Google Distributed Cloud には、クラスタを作成し、クラスタのライフサイクル オペレーション(更新、アップグレード、削除)を管理するためのツールが用意されています。
- コマンドライン ツール
gkectlは、オンプレミス データセンターの管理ワークステーションで実行されます。クラスタ ネットワーク、ロード バランシング、その他のクラスタ機能を記述した構成ファイルを作成します。このファイルをコマンドラインでgkectlに指定します。 - Google Cloud コンソール、Google Cloud CLI、Terraform。GKE On-Prem API にネットワーク接続できる任意のコンピュータから実行できます。こうした標準ツールは、Google Cloud インフラストラクチャで実行される GKE On-Prem API を使用します。標準ツールは、総称して GKE On-Prem API On-Prem API クライアントと呼ばれます。クラスタのライフサイクルを管理するには、GKE On-Prem API がクラスタの作成時に指定した Google Cloud リージョンを使用して、クラスタの状態に関するメタデータを Google Cloud に保存する必要があります。このメタデータにより、API はクラスタのライフサイクルを管理できますが、メタデータにワークロード固有のデータは含まれません。
クラスタの作成に使用するツールに関係なく、収集してツールに提供する情報(クラスタノード マシンの IP アドレスやロードバランサの VIP など)は同じです。
この選択により、ユースケースと環境に最適なツールを選択できます。例:
- 開発環境で初めてインストールする場合は、ユーザー インターフェースに補足のガイダンスとヘルプがあるため、Google Cloud コンソールを使用することをおすすめします。
- 組織ですでに gcloud CLI または Terraform を使用して他の Google Cloud リソースを管理している場合は、Google Distributed Cloud にもこれらのツールを使用することをおすすめします。
- 組織で規制要件や制限がある場合、Google Cloud への依存を制限し、管理ワークステーションで
gkectlを使用してクラスタを作成してクラスタのライフサイクルを管理しなければならない場合があります。
gkectl を使用してクラスタを作成すると、デフォルトで GKE On-Prem API に登録されます。作成後にクラスタを登録して、GKE On-Prem API クライアントを使用できるようにすることもできます。
GKE On-Prem API クライアントに関する制限事項
gkectl ツールは、サポートされている機能のなかで最も完成度の高いものです。選択する場合は、GKE On-Prem API クライアントの機能を確認することをおすすめします。次のリストでは、GKE On-Prem API クライアントでサポートされていない機能を示します。GKE On-Prem API クライアントが更新されるたびに、このリストに目を通してください。
- 管理クラスタの作成とアップグレード
- Secret の管理とローテーション
- 証明書のローテーション
- 認証
- 使用状況測定
- アプリケーション レベルのロギングとモニタリング
- 高度なネットワーキング
- 非公開レジストリ
- Seesaw ロードバランサ
- Windows ノードプール