GKE on VMware のインストールの概要

このドキュメントでは、GKE on VMware のインストールの計画プロセスと手順について説明します。これは複数のステージからなるプロセスであり、このプロセス中に組織のニーズを満たす構成のタイプを決定する必要があります。vSphere インフラストラクチャを設定し、構成ファイルを完成するために必要な情報の提供を受けるために、他のユーザー（ネットワーク管理者など）の協力が必要になる場合があります。

準備

このドキュメントを読むにあたり、次のことについて知っている必要があります。

• Kubernetes

  • Kubernetes クラスタ
  • クラスタノード
  • Google Kubernetes Engine

• VMware

  • vCenter Server
  • vSphere
  • データセンター
  • host
  • vSphere クラスタ
  • リソースプール
  • datastore

インストール手順の概要

GKE on VMware のインストールに関わる主な手順は次のとおりです。

1. インストールを計画する。

2. vSphere 環境を設定する。

3. Google Cloud プロジェクトやサービス アカウントなどの Cloud リソースを設定します。

4. 管理ワークステーションを作成する。管理ワークステーションは、クラスタの作成に必要なツールを備えた VM です。

5. 管理ワークステーションから、管理クラスタを作成する。管理クラスタは、ワークロードを実行する一連のユーザー クラスタの管理ポイントです。

6. 1 つ以上のユーザー クラスタを作成します。

7. ユーザー クラスタにワークロードをデプロイする。

1. インストールを計画する

GKE on VMware では、オンプレミスで vSphere 環境に Google Kubernetes Engine（GKE）クラスタを独自に作成できます。

ワークロードはユーザー クラスタで実行され、ユーザー クラスタは管理クラスタによって管理されます。次の図は、2 つのユーザー クラスタを管理する管理クラスタを示しています。ユーザー クラスタ 1 には 4 つのノード、ユーザー クラスタ 2 には 5 つのノードがあります。

上図には、次のことが示されています。

• ユーザー クラスタ内の各ノードは、ワーカーノードと呼ばれます。

• ユーザー クラスタの Kubernetes コントロールプレーン コンポーネントは、管理クラスタ内のノードで実行されます。

• 管理ワークステーションはクラスタとは別の VM です。

• 管理ワークステーションでは、gkectl コマンドライン ツールを実行してクラスタを作成し、管理します。また、kubectl コマンドライン ツールで、ユーザー クラスタのワークロードも管理します。

ユーザー クラスタを計画する

事前に、作成する ユーザー クラスタの数と、ユーザー　クラスタごとに必要なノードの数について検討します。たとえば、組織の部門ごとに異なるクラスタを作成するかなどです。あるクラスタでは大量の顧客トラフィックをサポートする必要があり、他のクラスタでは内部トラフィックだけをサポートする必要があるかもしれません。

高可用性を必要とするワークロードについて検討します。次に、高可用性（HA）コントロール プレーンを必要とするユーザー クラスタと、非 HA コントロール プレーンで十分に機能するクラスタを決定します。HA コントロール プレーンは管理クラスタ内に 3 つのノードが必要で、非 HA コントロール プレーンは管理クラスタ内に 1 つのノードしか必要としません。

ネットワークとロード バランシングを計画する

インストールに関するロード バランシングのオプションを確認し、最適なロードバランサの種類を決定します。選択するオプションによっては、クラスタを作成する前にロードバランサを設定することが必要な場合があります。

Google への接続の方法を確認し、最適な接続の種類を決定します。

2. vSphere 環境を設定する

必要な vSphere ライセンスを取得します。

vCenter Server を実行する 1 つのマシンとESXi ハイパーバイザを実行する複数のマシンがある物理ネットワークを設定します。1 つの物理マシンに vCenter Server をインストールし、複数の物理マシンに ESXi をインストールします。これらの物理マシンは「ホスト」と呼ばれます。

vSphere 環境用の物理ストレージを設定します。

IP アドレスを計画する

クラスタノードから IP アドレスを取得する方法を決めます。次のオプションがあります。

• 指定した DHCP サーバーから。
• 指定した静的 IP アドレスのリストから。

いずれの場合も、ロードバランサで構成する必要があるクラスタノードと仮想 IP アドレス（VIP）に十分な IP アドレスが使用可能であることを確認します。詳細については、IP アドレスを計画するをご覧ください。

vSphere オブジェクト階層を設定する

vCenter Server のインスタンスを使用して、1 つ以上の vSphere データセンターを作成します。ここでも、vSphere データセンターは物理的な建物と同一ではない点に留意してください。vSphere データセンターは、仮想データセンターとも呼ばれます。vCenter Server のインスタンスを使用して、データセンターに vSphere インベントリ オブジェクトを追加します。これらのインベントリ オブジェクトには、クラスタ、リソース プール、ネットワーク、データストア、フォルダなどがあります。

個別の vSphere クラスタの使用

GKE クラスタを同じ vSphere クラスタに配置するか、別の vSphere クラスタに配置するかを検討します。たとえば、1 つの vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置できます。または、各ユーザー クラスタを独自の vSphere クラスタに配置することもできます。

次の図では、ある vSphere クラスタに管理クラスタを配置し、別の vSphere クラスタにユーザー クラスタを配置する場合に使用する vSphere 設定を表しています。

別のデータセンターの使用

もう 1 つの方法は、GKE クラスタを個別のデータセンターに配置することです。

次の図は、あるデータセンターに管理クラスタを配置し、別のデータセンターにユーザー クラスタを配置する場合に使用する vSphere の設定を示します。

vSphere 環境の設定の詳細については、以下をご覧ください。

• vSphere の要件
• CPU、RAM、ストレージの要件
• プロキシとファイアウォール ルール

3. Google Cloud リソースの設定

管理ワークステーションを作成する前に、Google Cloud CLI をインストールし、Google Cloud プロジェクトを作成して、サービス アカウントを作成する必要があります。複数の Google Cloud プロジェクトと複数のサービス アカウントを作成することが必要な場合があります。手順については、以下をご覧ください。

• Google Cloud CLI をインストールする。 Google Cloud CLI は、Google Cloud リソースの作成と管理を行うための一連のツールです。

• Google Cloud プロジェクトを作成する。Google Cloud プロジェクトを使用して、Google Cloud リソースを整理できます。少なくとも 1 つの Google Cloud プロジェクトが必要です。ユーザー クラスタを作成する際は、作成したクラスタをフリートに登録する必要があります。そのためには、フリートホスト プロジェクトを指定する必要があります。

• サービス アカウントを作成する。 GKE on VMware は、特定の権限を持つ Google Cloud サービス アカウントを使用して、Google Cloud からクラスタ コンポーネントをダウンロードし、クラスタをフリートに登録し、その他のタスクを実行します。

4. 管理ワークステーションを作成する

管理ワークステーションは、vSphere 環境に作成する VM です。その後に、管理ワークステーションへの SSH 接続を確立し、そこからコマンドを実行して管理クラスタを作成します。

管理ワークステーションを作成する手順については、管理ワークステーションの作成をご覧ください。

5. 管理クラスタを作成する

管理クラスタは、管理クラスタ自体と関連付けられたユーザー クラスタのために Kubernetes コントロール プレーンを実行します。ユーザー クラスタを作成してワークロードを実行する前に、管理クラスタを作成する必要があります。管理クラスタを作成するには、管理ワークステーションとの SSH 接続を確立し、管理クラスタを作成するの手順を行います。

Anthos On-Prem API にクラスタを登録する

必要に応じて、GKE On-Prem API に管理クラスタを登録します。GKE On-Prem API に管理クラスタを登録すると、Google Cloud コンソール、Google Cloud CLI、Terraform といった標準的なツールを使用して、管理クラスタが管理するユーザー クラスタをアップグレードできます。GKE On-Prem API は、クラスタの状態メタデータを Google Cloud に保存します。このメタデータにより、API はユーザー クラスタのライフサイクルを管理できますが、メタデータにワークロード固有のデータは含まれません。標準ツールは GKE On-Prem API を使用してユーザー クラスタのライフサイクルを管理し、総称して GKE On-Prem API クライアントと呼ばれます。管理クラスタを登録すると、gcloud コマンドを実行して管理クラスタに関する情報を取得することもできます。

GKE on VMware では、次の方法で GKE On-Prem API に管理クラスタを登録できます。

• クラスタを作成する前に、gkeOnPremAPI セクションを管理クラスタの構成ファイルに含めます。

• クラスタを作成したら、gcloud CLI を使用してクラスタを登録します。

6. ユーザー クラスタの作成

管理クラスタを作成すると、ユーザー クラスタを作成できます。標準ツール（コンソール、gcloud CLI、または Terraform）を使用するか、管理ワークステーションで gkectl を実行して、ユーザー クラスタを作成できます。標準ツールの使用の詳細については、クラスタのライフサイクルを管理するツールを選択するをご覧ください。

• 標準ツールを使用してユーザー クラスタを作成するには、GKE On-Prem API クライアントを使用してユーザー クラスタを作成するをご覧ください。標準ツールを使用してユーザー クラスタを作成すると、クラスタは GKE On-Prem API に自動的に登録されます。

• gkectl を使用してユーザー クラスタを作成するには、管理ワークステーションへの SSH 接続を確立し、ユーザー クラスタを作成するの手順を行います。必要に応じて、GKE On-Prem API にユーザー クラスタを登録できます。GKE on VMware では、gkectl を使用してクラスタを作成する場合に、次の方法で GKE On-Prem API にユーザー クラスタを登録できます。

  • クラスタを作成する前に、gkeOnPremAPI セクションをユーザー クラスタの構成ファイルに含めます。

  • クラスタを作成したら、gcloud CLI を使用してクラスタを登録します。

7. ユーザー クラスタにワークロードをデプロイする

ユーザー クラスタに Deployment、Service、Ingress を作成する方法については、以下をご覧ください。

• アプリケーションをデプロイする

• Service と Ingress を作成する

次のステップ

オンプレミス インフラストラクチャを設定して、インストール プロセスを開始する。