Kubernetes Engine

Kubernetes クラスタを効率的かつ安全な方法で確実に実行

無料トライアル コンソールを開く

コンテナ化されたアプリケーションの大規模な管理

Kubernetes Engine は、コンテナ化されたアプリケーションをデプロイするための、管理型の本番環境です。最新のテクノロジーを利用して、デベロッパーの生産性、リソースの効率性、自動運用、オープンソースの柔軟性の向上を図り、製品化までの時間を短縮します。

2015 年にリリースされた Kubernetes Engine は、12 年以上にわたって Gmail や YouTube などのサービスをコンテナ内で実行してきた Google の豊富な経験に基づいて構築されています。Kubernetes Engine を使用すると、専用の Kubernetes クラスタをインストールして管理、操作する必要がなくなり、Kubernetes の設定から稼働までを短時間で完了できます。

さまざまなアプリケーションをデプロイ

Kubernetes Engine では、アプリケーションやサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。Kubernetes Engine の対象は、ステートレス アプリケーションだけではありません。永続ストレージを接続したり、クラスタ内でデータベースを実行したりすることもできます。アプリケーション コンテナに必要なコンピューティング、メモリ、ストレージのリソースを記述すれば、基盤となるクラウド リソースが Kubernetes Engine によって自動的にプロビジョニングされ、管理されます。また、ハードウェア アクセラレータのサポートにより、機械学習、汎用 GPU、ハイ パフォーマンス コンピューティングなど、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。

高可用性によるシームレスな操作

環境の管理は Google Cloud コンソールに組み込まれた Kubernetes Engine ダッシュボードで行います。ルーチン ヘルスチェックでは、デプロイ内でハングまたはクラッシュしたアプリケーションを検出して置換できます。コンテナ レプリケーション戦略、モニタリング機能、自動修復機能を使用すれば、サービスの可用性が高まり、ユーザーにシームレスな操作性を提供できます。Google Site Reliability Engineers(SRE)は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングするため、手動によるモニタリングが不要になり、アプリケーションに集中できます。

需要に応じて容易にスケーリング

Kubernetes Engine の自動スケーリング機能は 1 台から数千台のマシンに対応し、サービスへの需要の高まりに応じて、常に必要なサービスを提供できます。閑散期には縮小してコストを節約したり、空き時間に優先度の低いバッチジョブをスケジューリングしたりすることもできます。Kubernetes Engine を使用すると、リソースプールを最大限に活用できます。

Google のネットワークで安全に実行

Google Cloud のグローバル Virtual Private Cloud(VPC)を使用すると、きめ細かなネットワーク ポリシーにより、どこにいてもクラスタの接続と分離を行うことができます。単一のグローバル エニーキャスト IP アドレスを使って公開サービスを実行すると、シームレスな負荷分散を実現できます。また、コンテナへの DOS やその他のエッジ攻撃を防御できます。

オンプレミスやクラウド間を自由に移動

Kubernetes Engine では Certified Kubernetes が実行されるため、クラウドやオンプレミスを自由に移動できます。1 つのベンダーに縛られることなく、Kubernetes Engine からアプリケーションを自由に取り出して、専用のオンプレミス サーバー上など、Kubernetes がサポートされているあらゆる場所で実行できます。Google Cloud Platform(GCP)やエコシステム内のサードパーティ ソリューションを使用すれば、モニタリング、ロギング、CI / CD などの統合機能をカスタマイズできます。

Kubernetes クラスタのデプロイと本番環境用コードの瞬時更新

さあ、実践してみましょう。以下のターミナル エミュレータにコマンドを入力して、Kubernetes Engine に Kubernetes クラスタを作成する方法を学びましょう。

Kubernetes Engine の特長

Google Cloud で管理された本番環境対応の Kubernetes で、コンテナ化されたアプリケーションを実行します。

ID とアクセス管理(IAM)
Google アカウントと役割の権限でクラスタ内のアクセスを制御します。
ハイブリッド ネットワーキング
クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存することができます。
セキュリティとコンプライアンス
Kubernetes Engine は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS 3.1 の両方に準拠しています。
統合されたロギングとモニタリング
Stackdriver LoggingStackdriver Monitoring をチェックボックスで設定するだけで、アプリケーションの動作状況を簡単に把握できます。
自動スケーリング
リソース(CPU、メモリ)の使用率に応じてアプリケーションを自動的にスケールまたは縮小します。
自動アップグレード
最新リリース バージョンの Kubernetes を使用して、クラスタを自動的に最新の状態に保ちます。Kubernetes リリースのアップデートは、Kubernetes Engine 内ですぐに入手できます。
自動修復
自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、Kubernetes Engine によってそのノードの修復プロセスが開始されます。
リソース制限
Kubernetes では、各コンテナに必要な CPU とメモリ(RAM)の容量を指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。
ステートフル アプリケーションのサポート
Kubernetes Engine の対象は、Twelve-Factor App だけではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。
Docker イメージのサポート
Kubernetes Engine は一般的な Docker コンテナの形式をサポートしています。
フルマネージド
Kubernetes Engine クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、クラスタの可用性が確保され、常に最新の状態に保たれます。
コンテナ向けに設計された OS
Kubernetes Engine は、Google によって設計および管理されている強化 OS である Container-Optimized OS で実行されます。
専用 Container Registry
Google Container Registry を使用することで、専用 Docker イメージの保存とアクセスが容易になります。
高速かつ一貫性のあるビルド
Google Cloud Build を使用すると、認証を設定せずに、Kubernetes Engine にコンテナを確実にデプロイできます。
オンプレミスとクラウドでワークロードの移動が可能
Kubernetes Engine では Certified Kubernetes が実行されているため、クラウドやオンプレミスの他の Kubernetes プラットフォームにワークロードを移動できます。
GPU サポートベータ版
Kubernetes Engine は GPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。
組み込みダッシュボード
GCP Console には、プロジェクトのクラスタとそのリソース用のダッシュボードがあります。これらのダッシュボードでは、クラスタ内のリソースの表示、検査、管理、削除を行うことができます。

Kubernetes Engine の料金

Kubernetes Engine では、クラスタが削除されるまで、クラスタ内のノードごとに Compute Engine のインスタンス料金に従って課金が行われます。詳細は、料金ガイドをご覧ください。

フィードバックを送信...