バージョン 1.5。このバージョンは、Anthos バージョンサポートポリシーに記載のとおり、サポートを終了しています。Anthos clusters on VMware (GKE on-prem) に影響するセキュリティの脆弱性、露出、問題に対する最新のパッチとアップデートを適用するには、サポート対象のバージョンにアップグレードしてください。最新バージョンはこちらで確認できます。

利用可能なバージョン

追加のユーザークラスタの作成

このページでは、追加のユーザークラスタを作成する方法について説明します。追加のユーザークラスタを作成するには、クラスタのデプロイに使用する GKE On-Prem の構成ファイルのコピーを作成します。コピーしたファイルを新しいユーザークラスタの想定に合わせて変更し、そのファイルを使用してクラスタを作成します。

作成する追加のユーザークラスタごとに、GKE On-Prem 構成ファイルをコピーして変更する必要があります。

始める前に

管理クラスタが実行中であることを確認します。管理クラスタは、GKE On-Prem をインストールしたときに作成しています。
インストール中に gkectl で生成された config.yaml ファイルを見つけます。このファイルでは、管理クラスタとユーザークラスタの仕様を定義します。このファイルをコピーして変更し、追加のユーザークラスタを作成します。
管理クラスタの kubeconfig ファイルを見つけます。このファイルは、config.yaml をコピーして変更するときに参照します。

制限事項

制限事項	説明
クラスタとノードの上限と下限	割り当てと上限をご覧ください。環境のパフォーマンスがこれらの上限に影響することがあります。
ユーザークラスタ名の一意性	同じ Google Cloud プロジェクトに登録されているすべてのユーザークラスタに一意の名前を付ける必要があります。
複数の vCenter / vSphere データセンターにはデプロイできない	現時点では、管理クラスタと関連するユーザークラスタのセットは、1 つの vCenter / vSphere データセンターにのみデプロイできます。同じ管理クラスタとユーザークラスタを、複数の vCenter / vSphere データセンターにはデプロイできません。
作成後にクラスタ構成を宣言型の方法で変更できない	追加のクラスタの作成と既存のクラスタのサイズ変更はできますが、既存のクラスタを構成ファイルで変更することはできません。

十分な IP アドレスが使用可能であることを確認する

新しいユーザークラスタに十分な IP アドレスが割り振られていることを確認します。十分な IP アドレスがあることを確認する方法は、DHCP サーバーを使用しているか静的 IP かによって異なります。

また、管理クラスタに十分な IP アドレスが割り振られていることを確認します。管理クラスタには、ユーザークラスタごとに 1 つまたは 3 つのコントロールプレーンノードがあります。作成するユーザークラスタには、追加のコントロールプレーンノードが 1 つまたは 3 つ必要です。これらのすべてのコントロールプレーンノードに十分な IP アドレスが必要です。管理クラスタをアップグレードして IP アドレスを増やすには、アップグレード -- 十分な IP アドレスが使用可能であることを確認するをご覧ください。

DHCP

クラスタが作成されるネットワーク内の DHCP サーバーに十分な IP アドレスがあることを確認します。ユーザークラスタで実行されるノードよりも多くの IP アドレスが必要です。

静的 IP

ロードバランサに十分な IP アドレスが割り振られていることを確認し、クラスタの作成時にこれらの IP アドレスを指定します。

構成ファイルをコピーする

gkectl create-config を使用して [生成] し、環境に合わせて [変更] た GKE On-Prem 構成ファイルをコピーします。コピーの名前を変更し、別のファイル名を使用します。

cp [CONFIG_FILE] [NEW_USER_CLUSTER_CONFIG]

ここで、[NEW_USER_CLUSTER_CONFIG] は構成ファイルのコピーに選択した名前です。この手順では、このファイルを create-user-cluster.yaml とします。

create-user-cluster.yaml で、次のフィールドを変更する必要があります。

admincluster: 管理クラスタの仕様。ファイルから admincluster の仕様を完全に削除します。
usercluster: ユーザークラスタの仕様。

次のセクションでは、create-user-cluster.yaml の admincluster フィールドと usercluster フィールドを変更し、そのファイルを使用して追加のユーザークラスタを作成します。

`admincluster` の仕様を削除する

既存の管理クラスタから追加のユーザークラスタを作成する場合は、admincluster 仕様全体を削除する必要があります。

そのためには、仕様とそのすべてのサブフィールドを削除します。

usercluster の仕様やそのサブフィールドは削除しないでください。

`usercluster` の仕様を変更する

次のセクションで説明するように、usercluster フィールドを変更します。

ユーザークラスタの名前を変更する

usercluster.clustername フィールドのユーザークラスタ名を変更します。新しいユーザークラスタには、既存のユーザークラスタと異なる名前を付けます。

ユーザークラスタのノードに IP アドレスを予約する

DHCP を使用している場合は、ノードの作成に十分な IP があることを確認します。

静的 IP の場合、ユーザークラスタに事前定義された IP アドレスを含む usercluster.ipblockfilepath に指定されたファイルを変更します。または、必要な IP を含む別の静的 IP YAML ファイルを指定します。

ロードバランサに IP アドレスを予約する

F5 BIG-IP ロードバランサを使用している場合は、ユーザークラスタのロードバランサコントロールプレーンと受信用の 2 つの IP アドレスを予約します。対応するフィールドは usercluster.vips.controlplanevip と usercluster.vips.ingressvip です。

マシンの要件を変更する（省略可）

このユーザークラスタのコントロールプレーンノードまたはワーカーノードで異なる量の CPU またはメモリを使用する場合や、クラスタで追加または少数のノードを実行する場合は、次のフィールドに値を設定します。

`usercluster.masternode`

usercluster.masternode.cpus: 使用する CPU コアの数。
usercluster.masternode.memorymb: 使用するメモリ容量（MB）
usercluster.masternode.replicas: 実行するこのタイプのノードの数。値は 1 または 3 にする必要があります。

`usercluster.workernode`

usercluster.workernode.cpus: 使用する CPU コアの数。
usercluster.workernode.memorymd: 使用するメモリ容量（MB）
usercluster.workernode.replicas: 実行するこのタイプのノードの数。

`vcenter` の仕様の更新

新しいクラスタの特定の vSphere 環境を変更する場合は、vcenter の次のフィールドを変更します。

credentials.username
credentials.password
datastore
network
resourcepool

次のフィールドは変更しないでください。

credentials.address
datacenter
cluster

ユーザークラスタを作成する

これまでの手順で create-user-cluster.yaml ファイルが作成されました。次に、このファイルを使用して、もう 1 つユーザークラスタを作成します。

次のコマンドを実行します。

gkectl create cluster --config create-user-cluster.yaml --kubeconfig [ADMIN_CLUSTER_KUBECONFIG]

ここで

create-user-cluster.yaml は、作成した構成ファイルです。このファイルに別の名前を付けている可能性があります。
[ADMIN_CLUSTER_KUBECONFIG] は、既存の管理クラスタの kubeconfig を指します。

既知の問題

バージョン 1.1: vSAN データストアの使用時に 2 つ目のユーザークラスタの作成に失敗する

GKE On-Prem のリリースノートをご覧ください。

トラブルシューティング

詳細については、トラブルシューティングをご覧ください。

`gkectl` を使用してクラスタの問題を診断する

クラスタの問題を特定し、クラスタの情報を Google と共有するために、gkectl diagnose コマンドを使用します。クラスタの問題を診断するをご覧ください。

デフォルトのロギング動作

gkectl と gkeadm では、デフォルトのロギング設定を使用するだけで十分です。

デフォルトでは、ログエントリは次のように保存されます。
- gkectl の場合、デフォルトのログファイルは /home/ubuntu/.config/gke-on-prem/logs/gkectl-$(date).log で、このファイルは gkectl を実行するローカルディレクトリの logs/gkectl-$(date).log ファイルにシンボリックリンクされます。
- gkeadm の場合、デフォルトのログファイルは、gkeadm を実行するローカルディレクトリの logs/gkeadm-$(date).log です。
すべてのログエントリは、ターミナルに出力されていない場合（--alsologtostderr が false の場合）でもログファイルに保存されます。
-v5 詳細レベル（デフォルト）は、サポートチームが必要とするログエントリすべてを対象としています。
ログファイルには、実行されたコマンドと失敗メッセージも含まれます。

サポートが必要な場合は、サポートチームにログファイルを送信することをおすすめします。

ログファイルにデフォルト以外の場所を指定する

gkectl ログファイルにデフォルト以外の場所を指定するには、--log_file フラグを使用します。指定したログファイルは、ローカルディレクトリにシンボリックリンクされません。

gkeadm ログファイルにデフォルト以外の場所を指定するには、--log_file フラグを使用します。

管理クラスタで Cluster API ログを見つける

管理コントロールプレーンの起動後に VM が起動しない場合は、管理クラスタの Cluster API コントローラのログを調べてデバッグを試すことができます。

kube-system Namespace で Cluster API コントローラ Pod の名前を確認します。ここで、[ADMIN_CLUSTER_KUBECONFIG] は管理クラスタの kubeconfig ファイルのパスです。
```
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system get pods | grep clusterapi-controllers
```
Pod のログを開きます。ここで、[POD_NAME] は Pod の名前です。必要に応じて、grep または同様のツールを使用してエラーを検索します。
```
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system logs [POD_NAME] vsphere-controller-manager
```

追加のユーザー クラスタの作成