このページでは、Google Kubernetes Engine(GKE)Autopilot クラスタと Standard クラスタの比較について概要を示します。この比較には、GKE の重要な機能と、これらのクラスタモード間の機能の違いが含まれています。
このページは、次のような方を対象としています。
- Autopilot クラスタと Standard クラスタの主な違いを把握して、クラスタの作成時に十分な情報に基づいて選択を行いたいプラットフォーム管理者。
- GKE に精通しており、特定の要件に対して最適な機能を備えたクラスタモードを把握したいと考えている新規の GKE ユーザー。
以降のセクションは、Autopilot モードまたは Standard モードで作成したクラスタにのみ適用されます。Standard クラスタを作成した後、Autopilot モードで一部のワークロードを実行できます。これらのワークロードは、GKE が管理するノードで実行されます。クラスタレベルの構成をオーバーライドする可能性のある設定など、Standard クラスタで Autopilot ワークロードを実行する方法については、GKE Standard での Autopilot ワークロードについてをご覧ください。
Autopilot クラスタと Standard クラスタの機能の比較
次の表に、Autopilot クラスタと Standard クラスタの機能構成の詳細な比較を示します。これらの機能構成は、ユーザーまたは GKE がクラスタ全体に対して定義します。
この表には、GKE のすべての機能が示されているわけではありません。この表にない機能が Autopilot と Standard でサポートされているかどうかを確認するには、その機能のドキュメントをご覧ください。
この表では、次の用語を使用しています。
- 事前構成済み: 常に有効です。これらの設定は Google が構成します。事前構成された機能を変更または無効にすることはできません。
- デフォルト: 機能を明示的に構成しない場合、GKE が機能を構成します。デフォルトの機能構成を変更できます。
- 省略可: ユーザーが構成して使用できます。デフォルトでは無効です。
オプション | Autopilot クラスタ | Standard クラスタ |
---|---|---|
バージョンとリリース |
デフォルト: 通常のリリース チャンネル 省略可: |
デフォルト: 通常のリリース チャンネル 省略可: |
ロケーションの対応状況 |
事前構成済み: リージョン | 省略可: リージョンまたはゾーン |
ノード管理 |
事前構成: GKE がノード(ノード構成、自動スケーリング、セキュリティ制約など)を管理します。 | 省略可:
|
ノードのプロビジョニングとスケーリング |
事前構成済み: Autopilot は、クラスタ内の Pod に基づいてノードの数とサイズを自動的にスケーリングします。 省略可:
|
デフォルト:
省略可:
|
ノードのオペレーティング システム |
事前構成済み: containerd を含む Container-Optimized OS |
デフォルト: containerd を含む Container-Optimized OS 省略可: |
ノードのコンピューティング構成 |
デフォルト: 汎用ワークロードに推奨されるコンテナに最適化されたコンピューティング プラットフォーム。 省略可:
|
デフォルト: 汎用 Compute Engine マシンタイプ 省略可:
|
ノードのアップグレードとメンテナンス |
事前構成済み: 省略可: |
デフォルト: 省略可: |
セキュリティ |
事前構成済み: 省略可: |
デフォルト: Shielded GKE Nodes 省略可: |
ネットワーキング |
事前構成済み: デフォルト:
省略可: |
事前構成済み: ノードごとに最大 256 個の Pod デフォルト: 省略可: |
ロギングとモニタリング |
事前構成済み: 省略可: |
デフォルト: 省略可: |
アドオン |
事前構成済み:
省略可: Istio メッシュ機能も備えているマネージド Cloud Service Mesh。 |
デフォルト: 省略可: |
Autopilot クラスタと Standard クラスタの機能の違い
次の表は、GKE Autopilot クラスタと Standard クラスタの重要な機能の違いを示しています。この比較を使用すると、より多くの情報に基づいてモードを選択できます。
機能 | Autopilot クラスタ | Standard クラスタ |
---|---|---|
サードパーティのモニタリング ツール | Google Cloud パートナーが提供するサードパーティのモニタリング ツール、またはノードに対する昇格されたアクセス権を必要としないサードパーティのツールをデプロイします。 | ノードへのアクセス権のレベルに関係なく、サードパーティのモニタリング ツールをデプロイします。 |
アプリケーションを外部に公開する | LoadBalancer Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用する静的 IP アドレスがすでにある場合は、loadBalancerIP フィールドに指定します。Autopilot では externalIps フィールドはサポートされません( Google Cloud ロード バランシングは使用されません)。 |
LoadBalancer Service を使用します。これにより、エフェメラル外部 IP アドレスがプロビジョニングされます。使用する静的 IP アドレスがすでにある場合は、loadBalancerIP フィールドに指定します。Service マニフェストの externalIps フィールドを使用することもできますが、この方法はおすすめしません。 |
Pod バースト機能 | リソース上限がリソースのリクエスト量より大きい場合や、リソース上限が設定されていない場合、Pod が未使用のバースト可能容量までバーストする可能性があります。バースト可能容量は、Pod が特定のハードウェアをリクエストするかどうかによって異なります。詳細については、GKE で Pod バースト機能を構成するをご覧ください。 |
リソースの上限がリソース リクエストを超えると、Pod が使用されていないノード容量にバーストする可能性があります。 |
Google Cloud Marketplace アプリケーション | Cloud Marketplace からアプリをインストールすることはできません。 | アプリは Cloud Marketplace からインストールできます。 |
組み込みのセキュリティ制約 | Autopilot モードでは、GKE は GKE Autopilot のセキュリティ対策を適用します。 | GKE は、Standard クラスタのセキュリティ制約を自動的に適用します。クラスタ内の一部のノードが ComputeClass を使用して Autopilot ワークロードを実行している場合、これらのノードにはGKE Autopilot のセキュリティ対策がベスト エフォート ベースで適用されます。 |
長時間実行フォールト耐性のない Pod | ゲームサーバーなどのフォールト トレラントな Pod を、ノードの自動アップグレードやスケールダウンによって生じる解放から最大 7 日間保護できます。詳細については、Autopilot Pod の実行時間を延長するをご覧ください。 | フォールト トレラントな Pod は、ノードの自動アップグレードによる解放から保護できません。こうした Pod は無期限のスケールダウンによる解放から保護できますが、Pod が実行されている使用率の低いノードに引き続き課金されます。 |