GKE Enterprise のデプロイ オプション
このページでは、次の GKE Enterprise でサポートされている環境で使用可能な Google Cloud および Google Kubernetes Engine(GKE)Enterprise エディションの機能について説明します。
- Google Cloud 上の Google Kubernetes Engine(GKE)
- Google Distributed Cloud(GKE オンプレミス):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 接続クラスタ。これは、フリートに登録されているサードパーティの Kubernetes クラスタです。
このページは、主要なステークホルダーと連携して、会社の戦略に沿った IT ソリューションとシステム アーキテクチャを定義するオペレーターを対象としています。Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。
GKE Enterprise の有効化
GKE Enterprise を有効にするの手順に沿って、フリート ホスト プロジェクトで Anthos API を有効にします。GKE Enterprise を有効にすると、次の GKE Enterprise 機能を追加料金なしで使用できます。
- Config Sync
- Policy Controller
- Config Controller
- Cloud Service Mesh
- Knative serving サポート
- Migrate to Containers
- GKE Identity Service
- Binary Authorization
- マルチクラスタ Ingress
- GKE Enterprise システム コンポーネントの Cloud Logging と Cloud Monitoring
- セキュリティ対策ダッシュボードの高度な機能
- コンプライアンス ダッシュボード
- ノード間暗号化
- FQDN ネットワーク ポリシー
エンタープライズ ティアの料金の詳細については、GKE の料金ページをご覧ください。GKE Enterprise の料金はマネージド vCPU ごとに適用されます。Google Cloud クラスタ上の標準モードの GKE では、個別の GKE 料金は発生しません。Autopilot クラスタの場合、GKE Enterprise の vCPU あたりの料金に加えて、Autopilot の料金モデルが請求に使用されます。
Google Cloud 上の GKE の料金オプション
Google Cloud 上の GKE のみを使用する場合は、エンタープライズ機能とマルチクラスタ機能に次のオプションを選択できます。
GKE Enterprise を有効にすることで、前述のように、vCPU ごとに 1 回の課金ですべての GKE Enterprise 機能にアクセスできるように選択できます。
GKE Enterprise を有効にしないこともできます。その場合、GKE の料金に加えて、使用するエンタープライズ機能の料金が発生します。GKE Enterprise の機能の一部は個別に購入できます。詳細については、次の機能の料金ガイドをご覧ください。
スタンダード ティアの GKE の料金については、GKE の料金ページをご覧ください。GKE の料金で、次のエンタープライズ機能およびマルチクラスタ機能を追加費用なしで使用できます。
Google Cloud 上の GKE クラスタで利用できる機能
Google Cloud 上の GKE は、GKE Enterprise のすべての機能をサポートしています。GKE でワークロードを実行するメリットなど、一般的な詳細については、GKE プロダクトの概要をご覧ください。
Google Cloud 上のクラスタは、クラスタごとにエンタープライズ ティアに登録されます。プロジェクトで GKE Enterprise が有効になっている限り、エンタープライズ ティアのクラスタになります。ただし、GKE Enterprise のすべての機能を使用するには、クラスタをフリートに登録する必要があります。フリートなしでエンタープライズ機能のサブセットを使用できます。フリートが必要となる機能については、次の表をご覧ください。
一部の GKE Enterprise 機能は Autopilot クラスタでサポートされていません。これらも表に示されています。
| 機能 | GKE 標準クラスタで利用可能 | Autopilot クラスタで利用可能 | フリート メンバーシップなしで利用可能 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| クラスタ内の Cloud Service Mesh | |||
| マネージド Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| マルチクラスタ Ingress | |||
| GKE Enterprise システム コンポーネントに対する Cloud Logging と Cloud Monitoring | |||
| 高度なセキュリティ対策とコンプライアンスのモニタリング | |||
| ノード間暗号化 | |||
| FQDN ネットワーク ポリシー |
Google Cloud 外部のクラスタで使用できる機能
次の表に、Google Cloud 外部のクラスタで使用できる Google Cloud と GKE Enterprise の主な機能を示します。
各環境でサポートされている GKE Enterprise の機能のバージョンの詳細については、バージョン サポートのマトリックスをご覧ください。
プラグインとロードバランサ
Google Cloud 外部の GKE Enterprise クラスタは、GKE Enterprise の組み込み機能とプラットフォーム ネイティブの機能を組み合わせて使用します。
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| ネットワーク プラグイン | ||||||
| Container Storage Interface(CSI)とハイブリッド ストレージ | ||||||
| バンドルされた L4 ロードバランサ | ||||||
| プラットフォーム ネイティブ ロードバランサ | 該当なし | なし | 該当なし |
運用と管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Cloud コンソールの GKE Enterprise ダッシュボード | ||||||
| Connect ゲートウェイ | ||||||
| Cloud Logging と Cloud Monitoring | ||||||
| Prometheus / Grafana |
セキュリティと ID
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| フリートの Workload Identity | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
サービス管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| クラスタ内の Cloud Service Mesh | * | |||||
| マネージド Cloud Service Mesh | ||||||
| Google Cloud コンソールのサービス ダッシュボード | * | |||||
| Cloud Service Mesh 認証局 | ||||||
| Cloud Service Mesh と Certificate Authority Service のインテグレーション |
* Cloud Service Mesh でサポートされる接続クラスタのリストについては、サポートされているプラットフォームをご覧ください。
構成管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Policy Controller をインストールする場合は、AKS クラスタに Azure Policy アドオンがないことを確認してください。
アプリケーションのデプロイ
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
アプリケーションの移行
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM 管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Distributed Cloud 上の VM ランタイム |
次のステップ
- GKE Enterprise の技術概要
- バージョンとアップグレードのサポート
- マネージド Cloud Service Mesh でサポートされている機能
- クラスタ内 Cloud Service Mesh でサポートされている機能