GKE ロゴ

Google Kubernetes Engine(GKE)

最もスケーラブルで完全に自動化された Kubernetes サービス

コンテナを Autopilot モードで実行すれば、エンタープライズ ワークロードを大規模かつ安全に実行できます。Kubernetes の専門知識もほとんど必要ありません。

1 か月あたり 1 つのゾーンクラスタまたは Autopilot クラスタを無料でご利用いただけます。新規のお客様には、GKE や他の Google Cloud プロダクトをお試しいただける無料クレジット $300 分を差し上げます。

機能

次世代 AI 向けに 65,000 ノードのクラスタをサポート

さらに大規模なモデルを想定し、65,000 ノードのクラスタのサポートを導入しています。最先端の AI モデルを開発するには、多様なワークロードにコンピューティング リソースを割り当てる必要があります。これには、モデルのトレーニングだけでなく、処理、推論、アドホック調査の実施、補助タスクの管理も含まれます。コンピューティング パワーを最小限のクラスタに集中させることで、推論処理、研究、トレーニングのワークロードに対する需要の変化に速やかに適応できる柔軟性が得られます。




速度の向上、リスクの軽減、TCO の削減

新しいプレミアム版となる GKE Enterprise エディションを使用すると、プラットフォーム チームは、複数のクラスタの構成とモニタリングを 1 か所で行い、クラスタではなくチームの構成を定義し、アプリのデプロイと管理のためのセルフサービス オプションをデベロッパーに提供することにより、速度を向上させることができます。また、高度なセキュリティと GitOps ベースの構成管理を使用することで、リスクを軽減できます。完全に統合されたマネージド ソリューションにより総所有コスト(TCO)の削減も可能で、3 年間で最大 196% の ROI を達成できます。

フレキシブルなエディション

GKE Standard エディションは、完全に自動化されたクラスタ ライフサイクル管理、Pod とクラスタの自動スケーリング、費用の可視化、インフラストラクチャ費用の自動最適化を提供します。GKE の既存のメリットに加え、Autopilot と Standard の両方の運用モードも提供します。新しいプレミアム版となる GKE Enterprise エディションは、上記に加えて、複数のチームやクラスタの管理、ガバナンス、セキュリティ、構成を提供します。これらはすべて、統合されたコンソール エクスペリエンスと統合サービス メッシュを使用します。

Autopilot を使用した Kubernetes のサーバーレス エクスペリエンス

GKE Autopilot は、クラスタの基盤となるコンピューティングを管理しながら(ユーザーによる構成やモニタリングは不要)、完全な Kubernetes エクスペリエンスを実現する、人による操作が不要な運用モードです。Autopilot の料金は Pod ごとに請求されるため、システム コンポーネント、オペレーティング システムのオーバーヘッド、未割り当ての容量ではなく、実行中の Pod に対する料金のみをお支払いいただくことになり、リソースを最大で 85% 節約して運用効率を改善できます。GKE Enterprise エディションでは、Autopilot と Standard の両方の運用モードをご利用いただけます。

自動化されたセキュリティとコンプライアンスのモニタリング

GKE 脅威検出は Security Command Center(SCC)を活用して、GKE 監査ログを継続的にモニタリングすることで、GKE クラスタに影響する脅威を準リアルタイムで特定します。


GKE コンプライアンスでは、合理化されたリアルタイムの分析情報、自動レポートが提供され、Google Cloud 上で安全かつ自由にイノベーションを起こすことができます。

Pod とクラスタの自動スケーリング

GKE は完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタ サポートを実装しています。水平 Pod 自動スケーリングは、CPU 使用率やカスタム指標に基づいて行うことができます。 クラスタの自動スケーリングはノードプールごとに動作し、垂直 Pod 自動スケーリングは Pod の CPU およびメモリ使用率を継続的に分析して、CPU とメモリ リクエストを自動で調整します。

コンテナ ネイティブのネットワーキングとセキュリティ

GKE の限定公開ネットワーク クラスタへのアクセスは、プライベート エンドポイント、または特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。Standard 運用モード向け GKE Sandbox は、GKE のコンテナ化されたワークロード間に第 2 の防御レイヤを提供し、ワークロードのセキュリティを強化します。GKE クラスタは Kubernetes ネットワーク ポリシーを本質的にサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。

事前に構築された Kubernetes アプリケーションとテンプレート

エンタープライズ向けのコンテナ化ソリューションを利用しましょう。ポータビリティ、シンプルなライセンス モデル、統合請求機能が特長の、事前に構築されたデプロイ テンプレートを備えています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から、オンプレミスまたはサードパーティ クラウド上にクリック デプロイします。

GPU と TPU のサポート

GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。

フリートのチームスコープを使用したマルチチーム管理

フリートを使用してクラスタとワークロードを整理し、複数のチームにリソースを簡単に割り当てることで、速度が向上し、所有権を委任できます。チームスコープを使用すると、チームごとにフリート リソースのサブセットを定義できます。各スコープは、1 つ以上のフリート メンバー クラスタと関連付けられます。

フリートを使用したマルチクラスタ管理

環境、階層、ロケール、チーム、インフラストラクチャ プロバイダでサービスを分離するために、複数のクラスタを選択できます。フリートと、それをサポートする Google Cloud のコンポーネントおよび機能では、複数のクラスタを可能な限り簡単に管理できるようにしています。

Backup for GKE

GKE でステートフル ワークロードを実行しているお客様は、Backup for GKE を使用して、コンテナ化されたアプリケーションとデータを簡単に保護、管理、復元できます。

ワークロードのポータビリティによるマルチクラウドのサポート

GKE では Certified Kubernetes が実行されており、各種クラウドやオンプレミスの他の Kubernetes プラットフォームにワークロードを移植できる、ワークロード ポータビリティが実現します。また、Google Cloud 上の GKE、AWS 上の GKE、Azure 上の GKE を使用して、どこでも一貫した方法でアプリを実行することもできます。

ハイブリッド サポート

Google Distributed Cloud により、お客様のデータセンターで Kubernetes とクラウド テクノロジーを活用できます。 GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Google が検証します。

マネージド サービス メッシュ

優れた Istio オープンソース プロジェクトの Google による実装を使用して、サービスの管理、モニタリング、保護を行うことができます。フルマネージド サービス メッシュでトラフィックの管理とモニタリングを簡素化できます。

マネージド GitOps

マネージド GitOps 構成のデプロイにより、クラスタ、フリート、チーム全体で一貫した構成とセキュリティ ポリシーを作成して適用できます。

Identity and access management

Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。

ハイブリッド ネットワーキング

クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を使用してプライベート ネットワーク IP と共存できます。

セキュリティとコンプライアンス

GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方を遵守しています。

ロギングとモニタリングの統合

Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。

クラスタのオプション

ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。

自動スケーリング

リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動的にスケールアップまたはスケールダウンできます。

自動アップグレード

クラスタを最新リリース バージョンの Kubernetes で自動的に更新します。

自動修復

自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、GKE によってノードの修復プロセスが開始されます。

リソースの上限

Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。

コンテナの分離

GKE Sandbox を使用すると、GKE のコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。

ステートフル アプリケーションのサポート

GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。

Docker イメージのサポート

GKE は一般的な Docker コンテナの形式をサポートしています。

コンテナ向けに設計された OS

GKE は、Google によって設計および管理されている強化 OS、Container-Optimized OS で実行されます。

専用の Container Registry

Google Container Registry と統合されており、限定公開の Docker イメージの保存とアクセスが容易になります。

高速で一貫性のあるビルド

Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。

組み込みダッシュボード

Google Cloud コンソールには、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。これらのダッシュボードでは、クラスタ内のリソースの表示、検査、管理、削除を行うことができます。

Spot VM

バッチジョブやフォールト トレラントなワークロードに適した、手頃な料金のコンピューティング インスタンス。 Spot VM は、通常の VM と同等のパフォーマンスと機能を備えながら、最大 91% の大幅な費用削減を実現します。

永続ディスクのサポート

コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージデータは冗長的に保存され、整合性、中断なくストレージ サイズを変更できる柔軟性を保ちつつ、自動暗号化をサポートしています。永続ディスクは HDD または SSD で構成できます。また、永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。

ローカル SSD のサポート

GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供しています。ローカル SSD は、仮想マシン インスタンスをホストするサーバーに物理的にアタッチされるもので、永続ディスクに比べて 1 秒あたりの入出力オペレーション(IOPS)が非常に多く、レイテンシが非常に低くなっています。

グローバル ロード バランシング

グローバルな負荷分散技術により、複数のリージョンにまたがるインスタンス プールに受信リクエストを分散できます。これにより、低コストで最大のパフォーマンス、スループット、可用性を実現できます。

Linux と Windows のサポート

Linux と Windows のワークロードが完全にサポートされており、Windows Server ノードと Linux ノードの両方を実行できます。

サーバーレス コンテナ

Cloud Run により、インフラストラクチャ管理が不要なステートレスのサーバーレス コンテナを実行して自動的にスケールできます。

使用状況測定

Kubernetes クラスタを詳細に確認できます。GKE クラスタのリソース使用状況を名前空間とラベルで分類して表示し、意味のあるエンティティとしてとらえることができます。

リリース チャンネル

リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとそのワークロードの安定性要件に基づいて、より詳細に制御します。即時、標準、安定版の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。

ソフトウェア サプライ チェーンのセキュリティ

Artifact Analysis によって、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。

秒単位の課金

課金は秒単位で行われるため、実際に使用した分しか料金はかかりません。

仕組み

GKE クラスタにはコントロール プレーンと、ノードと呼ばれるマシンがあります。ノードは、ワークロードを構成するコンテナをサポートするサービスを実行します。コントロール プレーンは、スケジューリングやスケーリングなど、これらのノードで実行する内容を決定します。この複雑さは Autopilot モードによって管理されるので、アプリをデプロイして実行するだけで済みます。

GKE の技術図
1 分でわかる Google Kubernetes Engine(1:21)

一般的な使用例

マルチクラスタ インフラストラクチャの管理

フリートによりマルチクラスタのデプロイを簡素化する

フリートを使用すると、本番環境と非本番環境を分離したり、階層、ロケーション、チーム間でサービスを分離したりするなど、マルチクラスタ デプロイの管理を簡素化できます。フリートを使用すると Kubernetes クラスタをグループ化して正規化できるため、インフラストラクチャの管理や Google のベスト プラクティスの採用が容易になります。
フリートの管理の詳細
マルチクラスタ インフラストラクチャ

    フリートによりマルチクラスタのデプロイを簡素化する

    フリートを使用すると、本番環境と非本番環境を分離したり、階層、ロケーション、チーム間でサービスを分離したりするなど、マルチクラスタ デプロイの管理を簡素化できます。フリートを使用すると Kubernetes クラスタをグループ化して正規化できるため、インフラストラクチャの管理や Google のベスト プラクティスの採用が容易になります。
    フリートの管理の詳細
    マルチクラスタ インフラストラクチャ

      マルチクラスタ インフラを管理する適切なパートナーを見つける

      Enterprise エディションのローンチ パートナーのサポートを得て、マルチクラスタのインフラストラクチャとワークロードを安全に管理します。
      GKE パートナーを探す
      ローンチ パートナーのロゴ

        最適化された AI ワークロードの安全な実行

        プラットフォーム オーケストレーションにより、最適化された AI ワークロードを実行する

        堅牢な AI / ML プラットフォームでは、(i)トレーニング ワークロードとサービング ワークロードのための GPU を大規模にサポートするインフラストラクチャ オーケストレーション、(ii)分散コンピューティングとデータ処理フレームワークとの柔軟な統合、(iii)リソースを最大限に活用するための同じインフラストラクチャ上での複数チームのサポート、というレイヤが考慮されます。

        GKE での AI / ML オーケストレーションの詳細
        フレームワーク

        プラットフォーム オーケストレーションにより、最適化された AI ワークロードを実行する

        堅牢な AI / ML プラットフォームでは、(i)トレーニング ワークロードとサービング ワークロードのための GPU を大規模にサポートするインフラストラクチャ オーケストレーション、(ii)分散コンピューティングとデータ処理フレームワークとの柔軟な統合、(iii)リソースを最大限に活用するための同じインフラストラクチャ上での複数チームのサポート、というレイヤが考慮されます。

        GKE での AI / ML オーケストレーションの詳細
        フレームワーク

        GKE の共有 GPU がニュートリノの探索を支援

        南極にあるギガトン規模の IceCube ニュートリノ観測所で、Google Kubernetes Engines の GPU 共有がニュートリノの検出にどのように役立っているか、サンディエゴ スーパーコンピュータ センター(SDSC)およびウィスコンシン大学マディソン校からお話を伺いました。
        詳しくはこちらをご覧ください
        南極

        継続的インテグレーションと継続的デリバリー

        継続的デリバリー パイプラインを作成する

        このハンズオンラボでは、Google Kubernetes Engine、Google Cloud Source Repositories、Google Cloud Container Builder、Spinnaker を使用して継続的デリバリー パイプラインを作成する方法を学びます。サンプル アプリケーションを作成したら、そのサービスを自動的にビルド、テスト、デプロイするように構成します。
        ハンズオンラボを開始
        図

        継続的デリバリー パイプラインを作成する

        このハンズオンラボでは、Google Kubernetes Engine、Google Cloud Source Repositories、Google Cloud Container Builder、Spinnaker を使用して継続的デリバリー パイプラインを作成する方法を学びます。サンプル アプリケーションを作成したら、そのサービスを自動的にビルド、テスト、デプロイするように構成します。
        ハンズオンラボを開始
        図

        アプリケーションのデプロイと実行

        コンテナ化されたウェブ アプリケーションをデプロイする

        Cloud Shell エディタを使って、コンテナ化されたウェブアプリを作成してローカルでテストし、Google Kubernetes Engine(GKE)クラスタにデプロイします。この短いチュートリアルでは、Kubernetes アプリを構築、編集、デバッグする方法を説明します。
        チュートリアルを始める

        コンテナ化されたウェブ アプリケーションをデプロイする

        Cloud Shell エディタを使って、コンテナ化されたウェブアプリを作成してローカルでテストし、Google Kubernetes Engine(GKE)クラスタにデプロイします。この短いチュートリアルでは、Kubernetes アプリを構築、編集、デバッグする方法を説明します。
        チュートリアルを始める

        デプロイと運用のための適切なパートナーを見つける

        WALT Labs、Zencore、FTG などの信頼できるパートナーのサポートを受けて、GKE にデプロイして実行しましょう。
        GKE パートナーを探す

          GKE での現在のデプロイと運用

          ニューヨーク市に拠点を置く有力なチャレンジャー バンクである Current は、ビジネス クリティカルな GraphQL API を含むアプリケーションのほとんどを Docker コンテナでホストし、GKE を使用してクラスタのデプロイとコンテナ化されたアプリの管理を自動化しています。
          Current が GKE でアプリをどのようにデプロイしたかを読む
          Current(企業)の Visa クレジット カード

          ワークロードの移行

          GKE への 2 層アプリケーションの移行

          Migrate to Containers を使用して、ワークロードを直接 GKE のコンテナに移動して変換します。アプリ VM とデータベース VM の両方を備える 2 層の LAMP スタック アプリケーションを VMware から GKE に移行します。
          参照図

          GKE への 2 層アプリケーションの移行

          Migrate to Containers を使用して、ワークロードを直接 GKE のコンテナに移動して変換します。アプリ VM とデータベース VM の両方を備える 2 層の LAMP スタック アプリケーションを VMware から GKE に移行します。
          参照図

          移行パートナーと移行サービス

          信頼できるパートナーと連携して Google Kubernetes Engine をオンプレミスで活用し、Kubernetes のワールドクラスの管理をプライベート インフラストラクチャで実現しましょう。Google Cloud Marketplace で移行サービスを見つけることも可能です。
          移行パートナーを探す

          料金

          GKE の料金の仕組み無料のクレジットを使用した後は、合計費用がエディション、クラスタ運用モード、クラスタ管理手数料、該当する受信データ転送料金に基づいて計算されます。
          サービス説明価格(米ドル)
          無料枠

          GKE の無料枠では、ゾーンクラスタと Autopilot クラスタに適用される月額 $74.40 のクレジットが、請求先アカウントごとに提供されます。

          無料

          Kubernetes

          Enterprise エディション

          Standard エディションの機能に加えて、マルチチーム、マルチクラスタ、セルフサービスの運用、高度なセキュリティ、サービス メッシュ、構成、統合されたコンソール エクスペリエンスが含まれます。

          $0.0083

          vCPU ごと(1 時間あたり)

          Standard エディション

          完全に自動化されたクラスタ ライフサイクル管理、Pod とクラスタの自動スケーリング、費用の可視化、インフラストラクチャ費用の自動最適化が含まれます。

          $0.10

          クラスタごと(1 時間あたり)

          コンピューティング

          Autopilot モード: Pod にプロビジョニングされた CPU、メモリ、コンピューティングの各リソース。

          標準モード: Compute Engine の料金設定に沿って、インスタンスごとに課金されます。

          Compute Engine の料金設定を参照

          GKE の料金の仕組み

          無料のクレジットを使用した後は、合計費用がエディション、クラスタ運用モード、クラスタ管理手数料、該当する受信データ転送料金に基づいて計算されます。

          無料枠
          説明

          GKE の無料枠では、ゾーンクラスタと Autopilot クラスタに適用される月額 $74.40 のクレジットが、請求先アカウントごとに提供されます。

          価格(米ドル)

          無料

          Kubernetes
          説明

          Enterprise エディション

          Standard エディションの機能に加えて、マルチチーム、マルチクラスタ、セルフサービスの運用、高度なセキュリティ、サービス メッシュ、構成、統合されたコンソール エクスペリエンスが含まれます。

          価格(米ドル)

          $0.0083

          vCPU ごと(1 時間あたり)

          Standard エディション

          完全に自動化されたクラスタ ライフサイクル管理、Pod とクラスタの自動スケーリング、費用の可視化、インフラストラクチャ費用の自動最適化が含まれます。

          説明

          $0.10

          クラスタごと(1 時間あたり)

          コンピューティング
          説明

          Autopilot モード: Pod にプロビジョニングされた CPU、メモリ、コンピューティングの各リソース。

          標準モード: Compute Engine の料金設定に沿って、インスタンスごとに課金されます。

          価格(米ドル)

          Compute Engine の料金設定を参照

          料金計算ツール

          リージョン固有の料金と手数料を含む、GKE の毎月の費用を試算する

          カスタムの見積もり

          カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。

          概念実証を開始する

          新規のお客様には、GKE や他の Google Cloud プロダクトをお試しいただける無料クレジット $300 分を差し上げます。

          大規模なプロジェクトがある場合は、

          アプリを GKE クラスタにデプロイする

          クリックして Kubernetes アプリケーションをデプロイする

          GKE の評価と実装に関するエキスパートのサポートを利用する

          • Google Cloud プロダクト
          • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
          Google Cloud