GKE は、コンテナ化されたアプリケーションの大規模なデプロイ、実行、管理に役立つ機能とプロダクトのエコシステムが充実しています。つまり、ドキュメントも大量に存在するということです。GKE ファミリーの各ドキュメント セットには、ガイド、チュートリアル、参考資料、リリースノート、サンプルなどが含まれています。このクイックガイドでは、それらの活用方法について説明します。
GKE を初めて使用する場合は、GKE の学習を開始するから始めることをおすすめします。
全体像
GKE ドキュメントは、広範な GKE エコシステムと機能ファミリーの構造を反映した、複数のドキュメント セットにまとめられています。ほとんどのユーザーは、GKE の基本ドキュメント以外を読む必要はありません。プラットフォーム管理者と運用担当者は、複数のクラスタと Google のエンタープライズ ティアを使用している場合は特に、ドキュメントをより広範に確認する必要が生じることがあります。
- GKE の基本ドキュメント: GKE の概要と、すべての GKE ユーザーが利用できるコア機能について説明します。
- GKE ネットワーキングのドキュメント(このドキュメント セット): ネットワーク管理者や、GKE と Kubernetes のネットワーキングを詳しく理解する必要があるすべてのユーザーを対象としています。
- フリート管理のドキュメント: GKE クラスタのグループをフリートとしてまとめて管理する場合に使用します。
- GKE Enterprise のドキュメント: エンタープライズ ティアを有効にする場合に使用します。エンタープライズ ティアは、GKE のコア機能とフリートに基づいて構築されており、エンタープライズ規模での作業に優れた機能を提供します。Cloud Service Mesh など、GKE の高度なエンタープライズ機能には、それぞれ独自のドキュメント セットが用意されています。
- Google Cloud外の GKE のドキュメント セット: オンプレミスまたは他のパブリック クラウドで GKE を使用するユーザー向けです。
以降のセクションでは、これらのドキュメント セットについて詳しく説明します。
GKE の基本ドキュメント
最初にお読みください。このドキュメント セットでは、コアコンセプトとすべての GKE ユーザーが利用できる機能について説明します。IT 管理者とデベロッパーの両方を対象とした内容です。次のトピックが含まれます。
- 基礎を学ぶ: 新規ユーザー向けの Kubernetes と GKE の基本。Kubernetes、Google Cloud、GKE を初めて使用する場合は、このセクションで基本事項を確認できます。
- 始める: 最初のクラスタ作成時の必知事項について説明します。
- GKE クラスタを設定する: Autopilot クラスタと Standard クラスタの作成と構成の詳細な手順。
- 費用の削減と最適化: GKE の費用最適化機能を使用する方法と理由について説明します。
- ストレージをプロビジョニングする: GKE でサポートされているストレージ オプションとその使用方法について説明します。
- クラスタのセキュリティを構成する: GKE には、ワークロードを保護するためのさまざまな方法が用意されています。このセクションでは、GKE のセキュリティ機能とその使用方法について説明します。
- ワークロードをデプロイする: シンプルなステートレス アプリからデータベース、キャッシュ、データ ストリーミング ワークロードまで、さまざまな種類のワークロードを GKE にデプロイする方法を説明します。
- AI/ML ワークロード: 専門の Google Cloud ハードウェアを使用する AI/ML ワークロードをデプロイします。
- クラスタの管理と最適化: アップグレード、通知、推奨事項など、クラスタの管理と、Standard クラスタのノードプール管理について説明します。
- GKE のオブザーバビリティ: マネージド Prometheus、Cloud Monitoring、Cloud Logging を使用して、クラスタとワークロードをモニタリングします。
- トラブルシューティング: すべてのコア機能のトラブルシューティング ガイダンスと既知の問題を確認できます。
このドキュメント セットには、Kubernetes Engine(GKE)API の参考資料も含まれています。
GKE ネットワーキング
ネットワーク管理者(または GKE と Kubernetes のネットワーキングを詳しく理解する必要があるユーザー)は、GKE ネットワーキングのドキュメントで、クラスタのネットワーキング機能とトラフィック管理機能を構成して使用する方法を確認してください。トピックは、 Google Cloud でのネットワーキング インフラストラクチャの計画から、ロードバランサの設定、ワークロードを Service として公開する、クラスタ分離の構成まで多岐にわたります。このドキュメント セットには、次の GKE トピック(およびその他のトピック)が含まれています。また、 Google CloudVirtual Private Cloud と Compute Engine のネットワーク ドキュメントの役立つセクションへのリンクも含まれています。
- ネットワーキングの概要: GKE がクラスタの内外でネットワーキングを管理する方法など、ネットワーキング機能の概要を確認します。
- GKE ネットワーキングのベスト プラクティス: ネットワークの計画と設計にベスト プラクティスと独自のガイダンスに沿って対応します。
- ネットワーク分離: クラスタのコントロール プレーンとノードへのネットワーク アクセスを制御する方法について学習します。
- GKE のサービス: ロードバランサの設定やマルチクラスタ サービスの使用など、クラスタで実行されているアプリケーションを Service として公開します。
- ネットワーク ポリシーを使用してネットワーク セキュリティを強化する。
- オブザーバビリティ: ネットワーク トラフィックに関する指標と分析情報を取得します。
GKE フリートの管理
複数の GKE クラスタ(複数の Google Cloudプロジェクトにまたがる場合がある)を扱う必要があるプラットフォーム管理者またはクラスタ管理者は、GKE のフリートのコンセプトを使用して、クラスタが存在するプロジェクトやクラスタで実行されるワークロードに関係なく、複数のクラスタの管理を簡素化できます。フリート管理のドキュメントには、次の情報が記載されています。
- フリートを計画する: 組織のクラスタをフリートにグループ化し、フリート機能を有効にするための実践的なガイダンスによって、フリートの仕組みを説明します。
- フリートを作成する: フリートにクラスタを追加する方法。
- フリート機能を使用する: クラスタとワークロードでフリート対応の機能(GKE Enterprise に含まれる機能など)を導入、構成、管理する方法を説明します。
- フリートチーム管理: 複数のクラスタにまたがる複数のチームに対する GKE リソースのプロビジョニングと管理を簡素化します。
- フリートを観察する: フリート全体を一目で確認し、フリート スコープのログと指標を表示できます。
このドキュメント セットには、GKE Hub(Fleet)API の参考資料も含まれています。
GKE Enterprise
GKE Enterprise ティアを有効にすると、エンタープライズ規模での作業に役立つ追加機能にアクセスできます。これらの機能の多くは、GKE フリート管理を基盤にしています。このドキュメントには、GKE Enterprise を有効または無効にする方法のほか、次の情報も含まれています。
- GKE Enterprise の技術概要: GKE Enterprise がエンタープライズ規模での作業の課題に対処するうえでどのように役立つかを説明します。
- GKE Enterprise のデプロイ オプション: エンタープライズ ティアに含まれる機能と、それらがサポートされる環境について説明します。
Enterprise の機能
- Cloud Service Mesh: サービス間での監視可能かつ安全な管理対象通信を可能にします。これにより、GKE 上に多くのマイクロサービスで構成される堅牢なエンタープライズ アプリケーションを簡単に作成できます。
- Config Sync: 単一の信頼できる情報源から構成が自動的に適用され、GKE クラスタ構成を一貫した方法で管理できます。
- Policy Controller: GKE クラスタに一貫したポリシーを適用します。
- Binary Authorization: 信頼できるイメージのみが GKE クラスタにデプロイされるようにします。
Google Cloud外の GKE
Google Cloud を使用している多くの組織は、独自のデータセンター、工場、小売店、さらには他のパブリック クラウドでもワークロードを実行したいと考えています。また、これらのすべての場所に新しいコンテナ プラットフォームを自分で構築したり、実行場所に応じてコンテナ ワークロードの構成、保護、モニタリング、最適化方法を再考したりする必要はありません。GKE Multi-Cloud と Google Distributed Cloud はどちらも、GKE をGoogle Cloud 外で使用できるように拡張し、GKE の標準機能とエンタープライズ機能のサブセットをサポートします。これにより、ハイブリッド デプロイまたは完全にオンプレミスのデプロイを作成して管理できます。
GKE Multi-Cloud
- GKE on AWS: AWS インフラストラクチャで実行されている GKE クラスタを使用します。
- GKE on Azure: Azure インフラストラクチャで実行されている GKE クラスタを使用します。
- GKE 接続クラスタ: CNCF 準拠の Kubernetes クラスタをフリートに追加して、GKE クラスタとともに表示および管理します。EKS、AKS、その他の準拠クラスタタイプに関する手順も記載されています。
Google Distributed Cloud(オンプレミス)
- VMware 用 Google Distributed Cloud(ソフトウェアのみ): VMware VSphere 環境で GKE クラスタを実行します。
- ベアメタル用 Google Distributed Cloud(ソフトウェアのみ): GKE クラスタを独自のハードウェアで直接実行します。
- Google Distributed Cloud コネクテッド デプロイ: Google が提供、管理する専用のハードウェアで、オンプレミスの GKE クラスタを実行します。