このページでは、Google Distributed Cloud の概要について説明します。これには、使用するタイミング、制限事項、既知の問題に関する情報が含まれます。
Distributed Cloud を使用すると、従来の Google Cloud データセンターとは別に、Google が提供して管理する専用ハードウェアで Google Kubernetes Engine(GKE)クラスタを実行できます。Google がお客様のオンプレミス環境に Distributed Cloud ハードウェアを配送し、設置します。
Distributed Cloud インストールにワークロードをデプロイする機能は、クラウドベースの GKE クラスタにワークロードをデプロイする場合と同様に機能します。ハードウェアがデプロイされたら、クラスタ管理者は Google Cloud コンソールまたは Google Cloud CLI を使用して Distributed Cloud クラスタをプロビジョニングします。また、ネットワーク管理者は、ワークロードがローカル ネットワークや相互に通信できるように、Distributed Cloud ネットワーキング コンポーネントを構成します。アプリケーション オーナーは、これらのクラスタにワークロードをデプロイできます。Distributed Cloud は、Kubernetes コンテナと仮想マシンでのワークロードの実行をサポートしています。これには、NVIDIA Tesla T4 GPU で実行される GPU ベースのワークロードも含まれます。
Distributed Cloud は、次のいずれかのフォーム ファクタで使用できます。
- Distributed Cloud Rack。6 台の Distributed Cloud Server と 2 台のトップオブラック(ToR)スイッチがラックに収められています。この構成は、ローカル コントロール プレーン クラスタと Cloud コントロール プレーン クラスタの両方をサポートしています。
- Distributed Cloud Server。独自のネットワーク ハードウェアを介してローカル ネットワークに直接接続するスタンドアロンの Distributed Cloud Server。このフォーム ファクタは、ローカル コントロール プレーン クラスタのみをサポートします。
各 Distributed Cloud フォーム ファクタの詳細については、Distributed Cloud フォーム ファクタをご覧ください。
Google は、Distributed Cloud のインストールをリモートでモニタリングして保守します。これには、ソフトウェア アップデートとセキュリティ パッチのインストール、構成の問題の解決、Distributed Cloud ハードウェアの診断が含まれます。リモートで解決できない問題を解決するには、Google の認定担当者に Distributed Cloud ハードウェアへの物理アクセスを提供する必要があります。
Distributed Cloud のデプロイでは、安全な Cloud VPN 接続を使用して、 Google Cloud と Virtual Private Cloud(VPC)ネットワーク内で実行される Google Cloud サービスとアプリケーションにアクセスします。
Distributed Cloud の技術的な概要については、Distributed Cloud の仕組みをご覧ください。
Distributed Cloud を使用するタイミング
Distributed Cloud は、従来の Google Cloud デプロイでは十分に対応できない可能性がある以下のシナリオに対応できる特別な設計になっています。
- お使いのアプリケーションが、インターネット上でデータを転送する際に一般的に発生するトラフィック障害を許容しない非常に安定したネットワーク接続を必要としている。
お使いのアプリケーションが、達成可能な最小のネットワーク レイテンシを実現する必要があり、レイテンシの急増やジッターの影響を受けやすい。Distributed Cloud は、シングル ルート入出力仮想化(SR-IOV)やデータ プレーン開発キット(DPDK)などの高性能ネットワーク テクノロジーもサポートしており、ネットワーク機能オペレーター(Distributed Cloud Servers では使用できません)を利用する高度なシナリオにも対応できます。
アプリケーションが大量のデータを生成するため、Google Cloudとの間で転送するとパフォーマンスが低下するか、費用が非常に高くなる。
地域の法律や規制により、データはオンプレミスに保持され、ビジネスの外部や特定の地理的管轄区域の外部に保存されないことが義務付けられている。
Distributed Cloud の制限事項
従来のクラウドベースの GKE ゾーンと比較して、Distributed Cloud ゾーンには次の制限があります。
- 処理能力。従来のクラウドベースのゾーンとは異なり、Distributed Cloud のインストールでは処理容量が制限されています。ワークロードを計画してデプロイする際は、この制限事項に注意してください。
- ワークロードの制限。Distributed Cloud では、ワークロードにいくつかの制限が課せられます。
- GKE Enterprise の機能。Distributed Cloud は、Config Management の ConfigSync 機能を除き、Cloud Service Mesh などの GKE Enterprise 機能をサポートしていません。
このリリースの Distributed Cloud の既知の問題
この Distributed Cloud リリースには、次の既知の問題があります。
- Webhook 呼び出しの数が多くなると、Konnectivity プロキシが一時的に失敗する可能性があります。
- Distributed Cloud ノードで実行されている指標エージェントは、イベントのバックログを蓄積して停止し、それ以上の指標のキャプチャを妨げる可能性があります。
- ガベージ コレクションが、終了した Pod のクリーンアップに断続的に失敗する。
- 対応するネットワーク インターフェースがダウンしてから復旧しても、BGP セッションは復元しません。