GKE Enterprise のデプロイ オプション
このページでは、次の GKE Enterprise でサポートされている環境で使用可能な Google Cloud および Google Kubernetes Engine(GKE)Enterprise エディションの機能について説明します。
- Google Kubernetes Engine(GKE) Google Cloud
- Google Distributed Cloud(GKE オンプレミス):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 接続クラスタ。これは、フリートに登録されているサードパーティの Kubernetes クラスタです。
このページは、主要なステークホルダーと連携して、会社の戦略に沿った IT ソリューションとシステム アーキテクチャを定義するオペレーターを対象としています。 Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。
GKE Enterprise の有効化
GKE Enterprise を有効にするの手順に沿って、フリート ホスト プロジェクトで Anthos API を有効にします。GKE Enterprise を有効にすると、次の GKE Enterprise 機能を追加料金なしで使用できます。
- Config Sync
- Policy Controller
- Config Controller
- Cloud Service Mesh
- Knative serving サポート
- Migrate to Containers
- GKE Identity Service
- Binary Authorization
- マルチクラスタ Ingress
- GKE Enterprise システム コンポーネントに対する Cloud Logging と Cloud Monitoring
- セキュリティ ポスチャー ダッシュボードの高度な機能
-
エンタープライズ ティアの料金の詳細については、GKE の料金ページをご覧ください。GKE Enterprise の料金はマネージド vCPU ごとに適用されます。Google Cloud クラスタ上の Standard モードの GKE では、個別の GKE 料金は発生しません。Autopilot クラスタの場合、GKE Enterprise の vCPU あたりの料金に加えて、Autopilot の料金モデルが請求に使用されます。
Google Cloudでの GKE の料金オプション
Google Cloud上の GKE のみを使用する場合は、エンタープライズ機能とマルチクラスタ機能に次のオプションを選択できます。
GKE Enterprise を有効にすることで、前述のように、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできるように選択できます。
GKE Enterprise を有効にしないこともできます。その場合、GKE の料金に加えて、使用するエンタープライズ機能の料金が発生します。GKE Enterprise の機能の一部は個別に購入できます。詳細については、次の機能の料金ガイドをご覧ください。
スタンダード ティアの GKE の料金については、GKE の料金ページをご覧ください。GKE の料金で、次のエンタープライズ機能およびマルチクラスタ機能を追加費用なしで使用できます。
Google Cloudの GKE クラスタで利用できる機能
GKE on Google Cloud は、GKE Enterprise のすべての機能をサポートしています。GKE でワークロードを実行するメリットなど、一般的な詳細については、GKE プロダクトの概要をご覧ください。
Google Cloud のクラスタは、クラスタごとにエンタープライズ ティアに登録されます。プロジェクトで GKE Enterprise が有効になっている限り、エンタープライズ ティアのクラスタにすることができます。ただし、GKE Enterprise のすべての機能を使用するには、クラスタをフリートに登録する必要がありますが、フリートなしでエンタープライズ機能のサブセットを使用することもできます。フリートが必要となる機能については、次の表をご覧ください。
一部の GKE Enterprise 機能は Autopilot クラスタでサポートされていません。これらも表に示されています。
| 機能 | GKE Standard クラスタで利用可能 | Autopilot クラスタで利用可能 | フリート メンバーシップなしで利用可能 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| クラスタ内の Cloud Service Mesh | |||
| マネージド Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| マルチクラスタ Ingress | |||
| GKE Enterprise システム コンポーネントに対する Cloud Logging と Cloud Monitoring | |||
| 高度なセキュリティ ポスチャーとコンプライアンスのモニタリング | |||
| ノード間暗号化 | |||
| FQDN ネットワーク ポリシー |
Google Cloud 外部のクラスタで使用できる機能
次の表に、Google Cloudの外部にあるクラスタで使用可能な Google Cloud と GKE Enterprise の主な機能を示します。
各環境でサポートされている GKE Enterprise の機能のバージョンの詳細については、バージョン サポートのマトリックスをご覧ください。
プラグインとロードバランサ
Google Cloud の外部にある GKE Enterprise クラスタは、GKE Enterprise の組み込み機能とプラットフォーム ネイティブの機能を組み合わせて使用します。
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| ネットワーク プラグイン | ||||||
| Container Storage Interface(CSI)とハイブリッド ストレージ | ||||||
| バンドルされた L4 ロードバランサ | ||||||
| プラットフォーム ネイティブ ロードバランサ | なし | なし | なし |
運用と管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Cloud コンソールの GKE Enterprise ダッシュボード | ||||||
| Connect Gateway | ||||||
| Cloud Logging と Cloud Monitoring | ||||||
| Prometheus / Grafana |
セキュリティと ID
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| フリートの Workload Identity | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
サービス管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| クラスタ内の Cloud Service Mesh | * | |||||
| マネージド Cloud Service Mesh | ||||||
| Google Cloud コンソールのサービス ダッシュボード | * | |||||
| Cloud Service Mesh 認証局 | ||||||
| Cloud Service Mesh と Certificate Authority Service のインテグレーション |
* Cloud Service Mesh でサポートされる接続クラスタのリストについては、サポートされているプラットフォームをご覧ください。
構成管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Policy Controller をインストールする場合は、AKS クラスタに Azure Policy アドオンがないことを確認してください。
アプリケーションのデプロイ
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
アプリケーションの移行
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM 管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Distributed Cloud 上の VM ランタイム |
次のステップ
- GKE Enterprise の技術概要
- バージョンとアップグレードのサポート
- マネージド Cloud Service Mesh でサポートされている機能
- クラスタ内 Cloud Service Mesh でサポートされている機能