Google Kubernetes Engine
Kubernetes を自動でデプロイ、スケーリング、管理できるシンプルな方法です。
新規のお客様は $300 の無料クレジットを使用して GKE をお試しいただけます。
-
K8s プロジェクトにエンジニアリング面で最も貢献した Google が構築したプラットフォームで、Kubernetes を実行
-
クラスタをワンクリックするだけですぐに作業を開始でき、さらに最大 15,000 ノードまでスケールアップ可能
-
マルチゾーン クラスタとリージョン クラスタを含む、可用性の高いコントロール プレーンを活用
-
業界初の 4 方向の自動スケーリングで、運用上のオーバーヘッドを解消
-
コンテナ イメージの脆弱性スキャンやデータ暗号化などがデフォルトで組み込まれた安全設計
利点
セキュリティを損なうことなくアプリ開発を高速化
ステートフル、サーバーレス、アプリケーション アクセラレータに対応した多様なアプリを開発できます。Kubernetes ネイティブの CI / CD ツールを使用すれば、ビルドとデプロイに関するライフサイクルの各ステージで安全性とスピードを向上させることができます。
リリース チャンネルによって運用を合理化
ビジネスニーズに合ったチャンネルを選択できます。Rapid、Regular、Stable の各リリース チャンネルでノードのアップグレード頻度が異なり、チャンネルの性質に合わせたサポートレベルが用意されています。
Google SRE のサポートにより Day 2 運用を簡素化
Google のサイト信頼性エンジニア(SRE)の支援を受け、ご自分のアプリケーションに集中して取り組む時間を取り戻すことができます。Google の SRE は、クラスタとそのコンピューティング、ネットワーク、ストレージのリソースを継続的にモニタリングします。
主な機能
主な機能
1 つの GKE、2 つの運用モード
GKE では、Standard と Autopilot の 2 つの運用モードが提供されるようになりました。Standard は GKE のリリース以来 Google Cloud が構築してきたエクスペリエンスで、カスタムの管理ワークロードを微調整し、実行する機能を利用して、ノードを完全に制御できます。まったく新しい Autopilot モードは、人による操作が不要なフルマネージドのソリューションで、構成やモニタリングについて心配することなく、クラスタ全体のインフラストラクチャの管理を任せられます。Autopilot の料金は Pod ごとに請求されるため、システム コンポーネント、オペレーティング システムのオーバーヘッド、未割り当ての容量ではなく、実行中の Pod に対する料金のみをお支払いいただくことになります。
Pod とクラスタの自動スケーリング
GKE は業界初のフルマネージドの Kubernetes サービスで、完全な Kubernetes API、4 方向自動スケーリング、リリース チャンネル、マルチクラスタのサポートを実装します。Pod の水平方向の自動スケーリングは、CPU 使用率やカスタム指標に基づいて行うことができます。クラスタの自動スケーリングはノードプールごとに動作し、垂直 Pod 自動スケーリングは Pod の CPU およびメモリ使用率を継続的に分析して、CPU とメモリ リクエストを自動で調整します。
事前に構築された Kubernetes アプリケーションとテンプレート
エンタープライズに対応するコンテナ化ソリューションを利用しましょう。事前に構築されたデプロイ テンプレートを備え、ポータビリティ、シンプルなライセンス、統合請求の機能が組み込まれています。これらは単なるコンテナ イメージではなく、デベロッパーの生産性向上につながる、Google が構築したオープンソースの商用アプリケーションです。Google Cloud Marketplace から、オンプレミスまたはサードパーティ クラウド上にクリック デプロイします。
コンテナ ネイティブのネットワーキングとセキュリティ
GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。GKE クラスタは Kubernetes ネットワーク ポリシーをネイティブでサポートし、Pod レベルのファイアウォール ルールによりトラフィックを制限します。GKE の限定公開クラスタは、プライベート エンドポイントまたは特定のアドレス範囲のみがアクセスできるパブリック エンドポイントに限定できます。
従来のワークロードを GKE コンテナに簡単に移行
Migrate for Anthos and GKE により、仮想マシンからネイティブ コンテナへの従来型アプリケーションのモダナイズが迅速かつ簡単にできます。Google 独自の自動化アプローチで重要なアプリケーション要素を VM から抽出し、それらの要素を Google Kubernetes Engine や Anthos クラスタのコンテナに簡単に挿入できます。このとき、コンテナでは不要となる VM レイヤ(ゲスト OS など)は含まれません。このプロダクトは GKE Autopilot にも対応しています。
導入事例
安全なフルマネージド Kubernetes サービスを利用しているお客様
ドキュメント
ドキュメント
コンテナ運用のベスト プラクティス
GKE でのコンテナ運用に関するベスト プラクティスを示します。
GKE チュートリアル: コンテナ化されたウェブ アプリケーションのデプロイ
簡単なアプリケーションを作成してコンテナにパッケージ化します。さらに、コンテナ イメージを GKE にデプロイします。これらすべては Cloud Shell エディタで直接行えます。
本番環境での GKE 環境の準備
ガイダンスと手順に沿って、安全性、信頼性、費用対効果の高い方法でワークロードを GKE に展開します。
GKE クラスタのセキュリティを強化する
ガイダンスに沿って GKE クラスタのセキュリティを強化する方法を学びます。
GKE リソース
機能、アップデート、料金などの詳細をご確認ください。
Google Cloud で何を構築できるか確認する
Google Cloud の技術リソースガイドで GKE の可能性を引き出す方法を見つけましょう。
ユースケース
ユースケース
アプリケーションとサービスのデプロイ、更新、管理が容易になり、アプリケーションの開発とイテレーションを迅速に行うことができます。GKE、Cloud Source Repositories、Cloud Build、Spinnaker for Google Cloud の各サービスを構成すると、アプリのビルド、テスト、デプロイを自動化できます。アプリのコードが変更されると、その変更によって継続的デリバリー パイプラインがトリガーされて、新しいバージョンの再ビルド、再テスト、再デプロイが自動的に実行されます。
Migrate for Anthos を使用すると、GKE のコンテナにワークロードを直接移行、変換できます。アプリケーション VM とデータベース VM の両方を備える 2 層の LAMP スタック アプリケーションを VMware から GKE へ移行します。アプリケーション コンテナからのみデータベースにアクセスでき、クラスタ外からはアクセスできないようにすることでセキュリティを強化します。 SSH アクセスを kubectl による、認証を受けたシェルアクセスに置き換えます。Cloud Logging の自動統合により、コンテナ システムのログを確認します。
すべての機能
すべての機能
| Backup for GKE | GKE でステートフル ワークロードを実行しているお客様は、Backup for GKE を使用して、コンテナ化したアプリケーションとデータを簡単にクラウドネイティブな方法で保護、管理、復元できます。 |
| ID とアクセスの管理 | Google アカウントとロールの権限を使用してクラスタ内のアクセスを制御します。 |
| ハイブリッド ネットワーキング | クラスタ用に IP アドレス範囲が予約され、クラスタ IP は Google Cloud VPN を介してプライベート ネットワーク IP と共存できます。 |
| セキュリティとコンプライアンス | GKE は、750 名を超えるエキスパートからなる Google セキュリティ チームによって支えられており、HIPAA と PCI DSS の両方に準拠しています。 |
| ロギングとモニタリングの統合 | Cloud Logging と Cloud Monitoring のチェックボックスをオンにするだけで、アプリケーションの動作状況を簡単に把握できます。 |
| クラスタのオプション | ワークロードの可用性、バージョンの安定性、分離、Pod 間のトラフィックの要件に応じてクラスタを選択できます。 |
| 自動スケーリング | リソース(CPU、メモリ)の使用量に応じて、アプリケーションのデプロイメントを自動的にスケールアップまたはスケールダウンできます。 |
| 自動アップグレード | クラスタを最新リリース バージョンの Kubernetes に自動的に更新します。Kubernetes リリースのアップデートを GKE 内ですぐにご利用いただけます。 |
| 自動修復 | 自動修復が有効になっていれば、ヘルスチェックでノードに異常が検知された場合、Kubernetes Engine によってノードの修復プロセスが開始されます。 |
| リソースの上限 | Kubernetes では、必要な CPU とメモリ(RAM)の量をコンテナごとに指定できます。これにより、クラスタ内のワークロードがより適切に配分されます。 |
| コンテナの分離 | GKE Sandbox を使用すると、GKE でコンテナ化されたワークロード間に防御レイヤが追加され、ワークロードのセキュリティを強化できます。 |
| ステートフル アプリケーションのサポート | GKE のデザインは、Twelve-Factor App だけを念頭に置いたものではありません。永続ストレージをコンテナに接続し、データベース全体をホストすることもできます。 |
| Docker イメージのサポート | GKE は一般的な Docker コンテナの形式をサポートしています。 |
| フルマネージド | GKE クラスタは Google のサイト信頼性エンジニア(SRE)によって完全に管理されるため、クラスタの可用性が確保され、常に最新の状態に保たれます。 |
| コンテナ向けに設計された OS | GKE は、Google によって設計および管理されている強化 OS、Container-Optimized OS で実行されます。 |
| 限定公開の Container Registry | Google Container Registry と統合されており、限定公開の Docker イメージを簡単に保存してアクセスできます。 |
| 高速で一貫性のあるビルド | Cloud Build を使用すると、認証を設定せずに、GKE にコンテナを確実にデプロイできます。 |
| オンプレミスとクラウドでワークロードを移植可能 | GKE では Certified Kubernetes が実行されているため、クラウドとオンプレミス全般の他の Kubernetes プラットフォームにワークロードを移動できます。 |
| GPU と TPU のサポート | GKE は GPU と TPU をサポートしているため、ML、GPGPU、HPC など、専用のハードウェア アクセラレータを利用するワークロードを簡単に実行できます。 |
| 組み込みダッシュボード | Cloud Console には、プロジェクトのクラスタとそのリソース用の便利なダッシュボードがあります。このダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。 |
| Spot VM | バッチジョブやフォールト トレラントなワークロードに適した、手頃な料金のコンピューティング インスタンス。Spot VM は、通常の VM と同等のパフォーマンスと機能を備えながら、最大 91% の大幅な費用削減を実現します。 |
| 永続ディスクのサポート | コンテナ インスタンス用の、耐久性と性能に優れたブロック ストレージ。データは整合性と柔軟性を保つよう冗長的に保存され、操作を中断することなくストレージのサイズを変更できるとともに、自動暗号化がサポートされています。永続ディスクは HDD または SSD で構成できます。永続ディスクのスナップショットを作成し、スナップショットから新しい永続ディスクを作成することも可能です。 |
| ローカル SSD のサポート | GKE は、常時暗号化されたローカル SSD(ソリッド ステート ドライブ)ブロック ストレージを提供しています。ローカル SSD は、仮想マシン インスタンスをホスティングしているサーバーに物理的に接続されたものです。永続ディスクに比べて 1 秒あたりの入出力オペレーション(IOPS)が非常に多く、レイテンシも非常に低くなっています。 |
| グローバルなロード バランシング | グローバルなロード バランシング技術により、複数のリージョンのインスタンス プールに受信リクエストを分散できます。これにより、低コストで最大のパフォーマンス、スループット、可用性を実現できます。 |
| Linux と Windows のサポート | Linux と Windows のワークロードが完全にサポートされており、Windows Server ノードと Linux ノードの両方を実行できます。 |
| ハイブリッド クラウドとマルチクラウドのサポート | Kubernetes とクラウド テクノロジーをご利用のデータセンターで活用できます。GKE ではインストールをマネージド方式で簡単かつ迅速に行えるほか、アップグレードについては Anthos を介して Google が検証します。 |
| サーバーレス コンテナ | Cloud Run により、インフラストラクチャ管理が不要なステートレスのサーバーレス コンテナを実行し、それらを自動的にスケールします。 |
| 使用状況測定 | Kubernetes クラスタを詳細に可視化できます。GKE クラスタのリソース使用状況を名前空間とラベルで分類して表示し、リソース使用状況を意味のあるエンティティとしてとらえることができます。 |
| リリース チャンネル | リリース チャンネルは、特定のクラスタがどの自動アップデートを受け取るかを、クラスタとそのワークロードの安定性要件に基づいて、より詳細に制御します。Rapid、Regular、Stable の各リリース チャンネルから選択できます。それぞれに異なるリリース サイクルがあり、さまざまなタイプのワークロードを対象としています。 |
| ソフトウェア サプライ チェーンのセキュリティ | Container Analysis によって、コンテナ イメージに使用されているインフラストラクチャ コンポーネントとパッケージのセキュリティを確認、強化、改善します。 |
| 秒単位の課金 | 課金は秒単位で行われます。実際に使用した分しか料金はかかりません。 |
料金
料金
1 請求先アカウントあたり 1 つの Autopilot クラスタまたは 1 つのゾーンクラスタを無料でご利用いただけます。
Anthos クラスタ以外では、1 時間、1 クラスタあたり $0.10 のクラスタ管理手数料が発生します。Autopilot クラスタ内にあるユーザーの Pod に対して、CPU コア、メモリ、エフェメラル ストレージの料金が、Pod が削除されるまで秒単位で課金されます。Standard クラスタのワーカーノードに対するコンピューティング費用は、クラスタが削除されるまで発生します。
パートナー
パートナーとの連携でアプリ開発を加速
Kubernetes ネイティブの CI / CD ツールを使用したアプリの開発や、パートナーが構築したすぐに使えるソリューションの構築を支援する適切なパートナーを見つけることが可能です。
これらのパートナーは、GKE と CI / CD を用いた合理的なアプリの構築に精通しています。
Google Cloud Marketplace で人気のあるエンタープライズ対応のコンテナ型ソリューションを見つけ、ポータビリティ、ライセンスの簡素化、統合請求を利用できます。
