Google Kubernetes Engine

4 方向の自動スケーリングとマルチクラスタ サポートを備えた、高いセキュリティを誇るマネージド Kubernetes サービスです。

GKE 無料トライアル
  • action/check_circle_24px Sketch で作成。 クラスタをワンクリックしてすぐに作業を開始
  • action/check_circle_24px Sketch で作成。 マルチゾーン クラスタとリージョン クラスタを含む高可用性のコントロール プレーンを活用
  • action/check_circle_24px Sketch で作成。 自動修復、自動アップグレード、リリース チャンネルによって運用上のオーバーヘッドを解消
  • action/check_circle_24px Sketch で作成。 コンテナ イメージの脆弱性スキャンやデータ暗号化などがデフォルトで組み込まれた安全設計
  • action/check_circle_24px Sketch で作成。 インフラストラクチャ、アプリケーション、Kubernetes 固有のビューを備えた、統合された Cloud Monitoring

セキュリティを損なうことなくアプリ開発を高速化

ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes 固有の CI / CD ツールを使用して、ビルドとデプロイに関するライフサイクルの各ステージについて、セキュリティを確保しながらスピードアップできます。

リリース チャンネルによりオペレーションを合理化

ビジネスニーズに合ったチャンネルを選択できます。Rapid、Regular、Stable の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。

Google SRE でインフラストラクチャを管理

Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。

主な機能

Kubernetes アプリケーション

エンタープライズに対応するコンテナ化されたソリューション。事前に構築されたデプロイ テンプレートを備え、ポータビリティ、シンプルなライセンス、統合請求の機能が組み込まれています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から入手できます。

Pod とクラスタの自動スケーリング

CPU 使用率またはカスタム指標に基づく水平 Pod 自動スケーリング、ノードプール単位で動作するクラスタの自動スケーリング、Pod の CPU とメモリの使用率を継続的に分析し、応答時の CPU リクエストとメモリ リクエストを動的に調整する垂直 Pod 自動スケーリング。ワークロードに関する要件の変更に基づいて、複数のノードプール間でノードプールとクラスタを自動的にスケーリングします。

ワークロードとネットワーク セキュリティ

GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に追加の防御レイヤが用意され、ワークロードのセキュリティを強化できます。GKE クラスタは Kubernetes ネットワーク ポリシーをネイティブでサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。GKE の限定公開クラスタは、プライベート エンドポイントまたは特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。

すべての機能を表示

導入事例

Pizza Hut 画像
Pizza Hut は社内の e コマース インフラストラクチャを変革して応答時間を短縮しています。
全文を読む

事例の概要

  • リクエストに対する API レスポンスの平均時間を 10 分の 1 に短縮

  • 数秒で Kubernetes ノード数を倍増

  • チョークポイントを特定して時間のかかるプロセスを改善

業種

  • 小売、消費財

ドキュメント

ベスト プラクティス
コンテナ運用のベスト プラクティス

GKE でのコンテナ運用に関するベスト プラクティスを示します。

チュートリアル
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ

このチュートリアルでは、Docker コンテナ イメージにウェブ アプリケーションをパッケージ化し、そのコンテナ イメージを GKE クラスタで実行する方法を説明します。

チュートリアル
クラウド アーキテクト向け学習プログラム

クラウドネイティブ アプリをコンテナにデプロイしながら、仮想マシンで実行される既存のアプリケーションをモダナイズするために必要なスキルを習得します。

ベスト プラクティス
本番環境での GKE 環境の準備

ガイダンスと方法論に沿って、安全性、信頼性、費用対効果の高い方法でワークロードを GKE に展開します。

チュートリアル
GKE クラスタを強化する

ガイダンスに従って GKE クラスタを強化する方法を学びます。

チュートリアル
GKE リソース

機能、アップグレード、料金などの詳細をご覧ください。

チュートリアル
Google Cloud で何を構築できるか確認する

Google Cloud の技術リソースガイドで GKE の可能性を引き出す方法をお探しください。

ユースケース

ユースケース
継続的デリバリー パイプライン

アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud の各サービスを構成すると、アプリのビルド、テスト、デプロイを自動化できます。アプリのコードが変更されると、その変更によって継続的デリバリー パイプラインがトリガーされて、新しいバージョンの再ビルド、再テスト、再デプロイが自動的に実行されます。

Diagram 社のロゴ
ユースケース
GKE への 2 層アプリケーションの移行

Migrate for Anthos を使用すると、GKE のコンテナにワークロードを直接移行、変換できます。2 層の LAMP スタック アプリケーションをアプリケーションとデータベース VM ともに、VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスでき、外部のクラスタからはアクセスできないようにすることでセキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Cloud Logging の自動統合によるコンテナ システムのログを確認します。

Diagram 社のロゴ

すべての機能

ID とアクセスの管理 Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。
ハイブリッド ネットワーキング クラスタ用に IP アドレス範囲を予約することで、Google Cloud VPN を介してクラスタ IP をプライベート ネットワーク IP と共存させることができます。
セキュリティとコンプライアンス GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方に準拠しています。
ロギングとモニタリングの統合 Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。
クラスタのオプション ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。
自動スケーリング リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動的にスケールアップまたはスケールダウンできます。
自動アップグレード クラスタを最新リリース バージョンの Kubernetes に自動的に更新します。Kubernetes リリースのアップデートを GKE 内ですぐにご利用いただけます。
自動修復 自動修復を有効にしておくと、ヘルスチェックでノードに異常が検知された場合に自動的にノードの修復プロセスが開始されます。
リソース上限 Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。
コンテナの分離 GKE Sandbox を使用すると、GKE 上のコンテナ化されたワークロードの間に防御レイヤが追加されるので、ワークロードのセキュリティが向上します。
ステートフル アプリケーションのサポート GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続でき、データベース全体をホストすることも可能です。
Docker イメージのサポート GKE は一般的な Docker コンテナの形式をサポートしています。
フルマネージド GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、可用性が確保され、クラスタが常に最新の状態に保たれます。
コンテナ向けに設計された OS GKE は、Google によって設計および管理されている強化 OS である Container-Optimized OS で実行されます。
専用のコンテナ レジストリ Google Container Registry と統合されており、専用の Docker イメージを簡単に保存してアクセスできます。
高速で一貫性のあるビルド Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。
オンプレミスとクラウドの間でワークロードを移植可能 GKE では Certified Kubernetes が実行されているため、クラウドおよびオンプレミスにある他の Kubernetes プラットフォームにワークロードを移植できます。
GPU と TPU のサポート GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC などのワークロードを実行する際に専用のハードウェア アクセラレータを利用できます。
組み込みダッシュボード Cloud Console には、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。
プリエンプティブル VM バッチジョブやフォールト トレラントなワークロードを実行するために設計された、存続時間の短い手頃な料金のインスタンス。プリエンプティブル VM を使用すると、標準の VM と同じパフォーマンスと機能を維持したまま、最大 80% の大幅な費用削減を実現できます。
永続ディスクのサポート コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージデータは整合性と柔軟性を考えて冗長的に保存され、操作の中断を必要とすることなくストレージのサイズを変更できるとともに、自動暗号化をサポートしています。永続ディスクは HDD または SSD で構成します。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。
ローカル SSD のサポート GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供します。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されています。永続ディスクに比べて 1 秒あたりに可能な入出力オペレーション(IOPS)が非常に多く、レイテンシも非常に低くなっています。
グローバルな負荷分散 グローバルな負荷分散技術により、複数のリージョンにまたがるインスタンス プールに受信リクエストを分散できます。これにより、低費用で最大のパフォーマンス、スループット、可用性を実現できます。
Linux と Windows のサポート Linux と Windows のワークロードが完全にサポートされており、Windows Server と Linux のノードの両方を実行できます。
ハイブリッド クラウドとマルチクラウドのサポート お客様独自のデータセンターで Kubernetes とクラウド テクノロジーを活用できます。Anthos GKE を介して GKE のインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードは Google が検証します。
サーバーレス コンテナ Cloud Run により、インフラストラクチャ管理が不要なステートレスのサーバーレス コンテナを実行し、それらを自動的にスケールします。
使用状況測定 Kubernetes クラスタを詳細に可視化できます。GKE クラスタのリソース使用状況を名前空間とラベルで分類して表示し、リソース使用状況を意味のあるエンティティとしてとらえることができます。
リリース チャンネル リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとそのワークロードの安定性要件に基づいて、より詳細に制御します。Rapid、Regular、Stable の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。
ソフトウェア サプライ チェーンのセキュリティ Container Analysis により、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。
秒単位の課金 課金は秒単位で行われるため、実際に使用した分しか料金はかかりません。

料金

1 請求先アカウントあたり 1 つのゾーンクラスタを無料でご利用いただけます。

Anthos GKE 以外では、1 時間、1 クラスタあたり $0.10 のクラスタ管理手数料が発生します。クラスタが削除されるまで、ワーカーノードでコンピューティング費用が発生します。