GKE Autopilot と GKE Standard の比較


このページでは、Google Kubernetes Engine(GKE)の Autopilot モードと Standard モードの比較について概要を示します。この比較には、GKE の重要な機能と、モード間の機能の違いが含まれています。

このページは、次のような方を対象としています。

  • GKE モードと Standard モードに精通しており、Autopilot の機能や機能の相違点を確認して、十分な情報に基づいて移行の意思決定を行いたいと考えているプラットフォーム管理者。
  • GKE に精通しており、特定の要件に対して最適な機能を備えたモードを把握したいと考えている新規の GKE ユーザー。

Autopilot と Standard の機能の比較

次の表に、Google Kubernetes Engine(GKE)の各オペレーション モードで使用可能、事前構成済み、デフォルトのオプションの詳細な比較を示します。

この表には、GKE のすべての機能が示されているわけではありません。この表にない機能が Autopilot と Standard でサポートされているかどうかを確認するには、その機能のドキュメントをご覧ください。

この表では、次の用語を使用しています。

  • 事前構成済み: 常に有効です。Google が構成を行います。設定の変更や無効化はできません。
  • デフォルト: 特に指定しない限り、自動的に構成されます。デフォルト設定を変更できます。
  • 省略可: ユーザーが構成して使用できます。デフォルトでは無効です。
オプション Autopilot Standard

デフォルト: 通常のリリース チャンネル

省略可:

省略可:

事前構成済み: リージョン 省略可: リージョンまたはゾーン
Autopilot でノードを管理する ノードプール内のノードを自身で作成および管理する

事前構成済み: Autopilot は、クラスタ内の Pod に基づいてノードの数とサイズを自動的にスケーリングします。

省略可:

デフォルト:

  • 新しいノードを手動でプロビジョニングする
  • ノードリソースを手動で指定する

省略可:

事前構成済み: containerd を含む Container-Optimized OS

デフォルト: containerd を含む Container-Optimized OS

省略可:

デフォルト: ほとんどのワークロード用に最適化された汎用プラットフォーム。

省略可:

デフォルト: 汎用 Compute Engine マシンタイプ

省略可:

事前構成済み:

省略可:

省略可:

事前構成済み:

省略可:

省略可:

事前構成済み:

デフォルト:

省略可:

事前構成済み: ノードごとに最大 256 個の Pod

デフォルト:

  • 各ノードに 110 個の Pod
  • VPC ネイティブ
  • パブリック IPv4 クラスタ エンドポイント
  • VPC ネットワーク名とサブネット名
  • kube-dns

省略可:

事前構成済み:

デフォルト:

省略可:

事前構成済み:

省略可: Istio メッシュ機能も備えているマネージド Cloud Service Mesh

省略可:

Autopilot と Standard の機能比較

次の表は、GKE Autopilot と Standard の重要な機能の違いを示しています。この比較を使用すると、GKE クラスタの作成時により多くの情報に基づいてモードを選択できます。

機能 Autopilot Standard
サードパーティのモニタリング ツール Google Cloud パートナーが提供するサードパーティのモニタリング ツール、またはノードに対する昇格されたアクセス権を必要としないサードパーティのツールをデプロイします。 ノードへのアクセス権のレベルに関係なく、サードパーティのモニタリング ツールをデプロイします。
アプリケーションを外部に公開する LoadBalancer Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用可能な静的 IP アドレスを使用する場合は、それを loadBalancerIP フィールドで指定します。Autopilot は、Google Cloud Load Balancing を使用しない externalIps フィールドをサポートしていません。 LoadBalancer Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用する静的 IP アドレスがすでにある場合は、loadBalancerIP フィールドに指定します。Service マニフェストの externalIps フィールドを使用することもできますが、この方法はおすすめしません。
Pod バースト機能

リソース上限がリソースのリクエスト量より大きい場合や、リソース上限が設定されていない場合、Pod が未使用のバースト可能容量までバーストする可能性があります。バースト可能容量は、ノード上の Pod のリソース リクエスト数の合計です。

詳細については、GKE で Pod のバースト機能を構成するをご覧ください。

リソース上限がリソースのリクエスト量よりも大きい場合、Pod が未使用のノード容量までバーストする可能性があります。

GKE が管理する Namespace

セキュリティ対策として、Autopilot では GKE が管理する名前空間(kube-system など)にワークロードをデプロイできないようになっています。

詳細については、Autopilot のセキュリティ機能をご覧ください。

ワークロードは kube-system を含む任意の名前空間で実行できます
Google Cloud Marketplace アプリケーション Cloud Marketplace からアプリをインストールすることはできません。 アプリは Cloud Marketplace からインストールできます。
証明書署名リクエスト 証明書署名リクエストを作成できます。システム コンポーネントとの干渉を防ぐため、Autopilot は、既知の特権 ID(システム エージェント、システム グループ、Google マネージド IAM サービス エージェントなど)に対する CertificateSigningRequests を拒否します。 証明書署名リクエストを作成できます。
長時間実行フォールト耐性のない Pod ゲームサーバーなどのフォールト トレラントな Pod を、ノードの自動アップグレードやスケールダウンによって生じる解放から最大 7 日間保護できます。詳細については、Autopilot Pod の実行時間を延長するをご覧ください。 フォールト トレラントな Pod は、ノードの自動アップグレードによる解放から保護できません。こうした Pod は無期限のスケールダウンによる解放から保護できますが、Pod が実行されている使用率の低いノードに引き続き課金されます。

次のステップ