Google Cloud で GKE Enterprise を設定する
このページでは、Google Cloud で GKE Enterprise を設定する方法について説明します。
このページは、バックアップ インフラストラクチャを含むクラウド インフラストラクチャのライフサイクルの設定、モニタリング、管理を行う IT 管理者とオペレーターを対象としています。Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。
始める前に
GKE Enterprise の有効化の手順に沿って、GKE Enterprise を有効にします。
GKE Enterprise を有効にすると、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできます。また、GKE Enterprise を有効にすると、Google Cloud の外部にあるクラスタをフリートに追加して、ハイブリッド クラウドまたはマルチクラウドのデプロイを作成することもできます。
なお、Google Cloud のクラスタの場合に限り、エンタープライズ ティアを有効にせず、フリートのみを使用することもできます。このオプションを使用すると、GKE クラスタのフリートを作成し、GKE の料金に加えて、クラスタで使用するエンタープライズ機能の料金のみを支払うことができます。
各オプションでサポートされているエンタープライズ機能の一覧については、デプロイ オプションをご覧ください。GKE Enterprise の料金については、料金ガイドをご覧ください。
クラスタ要件
GKE ドキュメントの手順に沿って、GKE Enterprise で使用するクラスタを作成します。Google Cloud CLI を使用すると、ワンステップでクラスタを作成してフリートに登録することもできます。
Google では、GKE Workload Identity を有効にしてクラスタを作成することをおすすめします。これにより、クラスタはフリートに登録された後、フリートの Workload Identity を使用できます。Autopilot クラスタではこの機能がデフォルトで有効になっています。
GKE Enterprise は、Google Cloud 上のクラスタのリリース チャンネルと静的バージョンの両方の使用をサポートしています。ただし、クラスタの自動更新など、その他にもメリットがあることから、可能な限りリリース チャンネルを使用することをおすすめします。
Cloud Service Mesh を使用する場合、この機能のインストールには、特定のクラスタ要件があることにご注意ください。詳細については、以下をご覧ください。
クラスタをフリートに登録する
GKE Enterprise で使用するすべてのクラスタは、プロジェクトのフリートに登録する必要があります。フリートを使用すると、Kubernetes クラスタを論理的にグループ化、および正規化できるため、インフラストラクチャの管理が容易になります。同じフリート内のクラスタは、Google Cloud コンソールでまとめて参照および管理できます。GKE Enterprise と Google Cloud の多くのコンポーネントでは、ID の同一性や名前空間の同一性などのフリートのコンセプトを使用して、複数クラスタの連携を簡素化しています。フリートと、それによって実現される機能の詳細については、フリート管理ガイドをご覧ください。
クラスタを登録する前に前提条件をご覧になり、関連する権限があることと、クラスタを登録する API が有効になっていることを確認してください。Google Cloud にある GKE クラスタの登録には、Google Cloud コンソール、Google Cloud CLI、または Terraform や Config Connector を使用した宣言的登録を使用します。こうした選択肢の詳細な手順については、Google Cloud にあるクラスタを登録するをご覧ください。
GKE Enterprise を有効にするときにプロジェクトに既存のクラスタがある場合は、有効化するときにそのクラスタを登録できます。
なお、GKE Enterprise を有効にすると、フリートに登録されたクラスタには Google Kubernetes Engine(GKE)Enterprise エディションの料金が発生します。
GKE Enterprise 機能を有効にする
フリートを設定した後は、次のガイドを使用して、アプリケーションで追加の GKE Enterprise の機能を有効にします。チュートリアル、リファレンス マテリアルなど、すべての GKE Enterprise 機能の完全なドキュメント一式については、GKE Enterprise コンポーネントをご覧ください。
フリートレベルでクラスタの一部機能を有効にできます。ただし、一部の機能を実際に使用するには追加の構成が必要です。たとえば、Config Sync で選択した構成ファイル ソース リポジトリの指定と認証などです。他の機能は、インストール ガイドに沿ってクラスタで設定する必要があります。詳細については、フリートレベルの機能を管理するをご覧ください。
- Cloud Service Mesh:
- 構成とポリシーの管理
- マルチクラスタ Ingress
- Knative serving を設定する(Knative serving サポート)
次のステップ
- ハイブリッド デプロイの一環としてオンプレミスでもクラスタを設定する必要がある場合は、オンプレミス(Google Distributed Cloud)の設定ガイドをご覧ください。
- マルチクラウド デプロイの一環として別のパブリック クラウド(AWS など)でもクラスタを設定する必要がある場合は、パブリック クラウド設定ガイドをご覧ください。