Google Kubernetes Engine は、コンテナ化されたアプリケーションをデプロイ、管理、スケーリングするためのマネージド環境です。GKE は、Kubernetes オープンソース コンテナ オーケストレーション プラットフォームをベースにしており、Compute Engine 仮想マシン上に構築されています。GKE には、ノードの自動修復、ロード バランシング、ロギングとモニタリング、自動スケーリング、自動アップグレードなどの機能があります。このページでは、 Trusted Cloud と Google Cloud バージョンの GKE の違いについて説明します。
GKE の詳細については、GKE の概要と GKE のその他のドキュメントをご覧ください。
Trusted Cloudの GKE の使用に関する推奨事項とベスト プラクティス(Google Cloud と機能が異なる場合に推奨される代替手段など)については、推奨事項セクションをご覧ください。
主な違い
GKE の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- GKE モード: GKE Autopilot クラスタのみを使用できます。GKE Standard クラスタが使用できません。
- ストレージ: GKE のストレージにはバランス型の Persistent Disk のみを使用できます。
- Compute Engine 仮想マシン: C3 と A3 のマシンシリーズのみを使用できます。他のマシンタイプは使用できません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、Trusted Cloud by S3NS の概要で、Google Cloud とお使いの環境との全般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の GKE 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。
ハードウェアと OS
| オペレーション モード | GKE Autopilot クラスタのみを使用できます。GKE Standard クラスタが使用できません。 |
| Compute Engine 仮想マシン | C3 マシンシリーズのみを使用できます。他のマシンタイプは使用できません。 |
| GKE Enterprise | GKE Enterprise が利用できません。これには、フリートやチームスコープなどの管理機能と、次の機能が含まれます。
|
| GPU と TPU | GPU は A3 マシンタイプで使用できます。TPU は使用できません。 |
| ノードプール | 次のノード構成機能は使用できません。
|
| リリース チャンネル | Stable リリース チャンネルと Regular リリース チャンネルのみが利用可能です。 |
| メンテナンスの時間枠と除外 | メンテナンスの時間枠や除外をスケジュールすることはできません。 |
可用性と障害復旧
| リージョンとゾーン | Trusted Cloud には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーはサポートされていません。復元性を確保するために複数のゾーンにまたがるデプロイがサポートされています。 |
| ストレージ | 使用できるストレージ タイプは Hyperdisk Balanced のみです。他のストレージ タイプは使用できません。 |
| Backup for GKE | Backup for GKE が利用できません。 |
| 自動スケーリング | Performance HPA プロファイルは使用できません。 |
費用管理
| 費用の最適化に関する指標 | 一部の費用最適化の推奨事項は利用できない場合があります。 |
統合
| Cloud Storage | GKE Volume Populator を使用した Cloud Storage からのデータ転送は使用できません。 |
セキュリティ
| セキュリティ機能 | 次のセキュリティ機能は使用できません。
|
| 機密データの暗号化 | アプリケーション レイヤでの Secret の暗号化はサポートされていません。 |
ネットワーク
| IP アドレス指定 | VPC ネイティブ クラスタのみがサポートされます。ルートベース クラスタは使用できません。 |
| ノードあたりの最大 Pod 数 | ノードあたりの Pod 数は最大 32 個です。 |
| ネットワーク分離 | ネットワーク分離の次のカスタマイズ オプションは使用できません。
|
| アプリケーションの公開 | GKE Ingress コントローラが使用できません。 |
| マルチクラスタ ネットワーキング | マルチクラスタ Ingress とマルチクラスタ サービス(MCS)は使用できません。 |
| オブザーバビリティ | GKE Dataplane V2 のオブザーバビリティ ツールを使用できません。 |
| 負荷分散 | 重み付きロード バランシングは使用できません。 |
| IP 範囲 | 上り(内向き)ファイアウォール ルールなどの使用可能な IP アドレス範囲は、次のように環境によって異なります。
|
ワークロード
| 事前定義のコンピューティング クラス | 汎用と Accelerator のコンピューティング クラスのみを使用できます。他の事前定義されたコンピューティング クラスは使用できません。カスタム コンピューティング クラスは使用できません。 |
分析情報とオブザーバビリティ
| ロギングとモニタリング | ワークロード指標を利用できません。 |
| Google Cloud Observability | Google Cloud Observability のすべての統合とダッシュボードが使用できません。 |
| クラスタ通知 | クラスタ通知は利用できません。 |
AI/ML 機能
| Ray Operator | GKE 用 Ray オペレーターが使用できません。 |
| Parallelstore | Parallelstore for GKE が利用できません。 |
推奨事項
関連ガイド
以下の情報は、 Trusted Cloud by S3NSでの GKE の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。