GKE on VMware には、クラスタを作成し、クラスタのライフサイクル オペレーション(更新、アップグレード、削除)を管理するためのツールが用意されています。
- コマンドライン ツール
gkectlは、オンプレミス データセンターの管理ワークステーションで実行されます。クラスタ ネットワーク、ロード バランシング、その他のクラスタ機能を記述した構成ファイルを作成します。このファイルをコマンドラインでgkectlに指定します。 - Google Cloud コンソール、Google Cloud CLI、Terraform。GKE On-Prem API にネットワーク接続できる任意のコンピュータから実行できます。これらの標準ツールは Google Cloud インフラストラクチャで実行される GKE On-Prem API を使用します。標準ツールを総称して GKE On-Prem API On-Prem API クライアントと呼びます。クラスタのライフサイクルを管理するには、GKE On-Prem API On-Prem API がクラスタの作成時に指定した Google Cloud リージョンで、クラスタの状態に関するメタデータを Google Cloud に保存する必要があります。このメタデータにより、API はクラスタのライフサイクルを管理できますが、ワークロード固有のデータは含まれません。
クラスタの作成に使用するツールに関係なく、収集してツールに提供する情報(クラスタノード マシンの IP アドレスやロードバランサの VIP など)は同じです。
この選択により、ユースケースと環境に最適なツールを選択できます。例:
- 開発環境で初めてインストールする場合は、ユーザー インターフェースに補足のガイダンスとヘルプがあるため、Google Cloud コンソールを使用することをおすすめします。
- 組織ですでに gcloud CLI または Terraform を使用して他の Google Cloud リソースを管理している場合は、GKE on VMware にもこれらのツールを使用することをおすすめします。
- 組織で規制要件や制限がある場合、Google Cloud への依存を制限し、管理ワークステーションで
gkectlを使用してクラスタを作成してクラスタのライフサイクルを管理しなければならない場合があります。
1.15.3 以降で gkectl を使用してクラスタを作成すると、クラスタの構成ファイルで gkeOnPremAPI.enabled を true に設定することで、クラスタの作成時にクラスタを登録できます。また、作成後にクラスタを登録することもできます。これにより、GKE On-Prem API クライアントを使用できます。
GKE On-Prem API クライアントに関する制限事項
gkectl ツールは、それがサポートする機能に関しては最も成熟しています。選択を行う際には、GKE On-Prem API クライアントの機能を確認することをおすすめします。次のリストでは、GKE On-Prem API クライアントでサポートされていない機能を示します。GKE On-Prem API クライアントの更新のたびに、このリストに目を通してください。
- 管理クラスタの作成とアップグレード
- シークレットの管理とローテーション
- 証明書のローテーション
- Authentication
- 使用状況測定
- アプリケーション レベルのロギングとモニタリング
- 高度なネットワーキング
- 非公開レジストリ
- Seesaw ロードバランサ
- Windows ノードプール