Google Kubernetes Engine(GKE)とは
Kubernetes クラスタをマネージドで提供するサービス。ノードの OS アップグレード・セキュリティパッチ・ヘルスチェックを自動化し、マルチゾーン・リージョンクラスタによる高可用性構成も標準サポート。
モードは Standard と Autopilot の 2 種類。Standard はノードの設定を細かく制御でき、Autopilot は Pod スペックだけ指定すれば Google がノードを自動管理しリソース単位で課金する。
Google Cloud サービス(Cloud Load Balancing・Artifact Registry・Cloud Monitoring など)と深く統合されており、Workload Identity を使うと Pod から GCP サービスへ安全にアクセスできる。
試験での問われ方
Cloud Run・Cloud Functions・GKE の三択では、マイクロサービスを長期稼働させる・複雑なオーケストレーションが必要・Kubernetes のポータビリティが欲しいなら GKE を選ぶ。
ACE では Autopilot vs Standard の違い(ノード管理の有無・コスト粒度)、Cluster Autoscaler と HPA(Horizontal Pod Autoscaler)の役割分担、Node Pool の使い分けが頻出。引っかけとして、Autopilot は特権コンテナを必要とする DaemonSet を実行できず、通常の DaemonSet も制約が多い(Standard では制限なく使える)という点に注意。
このサービスが登場する演習問題(12問)
- 【CDL】ある企業が、コンテナ化されたマイクロサービスアプリケーションを本番環境で運用するためのプラットフォームを選択しています。…
- 【CDL】ある企業が、マイクロサービスアーキテクチャのアプリケーションにおいて、サービス間の通信管理(トラフィック制御、相互TLS…
- 【CDL】ある企業が、Google Cloudでの継続的デリバリー(CD)パイプラインを構築するために活用できるサービスを2つ選択…
- 【CDL】ある企業が、本番Google Cloudリソースへの変更管理プロセスを強化したいと考えています。Terraformによる…
- 【CDL】ある企業が、Google CloudのGKEクラスターに対して「ワークロードアイデンティティ(Workload Iden…
- 【CDL】ある企業が、Google CloudのGKEで動作するアプリケーションのコスト最適化として「GKE Autopilot」…
- 【CDL】ある企業が、Google Cloudで実行中のアプリケーションに対して、外部のペネトレーションテスト(侵入テスト)を実施…
- 【ACE】あなたのチームは GCP 上で Kubernetes を使ってアプリをデプロイしていますが、インフラ管理の負荷を下げたい…
- 【ACE】GKE クラスターのノードが定期的にアップグレードされるようにしたいと考えています。Google がノードのアップグレー…
- 【ACE】Binary Authorization に関する説明として正しいものを 2 つ選択してください。
- 【ACE】Google Cloud のプロジェクトでリソースが意図せず削除されるリスクを低減したいと考えています。最も効果的な 1…
- 【ACE】GKE クラスターで Ingress リソースを使って複数のサービスへのトラフィックをパスベースでルーティングしたいと考…