GKE のドキュメントを確認する

GKE は、コンテナ化されたアプリケーションの大規模なデプロイ、実行、管理に役立つ機能とプロダクトのエコシステムが充実しています。つまり、ドキュメントも大量に存在するということです。GKE ファミリーの各ドキュメント セットには、ガイド、チュートリアル、参考資料、リリースノート、サンプルなどが含まれています。このクイックガイドでは、それらの活用方法について説明します。

GKE を初めて使用する場合は、GKE の学習を開始するから始めることをおすすめします。

全体像

GKE ドキュメントは、広範な GKE エコシステムと機能ファミリーの構造を反映した、複数のドキュメント セットにまとめられています。ほとんどのユーザーは、GKE の基本ドキュメント以外を読む必要はありません。プラットフォーム管理者と運用担当者は、ドキュメントをより広範に確認する必要が生じることがあります。

  • GKE の基本ドキュメント: GKE の概要と、すべての GKE ユーザーが利用できるコア機能について説明します。
  • GKE ネットワーキングのドキュメント: ネットワーク管理者や、GKE と Kubernetes のネットワーキングを詳しく理解する必要があるすべてのユーザーを対象としています。
  • GKE セキュリティ ドキュメント: セキュリティ機能を構成してプラットフォームのセキュリティを維持する必要があるセキュリティ担当者を対象としています。
  • GKE での AI/ML ワークロードに関するドキュメント(このドキュメント セット)。AI/ML モデルのトレーニング、サービング、管理を検討しているデータ サイエンティスト、ML エンジニア、アプリケーション デベロッパー向け。
  • フリート管理のドキュメント: GKE クラスタのグループをフリートとしてまとめて管理する場合に使用します。
  • Config Sync のドキュメント: 構成ファイルを Git リポジトリなどの単一の信頼できる情報源に一元化する場合に使用します。
  • Policy Controller のドキュメント。Kubernetes クラスタにプログラム可能なポリシーの強制的な適用を有効する場合に使用します。
  • Config Controller のドキュメント: 宣言型の Kubernetes モデルを使用して Cloud de Confiance by S3NS リソースを作成、管理する場合に使用します。
  • Cloud de Confiance by S3NS 外の GKE のドキュメント セット: オンプレミスまたは他のパブリック クラウドで GKE を使用するユーザーを対象としています。

以降のセクションでは、これらのドキュメント セットについて詳しく説明します。

GKE の基本ドキュメント

最初にお読みください。このドキュメント セットでは、コアコンセプトとすべての GKE ユーザーが利用できる機能について説明します。IT 管理者とデベロッパーの両方を対象とした内容です。次のトピックが含まれます。

このドキュメント セットには、Kubernetes Engine(GKE)API の参照マテリアルも含まれています。

GKE ネットワーキング

ネットワーク管理者(または GKE と Kubernetes のネットワーキングを詳しく理解する必要があるユーザー)用に、GKE ネットワーキングのドキュメントでは、クラスタのネットワーキング機能とトラフィック管理機能を構成して使用する方法を説明しています。トピックは、 Cloud de Confiance by S3NS でのネットワーキング インフラストラクチャの計画から、ロードバランサの設定、ワークロードを Service として公開する、クラスタ分離の構成まで多岐にわたります。このドキュメント セットには、次の GKE トピック(およびその他のトピック)と、 Cloud de ConfianceVirtual Private Cloud と Compute Engine のネットワーク ドキュメントの役立つセクションへのリンクが含まれています。

GKE のセキュリティ

セキュリティ ドキュメントには、GKE クラスタと Kubernetes ワークロードのさまざまなセキュリティ制御に関する情報が記載されています。セキュリティ ドキュメントでは、ワークロードから Cloud de Confiance API への認証、クラスタ リソースと Kubernetes リソースへのアクセスの制御、セキュリティ ポスチャーの経時的なモニタリングなどのタスクを実行する方法について説明します。

GKE セキュリティのドキュメントについては、GKE セキュリティの概要をご覧ください。

GKE フリートの管理

複数の GKE クラスタ(複数の Cloud de Confianceプロジェクトにまたがる場合がある)を扱う必要があるプラットフォーム管理者またはクラスタ管理者の場合、GKE ではフリートのコンセプトを使用して、クラスタが存在するプロジェクトやクラスタで実行されるワークロードに関係なく、複数のクラスタの管理を簡素化できます。フリート管理のドキュメントには、次の情報が記載されています。

  • フリートを計画する: 組織のクラスタをフリートにグループ化し、フリート機能を有効にするための実践的なガイダンスによって、フリートの仕組みを説明します。
  • フリートを作成する: フリートにクラスタを追加する方法。
  • フリート機能を使用する: クラスタとワークロードでフリート対応の機能を導入、構成、管理する方法を説明します。
  • フリートチーム管理: 複数のクラスタにまたがる複数のチームに対する GKE リソースのプロビジョニングと管理を簡素化します。
  • フリートを観察する: フリート全体を一目で確認し、フリート スコープのログと指標を表示できます。

このドキュメント セットには、GKE Hub(Fleet)API の参考資料も含まれています。

Config Sync

Config Sync: 単一の信頼できる情報源から構成が自動的に適用され、GKE クラスタ構成を一貫した方法で管理できます。

Policy Controller

Policy Controller: GKE クラスタに一貫したポリシーを適用できます。

Config Controller

Config Controller: 宣言型の Kubernetes モデルを使用して Cloud de Confiance by S3NS リソースを作成、管理します。Config Controller は、Config Connector のホスト型バージョンで、インストールとメンテナンスを簡素化します。

Cloud de Confiance by S3NS外の GKE

Cloud de Confiance by S3NS を使用する多くの組織は、独自のデータセンター、工場、小売店、さらには他のパブリック クラウドでもワークロードを実行したいと考えています。しかし、これらのすべての場所への新しいコンテナ プラットフォームの構築や、実行場所に応じてコンテナ ワークロードの構成、保護、モニタリング、最適化方法を再考することは望んでいません。GKE Multi-Cloud と Google Distributed Cloud はどちらも、GKE をCloud de Confiance外で使用できるように拡張し、ハイブリッド デプロイまたは完全にオンプレミスのデプロイを作成して管理できます。

GKE Multi-Cloud

  • GKE on AWS: AWS インフラストラクチャで実行されている GKE クラスタを使用します。
  • GKE on Azure: Azure インフラストラクチャで実行されている GKE クラスタを使用します。
  • GKE 接続クラスタ: CNCF 準拠の Kubernetes クラスタをフリートに追加して、GKE クラスタとともに表示および管理します。EKS、AKS、その他の準拠クラスタタイプに関する手順も記載されています。

Google Distributed Cloud(オンプレミス)