GKE on Azure をインストールする
-
インストールの前提条件
GKE on Azure をインストールする前に完了しておく必要があるタスクの概要。
-
Azure CLI を構成する
Azure コマンドライン インターフェースを構成します。
-
Google Cloud CLI を構成する
Google Cloud SDK をインストールして構成します。
-
kubectl のクラスタ アクセスを構成する
クラスタに接続するために「kubeconfig」を構成します。
-
クラスタに接続して認証する
クラスタに接続して認証します。
-
Active Directory アプリケーションを作成する
構成データを格納する Azure Active Directory のアプリケーションとサービス プリンシパルを作成します。
-
Azure クライアント証明書を作成する
GKE on Azure の Azure への認証を行う AzureClient リソースを作成します。
-
Azure リソース グループを作成する
GKE on Azure リソースの Azure リソース グループを作成します。
-
Azure ロールの割り当てを作成する
GKE on Azure が動作するために必要な Azure ロールを設定します。
-
Azure vnet を作成する
クラスタの Azure 仮想ネットワークを作成します。
-
SSH 認証鍵ペアを作成する
SSH 認証鍵ペアを作成して、クラスタ内の通信を保護します。
-
お客様所有の鍵の使用
GKE on Azure. でお客様独自の Key Vault ハードウェア セキュリティ モジュールを使用します。
-
GKE Identity Service
Anthos Identity Service 使用して ID を管理します。
-
ネットワーク ポリシーの概要
ネットワーク ポリシーを構成します。
-
ネットワーク ロードバランサを構成する
クラスタのネットワーク ロード バランシングを構成します。
-
ネットワーク ポリシー ロギング
ネットワーク ポリシー ロギングを有効にして使用します。
-
プロキシを使用する
GKE on Azure トラフィックを HTTP プロキシを通じてルーティングします。
-
Google Workload Identity を使用する
Google Cloud サービスへのアクセス用に Workload Identity を構成します。
-
クラスタを作成する
GKE on Azure でクラスタを作成します。
-
ノードプールを作成
ワークロードを実行するノードプールを作成します。
-
クラスタの削除
クラスタを削除します。
-
ノードプールの削除
ノードプールを削除します。
-
クラスタの更新
クラスタの構成を更新します。
-
ノードプールの更新
ノードプールの構成を更新します。
-
暗号鍵をローテーションする
安全な通信を維持するために暗号鍵をローテーションします。
-
Azure Disk のボリュームを使用する
Azure Disk ボリュームを構成して使用します。
-
既存の Azure Disk ボリュームを使用する
既存の Azure Disk ボリュームをインポートして、ワークロードで使用します。
-
Azure ファイル共有を使用する
Azure ファイル共有を使用します。
-
追加の CSI ドライバをインストールする
クラスタに追加の Container Storage Interface(CSI)ドライバをインストールします。
-
ワークロードで StorageClass を使用する
StorageClass を使用して、ワークロードのストレージ パラメータを設定します。
-
PersistentVolume のスナップショットを作成する
PersistentVolume のスナップショットを作成して復元します。
-
Cloud Audit Logs を構成する
クラスタ管理アクセスを追跡するように Cloud Audit Logs を構成します。
-
Cloud Logging を構成する
Cloud Logging を使用するようにクラスタを構成します。
-
Cloud Monitoring を構成する
Google Cloud Monitoring を使用するようにクラスタを構成します。
-
Config Sync のインストール
クラスタ用の Config Sync をインストールします。
-
Policy Controller のインストール
クラスタ用の Policy Controller をインストールします。