Anthos と GKE でできることは?課題の解決方法や最新アップデート情報まで一挙に紹介!
- Cloud
- GKE
本記事は、2021年9月14日に開催された Google の公式イベント「オープンクラウドサミット」において、 Google Cloud のアプリケーションモダナイゼーションスペシャリストである中丸良氏が講演された「 Anthos & GKE は何を解決するのか〜その価値を最大化する3つのヒント〜」のレポート記事となります。
今回は Google が提供するサービスである Anthos と GKE について、これらが解決しようとする課題やその解決方法に加えて、 Anthos と GKE でできること、最新アップデート情報まで一挙にご紹介します。ぜひ最後までご覧ください。
なお、本記事内で使用している画像に関しては、オープンクラウドサミット「 Anthos & GKE は何を解決するのか〜その価値を最大化する3つのヒント〜」を出典元として参照しております。
それでは、早速内容を見ていきましょう。
目次
GKE とは?
Google Kubernetes Engine (GKE)は、 Google Cloud (GCP)上で提供されている Kubernetes のマネージドサービスです。マスターノードは GKE が管理を行うため、ユーザー側は管理の必要がありません。
GKE はコンソールを利用してクラスターを容易に構築でき、負荷に応じたノードの自動スケーリングも可能となっています。また、 Google Cloud ( GCP )のサービスアカウントや IAM を連携して権限を制御するなど、セキュリティを強化するための機能も多く実装されています。
GKE は以下の記事で詳しく紹介しています。
Google Kubernetes Engine ( GKE )の2021最新機能を一挙紹介!さらに便利で使いやすくアップデート?
Anthos とは?
Anthos は Google Cloud (GCP)上で提供されているアプリケーションのモダナイゼーションのためのプラットフォームです。 Anthos を導入することで GKE を様々な環境に適用することが可能になり、アプリケーション環境をモダナイズするための様々な機能を利用することができます。
また、これまでは、 ASM (Anthos Service Mesh)だけ使いたい場合でも Anthos 利用料 が発生していましたが、 Anthos がスタンドアロンサービス化したことで、 Google Cloud (GCP)上であれば以下サービスを「 Anthos 利用料」 または「個別の従量課金モデル」で利用可能になりました。
Anthos は以下の記事で詳しく解説しています。
よりセキュアに!より低コストに!Anthosの概要から検証まで、2020年最新情報を全てお届け
Anthos と GKE が解決する課題と戦略
Anthos と GKE が解決する課題
Anthos と GKE が解決する課題として「エンジニアが増えない一方で、開発・運用するソフトウェアは増える」ということが挙げられます。これは Google 自身が直面していた課題であり、だからこそこの課題を解決するためのサービスを Google は提供しているわけです。
Anthos と GKE の戦略
次に Anthos と GKE の戦略を見ていきましょう。まず一つ目の戦略として「コンテナを活用した生産性の向上」が挙げられます。
環境や実装に依存しないツールセットによる好循環の最大化や、認証・ネットワーク機能などの分離によるビジネスロジックへの集中などが代表的な内容です。また、セットアップや調査を効率的に進めるための高い再現性を実現しています。
そして、二つ目の戦略は「運用負荷の軽減」です。運用の一部をシステムへ任せる工夫を施して自動化を実現したり、マルチクラスタや大規模構成に対応したマネージドサービス連携などが挙げられます。また、 SRE や DORA ベースのデータ収集・改善により、サービスの信頼性向上を実現しています。
Anthos と GKE の製品領域とサービス対応マッピング
Anthos と GKE の製品領域
Anthos や GKE は Google Cloud (GCP)だけではなく、オンプレミスや他社クラウドの環境でも動かすことができます。以下、 Anthos と GKE の製品領域を図で示します。
Anthos や GKE を活用することで、 Kubernetes による抽象化したコンテナ管理を実現できます。また、環境や実装に依存せず一貫し、スケールするような運用支援機能のほか、開発を加速させる支援機能が搭載されている点も大きな特徴となっています。
Anthos と GKE のサービス対応マッピング
以下、 Anthos と GKE のサービス対応マッピングを図で示します。
運用を支援する Anthos Config Management (ACM)や開発を支援する Cloud Run for Anthos など、様々な機能が提供されています。また、図の上部に記載のある Cloud Build や Cloud Operations といったGoogle Cloud (GCP)のマネージド DevOps 製品ともシームレスに統合できます。
ここからは Anthos と GKE でできることをご紹介します。
使用例1.最小の労力でコンテナを動かしたい
Anthos や GKE からは離れますが、最小の労力でコンテナを動かしたい場合は Cloud Run がオススメです。とても簡単にコンテナを動かすことができ、スケールやログ・メトリクスの集約も行うことが可能です。
Cloud Run に関心のある方は以下の記事がオススメです。
2021最新機能を搭載した Cloud Run で高次元なセキュリティ対策を実現!
使用例2.最小の労力で Kubernetes を使いたい
最小の労力で Kubernetes を使いたい場合は GKE Autopilot モードがオススメです。クラスタやノードの管理を Google に任せつつ、 Kubernetes や 周辺技術の恩恵を得ることができます。
使用例3.より柔軟な設定ができる Kubernetes を使いたい
より柔軟な設定ができる Kubernetes を使いたい場合は GKE Standard モードがオススメです。 OS やカーネルの設定、アクセラレータなどにより、柔軟な設定を行うことが可能です。
使用例4.Google Cloud (GCP)でサービスメッシュを使いたい
Google Cloud (GCP)でサービスメッシュを使いたい場合は GKE Standard モードをベースにしつつ、従量課金モデルで ASM (Anthos Service Mesh)を使うことができます。
使用例5.オンプレミスとクラウドで設定を同期したい
オンプレミスとクラウドで設定を同期したい場合は GKE 、 Anthos cluster 、 ACM を組み合わせて実現することができます。
Anthos と GKE の価値を最大化する3つのヒント
本章では、 Anthos と GKE の価値を最大化するためのポイントをご紹介します。
実現したいことや構成を適宜見直す
Anthos や GKE を活用する上では、実現したいことにフォーカスした上で、構成を適宜見直すことが大切です。昨今、社会環境や消費者ニーズは大きく変化しており、企業はこれらに柔軟に対応できる柔軟なシステム環境の整備が求められています。そのため、システムを一度構築して終わり、ではなく、継続的に既存環境を見直し、常に最適な状態を保つことが重要です。
自社に合った生産性を高めるための仕組みを探す
Anthos や GKE で実現したいことを明確化したら、さらに生産性を高めるための仕組みを探しましょう。 Google では多種多様なサービスを提供しているため、自社の状況に合わせた最適なサービスを検討することが可能です。
運用負荷を軽減するための様々な選択肢を検討する
運用負荷の軽減も、 Anthos と GKE を活用する上で重要なポイントです。システムの運用負荷を減らすことで、本来注力すべき生産性の高い業務にリソースを集中できます。多くの選択肢を比較検討して、最適なものを選択してください。
以上の3つのポイントを押さえておくことで、 Anthos や GKE の価値を最大化できます。実際にサービスを使うときは、ぜひ参考にしてください。
GKE のアップデート情報
Multi Cluster Ingress (MCI)
Multi Cluster Ingress (MCI)を活用することで、グローバルに単一の VIP を提供し、最寄りの GKE へトラフィックを転送します。リージョンを跨いだクラスタ間での HTTP / HTTPS ロードバランシングを実現可能になります。
Dataplane V2
Dataplane V2 は eBPF をベースにした新しいデータプレーンです。 Kubernetes 固有のメタデータを使い、カーネル内でネットワークパケットを柔軟かつ効率的に処理します。
Gateway API サポート
Gateway API は、 Kubernetes の SIG-Network community 主導で検討・開発されており、次世代 Ingress となりうるサービスを外部公開するための新しい API です。ロードバランサの設定はもちろん、名前空間やライフサイクル管理での柔軟性が向上します。
GKE 用オペレーションスイート
GKE 用オペレーションスイートは、 Logging および Monitoring の GKE 用モニタリングダッシュボードです。インシデントからのリソース追跡が可能であり、 ASM (Anthos Service Mesh)や Istio (マイクロサービス管理のフレームワーク)を併せて導入することで、 SLO やエラーバジェットの管理も可能になります。
Anthos のアップデート情報
Connect Gateway
Connect Gateway を活用することで、 Anthos がすべてのクラスタを接続情報含めて一元的に管理できるようになります。クラスタには、 Google Cloud (GCP)への「外向き通信」と Anthos の認証機構を利用して接続します。
Fleet Workload Identity
Fleet Workload Identity を活用することで、すべての Anthos clusters や Attached Clusters で Workload Identity を利用できます。 Google Cloud (GCP)サービスへの認証を実現でき、長期的に有効なサービスアカウントキーの生成や管理が不要になります。
Anthos Config Management (ACM)
Anthos Config Management (ACM)を活用することで、すべての Anthos clusters や Attached Clusters でモダンな構成管理を実現する ACM を利用可能になります。管理クラスタに対する「設定の同期」や「ポリシーによるワークロード制御」などを実現できます。
Anthos Service Mesh (ASM)
Anthos Service Mesh (ASM)は、 Google マネージドの Istio(マイクロサービス管理のフレームワーク)です。ビジネスロジックからネットワーク機能を分離し、開発者は本来必要な機能に集中することができます。
Edge プロファイル
Anthos clusters on bare metal が Edge プロファイルに対応し、より小さなフットプリントで Kubernetes を利用可能になりました。
GKE と Anthos に関する FAQ
Q.GKE ではなく Anthos まで利用する目的を教えてください
A.ハイブリッド環境やマルチクラウド環境などを実現するために Anthos を導入するケースもありますし、最近ではセキュリティ強化を目的に Anthos を導入する企業も増えています。
Q.Cloud Run for Anthos は Anthos ライセンスなしで利用可能ですか?
A.Anthos ライセンスは必要です。ただ、同様の声を多くいただいているため、今後のアップデートにご期待ください。
Q.ASM でマルチクラスタを利用可能ですか?
A.利用環境が GKE であれば、 ASM でマルチクラスタを利用可能になります。 GKE 以外ではプレビュー版が提供されていますが、これはオンプレミス限定のものであるため、他社クラウドなどを使っている場合は利用不可となります。
Q.Anthos は Google Cloud (GCP)導入時から使うべきですか?
A.Anthos はハイブリッド環境の構築に効果的なソリューションであるため、最初からハイブリッド環境を視野に入れている場合は Google Cloud (GCP)を導入した時点から Anthos を使うことをオススメします。
まとめ
本記事では、 Google が提供するサービスである Anthos と GKE について、これらが解決しようとする課題やその解決方法に加えて、 Anthos と GKE でできること、最新アップデート情報まで一挙にご紹介しました。
以下、記事内容のまとめになります。
Anthos や GKE をうまく使うことで、コンテナを活用した生産性向上を実現できます。両サービスとも続々とアップデートがなされており、常に Google の最新のテクノロジーを惜しみなく利用することが可能になります。
そして、 Google Cloud (GCP)を契約するのであれば、トップゲートがオススメです。
弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!