はじめに
アプリケーションモダナイゼーションスペシャリストの関本と申します。
今回は NEXT‘23 にて発表された GKE Enterprise edition の概要についてご紹介します🙌
紹介動画
ドキュメント
TL;DR
GKE Enterprise Edition はセキュリティやマルチクラスタ管理を強化した GKE の上位エディションです。
Anthos の Hybrid/Multicloud の機能は GKE Enterprise edition の中の一機能となります。
GKE Enterprise edition とは?
GKE マルチクラスタを管理するための上位エディションとして今後ローンチされます。
環境、サービス、アプリケーション、部署、チームなど様々な括りで GKE クラスタが作られることがあります。
(巨大なシングルクラスタを管理すること、マルチクラスタとして分離することにはメリットデメリットがあり、それについては別の機会で深掘りさせてください。)
そうして作られた多数のクラスタを管理するのは、管理者にとって一定のチャレンジがありました。
GKE Enterprise edition はそこに着目し、より高度にマルチクラスタ運用をしていこう、というコンセプトの GKE の上位エディションです。
それは Anthos やないか。その特徴は完全に Anthos やんな。
はい、Anthos では、これまでも Fleet と呼ばれるグルーピングにより複数のクラスタを管理することが可能でした。
GKE Enterprise edition は Anthos のフリート管理のコンセプトを継承しながら、よりマルチクラスタ管理に焦点を当て、いくつかの新機能を加えた Anthos の後継的な位置付けのエディションとなります。
また、管理される対象のクラスタには、これまでと同じく オンプレミスのクラスタ、Attached clusters, 他のパブリッククラウドのクラスタが含まれます。そのため、マルチクラウド、ハイブリッドクラウドにおけるクラスタ管理についても GKE Enterprise edition の機能の一つとなります。
さて、ここでは、そのいくつかの新機能について簡単にご紹介します。
GKE Enterprise edition の新機能
統合された UI
これまでは、Anthos として GKE と分離したメニューを持っていましたが、
今後は Kubenetes Engine メニューの中に Service Mesh, Policy Controller などの機能が含まれ、UI の動線も良くなります。
※ 画面は開発中のものです。
Teams
新たに Teams という概念が生まれます。
Team が管理する範囲を Team Scope としています。
この Team Scope は複数のクラスタにまたがる複数の Namespace が範囲になります。
Team Scope 単位で RBAC を行うことが可能となるほか、Team Scope での Observability ダッシュボードが追加されます。
※ 画面は開発中のものです。
本機能は近日中に Preview となる予定です!
Security Posture の強化
GKE には Security Posture という OS レベルの脆弱性検知や GKE のコンプライアンス状況を可視化する機能が加わっています。
GKE Enterprise edition では、さらに Advanced vulnerability insights という機能を有効化することで、Security Posture の中にダッシュボードが追加され、アプリケーションレベルの脆弱性も検知可能となります。
※ 画面は開発中のものです。
終わりに
以上のような様々な機能が GKE Enterprise edition として利用可能となります。
今回あげた GKE Enterprise edition の新機能や実際の UI については9月に予定されている Preview をお待ちいただければと存じます。
引き続き、NEXT‘23 での様々な発表をお楽しみに!🙌
Discussion