Google Kubernetes Engine

4 方向の自動スケーリングとマルチクラスタ サポートを備えた、高いセキュリティを誇るマネージド Kubernetes です。
GKE 無料トライアル
  • action/check_circle_24px Sketch で作成。 クラスタをワンクリックしてすぐに作業を開始
  • action/check_circle_24px Sketch で作成。 マルチゾーン クラスタとリージョン クラスタを含む高可用性のコントロール プレーンを活用
  • action/check_circle_24px Sketch で作成。 自動修復、自動アップグレード、リリース チャンネルにより運用上のオーバーヘッドを解消
  • action/check_circle_24px Sketch で作成。 コンテナ イメージの脆弱性スキャンやデータ暗号化などによる、デフォルトで安全な設計
  • action/check_circle_24px Sketch で作成。 インフラストラクチャ、アプリケーション、Kubernetes 固有のビューを備えた、統合された Cloud Monitoring

セキュリティを損なうことなくアプリ開発を高速化

ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes 固有の CI / CD ツールを使用して、構築とデプロイに関するライフサイクルの各ステージについて、セキュリティを確保しながらスピードアップできます。

リリース チャンネルによりオペレーションを合理化

ビジネスニーズに合ったチャンネルを選択できます。即時、標準、安定版の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。

Google SRE でインフラストラクチャを管理

Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。

主な機能

Kubernetes アプリケーション

エンタープライズに対応するコンテナ化されたソリューション。事前に構築されたデプロイ テンプレートを備え、ポータビリティ、シンプルなライセンス、統合請求の機能が組み込まれています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。そして現在 Google Cloud Marketplace から入手できます。

ポッドとクラスタの自動スケーリング

CPU 使用率またはカスタム指標に基づく水平ポッド自動スケーリング、ノードプール単位で動作するクラスタの自動スケーリング、ポッドの CPU とメモリの使用率を継続的に分析し、応答時の CPU リクエストとメモリ リクエストを動的に調整する垂直ポッド自動スケーリング。ワークロードに関する要件の変更に基づいて、複数のノードプール間でノードプールとクラスタを自動的にスケーリングします。

ワークロードとネットワーク セキュリティ

GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に 2 番目の防御レイヤが用意され、ワークロードのセキュリティを強化できます。GKE クラスタは Kubernetes ネットワーク ポリシーをネイティブでサポートし、ポッドレベルのファイアウォール ルールによりトラフィックを制限します。GKE の限定公開クラスタは、特定のアドレス範囲のみがアクセスできるプライベート エンドポイントまたはパブリック エンドポイントに限定できます。

すべての機能を表示

導入事例

Pizza Hut 画像
Pizza Hut は社内の e コマース インフラストラクチャを変革して応答時間を短縮しています。
全文を読む

事例の概要

  • リクエストに対する API レスポンスの平均時間を 10 分の 1 に短縮

  • 数秒で Kubernetes ノード数を倍増

  • チョークポイントを特定して時間のかかるプロセスを改善

業種

  • 小売、消費財

ドキュメント

ベスト プラクティス
コンテナ操作のベスト プラクティス

GKE でのコンテナ運用に関するおすすめの方法について説明します。

チュートリアル
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ

このチュートリアルでは、Docker コンテナ イメージにウェブ アプリケーションをパッケージ化し、そのコンテナ イメージを GKE クラスタで実行する方法を説明します。

チュートリアル
ゲームを取り入れたラボ

GKE を使用してコンテナ化されたアプリケーションを 30 分以内にデプロイします。その過程でポイントを得て、バッジを獲得します。

ベスト プラクティス
本番環境での GKE 環境の準備

ガイダンスと手順に沿って、安全性、信頼性、費用対効果の高い方法でワークロードを GKE に展開します。

チュートリアル
GKE クラスタを強化する

GKE クラスタの強化に関するガイダンスを実行する方法について説明します。

チュートリアル
GKE リソース

機能、アップグレード、価格などの詳細をご覧ください。

チュートリアル
Google Cloud で何をビルドできるか見てみる

GKE の可能性を引き出す方法を Google Cloud の技術リソースガイドでご覧ください。

ユースケース

ユースケース
継続的デリバリー パイプライン

アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud の各サービスを構成すると、アプリの構築、テスト、デプロイを自動化できます。アプリのコードが変更されると、その変更によって継続的デリバリー パイプラインがトリガーされて、新しいバージョンの再ビルド、再テスト、再デプロイが自動的に実行されます。

Diagram 社のロゴ
ユースケース
GKE への 2 層アプリケーションの移行

Migrate for Anthos を使用すると、GKE のコンテナにワークロードを直接移行、変換できます。2 層の LAMP スタック アプリケーションをアプリケーションとデータベース VM とともに、VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスでき、外部のクラスタからはアクセスできないようにすることでセキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Cloud Logging の自動統合によるコンテナ システムのログを確認します。

Diagram 社のロゴ

すべての機能

ID とアクセスの管理 Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。
ハイブリッド ネットワーキング クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存できます。
セキュリティとコンプライアンス GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方に準拠しています。
ロギングとモニタリングの統合 Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。
クラスタのオプション ワークロードの可用性、バージョンの安定性、分離、ポッド間のトラフィックの各要件に合わせて個別に調整されたクラスタを選択できます。
自動スケーリング リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動スケーリングできます。
自動アップグレード クラスタを自動的に最新リリース バージョンの Kubernetes に更新。Kubernetes リリースのアップデートを GKE 内ですぐにご利用いただけます。
自動修復 自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、Kubernetes Engine によってノードの修復プロセスが開始されます。
リソース上限 Kubernetes では、各コンテナに必要な CPU とメモリ(RAM)の容量を指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。
コンテナの分離 GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に 2 番目の防御レイヤが提供されるため、ワークロードのセキュリティを強化できます。
ステートフル アプリケーションのサポート GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。
Docker イメージのサポート GKE は一般的な Docker コンテナの形式をサポートしています。
フルマネージド GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、クラスタの可用性が確保され、常に最新の状態に保たれます。
コンテナ向けに設計された OS GKE は、Google によって設計および管理されている強化 OS である Container-Optimized OS で実行されます。
専用の Container Registry Google Container Registry を使用することで、専用 Docker イメージの保存とアクセスが容易になります。
高速で一貫性のあるビルド Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。
オンプレミスとクラウドでワークロードを移植可能 GKE では Certified Kubernetes が実行されているため、クラウドとオンプレミス全般の他の Kubernetes プラットフォームにワークロードを移動できます。
GPU と TPU のサポート GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。
組み込みダッシュボード Cloud Console には、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。
プリエンプティブル VM バッチジョブやフォールト トレラントなワークロードを実行するために設計された、手頃な料金の短期間用インスタンス。プリエンプティブル VM は、最大 80% の大幅なコスト削減を実現しながら、標準の VM と同じパフォーマンスと機能を維持します。
永続ディスクのサポート コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージデータは整合性と柔軟性を考えて冗長的に保存され、操作の中断と自動暗号化を必要とすることなく、ストレージのサイズを変更できます。永続ディスクは HDD または SSD で構成します。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。
ローカル SSD のサポート GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供します。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されています。永続ディスクに比べて 1 秒あたりの入出力操作(IOPS)が非常に多く、レイテンシも非常に低くなっています。
グローバルな負荷分散 グローバルな負荷分散技術により、複数のリージョンのインスタンス プールに受信リクエストを分散できます。これにより、低コストで最大のパフォーマンス、スループット、可用性を実現できます。
Linux と Windows のサポート Linux と Windows のワークロードを完全にサポートしており、GKE は Windows Server と Linux のノードの両方を実行できます。
ハイブリッド クラウドとマルチクラウドのサポート Kubernetes とクラウド テクノロジーをご利用のデータセンターで活用できます。GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Anthos GKE を介して Google が検証します。
サーバーレス コンテナ インフラストラクチャ管理を一切必要とせず、ステートレスでサーバーレスなコンテナを実行し、Cloud Run により自動的にスケーリングします。
使用状況測定 Kubernetes クラスタを詳細に確認できます。GKE クラスタのリソース使用量を名前空間とラベルで分類して表示でき、使用量を意味のあるエンティティとみなすことができます。
リリース チャンネル リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとワークロードの安定性要件に基づいて、より詳細に制御します。即時、標準、安定版の各リリース チャンネルから選択できます。 それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。
ソフトウェア サプライ チェーンのセキュリティ Container Analysis によって、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。
秒単位の課金 課金は秒単位で行われるため、実際に使用した分しか料金はかかりません。

料金

1 請求先アカウントあたり 1 つのゾーンクラスタを無料でご利用いただけます。

Anthos GKE 以外では、1 時間、1 クラスタあたり $0.10 のクラスタ管理手数料が発生します。クラスタが削除されるまで、ワーカーノードでコンピューティング コストが発生します。