GKE on VMware のインストールの概要

このドキュメントでは、GKE on VMware のインストールの計画プロセスと手順について説明します。これは複数のステージからなるプロセスであり、このプロセス中に組織のニーズを満たす構成のタイプを決定する必要があります。vSphere インフラストラクチャを設定し、構成ファイルを完成するために必要な情報の提供を受けるために、他のユーザー（ネットワーク管理者など）の協力が必要になる場合があります。

準備

このドキュメントを読むにあたり、次のことについて知っている必要があります。

• Kubernetes

  • Kubernetes クラスタ
  • クラスタノード
  • Google Kubernetes Engine

• VMware

  • vCenter Server
  • vSphere
  • データセンター
  • ホスト
  • vSphere クラスタ
  • リソースプール
  • datastore

インストール手順の概要

GKE on VMware のインストールに関わる主な手順は次のとおりです。

1. インストールを計画する。

2. vSphere 環境を設定する。

3. Google Cloud プロジェクトやサービス アカウントなどの Cloud リソースを設定する。

4. 管理ワークステーションを作成する。管理ワークステーションは、クラスタの作成に必要なツールを備えたマシンです。

5. 管理ワークステーションから、管理クラスタを作成する。管理クラスタは、ワークロードを実行する一連のユーザー クラスタの管理ポイントです。

6. 1 つ以上のユーザー クラスタを作成します。

7. ユーザー クラスタにワークロードをデプロイする。

1. インストールを計画する

GKE on VMware では、オンプレミスで vSphere 環境に Google Kubernetes Engine（GKE）クラスタを独自に作成できます。

ワークロードはユーザー クラスタで実行され、ユーザー クラスタは管理クラスタによって管理されます。次の図では、2 つのユーザー クラスタを管理する管理クラスタを示します。ユーザー クラスタ 1 には 8 つのノードがあり、ユーザー クラスタ 2 には 5 つのノードがあります。図に示すユーザー クラスタで Controlplane V2 が有効になっています。つまり、ユーザー クラスタのコントロール プレーンはユーザー クラスタ自体で実行されます。

上図には、次のことが示されています。

• ユーザー クラスタには、コントロールプレーン ノードとワーカーノードがあります。Kubernetes コントロール プレーンはコントロールプレーン ノードで動作し、ワークロードはワーカーノードで実行されます。

• クラスタの Kubernetes コントロールプレーン コンポーネントは、クラスタ自体の 1 つ以上のノードで実行されます。

• 管理ワークステーションは、クラスタとは別のマシンです。

ユーザー クラスタを計画する

事前に、作成する ユーザー クラスタの数と、ユーザー　クラスタごとに必要なノードの数について検討します。たとえば、組織の部門ごとに異なるクラスタを作成するかなどです。あるクラスタでは大量の顧客トラフィックをサポートする必要があり、他のクラスタでは内部トラフィックだけをサポートする必要があるかもしれません。

高可用性を必要とするワークロードについて検討します。次に、高可用性（HA）コントロール プレーンを必要とするユーザー クラスタと、非 HA コントロール プレーンで十分に機能するクラスタを決定します。HA コントロール プレーンには 3 つのノードが必要で、非 HA コントロール プレーンにはノードが 1 つだけ必要です。

ネットワークとロード バランシングを計画する

インストールに関するロード バランシングのオプションを確認し、最適なロードバランサの種類を決定します。選択するオプションによっては、クラスタを作成する前にロードバランサを設定することが必要な場合があります。

Google への接続の方法を確認し、最適な接続の種類を決定します。

2. vSphere 環境を設定する

必要な vSphere ライセンスを取得します。

vCenter Server を実行する 1 つのマシンとESXi ハイパーバイザを実行する複数のマシンがある物理ネットワークを設定します。1 つの物理マシンに vCenter Server をインストールし、複数の物理マシンに ESXi をインストールします。これらの物理マシンは「ホスト」と呼ばれます。

vSphere 環境用の物理ストレージを設定します。

IP アドレスを計画する

クラスタノードから IP アドレスを取得する方法を決めます。次のオプションがあります。

• 指定した DHCP サーバーから。
• 指定した静的 IP アドレスのリストから。

いずれの場合も、ロードバランサで構成する必要があるクラスタノードと仮想 IP アドレス（VIP）に十分な IP アドレスが使用可能であることを確認します。詳細については、IP アドレスを計画するをご覧ください。

vSphere オブジェクト階層を設定する

vCenter Server のインスタンスを使用して、1 つ以上の vSphere データセンターを作成します。ここでも、vSphere データセンターは物理的な建物と同一ではない点に留意してください。vSphere データセンターは、仮想データセンターとも呼ばれます。vCenter Server のインスタンスを使用して、データセンターに vSphere インベントリ オブジェクトを追加します。これらのインベントリ オブジェクトには、クラスタ、リソース プール、ネットワーク、データストア、フォルダなどがあります。

個別の vSphere クラスタの使用

GKE クラスタを同じ vSphere クラスタに配置するか、別の vSphere クラスタに配置するかを検討します。たとえば、1 つの vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置できます。または、各ユーザー クラスタを独自の vSphere クラスタに配置することもできます。

次の図では、ある vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置する場合に使用する vSphere 設定を表しています。

別のデータセンターの使用

もう 1 つの方法は、GKE クラスタを個別のデータセンターに配置することです。

次の図は、あるデータセンターに管理クラスタを配置し、別のデータセンターにユーザー クラスタを配置する場合に使用する vSphere の設定を示します。

vSphere 環境の設定の詳細については、以下をご覧ください。

• vSphere の要件
• CPU、RAM、ストレージの要件
• プロキシとファイアウォール ルール

3. Google Cloud リソースの設定

管理ワークステーションを作成する前に、Google Cloud CLI をインストールして、Google Cloud プロジェクトを作成し、サービス アカウントを作成する必要があります。手順については、以下をご覧ください。

• Google Cloud CLI をインストールする。 Google Cloud CLI は、Google Cloud リソースの作成と管理を行うための一連のツールです。

• Google Cloud プロジェクトを作成する。Google Cloud プロジェクトを使用して、Google Cloud リソースを整理できます。少なくとも 1 つの Google Cloud プロジェクトが必要です。ユーザー クラスタを作成する際は、作成したクラスタをフリートに登録する必要があります。そのためには、フリートホスト プロジェクトを指定する必要があります。

• サービス アカウントを作成する。 GKE on VMware は、特定の権限を持つ Google Cloud サービス アカウントを使用して、Google Cloud からクラスタ コンポーネントをダウンロードし、クラスタをフリートに登録し、その他のタスクを実行します。

4. 管理ワークステーションを作成する

管理ワークステーションは、クラスタの作成と管理に使用するマシンです。管理ワークステーションは、vSphere 環境の VM にすることも、vSphere 環境とは別のマシンにすることもできます。

管理ワークステーションを作成する手順については、管理ワークステーションの作成をご覧ください。

5. 管理クラスタを作成する

管理クラスタは、1 つ以上のユーザー クラスタを管理します。ワークロードを実行するユーザー クラスタを作成して前に、管理クラスタを作成する必要があります。詳細については、管理クラスタを作成するをご覧ください。

Anthos On-Prem API にクラスタを登録する

必要に応じて、GKE On-Prem API に管理クラスタを登録します。GKE On-Prem API に管理クラスタを登録すると、Google Cloud コンソール、Google Cloud CLI、Terraform といった標準的なツールを使用して、管理クラスタが管理するユーザー クラスタをアップグレードできます。GKE On-Prem API は、クラスタの状態メタデータを Google Cloud に保存します。このメタデータにより、API はユーザー クラスタのライフサイクルを管理できますが、メタデータにワークロード固有のデータは含まれません。標準ツールは GKE On-Prem API を使用してユーザー クラスタのライフサイクルを管理し、総称して GKE On-Prem API クライアントと呼ばれます。管理クラスタを登録すると、gcloud コマンドを実行して管理クラスタに関する情報を取得することもできます。

GKE on VMware では、次の方法で GKE On-Prem API に管理クラスタを登録できます。

• クラスタを作成する前に、gkeOnPremAPI セクションを管理クラスタの構成ファイルに含めます。

• クラスタを作成したら、gcloud CLI を使用してクラスタを登録します。

6. ユーザー クラスタの作成

管理クラスタを作成すると、ユーザー クラスタを作成できます。標準ツール（コンソール、gcloud CLI、または Terraform）を使用するか、管理ワークステーションで gkectl を実行して、ユーザー クラスタを作成できます。標準ツールの使用の詳細については、クラスタのライフサイクルを管理するツールを選択するをご覧ください。

• 標準ツールを使用してユーザー クラスタを作成するには、ユーザー クラスタの作成（Console | gcloud-cli | Terraform）をご覧ください。標準ツールを使用してユーザー クラスタを作成すると、クラスタは GKE On-Prem API に自動的に登録されます。

• gkectl を使用してユーザー クラスタを作成するには、ユーザー クラスタを作成する（gkectl）の手順を行います。ユーザー クラスタは、必要に応じて GKE On-Prem API に登録できます。GKE on VMware では、gkectl を使用してクラスタを作成する場合に、次の方法で GKE On-Prem API にユーザー クラスタを登録できます。

  • クラスタを作成する前に、gkeOnPremAPI セクションをユーザー クラスタの構成ファイルに含めます。

  • クラスタを作成したら、gcloud CLI を使用してクラスタを登録します。

7. ユーザー クラスタにワークロードをデプロイする

ユーザー クラスタに Deployment、Service、Ingress を作成する方法については、以下をご覧ください。

• アプリケーションをデプロイする

• Service と Ingress を作成する

次のステップ

オンプレミス インフラストラクチャを設定して、インストール プロセスを開始する。