Google Kubernetes Engine ( GKE )の2021最新機能を一挙紹介!さらに便利で使いやすくアップデート?

GCP

投稿日:2021/07/11 | 最終更新日:2021/09/04

本記事は、2021年5月25日に開催された Google の公式イベント「 Google Cloud Day : Digital ’21 」において、 Google Cloud アプリケーションモダナイゼーションスペシャリストの篠原一徳氏が講演された「 What’s new in Google Kubernetes Engine 」のレポート記事となります。

今回ご紹介する最新情報は大きく分けて以下の3つです。

  • マネージド
  • ネットワーキング
  • スケーラビリティ

では、 Google Kubernetes Engine ( GKE )の基本的な内容と2021最新情報を詳しくご紹介します。

なお、本記事内で使用している画像に関しては Google Cloud Day : Digital ’21 「 What’s new in Google Kubernetes Engine. 」を出典元として参照しております。

Kubernetes とは?

はじめに GKE のベースとなる「 Kubernetes 」について、内容をおさらいしておきます。

Kubernetesは 複数のコンテナを管理するためのオーケストレーションツールです。 Google の全てのサービスはコンテナ上で稼働しており、毎週20億以上ものコンテナがデプロイされています。

その大規模な環境で運用を行うツールとして Google は Borg というオーケストレーションツールを開発しました。何年にも渡って Borg を使用してきた経験やノウハウを活かし、 OSS として公開されたのが Kubernetes です。

Kubernetes では負荷に応じてコンテナを自動でスケーリングさせることが可能です。従来の仮想マシンよりも迅速に立ち上がり、通常は数十ミリ秒〜数秒程度で起動します。また、手動でスケーリングを行うことも可能なため、急激なアクセス数の増加に対応することができます。

他にも、ローリングアップデート(段階的なアップデートでサービス断を回避する手法)や障害時の自動復旧など、様々なメリットを持ったツールとなっています。

Google Kubernetes Engine ( GKE )とは?

Google Kubernetes Engine ( GKE )は、 Google Cloud ( GCP )上で提供されている Kubernetes のマネージドサービスです。マスターノードは GKE が管理を行うため、ユーザー側は管理の必要がありません。

GKE はコンソールを利用してクラスターを容易に構築でき、負荷に応じたノードの自動スケーリングも可能となっています。また、 Google Cloud ( GCP )のサービスアカウントや IAM を連携して権限を制御するなど、セキュリティを強化するための機能も多く実装されています。

さらに、ロードバランサーとの連携によるネットワークトラフィックの負荷分散やロギング・モニタリングなど、利用企業にとって嬉しいポイントが数多く存在します。

このように GKEは、自社の構築や運用の負荷を軽減しながら、 Kubernetes 環境としてクラウド上で利用できるコンテナのプラットフォームとなっています。 Google Cloud ( GCP )の各種機能とも容易に連携でき、様々なことを実現できる点も GKE が人気を集めている理由の一つと言えるでしょう。

次章以降では、 GKE の2021最新機能について順番にご説明します。

マネージドにおける2021最新機能

マネージド分野においては、「 GKE Autopilot 」が新しく実装されました。以下、 GKE Autopilot の詳細をご説明します。

GKE Autopilot とは?

GKE Autopilot は GKE の新しいモードです。新しいサービスが出たわけではないので、その点は注意してください。

GKE Autopilot の実装に伴い、従来の GKE は「 GKE Standard 」と名称が変更されました。基本的な仕組みは GKE Standard と同じですが、いくつか GKE Autopilot ならではの特徴が存在します。

GKE Autopilot の特徴

ノードが完全マネージド提供

GKE Autopilot では、ノードが完全マネージドで提供されています。そのため、ノードを自社で運用する必要はなく、企業は Kubernetes 利用などの生産性の高い業務に集中できます。 Node 管理の仕組みとしては、 Cluster autoscaler ( CA )と Node auto provisioning ( NAP )を使い Node を動的に作成、削除しています。

Node管理の仕組み

Pod 単位の課金

GKE Autopilot では、作成された Pod のリソースのみに対して秒単位で課金されます。そのため、システム系の Pod に対する料金は発生しません。

Tokyo ( asia – northeast1)リージョンにおける金額は以下の通りです。

Item Price
GKE Autopilot vCPU Price ( vCPU – hr ) 0.0571米ドル
GKE Autopilot Pod Memory Price ( GB – hr ) 0.0063215米ドル
GKE Autopilot Ephemeral Storage Price ( GB – hr ) 0.0000704米ドル

Pod 単位の SLO

GKE Autopilot では、 Pod 単位で 99.9% ( Monthly Uptime Percentage ) のSLO が設定されています。対象となる条件は「2つ以上のゾーンに Pod が配置されていること」であり、 Pod とは別に Control Plane には 99.95% のSLO が設定されています。

GKE Autopilot と GKE Standard との違い

以下、 GKE Autopilot と GKE Standard (従来の GKE )との主な違いを表にまとめます。

機能 GKE Autopilot GKE Standard
Control Plane 完全マネージド 完全マネージド
ノード 完全マネージド マネージド
課金 Pod 単位 + クラスター管理費用 ノード単位 + クラスター管理費用
SLA Pod 単位 + Control Plane の SLA ノード単位 + Control Plane の SLA
アップグレード ・ Control Plane :自動
・ ノード:自動
・ Control Plane :自動
・ ノード:自動 or 手動
クラスタタイプ リージョンクラスタ リージョン or Multi zonal or Single zonal クラスタ
ネットワークタイプ VPC ネイティブクラスタ VPC ネイティブクラスタ or Route based クラスタ

GKE Autopilot のユースケース

Kubernetes で動作するワークロードは様々なシーンで活用できますが、その中でも得意とするユースケースが存在します。

GKE Autopilot は Pod 単位での課金であり、ライフサイクルが短いようなテスト環境などの構築に適しています。その反面、ノードへのユーザーアクセスを制限するため、カーネルのチューニングを必要とする大量のトラフィックが発生するようなワークロードは苦手分野です。

「 Google Cloud Day : Digital ’21 」のセッションでは、 GKE Autopilot のユースケースとして以下が挙げられています。

  • バッチ
  • 非同期のワーカー
  • 開発、テスト環境用途
  • ステートレス
  • オートスケールの速さをそこまで求めない
  • 大量のリクエストやトラフィックを捌かない

場合によっては GKE Standard の方が適している場面もあるため、 GKE Autopilot の特徴を正しく理解して、状況に合わせたサービス選択を行なってください。

ネットワーキングにおける2021最新機能

次はネットワーキング分野における最新機能について、順番にご説明します。

マルチクラスタサービス

マルチクラスタサービスは、クラスタ間でサービスディスカバリを提供するものであり、 Environ ( GKE のクラスタを論理的にグループ化する機能)に登録されたクラスタ間で有効になります。マルチクラスタサービスを活用すれば、クラスタが分かれて存在している場合でも Kubernetes 環境をクラスタ間で共有できるようになります。

マルチクラスタサービス

マルチクラスタ Ingress

従来、「 Ingress for Anthos 」として提供されていたものが「マルチクラスタ Ingress 」に改名されました。マルチクラスタ Ingress は最寄りの GKE へトラフィックを転送することで、リージョンをまたいだクラスタ間での負荷分散を実現します。

マルチクラスタIngress

Gateway API

Gateway API は、サービスを外部公開する際に利用される API リソースです。 Kubernetes の SIG ネットワークコミュニティで開発が進められており、 GatewayClass や Gateway 、 HTTPRoute などの API が代表的な例として挙げられます。

Gateway

HTTP Route

Dataplane V2

これまでの Dataplane は 「 IPTables 」「 Kube – proxy 」「 Calico 」を使っていましたが、 Dataplane V2 では「 eBPF 」「 google-anet 」に置き換わりました。

dataplanev2

以下、従来の Dataplane の構成図です。今までは Kube – proxy と Calico を採用しており、その下に IPTables が存在していました。大枠のイメージとしては、左から右にデータ(パケット)が流れる仕組みとなっています。

従来のDataplane

一方 Dataplane V2 では、 IPTables の代わりに eBPF が採用されました。そして、 Kube – proxy と Calico の代わりに Node Control Plane ( google-anet )が利用されており、これは eBPF をコントロールする役割を持っています。

Dataplane V2

Dataplane V2 では eBPF から直接ログを収集して、 Cloud Logging ( Google のログ管理・分析サービス)へ送れるようになりました。従来の Dataplane ではネットワークポリシー(ネットワークのフィルタリング機能)のログを取得できませんでしたが、 Dataplane V2 では Cloud Logging と連携することでログ取得を実現しています。

Cloud Logging

スケーラビリティにおける2021最新機能

最後にスケーラビリティ分野における最新機能をご紹介します。

Multidimentional Pod Autoscaler ( MPA )

Multidimentional Pod Autoscaler ( MPA )は、 CPU 使用率をベースにした水平スケール( HPA )と、メモリ使用率をベースにした垂直スケール( VPA )の両方を同時に実現するものです。内部実装としては、 MPA のコントローラが HPA と VPA のオブジェクトを作成して管理しています。

MPA

Multi – POD CIDR

Multi – POD CIDR は VPC ネイティブクラスタに対して Pod 向けの CIDR レンジ を追加できるものです。

VPC ネイティブクラスタを作成する際は、最初に Pod が使う IP アドレスのレンジを指定する必要がありますが、仮に Pod が増えすぎて CIDR のレンジが枯渇した場合、今まではクラスタの作り直しか横に新しいクラスタを立てる必要がありました。しかし、 Multi – POD CIDR の機能を使えば、最初に IP アドレスを少なめに設定したとしても、後から自由に CIDR レンジを追加できるため、クラスタを作り直す必要がなくなりました。

クラスタを運用するときに、初めから CIDR レンジを正確に指定できることは少なく、ざっくりでスタートするケースが多いです。しかし、この機能を活用することで、少なめの IP アドレスでスモールスタートしておき、必要に応じて後から追加するという柔軟な運用が可能になりました。

その他の2021最新機能

ここまで、計3つのカテゴリに分けて、 GKE の最新機能をご紹介しましたが、その他にも新しい機能やアップデートが存在します。

以下、その他の最新機能を一覧で記載します。

Compute Engine persistent disk CSI Driver

従来、 GKE では in-tree volume プラグインを使っていましたが、 Kubernetes の in-tree volume プラグイン は version 1.21以降、 Kubernetes から削除される予定です。そして、その置き換えになるのが Compute Engine persistent disk CSI Driver です。

Compute Engine persistent disk CSI Driver に変更されることで、 Kubernetes 自体から切り離してバグ修正や機能追加を柔軟にできるというメリットが挙げられます。

Cluster upgrade notification

Cluster upgrade notification は GKE クラスタのアップグレードが発生したタイミングもしくは新バージョンが利用可能になったタイミングで、任意の Pub / Sub トピックに対して通知メッセージを送付する機能です。

従来、新バージョンの情報を確認するためにはリリースノートなどをチェックする必要がありましたが、 Cluster upgrade notification を活用することで能動的な通知を受け取れるため、よりスムーズな情報取得が可能になります。

GKE Autopilot に関する質問

Q.今後は GKE Autopilot を最初に検討すべきですか?

A. Kubernetes の運用をより簡単に行えるので、まずは GKE Autopilot で対応可能かご検討いただくのがオススメです。

Q.GKE Autopilot の課金体系はどういったものになりますか?

A. Pod 単位での課金となり、 vCPU / Memory / Ephemeral Storage など、作成された Pod のリソースのみに対して秒単位で課金されます。また、クラスタ自体に1時間あたり0.1米ドルの管理費用が発生します。

Q.GKE Autopilot と Cloud Run の使い分けはどうすれば良いですか?

A. GKE Autopilot と Cloud Run の使い分けには複数の考え方があります。例えば、コンテナに設定可能なマシンスペック( vCPU / Memory )については Cloud Run は「最大4vCPU / 8GB 」に対して、GKE Autopilot はより大きなサイズを設定可能です。また、完全にプライベートなエンドポイントを持たせたい場合も VPC 内で動作する GKE Autopilot を選択することになります。オートスケールについては Node の作成から行うことがある分、 GKE Autopilot の方が少々時間がかかるかな、という印象です。ご利用の際にはぜひ検証比較されることをオススメします。

まとめ

本記事では、 Kubernetes のマネージドサービスである GKE の最新機能を詳しくご紹介しました。様々な最新機能やアップデートにより、 GKE の利便性はさらに向上し、企業にとってより有益なサービスになりました。

GKE Autopilot で Kubernetes を容易に利用できるほか、ネットワーキングの機能も充実したため、あらゆるユースケースに柔軟に対応可能です。

GKE は Google の成長に合わせて、今後もアップデートや機能拡充が行われる予定です。ぜひ、本記事を参考に GKE の活用を検討してみてはいかがでしょうか。



弊社トップゲートでは、 Google Cloud ( GCP )、または 20ID以上のGoogle Workspace(旧G Suite) 導入をご検討をされているお客様へ「Google Meet で無料個別相談会」を実施いたします。導入前に懸念点を解決したい方、そもそも導入した方がいいのかをお聞きしたい方はお気軽にお申し込みください!

トップゲート経由で Google Cloud をご契約いただけると Google Cloud ( GCP )の利用料金はずっと3%オフとお得になります!

お申込みはこちら

この記事を読んだ方へのおすすめ記事をご紹介!

最後までご覧いただきありがとうございます。トップゲート編集部がこの記事を読んだ方におすすめしたい「 Google Cloud Day : Digital ’21 」で発表された、Google Cloud (GCP)関連の最新情報記事を厳選しました。

ご興味ある記事をぜひご覧ください!

2021最新機能を搭載した Cloud Run で高次元なセキュリティ対策を実現!

Google Cloud ( GCP )でアプリケーションを動かすにはどのサービスが最適? Cloud Run 、 GCE 、 GKE まで一挙に解説!

こんなにあるの? Google Compute Engine ( GCE )の2021最新情報やアップデートを一挙紹介!



弊社トップゲートでは、TOPGATE Broadcaster と称してウェビナーを定期開催しております。

  • クラウドに関すること
  • Google Cloud (GCP) の最新情報やお役立ち情報
  • Googleのテクノロジーを活用した生産性の向上に関すること

など、 仕事で差がつく情報を忙しいビジネスパーソンのために短時間でコンパクトにお届けしております。

参加者さまからの「わかりやすかった」「勉強になった」など好評いただいております。取っ付きにくい内容も講師がわかりやすく解説しております。参加費は無料であるウェビナーがほとんどです!

以下のボタンをクリックして、気になるウェビューへお気軽にご参加ください!

TOPGATE Broadcasterの情報はこちら

メール登録者数3万件!大人気TOPGATE MAGAZINEにご登録いただけますと、TOPGATE Broadcaster の情報があなたのメールボックスに届きます。
他にも、Google Cloud (GCP) 、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!

メルマガ登録はこちら

記事を探す

GCP のメリットを最大限に活用しよう!

Google Cloud・Google Workspace のご相談・
お見積り依頼はお気軽に
お問合せフォーム