このページでは、GKE On-Prem の初回インストールで F5 BIG-IP ロードバランサを設定する方法について説明します。
GKE On-Prem は、F5 BIG-IP ロードバランサと統合するように設計されています。たとえば、LoadBalancer タイプの Service を作成すると、GKE On-Prem は、F5 BIG-IP ロードバランサに適切な仮想 IP アドレス(VIP)を自動的に構成できます。
F5 BIG-IP ロードバランサのバージョニング
GKE On-Prem は、F5 Container Ingress Services(CIS)を自動でインストールします。GKE On-Prem の各バージョンは、次のように異なるバージョンの CIS に依存しています。
- GKE on-prem version 1.0: F5 BIG-IP CIS version 1.9
- GKE on-prem version 1.1: F5 BIG-IP CIS version 1.9.2
- GKE on-prem version 1.2: F5 BIG-IP CIS version 1.11.1
F5 BIG-IP コントローラ / ロードバランサ プラットフォーム互換性マトリックスを参照して、F5 BIG-IP ロードバランサのバージョンが、GKE On-Prem に付属の F5 BIG-IP CIS バージョンをサポートしていることを確認します。
アクセスの要件
F5 BIG-IP ロードバランサを使用するには、ロードバランサの設定と管理に十分な権限を持つユーザーロールが必要です。管理者ロールまたはリソース管理者ロールのどちらかで十分です。詳細については、F5 BIG-IP アカウントの権限をご覧ください。
F5 BIG-IP ロードバランサのライセンシング
F5 BIG-IP ロードバランサの機能は、ライセンスの種類によって変わります。詳細については、ライセンス タイプの比較をご覧ください。
F5 BIG-IP ロードバランサの設定
F5 BIG-IP ロードバランサの設定の詳細については、GKE On-Prem 用 F5 BIG-IP ADC のインストールをご覧ください。
仮想 IP アドレスの確保
負荷分散に使用する仮想 IP(VIP)アドレスをいくつか確保する必要があります。後で、クラスタ構成ファイルでこれらのアドレスを指定すると、GKE On-Prem によって、これらのアドレスを使用するように F5 BIG-IP ロードバランサが自動的に構成されます。
管理クラスタ用に、次のコンポーネントそれぞれに VIP アドレスを確保します。
- Kubernetes API サーバー
- Ingress サービス
- アドオン サービス
ユーザー クラスタ用に、次のコンポーネントそれぞれに VIP アドレスを確保します。
- Kubernetes API サーバー
- Ingress サービス