AWS 上の Anthos クラスタのインストール
-
前提条件
AWS 上の Anthos クラスタを設定する前に、次の手順を完了してください。
-
管理サービスのインストール
専用の AWS VPC に管理サービスを作成します。管理サービスは、ユーザー クラスタの作成、更新、削除を行います。
-
既存のインフラストラクチャとの統合
構成を編集して
anthos-gke
を実行し、AWS 上の Anthos クラスタ リソースを既存の AWS VPC にインストールします。 -
AWS 上の Anthos クラスタでのプロキシの使用
AWS 上の Anthos クラスタ管理サービスからトラフィックをルーティングし、HTTP/HTTPS プロキシ経由で接続します。
-
ユーザー クラスタの作成
ワークロードを実行するためのユーザー クラスタを作成します。
-
カスタム ユーザー クラスタの作成
複数の AWS アベイラビリティ ゾーンにまたがるユーザー クラスタを作成するか、追加の AWS 上の Anthos クラスタ機能を有効にします。
-
Workload Identity を使用したユーザー クラスタの作成
Workload Identity を使用して、特定の権限で Kubernetes サービス アカウントを AWS IAM アカウントにバインドします。
-
Google Cloud コンソールを使用したクラスタへの接続
Google Cloud コンソールを使用してユーザー クラスタを管理します。
-
ユーザー クラスタのスケーリング
AWSNodePool のスケールアウトを自動的に行います。または、AWSNodePool の作成と削除を手動で行い、スケールアップまたはスケールダウンします。
-
kubectl を使用したクラスタへの接続
kubectl を使用してユーザー クラスタに接続する手順は以下のとおりです。
-
OpenID Connect(OIDC)による認証
ユーザー クラスタの認証に OIDC を使用するように AWS 上の Anthos クラスタを構成します。
-
AWS 上の Anthos クラスタのアンインストール
AWS 上の Anthos クラスタをアンインストールする手順は以下のとおりです。
AWS 上の Anthos クラスタの管理
AWS 上の Anthos クラスタの使用
-
ロードバランサの作成
AWS 上の Anthos クラスタで AWS Elastic Load Balancer(ELB)を設定します。
-
アプリケーション ロードバランサ(ALB)の作成
AWS 上の Anthos クラスタで AWS アプリケーション ロードバランサ(ALB)を設定します。
-
AWS ネットワーキングの準備
クラスタ ID を使用して、VPC とパブリック サブネットにタグを付けます。
-
Ingress の有効化
Anthos Service Mesh をインストールして Ingress を有効にします。必要に応じて Kubernetes Ingress リソースを設定します。
-
AWS 上の Anthos クラスタでの HashiCorp Vault の使用
Kubernetes と AWS 上の Anthos クラスタを統合するサードパーティの Secret 管理ソリューションである HashiCorp Vault を使用します。
-
非公開イメージ レジストリの使用
AWS 上の Anthos クラスタで、Container Registry などの非公開コンテナ イメージ リポジトリを使用します。
ストレージの構成
-
ストレージ ドライバのインストール
AWS 上の Anthos クラスタに Container Storage Interface(CSI)ストレージ ドライバをインストールします。
-
ワークロードでの StorageClass の使用
AWS 上の Anthos クラスタ ワークロードで組み込みおよびカスタム StorageClass を使用します。
-
既存の EBS ボリュームのインポート
既存の AWS EBS ボリュームをワークロードにマウントします。
-
EFS ファイル システムの使用
既存の AWS Elastic File System(EFS)ファイル システムをワークロードにマウントします。