Google Distributed Cloud は、Google Cloud のインフラストラクチャとサービスをお客様のデータセンターに拡張する Google のソリューションです。Google Distributed Cloud は、Google 提供のハードウェア上で動作する接続された構成とエアギャップ構成の両方で使用できます。また、独自のハードウェアで動作するソフトウェア専用プロダクト(旧称 Google Distributed Cloud Virtual、旧称 Anthos clusters on bare metal)として使用することもできます。Google Distributed Cloud ソフトウェアは、VMware またはベアメタルのいずれかにインストールできます。このガイドは、ベアメタル マシンで直接実行される Google Distributed Cloud ソフトウェアを対象としています。
Google Distributed Cloud ソフトウェアは Google Kubernetes Engine(GKE)に基づいており、オンプレミス環境で使用するために GKE を拡張する独自の Kubernetes パッケージを備えています。Google Distributed Cloud では、Google Cloud の機能を使用しながら、自社のオンプレミスで GKE クラスタを作成、管理、アップグレードして、Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションをクラスタ上で大規模にデプロイして運用できます。
Google Distributed Cloud ソフトウェアをインストールすると、GKE Enterprise を使用できるようになります。GKE Enterprise は、コンテナ化されたワークロードを大規模に管理、管理、運用するための強力な機能を備えた GKE Enterprise ティアです。GKE Enterprise とベアメタルで利用可能な機能の詳細については、GKE Enterprise の技術概要をご覧ください。
サポート対象のバージョン
このドキュメントでは、サポートされている Google Distributed Cloud のバージョンについて説明します。このドキュメントでは、サポート対象外の古いバージョンに関する情報も必要に応じて残しています。ドキュメントには要件と動作のバージョン固有の違いが記載されています。同様に、新しい機能が利用可能になると、その機能でサポートされているバージョンがドキュメントに記載されます。
サポートされているマイナー バージョンと利用可能なパッチの一覧については、バージョニングをご覧ください。
1.29 リリース以降、以前のマイナー リリースのドキュメント用に番号付きのディレクトリを作成することはなくなりました。バージョン 1.15 以前のアーカイブ ドキュメントは、次の URL にマイナー バージョン番号を追加すると表示されます。
https://cloud.google.com/anthos/clusters/docs/bare-metal/VERSION/
VERSION は、1.6~1.15 のマイナー バージョンに置き換えて、URL をブラウザのアドレスバーにコピーします。
Google Distributed Cloud をベアメタルで使用する理由
Google Distributed Cloud ソフトウェアをベアメタルで実行すると、既存のエンタープライズ インフラストラクチャを活用し、ライフサイクル全体を通じてアプリケーションをモダナイズできます。
お客様所有のノードを使用する
Google Distributed Cloud のベアメタルにソフトウェアのみをインストールすると、独自のハードウェア インフラストラクチャにアプリケーションを直接デプロイできるため、最高のパフォーマンスと柔軟性を実現できます。アプリケーションのスケーリング、セキュリティ、ネットワーク レイテンシを直接制御できます。また、GKE コンポーネントを介して、エンタープライズ ティアの高度な機能など、コンテナ化アプリケーションのメリットも享受できます。
パフォーマンスの向上とコストの削減
Google Distributed Cloud は既存の企業データセンター全体でアプリケーションのデプロイと健全性を管理し、運用効率を高めます。また、ネットワークのエッジでコンテナを実行することで、分析アプリを最大限のパフォーマンスで実行できます。
仮想マシンではなくベアメタルで Google Distributed Cloud を使用すると、GPU や SSD などのさまざまなパフォーマンスが最適化されたハードウェア タイプでアプリケーション コンテナを管理できます。Google Distributed Cloud をベアメタルで実行すると、ハードウェアへの直接のアプリケーション アクセスも可能です。
互換性のあるセキュリティ
ノード環境を制御するため、特定の要件に合わせてネットワーク、ハードウェア、アプリケーションを最適化できます。結果として、仮想マシンやオペレーティング システムとの互換性を気にすることなく、システム セキュリティを直接管理できます。
モニタリング対象のアプリケーションのデプロイ
Google Distributed Cloud は、環境の健全性とパフォーマンスの高度なモニタリングを可能にします。このモニタリング機能により、ワークロードとネットワーク トラフィックの変動が生じても信頼性を維持しながら、アプリケーションのスケールを簡単に調整できます。
クラスタとワークロードのモニタリング、ロギング、分析は、Connect エージェントを介して管理します。
ネットワークのレイテンシと柔軟性
ネットワーク要件はユーザーが管理するため、ネットワークを最適化して低レイテンシを実現できます。このネットワークの最適化は、商用分析や金融分析、他のエンタープライズ アプリケーションやネットワーク エッジ アプリケーションのパフォーマンスにとって非常に重要となります。
高可用性
Google Distributed Cloud は、クラスタ内の複数のコントロール プレーン ノードをサポートしています。コントロール プレーン ノードが停止しても、引き続き環境を管理できます。
安全な設計と制御
インフラストラクチャ セキュリティは、外部リソースへの最小限の接続により、必要に応じてカスタマイズできます。最も重要な点は、セキュリティ システムをデプロイする際、VM の他の複雑性は発生せず、既存のセキュリティ システムを操作するときに OS の完全な透明性を維持できることです。
Google Distributed Cloud は、Google API への軽量で安全な接続で動作します。Connect と Cloud Monitoring を使用して、クラスタやアプリケーションを一元的に管理できます。また、この一元化によってデプロイメントの順調な動作が保たれ、Google は問題のトラブルシューティングをより効果的にサポートできるようになります。
インストールのプリフライト チェック
Google Distributed Cloud では、クラスタはオープンソースのエンタープライズ Linux システムで実行され、ハードウェア インフラストラクチャは最小限に抑えられるため、環境の柔軟性は高まります。また、Google Distributed Cloud にはさまざまなプリフライト チェックも用意されており、構成やインストールを適切に実施しやすくなっています。
アプリケーションのデプロイと負荷分散
Google Distributed Cloud では、クラスタ作成時のレイヤ 4 およびレイヤ 7 のロード バランシング メカニズムも備えています。
向上した etcd
の信頼性
etcd
データベースのサイズとデフラグをモニタリングするため、Google Distributed Cloud のコントロール プレーンには etcddefrag
Pod が含まれています。ディスク容量が超過すると、etcddefrag
Pod が大きい etcd
データベースのストレージを再要求して、etcd
を復旧します。
仕組み
Google Distributed Cloud は Google Kubernetes Engine(GKE)を拡張し、オンプレミスで独自の Linux サーバーにクラスタを作成できるようにします。Google Cloud では、通常の GKE クラスタとともにこれらのオンプレミス クラスタと、フリートの一部として他の環境のクラスタを管理します。
GKE クラスタは Google Cloud で実行され、Kubernetes コントロール プレーンとネットワーク インフラストラクチャは Google Cloud によって管理されます。Google Distributed Cloud で作成されたクラスタはお客様のデータセンターで実行されるため、GKE ソフトウェアに加えて管理プレーンとコントロール プレーンのソフトウェアを提供します。お客様のデータセンターで実行されるソフトウェアは、インストールとアップグレードのプロセスの一環としてダウンロードされます。
次の図は、完了したインストールの結果を簡略化して示しています。
主要コンポーネント
Google Distributed Cloud のベアメタルにインストールされたソフトウェア専用の環境は、次のコンポーネントで構成されます。
管理クラスタは、1 つ以上のコントロール プレーン ノードで構成されます。各ノードは、サポート対象の Linux オペレーティング システムが実行されている物理マシンです。標準デプロイは、Kubernetes Resource Management(KRM)を介して 1 つ以上のユーザー クラスタのライフサイクルを管理する管理クラスタで構成されています。インストールの各ノードのマシンには、独自の IP アドレスがあります。
ユーザー クラスタは、Google Cloud の GKE と同様に、アプリケーションを実装するワークロードを実行する場所です。各ユーザー クラスタは、少なくとも 1 つのコントロール プレーン ノードと 1 つのワーカーノードで構成されます。
管理ワークステーションは、ツールやクラスタ アーティファクト(構成ファイルなど)を含む(通常は)独立したマシンです。クラスタの作成者とデベロッパーは、これらのツールとアーティファクトを使用して、適切な権限でオンプレミス クラスタを管理します。
管理ワークステーションから
bmctl
を実行すると、クラスタの作成と更新、その他の管理タスクの実行ができます。管理ワークステーションから
kubectl
を実行すると、ワークロードのデプロイや管理といった管理クラスタとユーザー クラスタの操作が可能になります
GKE On-Prem API は、Google Cloud がホストするクラスタ ライフサイクル管理用の API です。管理ワークステーションにログインして
bmctl
CLI でクラスタを管理する代わりに、API のクライアント(Google Cloud コンソール、Google Cloud CLI、Terraform)を使用して、オンプレミス クラスタのライフサイクルを作成および管理します。このコンソールには、オンプレミス クラスタなどの Google Cloud プロジェクトのウェブ インターフェースも用意されています。コンソールには、クラスタに関する主要な指標が表示されます。これにより、クラスタの正常性をモニタリングできます。
クラスタ管理者とデベロッパーは
kubectl
を使用し、クラスタ構成の一部として指定された仮想 IP アドレス(VIP)を介してクラスタ コントロール プレーンにアクセスします。アプリケーション ユーザーとデベロッパーは、Service VIP と Ingress VIP を使用し、それぞれワークロードにアクセスして公開します。
フリートへの接続
すべてのユーザー クラスタ(および必要に応じて管理クラスタ)は、Kubernetes クラスタの論理グループであるフリートのメンバーです。フリートを使用することで、組織は個々のクラスタを管理する体制から、クラスタ グループ全体を管理する体制に強化でき、Google 社内で使用されるようなベスト プラクティスをチームに導入する場合にも役立ちます。Google Cloud コンソールでフリート クラスタを表示して管理できます。また、フリート対応の GKE Enterprise 機能を使用して大規模なワークロードを管理、統制、運用できます。オンプレミス環境の利用可能なフリート機能の完全なリストについては、GKE Enterprise デプロイ オプションをご覧ください。
各フリート クラスタと Google Cloud の接続は、Google Distributed Cloud のインストール プロセスの一部としてデプロイされる Connect Agent によって管理されます。このエージェントの動作の詳細については、Connect Agent の概要をご覧ください。
次のセクションで説明するように、フリート メンバーシップは、ベアメタルでの Google Distributed Cloud の料金管理にも使用されます。
GKE Enterprise の機能とそれらの連携の仕組みについて詳しくは、GKE Enterprise の技術概要をご覧ください。
料金
Google Distributed Cloud を使用して作成されたオンプレミス クラスタは、GKE Enterprise の一部として vCPU ごとに課金されます。Enterprise ティアを有効にするには、Google Cloud プロジェクトで Anthos API を有効にします。
営業担当者へのお問い合わせ方法など、料金の詳細については、Google Kubernetes Engine の料金をご覧ください。
バージョン
Google Distributed Cloud のバージョンについては、バージョン サポート ポリシーをご覧ください。
ベアメタルへの Google Distributed Cloud のインストール
Google Distributed Cloud を使用して作成されたクラスタは独自のインフラストラクチャで実行されるため、柔軟な構成が可能です。特定の組織やユースケースのニーズを満たすデプロイモデルを選択すると、サポートされているさまざまな負荷分散モード、IP アドレス指定オプション、セキュリティ機能、接続オプションなどから選択できます。クラスタを設定するには、インストール前とインストール中に決定を行う必要があります。このドキュメント セットには、チームによる適切な機能とオプションの決定に役立つガイドが含まれています。インストールが組織のニーズを満たすようにするには、ネットワーキング チームとアプリケーション チームにご相談ください。