GKE Advanced を発表しました。GKE Advanced は、世界規模の堅牢なインフラストラクチャを管理するにあたって私たちが学んできたことを基に、エンタープライズ グレードの制御、自動化、柔軟性の機能を追加した GKE です。従来の GKE は GKE Standard に改称します。

2 つの GKE の違いを簡潔に説明すると、次のようになります。

  • GKE Advanced は、インフラストラクチャ管理の高度な自動化、セキュリティ強化のための統合型ソフトウェア サプライチェーン ツール、金銭補償付きの SLA による信頼性強化、サーバーレス ワークロードの実行サポートを提供します。これらの新機能とツールにより、変化の激しい環境でのワークロードとクラスタの管理は単純化され、スケーリングはハンズフリーになります。Kubernetes の高いポータビリティとサードパーティ エコシステムはそのままに、機能強化を図っています。
  • GKE Standard は、現在一般提供されているすべての機能を備えており、さほど複雑ではないプロジェクト向けのマネージド サービスを提供します。GCP Marketplace で入手できるツールも含め、Google およびサードパーティ製品から成る GCP のリッチなエコシステムを引き続き利用できます。
GKE Advanced に組み込まれる機能について詳しく見ていきましょう。

拡張された SLA

GKE Advanced は、SLA においてリージョン クラスタの 99.95 % の可用性が金銭補償付きで保証されており、ミッションクリティカルなワークロードを安心して実行できます。

シンプルになった自動スケーリング

可用性と信頼性を高めるために手作業で Kubernetes クラスタをスケーリングしようとすると、作業が複雑になり時間を要することがあります。GKE Advanced にはスケーリングを容易にする 2 つの新機能が備わっています。垂直ポッド自動スケーリング(VPA)は、リソースの利用状況を監視して、リクエストされた CPU と RAM を調整し、ワークロードを安定させます。ノード自動プロビジョニングは、Cluster Autoscaling の拡張版としてクラスタ リソースを最適化します。

防御用のレイヤを追加

DevOps やシステムの管理者は、必要なサードパーティ ソフトウェアを Kubernetes クラスタで実行しつつ、それを隔離してセキュリティを確保したいと思うことがよくあります。GKE Advanced には、gVisor をベースとする軽量のコンテナ ランタイム、GKE Sandbox が組み込まれています。これは、ポッド レイヤに防御用の第 2 レイヤを追加し、コードおよび設定の変更や新しい制御方法の学習を必要とせずにコンテナ化アプリケーションをハードニングします。

ソフトウェア サプライチェーンのセキュリティ

ソフトウェア開発ライフサイクルにおける悪意ある、もしくは意図せぬ変更により、システム ダウンやデータ侵害が発生することがあります。Binary Authorization を使用すれば、ビルドやテスト中のコンテナ イメージが、信頼のおける機関によって署名されます。ビルド&リリース プロセスでは検証済みのイメージだけが統合され、コンテナ環境をより厳格に管理できるようになります。

サーバーレス コンピューティング

コードの実行基盤となるインフラストラクチャのことを気にせずに、アプリケーションをスピーディに開発してローンチしたいとお考えでしょう。Cloud Run on GKE は、Knative ベースの自動スケーリング(ゼロ インスタンスも可能)、ネットワーキングとルーティング、ロギング、モニタリングにより、ステートレスなサービスのデプロイおよび実行のための一貫したデベロッパー エクスペリエンスを提供します。

インフラストラクチャ使用状況の把握

1 つの GKE クラスタをマルチテナントの形で共有すると、どのテナントがリソースのどの部分を使用しているかがわかりにくくなります。GKE usage metering は、クラスタのリソース使用状況を表示できるようにします。リソースを Kubernetes 名前空間とラベルで分類し、顧客や部門などのエンティティに帰属させた形で示すことができます。

GKE Advanced は、高度な自動スケーリングとセキュリティ機能、サーバーレス ワークロードのサポート、拡張された使用状況レポートをすべて SLA による金銭補償付きで追加し、最も条件の厳しい本番アプリケーションをマネージド Kubernetes サービス上に構築するために必要なツールと信頼性を提供します。GKE Advanced は米国の第 2 四半期に無料トライアルの形でリリースされる予定です。GKE Advanced について聞きたいことはありませんか? 詳細は Google のお客様窓口にお問い合わせください。また、Cloud OnAir「Your Kubernetes, Your Way Through GKE」も、ぜひご視聴ください。

- By Jerzy Foryciarz, Senior Product Manager