GKE On-Prem をオンプレミス環境にインストールして構成する方法にはいくつかあります。その一部については、GKE オンプレミスの概要とロードバランサの設定で概説しています。
インストールは、GKE On-Prem 構成ファイルと GKE On-Prem へのコマンドライン インターフェースである gkectl により行います。構成ファイルを生成し、必要に応じてファイルを変更してから gkectl に渡し、GKE On-Prem クラスタを作成します。
以降のセクションでは、インストール オプションの概要について説明します。GKE On-Prem のインストール方法もご覧ください。
コンテナ イメージ レジストリ
GKE On-Prem をインストールするには、コンテナ イメージ レジストリを使用する必要があります。コンテナ イメージ レジストリは、コンテナ イメージが保存される場所です。デフォルトでは、GKE On-Prem は、Container Registry がホストする Google 所有のコンテナ イメージ レジストリを使用します。これを使用するために、構成は必要ありません(プロキシを使用している場合を除く)。プロキシを使用する場合、gcr.io へのトラフィックを許可する必要があります。必要に応じて、個別に作成する非公開 Docker レジストリを使用できます。Docker レジストリは GKE On-Prem の構成ファイルで指定します。
IP アドレスの管理と負荷分散
GKE On-Prem のクラスタノードには、相互の通信、ロードバランサとの通信、クライアントとの通信ができるよう IP アドレスが必要です。IP アドレスや静的 IP アドレスの割り振りに、既存の Dynamic Host Configuration Protocol(DHCP、動的ホスト構成プロトコル)サーバーを使用することもできます。
負荷分散の概要では、負荷分散のオプションについて詳しく説明しています。要約すると、統合負荷分散モードと手動負荷分散モードの 2 つの負荷分散モードから選択します。統合負荷分散モードは F5 BIG-IP ロードバランサとのみ互換性があります。手動負荷分散モードで DHCP サーバーを使用することはできません。
プロキシ
実際の環境でプロキシ サーバーを実行する場合は、プロキシのアドレスとプロキシを通過しないように設定する必要があるアドレスを GKE On-Prem 構成ファイルに指定してください。
認証
コンテナ化されたワークロードをデプロイするユーザー クラスタに対する認証が必要なクライアントまたは従業員が存在する場合は、任意のプロバイダまたは Active Directory フェデレーション サービス(ADFS)で OpenID Connect(OIDC)を使用できます。プロバイダに関する情報とともに GKE On-Prem 構成ファイルを指定します。
計画
事前にインストールを計画してください。GKE On-Prem 構成ファイルで宣言されたクラスタ構成は、クラスタ作成後には変更できなくなります。ノードの追加や削除を除き、作成したクラスタはほとんどの点で変更できなくなります。これにはネットワーキングと認証も含まれます。これらは、クラスタを作成する前に構成する必要があります。
次のステップ
次のいずれかのオプションで GKE On-Prem をインストールする。