GKE エディション


Google Kubernetes Engine(GKE)は Google のマネージド Kubernetes サービスです。Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションのデプロイと運用を行うことができます。Kubernetes の運用能力を提供すると同時に、コントロール プレーンやノードなど、基盤となる多くのコンポーネントを管理します。

GKE 機能には、2 つの階層(エディション)があります。1 つは、すべての GKE ユーザーが利用できるコア機能のスタンダード ティア、もう 1 つは、コンテナ化されたワークロードをエンタープライズ規模で管理、運用するための強力な機能を備えたエンタープライズ ティアです。

GKE Enterprise を選ぶ理由

通常、組織がコンテナやコンテナ オーケストレーション、サービス メッシュなどのクラウドネイティブ テクノロジーを利用していると、単一クラスタを実行しているだけでは不十分になってきます。組織が技術目標とビジネス目標を達成するために複数のクラスタをデプロイする理由には、さまざまなものがあります。たとえば、本番環境と非本番環境を分離する、さまざまな規制の制限に準拠する、階層、ロケール、チーム間でサービスを編成するなどです。ただし、複数のクラスタを使用すると、一貫した構成、セキュリティ、管理の面で独自の課題とオーバーヘッドが生じます。たとえば、クラスタを一度に 1 つずつ手動で構成すると、エラーが発生しやすくなり、エラーの発生場所を正確に把握することは困難です。また、大企業では多くの場合、組織が複雑化しています。複数のチームが複数のクラスタ間でワークロードを実行、監視、管理する必要があります。

Google Cloud は Anthos を使用して、組織がこのような問題を解決できるよう支援しています。Anthos は、エンタープライズ規模で作業するためのさまざまな機能を提供するコンテナ プラットフォームです。このプラットフォームは、フリート(Kubernetes クラスタの論理グループ)という考え方に基づいて構築されています。これらのクラスタはまとめて管理でき、Namespace、Service、ID の同一性というメリットがあります。

フリート内で想定される信頼と同一性の原則により、次のようなフリート対応のさまざまな機能を使用できます。

  • フリーと全体で、同じ構成、機能、セキュリティ ポリシーを自動的に追加、更新し、大規模環境での作業を容易にする、構成およびポリシー管理ツール。
  • 複数のクラスタにまたがるアプリケーションのマルチクラスタ Ingress や、サービス メッシュのトラフィック管理機能など、フリート全体のトラフィック管理に役立つフリート全体のネットワーク機能。
  • フリートのワークロードとユーザーの認証の一貫した構成に役立つ ID 管理機能。
  • フリート クラスタとアプリケーションをモニタリングしてトラブルシューティングできるオブザーバビリティ機能(健全性、リソースの使用状況、セキュリティ ポスチャーなど)。
  • フリートで実行されているマイクロサービス ベースのアプリケーションに対して、サービス メッシュはアプリケーションのセキュリティ、ネットワーキング、メッシュ全体のオブザーバビリティのための優れたツールを提供。

GKE Enterprise はこれらの機能を完全に GKE にもたらし、企業が Google で実行しているサービスから学んだベスト プラクティスと原則を採用するのをより容易にする、統合されたコンテナ プラットフォームを作成します。

GKE Enterprise は、優れた新しいチーム管理機能も提供します。プラットフォーム管理者は、複数のチームのフリート リソースをプロビジョニングし、アプリケーション チームに独自のリソースとワークロードを対象とした独自のダッシュボードと指標を簡単に提供できるようになりました。

GKE Enterprise の機能の詳細と、GKE Enterprise がお客様の環境に適しているかどうかについては、GKE Enterprise の技術概要をご覧ください。

エディションの機能

次の表に、各 GKE 階層に含まれる機能の概要を示します。GKE Enterprise にアップグレードしなくても購入できるエンタープライズ機能など、利用可能な GKE Enterprise 機能の詳細については、デプロイ オプションをご覧ください。

GKE Standard エディション GKE Enterprise エディション
比類のない単一クラスタのスケーラビリティ(最大 15,000 ノード)。データベースとバッチ処理を含むエンタープライズ ワークロード向けに最適化されています。 統合されたフルマネージド コンテナ プラットフォーム。最新のアプリケーションを大規模かつ安全に実行できます。
機能とコンポーネント
  • Google Cloud でのアップグレードやバックアップと復元など、完全に自動化されたクラスタ ライフサイクル管理
  • 完全にサポートされている Kubernetes ディストリビューション
  • Pod とクラスタの自動スケーリング
  • Autopilot での Kubernetes のサーバーレス エクスペリエンス
  • 費用の可視化とインフラストラクチャ費用の自動最適化
  • ワークロードを簡単に移行できる自動ツール
  • Google Cloud でのアップグレードやバックアップと復元など、完全に自動化されたクラスタ ライフサイクル管理
  • 完全にサポートされている Kubernetes ディストリビューション
  • Pod とクラスタの自動スケーリング
  • Autopilot での Kubernetes のサーバーレス エクスペリエンス
  • 費用の可視化とインフラストラクチャ費用の自動最適化
  • ワークロードを簡単に移行できる自動ツール
  • GitOps ベースのマネージド構成管理
  • マネージド サービス メッシュ
  • マネージド Policy Controller
  • フリートをベースにしたチーム管理
  • Google Distributed Cloud 上の GKE、AWS および Azure 上の GKE
  • マルチクラスタ Ingress
  • Pod のマルチネットワーク サポート
  • Binary Authorization
  • Advanced Vulnerability Insights
  • Connect Gateway
  • ベスト プラクティスのオブザーバビリティ指標
  • Kubernetes ディストリビューションの長期サポート

次のステップ