GKE Enterprise の有効化

このページでは、Google Kubernetes Engine(GKE)Enterprise エディションを有効にして、エンタープライズ機能にアクセスする方法について説明します。GKE Enterprise は GKE のエンタープライズ ティアです。GKE Enterprise の詳細については、GKE エディションGKE Enterprise の技術概要をご覧ください。

適用される料金については、GKE の料金をご覧ください。

GKE Enterprise を有効にするにはどうすればよいですか?

特定のクラスタで GKE Enterprise 機能を使用するには:

  • クラスタのプロジェクトで GKE Enterprise を有効にする必要があります。
  • クラスタ自体がエンタープライズ ティアに登録されている必要があります。

Google Cloudの GKE クラスタの場合は、追加の機能ティアを追加して支払うかどうかをクラスタごとに選択します。クラスタが GKE Enterprise ティアに登録されると、利用可能なすべてのエンタープライズ機能を使用できるようになります。

必要に応じて、クラスタをフリートに結合して、GKE Enterprise のすべての機能を使用できます。フリートの作成の準備ができていない場合は、クラスタでスタンドアロン エンタープライズ機能のサブセットを使用できます。高度なセキュリティとコンプライアンスの分析情報、Binary Authorization、より豊富なネットワーキング機能などが用意されています。

Google Cloud の外部の GKE クラスタは、デフォルトですべてエンタープライズ ティアのクラスタとフリート メンバーであり、ティアを変更できません。フリート ホスト プロジェクトで GKE Enterprise が有効になっている必要があります。これらのオプションの設定について詳しくは、ドキュメントをご覧ください。

フリート メンバーシップなしで Google Cloud で利用可能な機能など、GKE Enterprise の機能の詳細については、GKE Enterprise のデプロイ オプションをご覧ください。

始める前に

このページの手順は、選択した Google Cloud プロジェクトで GKE がすでに有効になっていることを前提としています。表示されていない場合は、次の操作を行います。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Google Kubernetes Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Google Kubernetes Engine API.

    Enable the API

    8.

    コマンドラインから GKE Enterprise を有効にする

    コマンドラインからプロジェクトで GKE Enterprise を有効にするには、次のようにプロジェクトで Anthos API を有効にします。Google Cloud CLI のデフォルト プロジェクトを設定していない場合は、プロジェクト ID を指定します。これにより、Fleet(GKE Hub)API も自動的に有効になります。

    gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

    Terraform を使用して、プロジェクトでこの API を宣言的に有効にすることもできます。

    resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

    Terraform の使用方法の詳細については、GKE での Terraform のサポートをご覧ください。

    Cloud Service Mesh などのエンタープライズ機能を使用するには、プロジェクトで追加の API を有効にする必要があります。詳しくは、関連する機能ガイドをご覧ください。

    GKE Enterprise で Google Cloud にクラスタを登録する

    いくつかの例外を除き、GKE Enterprise の機能を使用するために、 Google Cloud の GKE クラスタをエンタープライズ ティアに明示的に登録する必要があります。これは、クラスタの作成時または既存のクラスタの更新時に行います。

    省略可能ですが、プロジェクトのフリートにクラスタを登録することをおすすめします。クラスタをフリートに追加すると、GKE Enterprise のすべての機能を使用できます。クラスタを登録しない場合でも、GKE Enterprise を使用できますが、利用できる機能は制限されます。

    新しいクラスタを登録する

    新しいクラスタでフリート対応機能を使用する場合、クラスタの作成時にクラスタをフリートに登録することをおすすめします。クラスタの作成時にフリートに登録されたエンタープライズ ティアのクラスタは、多くのエンタープライズ機能用に選択されているフリートレベルのデフォルト設定を使用し、推奨されるログと指標がすでに有効になった状態で作成されます。詳細については、新しいクラスタを登録するフリートレベルの機能を設定するをご覧ください。

    クラスタの作成時にクラスタを GKE Enterprise に登録するには、次の操作を行います。

    コンソール

    1. Google Cloud コンソールから AutopilotStandard リージョン、または Standard ゾーンクラスタを作成する手順に沿って、[クラスタの基本] で [エンタープライズ ティア] を選択します。[エンタープライズ ティア] を選択し、プロジェクトで GKE Enterprise API が有効になっていない場合は、API を有効にするように求められます。

    2. (省略可、推奨)[フリート管理] で、クラスタをプロジェクトのフリートに登録します。

    3. クラスタに必要な追加の構成を指定し、[作成] をクリックします。

    gcloud

    コマンドラインから AutopilotStandard リージョン、または Standard ゾーンクラスタを作成する手順に沿って、次のフラグを指定します。

    • --tier enterprise: クラスタをエンタープライズ ティアに登録します。
    • (省略可、推奨)--enable-fleet: クラスタをプロジェクトのフリートに加えます。

    次のスニペットは、Autopilot クラスタの作成時にこれらのフラグを使用する方法を示しています。

    gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

    既存のクラスタのティアをアップグレードする

    GKE Enterprise を使用するように既存のクラスタを更新するには:

    コンソール

    1. GKE の [クラスタ] ページに移動します。このページには、すべてのクラスタが表示されます。

    [GKE クラスタ] ページに移動

    1. リスト内の更新するクラスタの横にある アクションをクリックします。
    2. [操作] メニューで [階層を変更] を選択します。
    3. 表示されたダイアログで [エンタープライズ ティア] を選択し、[変更を保存] をクリックして操作を確定します。

    gcloud

    次のコマンドを実行してクラスタをアップグレードします。

    gcloud container clusters update CLUSTER NAME --tier enterprise

    CLUSTER NAME は、使用するクラスタの名前に置き換えます。

    デフォルトの動作の例外

    一部の状況では、 Google Cloud のクラスタをフリートに結合すると、GKE Enterprise に自動的にアップグレードされます。クラスタをフリートに登録する場合は、このセクションをよく確認してください。

    Google Cloud のスタンダード ティア クラスタは、次のすべてが true の場合、フリートに結合すると GKE Enterprise に自動的にアップグレードされます。

    • フリートホスト プロジェクト(およびプロジェクト間の登録用のクラスタ プロジェクト)で GKE Enterprise が有効になっている。
    • クラスタがフリートに登録されたことがない。
    • クラスタの作成時またはクラスタの更新時に、ティアが明示的に指定されたことがない。これには、次のものが含まれます。
      • クラスタティアの導入前に Google Cloud コンソールを使用して作成されたクラスタ。
      • --tier フラグを指定せずに Google Cloud CLI で作成されたクラスタ。
      • desired_tier フィールドが入力されていない状態で Terraform を使用して作成されたクラスタ。

    Google Cloud ですでに GKE Enterprise を使用しているクラスタは、自動的にエンタープライズ ティアのクラスタになります。

    GKE Enterprise を無効にする

    プロジェクトまたはクラスタで GKE Enterprise を無効にするには、GKE Enterprise を無効にするの手順に沿って操作します。