Google Kubernetes Engine
4 方向の自動スケーリングとマルチクラスタ サポートを備えた、高いセキュリティを誇るマネージド Kubernetes サービスです。
GKE 無料トライアル-
クラスタをワンクリックしてすぐに作業を開始
-
マルチゾーン クラスタとリージョン クラスタを含む高可用性のコントロール プレーンを活用
-
自動修復、自動アップグレード、リリース チャンネルによって運用上のオーバーヘッドを解消
-
コンテナ イメージの脆弱性スキャンやデータ暗号化などがデフォルトで組み込まれた安全設計
-
インフラストラクチャ、アプリケーション、Kubernetes 固有のビューを備えた、統合された Cloud Monitoring
コンテナ セキュリティの基本
利点
セキュリティを損うことなくアプリ開発を高速化
ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes ネイティブの CI / CD ツールを使用して、構築とデプロイに関するライフサイクルの各ステージについて、セキュリティを確保しながらスピードアップできます。
リリース チャンネルによりオペレーションを合理化
ビジネスニーズに合ったチャンネルを選択できます。Rapid、Regular、Stable の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。
Google SRE でインフラストラクチャを管理
Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。
主な特長
主な特長
Kubernetes アプリケーション
エンタープライズに対応するコンテナ化されたソリューション。事前に構築されたデプロイ テンプレートを備え、ポータビリティ、シンプルなライセンス、統合請求の機能が組み込まれています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から入手できます。
Pod とクラスタの自動スケーリング
CPU 使用率またはカスタム指標に基づく水平 Pod 自動スケーリング、ノードプール単位で動作するクラスタの自動スケーリング、Pod の CPU とメモリの使用率を継続的に分析し、応答時の CPU リクエストとメモリ リクエストを動的に調整する垂直 Pod 自動スケーリング。ワークロードに関する要件の変更に基づいて、複数のノードプール間でノードプールとクラスタを自動的にスケーリングします。
ワークロードとネットワーク セキュリティ
GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。GKE クラスタは Kubernetes ネットワーク ポリシーをネイティブでサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。GKE の限定公開クラスタは、プライベート エンドポイントまたは特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。
導入事例
導入事例
事例の概要
-
リクエストに対する API レスポンスの平均時間を 10 分の 1 に短縮
-
数秒で Kubernetes ノード数を倍増
-
チョークポイントを特定して時間のかかるプロセスを改善
業種
-
小売、消費財
最新情報
ドキュメント
ドキュメント
コンテナ運用のベスト プラクティス
GKE でのコンテナ運用に関するベスト プラクティスを示します。
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ
このチュートリアルでは、Docker コンテナ イメージにウェブ アプリケーションをパッケージ化し、そのコンテナ イメージを GKE クラスタで実行する方法を説明します。
クラウド アーキテクト向け学習プログラム
クラウドネイティブ アプリをコンテナにデプロイしながら、仮想マシンで実行される既存のアプリケーションをモダナイズするために必要なスキルを習得します。
本番環境での GKE 環境の準備
ガイダンスと方法論に沿って、安全性、信頼性、費用対効果の高い方法でワークロードを GKE に展開します。
GKE クラスタのセキュリティを強化する
ガイダンスに従って GKE クラスタのセキュリティを強化する方法を学びます。
GKE リソース
機能、アップデート、料金などの詳細をご覧ください。
Google Cloud で何を構築できるか確認する
Google Cloud の技術リソースガイドで GKE の可能性を引き出す方法をお探しください。
ユースケース
ユースケース
アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud の各サービスを構成すると、アプリのビルド、テスト、デプロイを自動化できます。アプリのコードが変更されると、その変更によって継続的デリバリー パイプラインがトリガーされて、新しいバージョンの再ビルド、再テスト、再デプロイが自動的に実行されます。
Migrate for Anthos を使用すると、GKE のコンテナにワークロードを直接移行、変換できます。2 層の LAMP スタック アプリケーションをアプリケーションとデータベース VM ともに、VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスでき、外部のクラスタからはアクセスできないようにすることでセキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Cloud Logging の自動統合によるコンテナ システムのログを確認します。
すべての機能
すべての機能
| ID とアクセスの管理 | Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。 |
| ハイブリッド ネットワーキング | クラスタ用に IP アドレス範囲を予約することで、Google Cloud VPN を介してクラスタ IP をプライベート ネットワーク IP と共存させることができます。 |
| セキュリティとコンプライアンス | GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方に準拠しています。 |
| ロギングとモニタリングの統合 | Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。 |
| クラスタのオプション | ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。 |
| 自動スケーリング | リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動的にスケールアップまたはスケールダウンできます。 |
| 自動アップグレード | クラスタを最新リリース バージョンの Kubernetes に自動的に更新します。Kubernetes リリースのアップデートを GKE 内ですぐにご利用いただけます。 |
| 自動修復 | 自動修復を有効にしておくと、ヘルスチェックでノードに異常が検知された場合に GKE によってノードの修復プロセスが開始されます。 |
| リソースの上限 | Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。 |
| コンテナの分離 | GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。 |
| ステートフル アプリケーションのサポート | GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。 |
| Docker イメージのサポート | GKE は一般的な Docker コンテナの形式をサポートしています。 |
| フルマネージド | GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、可用性が確保され、クラスタが常に最新の状態に保たれます。 |
| コンテナ向けに設計された OS | GKE は、Google によって設計および管理されている強化 OS である Container-Optimized OS で実行されます。 |
| 専用の Container Registry | Google Container Registry と統合されており、専用の Docker イメージを簡単に保存してアクセスできます。 |
| 高速で一貫性のあるビルド | Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。 |
| オンプレミスとクラウドの間でワークロードを移植可能 | GKE では Certified Kubernetes が実行されているため、クラウドおよびオンプレミスにある他の Kubernetes プラットフォームにワークロードを移植できます。 |
| GPU と TPU のサポート | GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC などのワークロードを実行する際に専用のハードウェア アクセラレータを利用できます。 |
| 組み込みダッシュボード | Cloud Console には、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。 |
| プリエンプティブル VM | バッチジョブやフォールト トレラントなワークロードを実行するために設計された、存続時間の短い手頃な料金のインスタンス。プリエンプティブル VM を使用すると、標準の VM と同じパフォーマンスと機能を維持したまま、最大 80% の大幅な費用削減を実現できます。 |
| 永続ディスクのサポート | コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージ。データは整合性と柔軟性を考えて冗長的に保存され、操作の中断を必要とすることなくストレージのサイズを変更できるとともに、自動暗号化をサポートしています。永続ディスクは HDD または SSD で構成します。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。 |
| ローカル SSD のサポート | GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供します。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されています。永続ディスクに比べて 1 秒あたりの入出力オペレーション(IOPS)が非常に多く、レイテンシも非常に低くなっています。 |
| グローバルな負荷分散 | グローバルな負荷分散技術により、複数のリージョンにまたがるインスタンス プールに受信リクエストを分散できます。これにより、低費用で最大のパフォーマンス、スループット、可用性を実現できます。 |
| Linux と Windows のサポート | Linux と Windows のワークロードが完全にサポートされており、Windows Server と Linux のノードの両方を実行できます。 |
| ハイブリッド クラウドとマルチクラウドのサポート | お客様独自のデータセンターで Kubernetes とクラウド テクノロジーを活用できます。Anthos GKE を介して GKE のインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードは Google が検証します。 |
| サーバーレス コンテナ | Cloud Run により、インフラストラクチャ管理が不要なステートレスのサーバーレス コンテナを実行し、それらを自動的にスケールします。 |
| 使用状況測定 | Kubernetes クラスタを詳細に可視化できます。GKE クラスタのリソース使用状況を名前空間とラベルで分類して表示し、リソース使用状況を意味のあるエンティティとしてとらえることができます。 |
| リリース チャンネル | リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとそのワークロードの安定性要件に基づいて、より詳細に制御します。Rapid、Regular、Stable の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。 |
| ソフトウェア サプライ チェーンのセキュリティ | Container Analysis により、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。 |
| 秒単位の課金 | 課金は秒単位で行われるため、実際に使用した分しか料金はかかりません。 |
料金
料金
1 請求先アカウントあたり 1 つのゾーンクラスタを無料でご利用いただけます。
Anthos クラスタ以外では、1 時間、1 クラスタあたり $0.10 のクラスタ管理手数料が発生します。クラスタが削除されるまで、ワーカーノードでコンピューティング費用が発生します。