GKE Enterprise のデプロイ オプション

このページでは、次の GKE Enterprise でサポートされている環境で使用可能な Google Cloud および Google Kubernetes Engine(GKE)Enterprise エディションの機能について説明します。

このページは、主要なステークホルダーと連携して、会社の戦略に沿った IT ソリューションとシステム アーキテクチャを定義するオペレーターを対象としています。Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。

GKE Enterprise の有効化

GKE Enterprise を有効にするの手順に沿って、フリート ホスト プロジェクトで Anthos API を有効にします。GKE Enterprise を有効にすると、フリートにクラスタを登録し、次の GKE Enterprise 機能を追加料金なしで使用できます。

エンタープライズ ティアの料金の詳細については、GKE の料金ページをご覧ください。GKE Enterprise の料金はマネージド vCPU ごとに適用されます。Google Cloud クラスタ上の標準モードの GKE では、個別の GKE 料金は発生しません。Autopilot クラスタの場合、GKE Enterprise の vCPU あたりの料金に加えて、Autopilot の料金モデルが請求に使用されます。

Google Cloud の GKE の料金オプション

Google Cloud 上の GKE のみを使用する場合は、エンタープライズ機能とマルチクラスタ機能に次のオプションを選択できます。

  • GKE Enterprise を有効にすることで、前述のように、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできるように選択できます。

  • GKE Enterprise を有効にしないこともできます。その場合、GKE の料金に加えて、使用するエンタープライズ機能の料金が発生します。GKE Enterprise の機能の一部は個別に購入できます。詳細については、次の機能の料金ガイドをご覧ください。

    スタンダード ティアの GKE の料金については、GKE の料金ページをご覧ください。GKE の料金で、次のエンタープライズ機能およびマルチクラスタ機能を追加費用なしで使用できます。

Google Cloud の GKE クラスタで利用できる機能

Google Cloud 上の GKE は、すべてのエンタープライズ機能をサポートしている、最も成熟した GKE Enterprise 環境です。GKE でワークロードを実行する主な機能とメリットについては、GKE プロダクトの概要をご覧ください。

次の表に示すように、一部の GKE Enterprise 機能は Autopilot クラスタでサポートされていません。

機能 GKE Standard クラスタで利用可能 Autopilot クラスタで利用可能
Config Sync
Policy Controller
Config Controller
クラスタ内の Cloud Service Mesh
マネージド Cloud Service Mesh
Knative serving
Migrate to Containers
GKE Identity Service
Binary Authorization
マルチクラスタ Ingress
Pod のマルチネットワーク サポート
GKE Enterprise システム コンポーネントに対する Cloud Logging と Cloud Monitoring
高度なセキュリティ ポスチャーとコンプライアンスのモニタリング
ノード間暗号化
FQDN ネットワーク ポリシー

Google Cloud 外部のクラスタで使用できる機能

次の表に、Google Cloud 外部のクラスタで使用できる Google Cloud と GKE Enterprise の主な機能を示します。

各環境でサポートされている GKE Enterprise の機能のバージョンの詳細については、バージョン サポートのマトリックスをご覧ください。

プラグインとロードバランサ

Google Cloud 外部の GKE Enterprise クラスタは、GKE Enterprise の組み込み機能とプラットフォーム ネイティブの機能を組み合わせて使用します。

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
ネットワーク プラグイン
Container Storage Interface(CSI)とハイブリッド ストレージ
バンドルされた L4 ロードバランサ
プラットフォーム ネイティブ ロードバランサ なし なし なし

運用と管理

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
Google Cloud コンソールの GKE Enterprise ダッシュボード
Connect Gateway
Cloud Logging と Cloud Monitoring
Prometheus / Grafana

セキュリティと ID

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
GKE Identity Service
フリートの Workload Identity
Cloud Audit Logs
Binary Authorization

サービス管理

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
クラスタ内の Cloud Service Mesh *
マネージド Cloud Service Mesh
Google Cloud コンソールのサービス ダッシュボード *
Cloud Service Mesh 認証局
Cloud Service Mesh と Certificate Authority Service のインテグレーション

* Cloud Service Mesh でサポートされる接続クラスタのリストについては、サポートされているプラットフォームをご覧ください。

構成管理

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
Policy Controller *
Config Sync
Config Controller

* Policy Controller をインストールする場合は、AKS クラスタに Azure Policy アドオンがないことを確認してください。

アプリケーションのデプロイ

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
Knative serving
Google Cloud Marketplace

アプリケーションの移行

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
Migrate to Containers

VM 管理

機能 GDC(VMware) GDC(ベアメタル) GKE on AWS GKE on Azure 接続クラスタ GDC(接続済み)
Google Distributed Cloud 上の VM ランタイム

次のステップ