Google Kubernetes Engine は、コンテナ化されたアプリケーションをデプロイ、管理、スケーリングするためのマネージド環境です。GKE は、Kubernetes オープンソース コンテナ オーケストレーション プラットフォームをベースにしており、Compute Engine 仮想マシン上に構築されています。GKE には、ノードの自動修復、ロード バランシング、ロギングとモニタリング、自動スケーリング、自動アップグレードなどの機能があります。このページでは、 Trusted Cloud と Google Cloud バージョンの GKE の違いについて説明します。
GKE の詳細については、GKE の概要とその他の GKE ドキュメントをご覧ください。
Trusted Cloudの GKE の使用に関する推奨事項とベスト プラクティス(Google Cloud と機能が異なる場合に推奨される代替手段など)については、推奨事項セクションをご覧ください。
主な違い
GKE の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- GKE モード: GKE Autopilot クラスタのみを使用できます。GKE Standard クラスタが使用できません。
- ストレージ: GKE のストレージにはバランスの取れた Persistent Disk のみを使用できます。
- Compute Engine 仮想マシン: C3 マシンシリーズと A3 マシンシリーズのみを使用できます。他のマシンタイプは使用できません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Trusted Cloud と Google Cloud の一般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の GKE 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。別段の記載がない限り、プレビュー版の機能は Trusted Cloudでは使用できません。
ハードウェアと OS
| オペレーション モード | GKE Autopilot クラスタのみを使用できます。GKE Standard クラスタが使用できません。 |
| Compute Engine 仮想マシン | C3 マシンシリーズと A3 マシンシリーズのみを使用できます。他のマシンタイプは使用できません。 |
| GPU と TPU | GPU は A3 マシンタイプで使用できます。TPU は使用できません。 |
| ノードプール | 次のノード構成機能は使用できません。
|
| リリース チャンネル | Stable リリース チャンネルと Regular リリース チャンネルのみが使用可能です。 |
可用性と障害復旧
| リージョンとゾーン | Trusted Cloud には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーはサポートされていません。復元性を確保するために複数のゾーンにまたがるデプロイがサポートされています。 |
| ストレージ | 使用できるストレージ タイプは Hyperdisk Balanced のみです。他のストレージ タイプは使用できません。 |
| Backup for GKE | Backup for GKE が利用できません。 |
| 自動スケーリング | Performance HPA プロファイルが使用できません。 |
費用管理
| 費用の最適化に関する指標 | 一部の費用最適化の推奨事項は利用できない場合があります。 |
統合
| Cloud Storage | GKE Volume Populator を使用した Cloud Storage からのデータ転送は使用できません。 |
セキュリティ
| セキュリティ機能 | 次のセキュリティ機能は使用できません。
|
| 機密データの暗号化 | アプリケーション レイヤでの Secret の暗号化はサポートされていません。 |
| 認証 | Connect Gateway を使用できません。 |
ネットワーク
| IP アドレス指定 | VPC ネイティブ クラスタのみがサポートされます。ルートベース クラスタは使用できません。 |
| ノードあたりの最大 Pod 数 | ノードあたりの Pod 数は最大 32 個です。 |
| ネットワーク分離 | ネットワーク分離の次のカスタマイズ オプションは使用できません。
|
| アプリケーションの公開 | GKE Ingress コントローラが使用できません。 |
| マルチクラスタ ネットワーキング | マルチクラスタ Ingress とマルチクラスタ Service(MCS)は使用できません。 |
| オブザーバビリティ | GKE Dataplane V2 のオブザーバビリティ ツールを使用できません。 |
| Cloud Service Mesh | Cloud Service Mesh が使用できません。 |
| 負荷分散 | 次のロード バランシング機能は使用できません。
|
| IP 範囲 | 上り(内向き)ファイアウォール ルールなどの使用可能な IP アドレス範囲は、次のように環境によって異なります。
|
ワークロード
| 事前定義されたコンピューティング クラス | 汎用コンピューティング クラスと Accelerator コンピューティング クラスのみを使用できます。他の事前定義されたコンピューティング クラスは使用できません。カスタム コンピューティング クラスは使用できません。 |
分析情報とオブザーバビリティ
| ロギングとモニタリング | ワークロード指標を利用できません。 |
| Google Cloud Observability | Google Cloud Observability のすべてのインテグレーションとダッシュボードが使用できなくなります。 |
| クラスタ通知 | クラスタ通知は利用できません。 |
AI / ML 機能
| Ray Operator | GKE 用 Ray オペレーターが使用できません。 |
| Parallelstore | Parallelstore for GKE が使用できません。 |
リソース管理
| Config Sync | Config Sync を使用できません。 |
| Config Connector、Config Controller | Config Connector と Config Controller は使用できません。 |
マルチクラスタ管理
| フリート | フリート、フリート ダッシュボード、フリートチーム管理は使用できません。 |
推奨事項
関連ガイド
以下の情報は、 Trusted Cloud by S3NSでの GKE の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。