このドキュメントでは、Anthos clusters on VMware(GKE On-Prem)のインストールの計画のプロセスと手順について説明します。これは複数のステージからなるプロセスであり、このプロセス中に組織のニーズを満たす構成のタイプを決定する必要があります。vSphere インフラストラクチャを設定し、構成ファイルを完成するために必要な情報の提供を受けるために、他のユーザー(ネットワーク管理者など)の協力が必要になる場合があります。
準備
このドキュメントを読むにあたり、次のことについて知っている必要があります。
Kubernetes
VMware
インストール手順の概要
Anthos clusters on VMware のインストールに関わる主な手順は次のとおりです。
インストールを計画する。
vSphere 環境を設定する。
Google Cloud プロジェクトとサービス アカウントなどの Cloud リソースを設定します。
管理ワークステーションを作成する。管理ワークステーションは、クラスタの作成に必要なツールを備えた VM です。
管理ワークステーションから、管理クラスタを作成する。管理クラスタは、ワークロードを実行する一連のユーザー クラスタの管理ポイントです。
管理ワークステーションから、1 つ以上のユーザー クラスタを作成する。
ユーザー クラスタにワークロードをデプロイする。
1. インストールを計画する
Anthos clusters on VMware(GKE on-prem)では、オンプレミスでvSphere 環境にGoogle Kubernetes Engine(GKE)クラスタを作成する方法を提供します。
ワークロードはユーザー クラスタ上で実行され、ユーザー クラスタは管理クラスタによって管理されます。次の図は、2 つのユーザー クラスタを管理する管理クラスタを示しています。ユーザー クラスタ 1 には 4 つのノードがあり、ユーザー クラスタ 2 には 5 つのノードがあります。
上図には、次のことが示されています。
ユーザー クラスタ内の各ノードは、ワーカーノードと呼ばれます。
ユーザー クラスタの Kubernetes コントロール プレーン コンポーネントは、管理クラスタ内のノードで実行されます。
管理ワークステーションは、クラスタとは別の VM です。
管理ワークステーションでは、
gkectlコマンドライン ツールを実行してクラスタを作成し、管理します。また、kubectlコマンドライン ツールで、ユーザー クラスタのワークロードも管理します。
ユーザー クラスタを計画する
事前に、作成する ユーザー クラスタの数と、ユーザー クラスタごとに必要なノードの数について検討します。たとえば、組織の部門ごとに異なるクラスタを作成するかなどです。あるクラスタでは大量の顧客トラフィックをサポートする必要があり、他のクラスタでは内部トラフィックだけをサポートする必要があるかもしれません。
高可用性を必要とするワークロードについて検討します。次に、高可用性(HA)コントロール プレーンを必要とするユーザー クラスタと、非 HA コントロール プレーンで十分に機能するクラスタを決定します。HA コントロール プレーンは管理クラスタ内に 3 つのノードが必要で、非 HA コントロール プレーンは管理クラスタ内に 1 つのノードしか必要としません。
ネットワークとロード バランシングを計画する
インストールに関するロード バランシングのオプションを確認し、最適なロードバランサの種類を決定します。選択するオプションによっては、クラスタを作成する前にロードバランサを設定することが必要な場合があります。
Google への接続の方法を確認し、最適な接続の種類を決定します。
2. vSphere 環境を設定する
必要な vSphere ライセンスを取得します。
vCenter Server を実行する 1 つのマシンとESXi ハイパーバイザを実行する複数のマシンがある物理ネットワークを設定します。1 つの物理マシンに vCenter Server をインストールし、複数の物理マシンに ESXi をインストールします。これらの物理マシンは「ホスト」と呼ばれます。
vSphere 環境用の物理ストレージを設定します。
IP アドレスを計画する
クラスタノードから IP アドレスを取得する方法を決めます。次のオプションがあります。
- 指定した DHCP サーバーから。
- 指定した静的 IP アドレスのリストから。
いずれの場合も、ロードバランサで構成する必要があるクラスタノードと仮想 IP アドレス(VIP)に十分な IP アドレスが使用可能であることを確認します。詳細については、IP アドレスを計画するをご覧ください。
vSphere オブジェクト階層を設定する
vCenter Server のインスタンスを使用して 1 つ以上の vSphere データセンターを作成します。ここでも、vSphere データセンターは物理的な建物と同一ではない点に留意してください。vSphere データセンターは、仮想データセンターとも呼ばれます。vCenter Server のインスタンスを使用して、vSphere インベントリ オブジェクトをデータセンターに追加します。これらのインベントリ オブジェクトには、クラスタ、リソース プール、ネットワーク、データストア、フォルダなどがあります。
個別の vSphere クラスタの使用(1.12.0 のプレビュー、1.12.1 の一般提供)
GKE クラスタを同じ vSphere クラスタに配置するか、別の vSphere クラスタに配置するかを検討します。たとえば、1 つの vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置できます。または、各ユーザー クラスタを独自の vSphere クラスタに配置することもできます。
次の図では、ある vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置する場合に使用する vSphere 設定を表しています。
別のデータセンターの使用
もう 1 つの方法は、GKE クラスタを個別のデータセンターに配置することです。
次の図は、あるデータセンターに管理クラスタを配置し、別のデータセンターにユーザー クラスタを配置する場合に使用する vSphere の設定を示します。
vSphere 環境の設定の詳細については、以下をご覧ください。
3. Google Cloud リソースの設定
管理ワークステーションを作成する前に、Google Cloud CLI をインストールし、Google Cloud プロジェクトを作成して、サービス アカウントを作成する必要があります。複数の Google Cloud プロジェクトと複数のサービス アカウントを作成することが必要な場合があります。手順については、以下をご覧ください。
Google Cloud CLI をインストールする。 Google Cloud CLI は、Google Cloud リソースの作成と管理を行うための一連のツールです。
Google Cloud プロジェクトを作成する。Google Cloud プロジェクトを使用して、Google Cloud リソースを整理できます。少なくとも 1 つの Google Cloud プロジェクトが必要です。ユーザー クラスタを作成する際は、作成したクラスタをフリートに登録する必要があります。そのためには、フリートホスト プロジェクトを指定する必要があります。
サービス アカウントを作成する。 Anthos clusters on VMware は、特定の権限を持つ Google Cloud サービス アカウントを使用して、Google Cloud からクラスタ コンポーネントをダウンロードし、クラスタをフリートに登録し、その他のタスクを実行します。
4.管理ワークステーションを作成する
管理ワークステーションは、vSphere 環境に作成する VM です。その後に、管理ワークステーションへの SSH 接続を確立し、そこからコマンドを実行して管理クラスタを作成します。
管理ワークステーションを作成する手順については、管理ワークステーションの作成をご覧ください。
5. 管理クラスタを作成する
管理クラスタは、管理クラスタ自体と関連付けられたユーザー クラスタのために Kubernetes コントロール プレーンを実行します。ユーザー クラスタを作成してワークロードを実行する前に、管理クラスタを作成する必要があります。管理クラスタを作成するには、管理ワークステーションとの SSH 接続を確立し、管理クラスタを作成するの手順を行います。
6. ユーザー クラスタの作成
管理クラスタを作成すると、ユーザー クラスタを作成できます。ユーザー クラスタを作成するには、管理ワークステーションへの SSH 接続を確立し、ユーザー クラスタを作成するの手順を行います。
7. ユーザー クラスタにワークロードをデプロイする
ユーザー クラスタに Deployment、Service、Ingress を作成する方法については、以下をご覧ください。
次のステップ
オンプレミス インフラストラクチャを設定して、インストール プロセスを開始する。