このページでは、Google Distributed Cloud(旧 Google Distributed Cloud)の接続されたデプロイの概要について説明します。これには、使用するタイミング、制限事項、既知の問題に関する情報が含まれます。
Distributed Cloud の接続済みデプロイを使用すると、従来の Google Cloud データセンターとは別に、Google が提供して管理する専用ハードウェアで Google Kubernetes Engine(GKE)クラスタを実行できます。Google がお客様のオンプレミス環境に Distributed Cloud ハードウェアを配送し、設置します。
接続された Distributed Cloud インストールにワークロードをデプロイする機能は、クラウドベースの GKE クラスタにワークロードをデプロイする場合と同様に機能します。ハードウェアがデプロイされると、クラスタ管理者は Google Cloud コンソールまたは Google Cloud CLI を使用して、接続された Distributed Cloud クラスタをプロビジョニングします。また、ネットワーク管理者は、ワークロードがローカル ネットワークや相互に通信できるように、Distributed Cloud ネットワーキング コンポーネントを構成します。アプリケーション オーナーは、これらのクラスタにワークロードをデプロイできます。Distributed Cloud の接続されたデプロイは、Kubernetes コンテナと仮想マシンでのワークロードの実行をサポートしています。これには、NVIDIA Tesla T4 GPU で実行される GPU ベースのワークロードも含まれます。
Distributed Cloud の接続済みデプロイは、次のいずれかのフォーム ファクタで利用できます。
- Distributed Cloud コネクテッド ラック。6 台の Distributed Cloud 接続サーバーと 2 台のトップオブラック(ToR)スイッチのラック。
- Distributed Cloud コネクテッド サーバー。独自のネットワーク ハードウェアを介してローカル ネットワークに直接接続するスタンドアロンの Distributed Cloud 接続サーバー。
各フォーム ファクタの詳細については、Distributed Cloud のフォーム ファクタをご覧ください。
Google は、Distributed Cloud の接続されたデプロイをリモートでモニタリングしてメンテナンスします。これには、ソフトウェア アップデートとセキュリティ パッチのインストール、構成の問題の解決、Distributed Cloud ハードウェアの診断が含まれます。リモートで解決できない問題を解決するには、Google の認定担当者に Distributed Cloud ハードウェアへの物理アクセスを提供する必要があります。
Distributed Cloud 接続デプロイは、安全な Cloud VPN 接続を使用して、 Google Cloud 内および Virtual Private Cloud(VPC)ネットワーク内で実行される Google Cloud サービスとアプリケーションにアクセスします。
接続されたデプロイの Distributed Cloud の技術概要については、Distributed Cloud コネクテッドの仕組みをご覧ください。
Distributed Cloud コネクテッドを使用するタイミング
Distributed Cloud の接続されたデプロイは、従来の Google Cloud デプロイでは十分に対応できない可能性がある以下のシナリオに対応できる特別な設計になっています。
- お使いのアプリケーションが、インターネット上でデータを転送する際に一般的に発生するトラフィック障害を許容しない非常に安定したネットワーク接続を必要としている。
- お使いのアプリケーションが、達成可能な最小のネットワーク レイテンシを実現する必要があり、レイテンシの急増やジッターの影響を受けやすい。Distributed Cloud は、シングル ルート入出力仮想化(SR-IOV)やデータ プレーン開発キット(DPDK)などの高性能ネットワーク テクノロジーもサポートしており、ネットワーク機能オペレーター(Distributed Cloud Servers では使用できません)を利用する高度なシナリオにも対応できます。
- アプリケーションが大量のデータを生成するため、Google Cloudとの間で転送するとパフォーマンスが低下するか、費用が非常に高くなる。
- 地域の法律や規制により、データはオンプレミスに保持され、ビジネスの外部や特定の地理的管轄区域の外部に保存されないことが義務付けられている。
Distributed Cloud connected の制限事項
従来のクラウドベースの GKE ゾーンと比較して、Distributed Cloud コネクテッド ゾーンには次の制限があります。
- 処理能力。従来のクラウドベースのゾーンとは異なり、Distributed Cloud の接続されたデプロイには処理容量の制限があります。ワークロードを計画してデプロイする際は、この制限事項に注意してください。
- ワークロードの制限。Distributed Cloud Connected では、ワークロードにいくつかの制限が課せられます。
- GKE Enterprise の機能。Distributed Cloud Connected は、Config Management の ConfigSync 機能を除き、Cloud Service Mesh などの GKE Enterprise 機能をサポートしていません。
このリリースの Distributed Cloud の既知の問題
この Distributed Cloud コネクテッド リリースには、次の既知の問題があります。
- Webhook 呼び出しの数が多くなると、Konnectivity プロキシが一時的に失敗する可能性があります。
- Distributed Cloud 接続ノードで実行されている指標エージェントは、イベントのバックログを蓄積して停止し、それ以降の指標のキャプチャを妨げる可能性があります。
- ガベージ コレクションが、終了した Pod のクリーンアップに断続的に失敗する。
- 対応するネットワーク インターフェースがダウンしてから復旧しても、BGP セッションは復元しません。