GKE アイコン

Google Kubernetes Engine(GKE)

最もスケーラブルで完全に自動化された Kubernetes サービス

コンテナを Autopilot モードで実行すれば、エンタープライズ ワークロードを大規模かつ安全に実行できます。K8s の専門知識もほとんど必要ありません。

新規のお客様は $300 の無料クレジットを使用して GKE をお試しいただけます。

機能

速度の向上、リスクの軽減、TCO の削減

新しいプレミアム版となる GKE Enterprise エディションを使用すると、プラットフォーム チームは、複数のクラスタの構成とモニタリングを 1 か所で行い、クラスタではなくチームの構成を定義し、アプリのデプロイと管理のためのセルフサービス オプションをデベロッパーに提供することにより、速度を向上させることができます。また、高度なセキュリティと GitOps ベースの構成管理を使用することで、リスクを軽減できます。完全に統合されたマネージド ソリューションにより総所有コスト(TCO)の削減も可能で、3 年間で最大 196% の ROI を達成できます。

フレキシブルなエディション

GKE Standard エディションは、完全に自動化されたクラスタ ライフサイクル管理、Pod とクラスタの自動スケーリング、費用の可視化、インフラストラクチャ費用の自動最適化を提供します。GKE の既存のメリットに加え、Autopilot と Standard の両方の運用モードも提供します。新しいプレミアム版となる GKE Enterprise エディションは、上記に加えて、複数のチームやクラスタの管理、ガバナンス、セキュリティ、構成を提供します。これらはすべて、統合されたコンソール エクスペリエンスと統合サービス メッシュを使用します。

Autopilot を使用した Kubernetes のサーバーレス エクスペリエンス

GKE Autopilot は、クラスタの基盤となるコンピューティングを管理しながら(ユーザーによる構成やモニタリングは不要)、完全な Kubernetes エクスペリエンスを実現する、人による操作が不要な運用モードです。Autopilot の料金は Pod ごとに請求されるため、システム コンポーネント、オペレーティング システムのオーバーヘッド、未割り当ての容量ではなく、実行中の Pod に対する料金のみをお支払いいただくことになり、リソースを最大で 85% 節約して運用効率を改善できます。GKE Enterprise エディションでは、Autopilot と Standard の両方の運用モードをご利用いただけます。

コンテナ ネイティブのネットワーキングとセキュリティ

GKE の限定公開ネットワーク クラスタへのアクセスは、プライベート エンドポイント、または特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。Standard 運用モード向け GKE Sandbox は、GKE のコンテナ化されたワークロード間に第 2 の防御レイヤを提供し、ワークロードのセキュリティを強化します。GKE クラスタは Kubernetes ネットワーク ポリシーを本質的にサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。

Pod とクラスタの自動スケーリング

GKE は、完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタ サポートを実装しており、最大 15,000 ノードまでスケールアップできます。水平 Pod 自動スケーリングは、CPU 使用率やカスタム指標に基づいて行うことができます。 クラスタの自動スケーリングはノードプールごとに動作し、垂直 Pod 自動スケーリングは Pod の CPU およびメモリ使用率を継続的に分析して、CPU とメモリ リクエストを自動で調整します。

事前に構築された Kubernetes アプリケーションとテンプレート

エンタープライズ向けのコンテナ化ソリューションを利用しましょう。ポータビリティ、シンプルなライセンス モデル、統合請求機能が特長の、事前に構築されたデプロイ テンプレートを備えています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から、オンプレミスまたはサードパーティ クラウド上にクリック デプロイします。

GPU と TPU のサポート

GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。

フリートのチームスコープによるマルチチーム管理

フリートを使用してクラスタとワークロードを整理し、複数のチームにリソースを簡単に割り当てることで、速度が向上し、所有権を委任できます。チームスコープを使用すると、チームごとにフリート リソースのサブセットを定義できます。各スコープは、1 つ以上のフリート メンバー クラスタと関連付けられます。

フリートによるマルチクラスタ管理

環境、階層、ロケール、チーム、インフラストラクチャ プロバイダでサービスを分離するために、複数のクラスタを選択できます。フリートと、それをサポートする Google Cloud のコンポーネントおよび機能では、複数のクラスタを可能な限り簡単に管理できるようにしています。

Backup for GKE

GKE でステートフル ワークロードを実行しているお客様は、Backup for GKE を使用して、コンテナ化されたアプリケーションとデータを簡単に保護、管理、復元できます。

ワークロードのポータビリティによるマルチクラウドのサポート

GKE では Certified Kubernetes が実行されており、各種クラウドやオンプレミスの他の Kubernetes プラットフォームにワークロードを移植できる、ワークロード ポータビリティが実現します。また、Google Cloud 上の GKE、AWS 上の GKE、Azure 上の GKE を使用して、どこでも一貫した方法でアプリを実行することもできます。

ハイブリッド サポート

Google Distributed Cloud により、お客様のデータセンターで Kubernetes とクラウド テクノロジーを活用できます。 GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Google が検証します。

マネージド サービス メッシュ

優れた Istio オープンソース プロジェクトの Google による実装を使用して、サービスの管理、モニタリング、保護を行うことができます。フルマネージド サービス メッシュでトラフィックの管理とモニタリングを簡素化できます。

マネージド GitOps

マネージド GitOps 構成のデプロイにより、クラスタ、フリート、チーム全体で一貫した構成とセキュリティ ポリシーを作成して適用できます。

Identity and access management

Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。

ハイブリッド ネットワーキング

クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存できます。

セキュリティとコンプライアンス

GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方を遵守しています。

ロギングとモニタリングの統合

Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。

クラスタのオプション

ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。

自動スケーリング

リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動的にスケールアップまたはスケールダウンできます。

自動アップグレード

クラスタを最新リリース バージョンの Kubernetes で自動的に更新します。

自動修復

自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、GKE によってノードの修復プロセスが開始されます。

リソースの上限

Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。

コンテナの分離

GKE Sandbox を使用すると、GKE のコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。

ステートフル アプリケーションのサポート

GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。

Docker イメージのサポート

GKE は一般的な Docker コンテナの形式をサポートしています。

コンテナ向けに設計された OS

GKE は、Google によって設計および管理されている強化 OS、Container-Optimized OS で実行されます。

専用の Container Registry

Google Container Registry と統合されており、限定公開の Docker イメージの保存とアクセスが容易になります。

高速で一貫性のあるビルド

Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。

組み込みダッシュボード

Google Cloud コンソールには、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。これらのダッシュボードでは、クラスタ内のリソースの表示、検査、管理、削除を行うことができます。

Spot VM

バッチジョブやフォールト トレラントなワークロードに適した、手頃な料金のコンピューティング インスタンス。 Spot VM は、通常の