Google Kubernetes Engine
自動化とスケーラビリティに優れたマネージド Kubernetes プラットフォーム。
新規のお客様には、GKE に使用できる無料クレジット $300 分を差し上げます。すべてのお客様は、毎月 1 つの Autopilot クラスタまたはゾーンクラスタを無料で利用できます。クレジットに対する課金はありません。
-
GKE Autopilot のフルマネージド Kubernetes クラスタでアプリを実行
-
ワンクリックでクラスタを起動してすぐに作業を開始でき、最大 15,000 ノードまでスケールアップ可能
-
マルチゾーン クラスタとリージョン クラスタを含む、可用性の高いコントロール プレーンを活用
-
業界初の 4 方向の自動スケーリングで、運用上のオーバーヘッドを解消
-
コンテナ イメージの脆弱性スキャンやデータ暗号化などがデフォルトで組み込まれた安全設計
利点
セキュリティを損なうことなくアプリ開発を高速化
ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes ベースの CI / CD ツールを使用すれば、ビルドとデプロイに関するライフサイクルの各ステージで安全性とスピードを向上させることができます。
リリース チャンネルにより運用を合理化
ビジネスニーズに合ったチャンネルを選択できます。 Rapid、Regular、Stable の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。
Google SRE のサポートにより Day 2 運用を簡素化
Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。
主な機能
主な機能
1 つの GKE、2 つの運用モード
GKE では、Autopilot と Standard の 2 つの運用モードが提供されるようになりました。Autopilot モードは、クラスタ全体のインフラストラクチャを管理する、人による操作が不要なフルマネージドのソリューションです。構成やモニタリングについて心配することなく、完全な Kubernetes エクスペリエンスを実現できます。Autopilot の料金は Pod ごとに請求されるため、システム コンポーネント、オペレーティング システムのオーバーヘッド、未割り当ての容量ではなく、実行中の Pod に対する料金のみをお支払いいただくことになります。Standard モードは、GKE のリリース以降に構築されてきたエクスペリエンスです。ノードを微調整してカスタマイズできる追加オプションが提供されているため、細かな制御が必要な場合にはカスタムの管理ワークロードを実行できます。
Pod とクラスタの自動スケーリング
GKE は業界初のフルマネージドの Kubernetes サービスで、完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタのサポートを実装しています。水平 Pod 自動スケーリングは、CPU 使用率やカスタム指標に基づいて行うことができます。Autopilot は、Pod 仕様のリソース要件に基づいて、クラスタ容量を自動的にスケーリングします。Standard モードの運用では、クラスタの自動スケーリングがノードプールごとに動作し、オンデマンドでノードをスケールアップします。垂直 Pod 自動スケーリングは、Pod の CPU およびメモリ使用率を継続的に分析して、CPU とメモリのリクエストを自動で調整します。
事前に構築された Kubernetes アプリケーションとテンプレート
エンタープライズ向けのコンテナ化ソリューションを利用しましょう。事前に構築されたデプロイ テンプレートに加え、ポータビリティ、シンプルなライセンス モデル、統合請求機能を備えています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から、オンプレミスまたはサードパーティ クラウド上にクリック デプロイします。
コンテナ中心のネットワーキングとセキュリティ
GKE の限定公開ネットワーク クラスタは、プライベート エンドポイントまたは特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。Standard 運用モード向け GKE Sandbox は、GKE のコンテナ化されたワークロード間に第 2 の防御レイヤを提供し、ワークロードのセキュリティを強化します。GKE クラスタは Kubernetes ネットワーク ポリシーを本質的にサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。
従来のワークロードを GKE コンテナに簡単に移行
Migrate to Containers により、従来のアプリケーションを仮想マシンからコンテナに迅速かつ簡単にモダナイズできます。Google 独自の自動化アプローチで重要なアプリケーション要素を VM から抽出し、それらの要素を Google Kubernetes Engine や Anthos クラスタのコンテナに簡単に挿入できます。このとき、コンテナでは不要となる VM レイヤ(ゲスト OS など)は含まれません。このプロダクトは GKE Autopilot にも対応しています。
導入事例
安全なフルマネージド Kubernetes サービスを利用しているお客様
ドキュメント
ドキュメント
コンテナ運用のベスト プラクティス
GKE でのコンテナ運用に関するベスト プラクティスを示します。
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ
簡単なアプリケーションを作成してコンテナにパッケージ化してから、コンテナ イメージを GKE にデプロイします。これらすべては Cloud Shell エディタで直接行えます。
GKE クラスタのセキュリティを強化する
ガイダンスに沿って GKE クラスタのセキュリティを強化する方法を学びます。
GKE リソース
機能、アップデート、料金などの詳細をご確認ください。
Google Cloud で何を構築できるか確認する
Google Cloud の技術リソースガイドで GKE の可能性を引き出す方法を見つけましょう。
ユースケース
ユースケース
アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud の各サービスを構成すると、アプリのビルド、テスト、デプロイを自動化できます。アプリのコードが変更されると継続的デリバリー パイプラインがトリガーされ、新しいバージョンの再ビルド、再テスト、再デプロイが自動的に実行されます。
Migrate to Containers を使用して、ワークロードを直接 GKE のコンテナに移動して変換します。アプリケーション VM とデータベース VM の両方を備える 2 層の LAMP スタック アプリケーションを VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスできる(クラスタ外からはアクセスできない)ようにすることで、セキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Cloud Logging の自動統合により、コンテナ システムのログを確認します。
すべての機能
すべての機能
| Backup for GKE | GKE でステートフル ワークロードを実行しているお客様は、Backup for GKE を使用して、コンテナ化したアプリケーションとデータを簡単な方法で保護、管理、復元できます。 |
| Identity and Access Management | Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。 |
| ハイブリッド ネットワーキング | クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存できます。 |
| セキュリティとコンプライアンス | GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方に準拠しています。 |
| ロギングとモニタリングの統合 | Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。 |
| クラスタのオプション | ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。 |
| 自動スケーリング | リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動的にスケールアップまたはスケールダウンできます。 |
| 自動アップグレード | 最新リリース バージョンの Kubernetes で、クラスタを自動的に更新します。Kubernetes リリースの更新は、GKE 内ですぐに利用可能になります。 |
| 自動修復 | 自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、GKE によってノードの修復プロセスが開始されます。 |
| リソースの上限 | Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。 |
| コンテナの分離 | GKE Sandbox を使用すると、GKE のコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。 |
| ステートフル アプリケーションのサポート | GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。 |
| Docker イメージのサポート | GKE は一般的な Docker コンテナの形式をサポートしています。 |
| フルマネージド | GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、クラスタの可用性が確保され、常に最新の状態に保たれます。 |
| コンテナ向けに設計された OS | GKE は、Google によって設計および管理されている強化 OS、Container-Optimized OS で実行されます。 |
| 限定公開の Container Registry | Google Container Registry と統合されており、限定公開の Docker イメージの保存とアクセスが容易になります。 |
| 高速で一貫性のあるビルド | Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。 |
| オンプレミスとクラウドでワークロードを移植可能 | GKE では Certified Kubernetes が実行されているため、クラウドとオンプレミス全般の他の Kubernetes プラットフォームにワークロードを移動できます。 |
| GPU と TPU のサポート | GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。 |
| 組み込みダッシュボード | Google Cloud コンソールには、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。 |
| Spot VM | バッチジョブやフォールト トレラントなワークロードに適した、手頃な料金のコンピューティング インスタンス。Spot VM は、通常の VM と同等のパフォーマンスと機能を備えながら、最大 91% の大幅な費用削減を実現します。 |
| 永続ディスクのサポート | コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージ。データは整合性と柔軟性を保つよう冗長性をもって保存され、操作を中断することなくストレージのサイズを変更できるとともに、自動暗号化がサポートされています。永続ディスクは HDD または SSD で構成できます。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。 |
| ローカル SSD のサポート | GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供しています。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されたものです。永続ディスクに比べて 1 秒あたりの入出力オペレーション(IOPS)が非常に多く、レイテンシも非常に低くなっています。 |
| グローバルなロード バランシング | グローバルなロード バランシング技術により、複数のリージョンのインスタンス プールに受信リクエストを分散できます。これにより、低コストで最大のパフォーマンス、スループット、可用性を実現できます。 |
| Linux と Windows のサポート | Linux と Windows のワークロードが完全にサポートされており、Windows Server ノードと Linux ノードの両方を実行できます。 |
| ハイブリッド クラウドとマルチクラウドのサポート | お客様固有のデータセンターで Kubernetes とクラウド テクノロジーを活用できます。GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Anthos を介して Google が検証します。 |
| サーバーレス コンテナ | Cloud Run により、インフラストラクチャ管理が不要なステートレスのサーバーレス コンテナを実行して自動的にスケールできます。 |
| 使用状況測定 | Kubernetes クラスタを詳細に可視化できます。GKE クラスタのリソース使用状況を名前空間とラベルで分類して表示することで、意味のあるエンティティとしてとらえることができます。 |
| リリース チャンネル | リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとそのワークロードの安定性要件に基づいて、より詳細に制御します。Rapid、Regular、Stable の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。 |
| ソフトウェア サプライ チェーンのセキュリティ | Container Analysis によって、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。 |
| 秒単位の課金 | 課金は秒単位で行われます。実際に使用した分しか料金はかかりません。 |
料金
料金
1 請求先アカウントあたり 1 つの Autopilot クラスタまたは 1 つのゾーンクラスタを無料でご利用いただけます。
Anthos クラスタ以外では、1 時間、1 クラスタあたり $0.10 のクラスタ管理手数料が発生します。Autopilot クラスタ内にあるユーザーの Pod に対して、CPU コア、メモリ、エフェメラル ストレージの料金が、Pod が削除されるまで秒単位で課金されます。Standard クラスタのワーカーノードに対するコンピューティング費用は、クラスタが削除されるまで発生します。
パートナー
パートナーとの連携でアプリ開発を加速化
Kubernetes ベースの CI / CD ツールを使用したアプリの開発を支援する適切なパートナーを見つけるか、パートナーが構築したすぐに使えるソリューションを使用して独自のツールを構築しましょう。
これらのパートナーは、CI / CD を使用した合理的なアプリの構築と GKE に精通しています。
Google Cloud Marketplace で人気のあるエンタープライズ対応のコンテナ型ソリューションを見つけ、ポータビリティ、シンプルなライセンス モデル、統合請求を利用できます。
