バージョン 1.7。このバージョンは、Anthos バージョンサポートポリシーに記載されているようにサポートされており、Anthos clusters on VMware（GKE On-Prem）に影響を与えるセキュリティの脆弱性、露出、問題に関する最新のパッチとアップデートが提供されます。詳細については、リリースノートをご覧ください。これは最新バージョンではありません。

利用可能なバージョン

ユーザークラスタの作成

このページでは、Anthos clusters on VMware（GKE On-Prem）用にユーザークラスタを作成する方法について説明します。

ここでは手順全体を詳しく解説します。ユーザークラスタの作成についての簡略な説明については、ユーザークラスタの作成（クイックスタート）をご覧ください。

始める前に

管理クラスタを作成します。

管理ワークステーションへの SSH 接続の確立

管理ワークステーションへの SSH 接続を確立します。

gkeadm により、管理ワークステーションでコンポーネントアクセスサービスアカウントが有効にされたことを思い出してください。

このトピックの残りの手順はすべて、ホームディレクトリの管理ワークステーションで行います。

認証情報の構成ファイル

gkeadm を使用して管理ワークステーションを作成した際に、credential.yaml という名前の認証情報構成ファイルに入力しました。このファイルは、vCenter Server のユーザー名とパスワードを保持しています。

ユーザークラスタの構成ファイル

gkeadm が管理用ワークステーションを作成した際に、user-cluster.yaml という名前の構成ファイルが生成されました。この構成ファイルはユーザークラスタの作成用です。

構成ファイルの入力

`name`

name フィールドにユーザークラスタの名前を設定します。

`gkeOnPremVersion`

このフィールドはあらかじめ入力されています。

`vCenter`

管理クラスタの構成ファイルの vCenter セクションに設定する値はグローバルです。つまり、その値は管理クラスタとユーザークラスタに適用されます。

作成する各ユーザークラスタで、一部のグローバル vCenter 値をオーバーライドできます。

グローバル vCenter 値をオーバーライドする場合は、ユーザークラスタ構成ファイルの vCenter セクションの関連するフィールドに入力します。

`network`

管理クラスタの構成ファイルで設定した値（"dhcp" または "static"）と同じ値を、network.ipMode.type に設定します。

ipMode.type を "static" に設定する場合は、ユーザークラスタ内のノードの静的 IP アドレスを指定する IP ブロックファイルを作成します。network.ipMode.ipBlockFilePath を IP ブロックファイルのパスに設定します。

network セクションの残りのフィールドに値を入力します。

DHCP サーバーを使用するか静的 IP アドレスのリストを指定するかにかかわらず、次の要件を満たす十分な数の IP アドレスが必要です。

ユーザークラスタ内のノード
アップグレード中に一時的に使用するユーザークラスタ内の追加のノード

前述のとおり、静的 IP アドレスを使用する場合は、IP ブロックファイルを指定する必要があります。6 つのホストがある IP ブロックファイルの例を次に示します。これは、5 つのノードと、不定期に使用されるアップグレード用の 6 つ目のノードがあるクラスタに十分なアドレスです。

blocks:
  - netmask: 255.255.252.0
    gateway: 172.16.23.254
    ips:
    - ip: 172.16.20.21
      hostname: user-host1
    - ip: 172.16.20.22
      hostname: user-host2
    - ip: 172.16.20.23
      hostname: user-host3
    - ip: 172.16.20.24
      hostname: user-host4
    - ip: 172.16.20.25
      hostname: user-host5
    - ip: 172.16.20.26
      hostname: user-host6

`loadBalancer`

ユーザークラスタの Kubernetes API サーバー用に VIP を確保します。ユーザークラスタの Ingress サービス用に別の VIP を確保します。loadBalancer.vips.controlPlaneVIP と loadBalancer.vips.ingressVIP の値として VIP を指定します。

管理クラスタの構成ファイルで設定した値（"ManualLB"、"F5BigIP"、または "Seesaw"）と同じ値を loadBalancer.kind に設定します。次に、対応するセクション（manualLB、f5BigIP、または seesaw）に入力します。

`masterNode`

masterNode セクションに入力します。

`nodePools`

nodePools セクションに入力します。

`antiAffinityGroups`

antiAffinityGroups.enabled を true または false に設定します。

`authentication`

OpenID Connect（OIDC）を使用してユーザーを認証する場合は、authentication.oidc セクションに入力します。

ユーザークラスタの vCenter Server に追加のサービス証明書を提供する場合は、authentication.sni セクションに入力します。

`stackdriver`

stackdriver セクションに入力します。

`gkeConnect`

gkeConnect セクションに入力します。

`cloudRun`

cloudRun.enabled を true または false に設定します。

`usageMetering`

クラスタで使用状況測定を有効にする場合は、usageMetering セクションに値を入力します。

`cloudAuditLogging`

クラスタの Kubernetes API サーバーの監査ログを Cloud Audit Logs と統合する場合は、cloudAuditLogging セクションに値を入力します。

構成ファイルの検証

ユーザークラスタの構成ファイルに入力したら、gkectl check-config を実行してファイルが有効であることを検証します。

gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]

ここで

[ADMIN_CLUSTER_KUBECONFIG] は管理クラスタの kubeconfig ファイルのパスです。
[CONFIG_PATH] は、ユーザークラスタの構成ファイルのパスです。

コマンドがエラーメッセージを返した場合は、問題を修正してファイルを再度検証します。

時間のかかる検証をスキップする場合は、--fast フラグを渡します。個別の検証をスキップするには、--skip-validation-xxx フラグを使用します。check-config コマンドについて詳しくは、プリフライトチェックの実行をご覧ください。

ユーザークラスタの Seesaw ロードバランサの作成

バンドルされた Seesaw ロードバランサを使用する場合は、このセクションの手順を行います。それ以外の場合は、このセクションをスキップします。

Seesaw ロードバランサの VM を作成して構成します。

gkectl create loadbalancer --kubeconfig kubeconfig --config user-cluster.yaml

コンテナ最適化 OS を vCenter にアップロードする

ユーザークラスタ用にコンテナ最適化 OS ノードプールを作成する場合は、コンテナ最適化 OS を vCenter にアップロードする必要があります。

コンテナ最適化 OS を vCenter にアップロードするには、次のコマンドを実行します。

gkectl prepare --config ADMIN_CLUSTER_CONFIG_PATH --extra-os-image-types cos

ここで、ADMIN_CLUSTER_CONFIG_PATH は管理クラスタの構成ファイルのパスです。