このページでは、次の各環境で使用できる Google Cloud 機能について説明します。
- Google Kubernetes Engine(GKE) Google Cloud
- Google Distributed Cloud(GKE オンプレミス):
- GKE Multi-Cloud:
- GKE on AWS
- GKE on Azure
- GKE 接続クラスタ。これは、フリートに登録されているサードパーティの Kubernetes クラスタです。
このページは、主要なステークホルダーと連携して、会社の戦略に沿った IT ソリューションとシステム アーキテクチャを定義するオペレーターを対象としています。 Google Cloud のコンテンツで使用されている一般的なロールとタスクの例の詳細については、一般的な GKE ユーザーのロールとタスクをご覧ください。
GKE と関連機能を有効にする
このセクションでは、このページで説明する機能を有効にする方法について説明します。
GKE を有効にする
GKE を有効にするには、GKE API を有効にします。
この API を有効にすると、次の機能を含む GKE にアクセスできます。
- Config Sync
- Policy Controller
- Config Controller
- Migrate to Containers
- GKE Identity Service
- GKE システム コンポーネントに対する Cloud Logging と Cloud Monitoring
- セキュリティ ポスチャー ダッシュボード
- ノード間暗号化
- FQDN ネットワーク ポリシー
関連するプロダクトと機能を有効にする
GKE で次のプロダクトと機能を使用するには、これらの機能を個別に有効にする必要があります。詳しくは、以下のリンクをご覧ください。
これらのプロダクトと機能の課金方法の詳細については、次の料金ガイドをご覧ください。
Google Cloudの GKE クラスタで利用できる機能
一部の機能を使用するには、クラスタをフリートに登録する必要があります。フリートが必要となる機能については、次の表をご覧ください。
一部の機能は Autopilot クラスタでサポートされていません。これらも表に示されています。
| 機能 | GKE Standard クラスタで利用可能 | Autopilot クラスタで利用可能 | フリート メンバーシップなしで利用可能 |
|---|---|---|---|
| Config Sync | |||
| Policy Controller | |||
| Config Controller | |||
| クラスタ内の Cloud Service Mesh | |||
| マネージド Cloud Service Mesh | |||
| Knative serving | |||
| Migrate to Containers | |||
| GKE Identity Service | |||
| Binary Authorization | |||
| マルチクラスタ Ingress | |||
| GKE システム コンポーネントに対する Cloud Logging と Cloud Monitoring | |||
| 高度なセキュリティ ポスチャーとコンプライアンスのモニタリング | |||
| ノード間暗号化 | |||
| FQDN ネットワーク ポリシー |
Google Cloud 外部のクラスタで使用できる機能
次の表に、Google Cloudの外部にあるクラスタで使用可能な Google Cloud と GKE の主な機能を示します。
各環境でサポートされている機能のバージョンの詳細については、バージョン サポートのマトリックスをご覧ください。
プラグインとロードバランサ
Google Cloud の外部にある GKE クラスタは、GKE の組み込み機能とプラットフォーム ネイティブの機能を組み合わせて使用します。
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| ネットワーク プラグイン | ||||||
| Container Storage Interface(CSI)とハイブリッド ストレージ | ||||||
| バンドルされた L4 ロードバランサ | ||||||
| プラットフォーム ネイティブ ロードバランサ | なし | なし | なし |
運用と管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Cloud コンソールの GKE ダッシュボード | ||||||
| Connect Gateway | ||||||
| Cloud Logging と Cloud Monitoring | ||||||
| Prometheus / Grafana |
セキュリティと ID
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| GKE Identity Service | ||||||
| フリートの Workload Identity | ||||||
| Cloud Audit Logs | ||||||
| Binary Authorization |
サービス管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| クラスタ内の Cloud Service Mesh | * | |||||
| マネージド Cloud Service Mesh | ||||||
| Google Cloud コンソールのサービス ダッシュボード | * | |||||
| Cloud Service Mesh 認証局 | ||||||
| Cloud Service Mesh と Certificate Authority Service のインテグレーション |
* Cloud Service Mesh でサポートされる接続クラスタのリストについては、サポートされているプラットフォームをご覧ください。
構成管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Policy Controller | * | |||||
| Config Sync | ||||||
| Config Controller |
* Policy Controller をインストールする場合は、AKS クラスタに Azure Policy アドオンがないことを確認してください。
アプリケーションのデプロイ
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Knative serving | ||||||
| Google Cloud Marketplace |
アプリケーションの移行
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Migrate to Containers |
VM 管理
| 機能 | GDC(VMware) | GDC(ベアメタル) | GKE on AWS | GKE on Azure | 接続クラスタ | GDC(接続済み) |
|---|---|---|---|---|---|---|
| Google Distributed Cloud 上の VM ランタイム |