Google Kubernetes Engine
GKE は、ステートフル / ステートレス、AI / ML、Linux / Windows、複雑 / シンプルなウェブアプリ、API、バックエンド サービスを含む、コンテナ化されたアプリケーションを対象とするエンタープライズ クラスのプラットフォームです。4 方向自動スケーリングやストレスのない管理など、業界初の機能を活用できます。GPU と TPU のプロビジョニングの最適化を行い、統合されたデベロッパー ツールを使用し、マルチクラスタに関して SRE によるサポートを受けられます。
- クラスタをワンクリックしてすぐに作業を開始
- マルチゾーン クラスタとリージョン クラスタを含む高可用性のコントロール プレーンを活用
- 自動修復、自動アップグレード、リリース チャンネルにより運用上のオーバーヘッドを解消
- コンテナ イメージの脆弱性スキャンやデータ暗号化などによる、デフォルトで安全な設計
- インフラストラクチャ、アプリケーション、Kubernetes 固有のビューを備えた、統合された Stackdriver のモニタリング
セキュリティを損なうことなくアプリ開発を高速化
ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes 固有の CI / CD ツールを使用して、構築とデプロイに関するライフサイクルの各ステージについて、セキュリティを確保しながらスピードアップできます。
リリース チャンネルによりオペレーションを合理化
ビジネスニーズに合ったチャンネルを選択できます。即時、標準、安定版の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。
Google SRE によるインフラストラクチャの管理
Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。
主な機能
デベロッパー向け
エンタープライズに対応するコンテナ化されたソリューション。事前に構築されたデプロイ テンプレートを備え、ポータビリティ、シンプルなライセンス、統合請求の機能が組み込まれています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。そして現在 GCP Marketplace から入手できます。
プラットフォーム オペレータ向け
CPU 使用率またはカスタム指標に基づく水平ポッド自動スケーリング、ノードプール単位で動作するクラスタの自動スケーリング、ポッドの CPU とメモリの使用率を継続的に分析し、応答時の CPU リクエストとメモリ リクエストを動的に調整する垂直ポッド自動スケーリング。ワークロードに関する要件の変更に基づいて、複数のノードプール間でノードプールとクラスタを自動的にスケーリングします。
セキュリティ管理者向け
GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に 2 番目の防御レイヤが用意され、ワークロードのセキュリティを強化できます。GKE クラスタは Kubernetes ネットワーク ポリシーをネイティブでサポートし、ポッドレベルのファイアウォール ルールによりトラフィックを制限します。GKE の限定公開クラスタは、特定のアドレス範囲のみがアクセスできるプライベート エンドポイントまたはパブリック エンドポイントに限定できます。
お客様の導入事例
ハイライト
-
リクエストに対する API レスポンスの平均時間を 10 分の 1 に短縮
-
数秒で Kubernetes ノード数を倍増
-
チョークポイントを特定して時間のかかるプロセスを改善
業種
-
小売、消費財
最新情報
ドキュメント
GKE のクイックスタート
GKE を使用してコンテナ化されたアプリケーションをデプロイする方法について説明します。この手順に沿ってご自分で行うか、付属のトレーニング ラボをお試しください。
コンテナ運用のおすすめの方法
GKE でのコンテナ運用に関するおすすめの方法について説明します。
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ
このチュートリアルでは、Docker コンテナ イメージにウェブ アプリケーションをパッケージ化し、そのコンテナ イメージを GKE クラスタで実行する方法を説明します。
ゲームを取り入れたラボ
GKE を使用してコンテナ化されたアプリケーションを 30 分以内にデプロイします。その過程でポイントを得て、バッジを獲得します。
本番環境での GKE 環境の準備
ガイダンスと手順に沿って、安全性、信頼性、費用対効果の高い方法でワークロードを GKE に展開します。
一般的なユースケース
最新のアプリケーション開発
GKE では、アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。
継続的デリバリー パイプライン
GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud を使用した継続的デリバリー パイプライン。アプリを自動的にビルド、テスト、デプロイするように、これらのサービスを構成します。アプリコードを変更すると、継続的デリバリー パイプラインがトリガーされ、新しいバージョンが自動的に再ビルド、再テスト、再デプロイされます。
コンテナへの VM の移行
Migrate for Anthos を使用すると、GKE のコンテナにワークロードを直接移行、変換できます。物理サーバー、オンプレミスの VM、Compute Engine VM、その他のクラウドで動作する VM をワークロードとして扱えるため、手間をかけず柔軟に既存のインフラストラクチャを変換できます。 何よりも、Migrate for Anthos は追加料金なしで使用でき、Anthos のサブスクリプションを必要としません。
GKE への 2 層アプリケーションの移行
2 層の LAMP スタック アプリケーションをアプリケーションとデータベース VM とともに、VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスでき、外部のクラスタからはアクセスできないようにすることでセキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Stackdriver の自動統合によるコンテナ システムのログを確認します。
すべての機能
| ID とアクセスの管理 | Google アカウントと役割の権限でクラスタ内のアクセスを制御します。 |
|---|---|
| ハイブリッド ネットワーキング | クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存できます。 |
| セキュリティとコンプライアンス | GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS 3.1 の両方に準拠しています。 |
| ロギングとモニタリングの統合 | Stackdriver Logging と Stackdriver Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。 |
| クラスタのオプション | ワークロードの可用性、バージョンの安定性、分離、ポッド間のトラフィックの各要件に合わせて個別に調整されたクラスタを選択できます。 |
| 自動スケーリング | リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイを自動スケーリングできます。 |
| 自動アップグレード | 最新リリース バージョンの Kubernetes を使用して、クラスタを自動的に最新の状態に保ちます。Kubernetes リリースのアップデートを GKE 内ですぐにご利用いただけます。 |
| 自動修復 | 自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、Kubernetes Engine によってノードの修復プロセスが開始されます。 |
| リソース上限 | Kubernetes では、各コンテナに必要な CPU とメモリ(RAM)の容量を指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。 |
| コンテナの分離 | GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に 2 番目の防御レイヤが提供されるため、ワークロードのセキュリティを強化できます。 |
| ステートフル アプリケーションのサポート | GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。 |
| Docker イメージのサポート | GKE は一般的な Docker コンテナの形式をサポートしています。 |
| フルマネージド | GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、クラスタの可用性が確保され、常に最新の状態に保たれます。 |
| コンテナ向けに設計された OS | GKE は、Google によって設計および管理されている強化 OS である Container-Optimized OS で実行されます。 |
| 専用の Container Registry | Google Container Registry を使用することで、専用 Docker イメージの保存とアクセスが容易になります。 |
| 高速で一貫性のあるビルド | Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。 |
| オンプレミスとクラウドでワークロードを移植可能 | GKE では Certified Kubernetes が実行されているため、クラウドとオンプレミス全般の他の Kubernetes プラットフォームにワークロードを移動できます。 |
| GPU と TPU のサポート | GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。 |
| 組み込みダッシュボード | Cloud Console には、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。 |
| プリエンプティブル VM | バッチジョブやフォールト トレラントなワークロードを実行するために設計された、手頃な料金の短期間用インスタンス。プリエンプティブル VM は、最大 80% の大幅な削減を実現しながら、標準の VM と同じパフォーマンスと機能を維持します。 |
| 永続ディスクのサポート | コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージデータは整合性と柔軟性を考えて冗長的に保存され、操作の中断と自動暗号化を必要とすることなく、ストレージのサイズを変更できます。永続ディスクには HDD と SSD の 2 種類があります。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。 |
| ローカル SSD のサポート | GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供します。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されています。永続ディスクに比べて 1 秒あたりの入出力操作(IOPS)が非常に多く、レイテンシも非常に低くなっています。 |
| グローバルな負荷分散 | グローバルな負荷分散技術により、複数のリージョンにまたがるインスタンス プールに受信リクエストを分散できます。これにより、低コストで最大のパフォーマンス、スループット、可用性を実現できます。 |
| Linux と Windows のサポート | Linux と Windows のワークロードを完全にサポートしており、GKE は Windows Server と Linux のノードの両方を実行できます。 |
| ハイブリッド クラウドとマルチクラウドのサポート | Kubernetes とクラウド テクノロジーをご利用のデータセンターで活用できます。GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Anthos GKE を介して Google が検証します。 |
| サーバーレス コンテナ | インフラストラクチャ管理を一切必要とせず、ステートレスでサーバーレスなコンテナを実行し、Cloud Run により自動的にスケーリングします。 |
| 使用状況測定 | Kubernetes クラスタを詳細に確認できます。GKE クラスタのリソース使用量を名前空間とラベルで分類して表示でき、使用量を意味のあるエンティティとみなすことができます。 |
| リリース チャンネル | リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとワークロードの安定性要件に基づいて、より詳細に制御します。即時、標準、安定版の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。 |
| ソフトウェア サプライ チェーンのセキュリティ | Container Analysis によって、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。 |
| 秒単位の課金 | 課金は秒単位で行われるため、実際に使用した分しか料金はかかりません。 |