目次 Toggle Autopilot が GKE を解放するGKE Autopilot でコストを最適化GKE Autopilot の制約まとめクラウドエースとは こんにちは、クラウドエース編集部です。 コンテナオーケストレーションサービスである Kubernetes のニーズが高まる中、Kubetnetes をフルマネージドで利用する Google Cloud の Kubernetes Engine は世界で10万社以上に利用されており、Google Cloud が選ばれる理由の一つにもなっています。 Google Kubernetes Engine (GKE)はアプリケーション開発において高い信頼性、スケーラビリティ、強固なセキュリティを実現するのに最良の選択であると言えますが、これまでの 運用ではインフラストラクチャの管理や設定に少なくない工数が必要でワークロードに対して過大になっている面もありました。 なぜなら Kubernetes のメリットを最大限活用するためには、インスタンスの数やグレード、Podの運用方法、効率的な構成など、考えなければならないことがたくさんあるからです。 この記事では、Google Cloud が2021年にリリースした GKE の新しい運用モード Autopilotについて紹介していきます。 Autopilot が GKE を解放する GKE Autopilot は GKE における新たな運用モードになります。 それに伴い従来の GKE は GKE Standard というモードになりました。 Autopilot ではノードが完全にマネージドになり、それまで手動で管理する必要があったノードの管理(作成・更新・削除・バージョン管理等)が 不要になりました。 GKE Standard・・・ノードやノードプールなどのインフラはユーザーが管理。柔軟な構成が可能。 GKE Autopilot・・ノードやノードプールなどのインフラはプロビジョニングして管理。操作のいらない最適化されたクラスタが使える。 これにより、ユーザーはクラスタインフラストラクチャの管理に費やす時間を削減できるようになるため、ワークロードにフォーカスできるようになります。 運用費用とメンテナンス費用を削減させ、リソース使用率を向上することが可能になるため、Kubernetes の導入がさらに進むのではないかと考えられます。 GKE Autopilot とGKE Standard の比較表 GKE Autopilot GKE Standard Contorol Plane 完全マネージド 完全マネージド Node 完全マネージド マネージド 課金 Pod単位 + Cluster 管理費用 Node単位 + Cluster 管理費用 SLA Pod単位 + Control Plane のSLA Node単位(GCE のSLA) + Contorol Plane のSLA アップデート Contorol Plane:自動 Node:自動 Contorol Plane:自動 Node:自動 or 主導 Cluster type リージョンクラスタ リージョン or Mluti zonal or Single zonal クラスタ Network type VPC native cluster VPC native cluster or Route based cluster GKE Autopilot でコストを最適化 GKE Autopilot は Pod 単位の課金になり、作成された Pod のリソースに対して秒単位で課金されます。 また、利用料金が61〜90% 割引になる Spot Pod も利用できるので、フォールト トレラントなバッチ処理や、テストクラスタなどのユースケースでは高い費用対効果が期待できると思われます。 Spod Pod の概要についてはこちら 一方、GKE Standard の場合、ノード(Compute Engine のインスタンスリソース)に対しての課金になるので、使用していない Pod に対しても課金が発生するというケースがありました。 VM インスタンスの料金についてはこちら GKE Standard の場合は Spot VM が使えるケースもありますので、一概に Autopilot を使った方がコストが削減できるというわけではありませんが、ユースケースに応じてモードを選べるようになったことでコストの最適化ができるようになりました。 ちなみに、「 Google Cloud Day : Digital ’21 」のセッションにて紹介されていた Autopilot の推奨ユースケースが下記になりますので参考のために掲載しておきます。 バッチ処理 非同期のワーカー 開発、テスト環境用途 ステートレス オートスケールの速さをそこまで求めない 大量のリクエストやトラフィックを捌かない GKE Autopilot の制約 GKE Autopilot は GKE Standard と比べていくつかの制約があります。 ここではいくつかピックアップして記載していきますが詳細は公式ドキュメントをご参照ください。 ホストオプションの制限 -GKE によるノード管理のため、HostPort と hostNetwork は使用禁止 -書き込みモードにおける hostPath ボリュームの使用禁止 -読み取りモードにおける hostPath ボリュームの使用は /var/log/ パス接頭辞でのみ許可 -ワークロードでのホスト名前空間の使用禁止 Container Threat Detection はサポートされていない Privileged pod 利用不可 sysctl や kubelet のパラメーター チューニング不可 Autopilot 内での 証明書署名リクエストの作成不可 Node への SSH アクセス不可 まとめ GKE Autopilot は、GKE のベストプラクティスが詰まった新時代の運用モードであると言えます。 簡単に利用できる反面、制約も少なからずありますが、Kubernetes をこれから導入するケースや、面倒な管理を任せてワークロードに集中したいケースでは、非常におすすめです。 ぜひ状況に応じて利用してみてはいかがでしょうか? また、Kuberetes を活用したアプリケーション開発については、弊社クラウドエースが非常に得意としている分野でもありますので、お困りごとやご相談がございましたら、ぜひこちらよりお問い合わせいただけますと幸いです。 クラウドエースお問い合わせ窓口 クラウドエースって何?美味しいの?っていう方に向けてここから少しだけ弊社の紹介をさせていただきますので、もしご興味がある方はあと1分ほどお付き合いください。 クラウドエースとは Google Cloud をご利用されている方の中にはもしかしたらご存知の方もいらっしゃるかもしれませんが、弊社クラウドエースは2016年に吉積情報株式会社より GCP 事業の部門を分社化して誕生した会社です。 当時まだ GCP がマイナーなサービスだった時代から Google Cloud と強固にパートナーシップを組み、GCP 一筋で事業を行って参りました。 創業時から現在に至るまで、1,000社を超える企業様への GCP の導入や開発に携わらせていただきましたが、技術力とナレッジにおいては国内ではナンバーワンを自負しております。 まだまだ社員200名弱の中堅ITベンチャーですが、機動力と豊富な実績を武器に、そして”正直力”をモットーに、お客様のビジネスの価値創造に寄与していきますので何卒よろしくお願いいたします。 Google Cloud と クラウドエース のご紹介資料
