GKE Autopilot と GKE Standard の比較

Autopilot Standard

このページでは、Google Kubernetes Engine（GKE）の Autopilot モードと Standard モードの比較について概要を示します。この比較には、GKE の重要な機能と、モード間の機能の違いが含まれています。

このページは、次のような方を対象としています。

GKE モードと Standard モードに精通しており、Autopilot の機能や機能の相違点を確認して、十分な情報に基づいて移行の意思決定を行いたいと考えているプラットフォーム管理者。
GKE に精通しており、特定の要件に対して最適な機能を備えたモードを把握したいと考えている新規の GKE ユーザー。

Autopilot と Standard の機能の比較

次の表に、Google Kubernetes Engine（GKE）の各オペレーションモードで使用可能、事前構成済み、デフォルトのオプションの詳細な比較を示します。

この表には、GKE のすべての機能が示されているわけではありません。この表にない機能が Autopilot と Standard でサポートされているかどうかを確認するには、その機能のドキュメントをご覧ください。

この表では、次の用語を使用しています。

事前構成済み: 常に有効です。Google が構成を行います。設定の変更や無効化はできません。
デフォルト: 特に指定しない限り、自動的に構成されます。デフォルト設定を変更できます。
省略可: ユーザーが構成して使用できます。デフォルトでは無効です。

オプション	Autopilot	Standard
バージョンとリリース	デフォルト: 通常のリリースチャンネル省略可: リリースチャンネルを設定するチャンネルで GKE のバージョンを設定する	省略可: リリースチャンネルを設定する GKE の静的バージョンを設定する Kubernetes アルファ版 API のアルファクラスタ
ロケーションの対応状況	事前構成済み: リージョン	省略可: リージョンまたはゾーン
ノード管理	Autopilot でノードを管理する	ノードプール内のノードを自身で作成および管理する
ノードのプロビジョニングとスケーリング	事前構成済み: Autopilot は、クラスタ内の Pod に基づいてノードの数とサイズを自動的にスケーリングします。省略可: 水平 Pod 自動スケーリング垂直 Pod 自動スケーリング: クラスタで有効になっていますが、GKE はデフォルトでは Pod 自動スケーリングのパラメータを構成しません。	デフォルト: 新しいノードを手動でプロビジョニングするノードリソースを手動で指定する省略可: ノードの自動プロビジョニングクラスタオートスケーラー水平 Pod 自動スケーリング垂直 Pod 自動スケーリング
ノードのオペレーティングシステム	事前構成済み: containerd を含む Container-Optimized OS	デフォルト: containerd を含む Container-Optimized OS 省略可: Docker を含む Container-Optimized OS（非推奨） containerd を含む Ubuntu Docker を含む Ubuntu（非推奨） Windows Server LTSC Windows Server SAC（非推奨）
ノードのコンピューティング構成	デフォルト: ほとんどのワークロード用に最適化された汎用プラットフォーム。省略可: Arm アーキテクチャなどの特定のニーズがあるワークロードの事前定義コンピューティングクラス。自動スケーリング時の特定のノード構成のカスタムコンピューティングクラスハードウェアアクセラレータ（GPU）	デフォルト: 汎用 Compute Engine マシンタイプ省略可: 特定の Compute Engine マシンとハードウェアを選択する。例: ARM アーキテクチャ（ノードプール用）ハードウェアアクセラレータ（GPU）ローカル SSD 自動スケーリング時の特定のノード構成のカスタムコンピューティングクラス
ノードのアップグレードとメンテナンス	事前構成済み: ノードの自動修復ノードの自動アップグレードサージアップグレード省略可: 手動でのバージョンアップグレードメンテナンスの時間枠メンテナンスの除外	省略可: ノードの自動修復（リリースチャンネルのみ）ノードの自動アップグレード（リリースチャンネルのみ）手動でのバージョンアップグレードメンテナンスの時間枠メンテナンスの除外アップグレード戦略
セキュリティ	事前構成済み: GKE 用 Workload Identity 連携シールドされた GKE ノードセキュアブート GKE Sandbox 省略可: 顧客管理の暗号鍵（CMEK）アプリケーションレイヤでの Secret の暗号化 RBAC 向け Google グループ Binary Authorization	省略可: GKE 用 Workload Identity 連携シールドされた GKE ノードセキュアブート顧客管理の暗号鍵（CMEK）アプリケーションレイヤでの Secret の暗号化 RBAC 向け Google グループ Binary Authorization Confidential GKE Node GKE Sandbox `PodSecurity` アドミッションコントローラ
ネットワーキング	事前構成済み: VPC ネイティブ 1 ノードあたりの Pod の最大数: 32 ノード内の可視化 DNS: Cloud DNS: バージョン 1.25.9-gke.400 以降と 1.26.4-gke.500 以降 kube-dns: 1.25.9-gke.400 および 1.26.4-gke.500 より前のバージョンデフォルト: パブリック IPv4 クラスタエンドポイント Pod のデフォルトの CIDR 範囲 VPC ネットワーク名とサブネット名 Service 用に Google が管理する IP 範囲 NIC タイプ: Google Virtual NIC（gVNIC）: バージョン 1.30.2-gke.1023000 以降のノードの場合 GKE Dataplane V2 が有効省略可: クラスタ作成中にパブリック IPv4 エンドポイントを無効にする限定公開クラスタ用の Cloud NAT（非限定公開クラスタ用以外）コントロールプレーン承認済みネットワークを追加する Kubernetes ネットワークポリシー Pod で使用可能な IP アドレス範囲を増やす	事前構成済み: ノードごとに最大 256 個の Pod デフォルト: 各ノードに 110 個の Pod VPC ネイティブパブリック IPv4 クラスタエンドポイント VPC ネットワーク名とサブネット名 kube-dns 省略可: ノード内の可視化 Pod で使用可能な IP アドレス範囲を増やすクラスタ作成中にパブリック IPv4 エンドポイントを無効にする限定公開クラスタ用の Cloud NAT コントロールプレーン承認済みネットワークを追加する Kubernetes ネットワークポリシー GKE Dataplane V2 が有効 Cloud DNS Google Virtual NIC（gVNIC）
ロギングとモニタリング	事前構成済み: システムレベルのログワークロードレベルのログシステムレベルのモニタリング Google Cloud Managed Service for Prometheus	デフォルト: システムレベルのログワークロードレベルのログシステムレベルのモニタリング Google Cloud Managed Service for Prometheus 省略可: コントロールプレーンの指標
アドオン	事前構成済み: HTTP ロードバランシング Compute Engine 永続ディスクの CSI ドライバ Filestore CSI ドライバ Cloud Storage FUSE の CSI ドライバ NodeLocal DNSCache イメージストリーミング省略可: Istio メッシュ機能も備えているマネージド Cloud Service Mesh。	省略可: Cilium ネットワークポリシー Compute Engine 永続ディスクの CSI ドライバ Filestore CSI ドライバ Cloud Storage FUSE の CSI ドライバ NodeLocal DNSCache HTTP ロードバランシング Cloud Run Cloud TPU Config Connector マネージド Cloud Service Mesh Kalm 使用状況測定イメージストリーミング

Autopilot と Standard の機能比較

次の表は、GKE Autopilot と Standard の重要な機能の違いを示しています。この比較を使用すると、GKE クラスタの作成時により多くの情報に基づいてモードを選択できます。

機能	Autopilot	Standard
サードパーティのモニタリングツール	Google Cloud パートナーが提供するサードパーティのモニタリングツール、またはノードに対する昇格されたアクセス権を必要としないサードパーティのツールをデプロイします。	ノードへのアクセス権のレベルに関係なく、サードパーティのモニタリングツールをデプロイします。
アプリケーションを外部に公開する	`LoadBalancer` Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用可能な静的 IP アドレスを使用する場合は、それを `loadBalancerIP` フィールドで指定します。Autopilot は、Google Cloud Load Balancing を使用しない `externalIps` フィールドをサポートしていません。	`LoadBalancer` Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用する静的 IP アドレスがすでにある場合は、`loadBalancerIP` フィールドに指定します。Service マニフェストの `externalIps` フィールドを使用することもできますが、この方法はおすすめしません。
Pod バースト機能	リソース上限がリソースのリクエスト量より大きい場合や、リソース上限が設定されていない場合、Pod が未使用のバースト可能容量までバーストする可能性があります。バースト可能容量は、ノード上の Pod のリソースリクエスト数の合計です。詳細については、GKE で Pod のバースト機能を構成するをご覧ください。	リソース上限がリソースのリクエスト量よりも大きい場合、Pod が未使用のノード容量までバーストする可能性があります。 Standard では、Pod がリソースを使用するかどうかにかかわらず、ノード容量に対して料金が発生します。Pod のバースト機能に依存しないでください。ワークロードに対して適切なリソースのリクエストと上限を評価し、設定します。
GKE が管理する Namespace	セキュリティ対策として、Autopilot では GKE が管理する名前空間（`kube-system` など）にワークロードをデプロイできないようになっています。詳細については、Autopilot のセキュリティ機能をご覧ください。	ワークロードは `kube-system` を含む任意の名前空間で実行できます
Google Cloud Marketplace アプリケーション	Cloud Marketplace からアプリをインストールすることはできません。	アプリは Cloud Marketplace からインストールできます。
証明書署名リクエスト	証明書署名リクエストを作成できます。システムコンポーネントとの干渉を防ぐため、Autopilot は、既知の特権 ID（システムエージェント、システムグループ、Google マネージド IAM サービスエージェントなど）に対する CertificateSigningRequests を拒否します。	証明書署名リクエストを作成できます。
長時間実行フォールト耐性のない Pod	ゲームサーバーなどのフォールトトレラントな Pod を、ノードの自動アップグレードやスケールダウンによって生じる解放から最大 7 日間保護できます。詳細については、Autopilot Pod の実行時間を延長するをご覧ください。	フォールトトレラントな Pod は、ノードの自動アップグレードによる解放から保護できません。こうした Pod は無期限のスケールダウンによる解放から保護できますが、Pod が実行されている使用率の低いノードに引き続き課金されます。

GKE Autopilot と GKE Standard の比較

Autopilot と Standard の機能の比較

バージョンとリリース

ロケーションの対応状況

ノード管理

ノードのプロビジョニングとスケーリング

ノードのオペレーティング システム

ノードのコンピューティング構成

ノードのアップグレードとメンテナンス

セキュリティ

ネットワーキング

ロギングとモニタリング

アドオン

Autopilot と Standard の機能比較

次のステップ

ノードのオペレーティングシステム