マルチクラスタ管理の概要

Anthos マルチクラスタ管理は、デベロッパーや組織(インフラストラクチャ オペレータやワークロードのデベロッパー / 運用担当者から、セキュリティ エンジニア、ネットワーク エンジニアまでを含む)がクラウド、オンプレミス環境全般のクラスタ、インフラストラクチャ、ワークロードを管理するうえで有用な一連の機能を備えています。このドキュメントでは、マルチクラスタ管理機能の拡張ポートフォリオについて解説し、使用を開始するためのリソースを提供します。

ユースケース

複数のクラスタの管理には課題もありますが、技術面およびビジネス面での目標を達成するために複数のクラスタをデプロイすべき場合も数多くあります。詳細については、マルチクラスタのユースケースをご覧ください。

Environ

Anthos と Google Cloud は Environ(一体的に管理できるクラスタとその他のリソースの論理グループ)のコンセプトを使用して、Anthos Config Management などのエンタープライズ コンポーネントを強化し、マルチクラスタのデプロイを簡素化します。複数のクラスタを簡単に操作できるように、ID の同一性や名前空間の同一性などの Environ のコンセプトを使用する Anthos と Google Cloud のコンポーネント数は増加しています。

Environ の仕組みと、Environ 対応コンポーネントの完全な一覧については、Environ の概要をご覧ください。

マルチクラスタ デプロイで Environ を使用する際の現在の制限事項と要件、および組織に Environ を実装する際の推奨事項については、Environ の要件とベスト プラクティスをご覧ください。

独自のシステムに Environ を実装するには、Environ の例で環境変数を使用する架空のシナリオをご覧ください。

クラスタの登録

Connect を使用して Google Kubernetes Engine と Anthos クラスタを Google Cloud に登録すると、Environ が作成されます。前提条件、設定、セキュリティなど、Connect の詳細については、接続の概要をご覧ください。

Connect Gateway を使用してクラスタに接続する(プレビュー)

複数の環境にまたがるクラスタへの接続と認証は難しい場合があります。Connect Gateway は、Enenvon をベースにしており、コマンドラインから登録済みのクラスタに接続し、コマンドを実行するための一貫性のある安全な方法を提供します。これにより、複数のクラスタにまたがる DevOps タスクを簡単に自動化できます。詳細については、Connect Gateway ガイドをご覧ください。

Google Cloud Console

Google Cloud Console には、実行場所に関係なく、すべての Kubernetes クラスタを管理するための一元的なユーザー インターフェースが用意されています。Cloud Console に Kubernetes クラスタを登録すると、ログインしてワークロードを表示、モニタリング、デバッグ、管理できます。

詳細を確認して使用を開始するには、Cloud Console の概要をご覧ください。

Anthos Config Management

Anthos Config Management を使用すると、クラスタのオペレータは複数のクラスタと環境をまたいで構成を管理できます。Anthos Config Management では、一元的な Git リポジトリに保存されている構成ファイルが使用されます。詳細を確認して使用を開始するには、Anthos Config Management のドキュメントをご覧ください。

Kubernetes クラスタの接続と登録について

Google Cloud からマルチクラスタを管理するには、多くの機能でクラスタを Google Cloud プロジェクトの Environ に登録することを必要とします。登録後、Cloud Console などのプロダクトがクラスタに接続され、クラスタ全体で有効にしたサービスが提供されます。

Anthos clusters on VMware と、Cloud プロジェクトの外部にある他の Kubernetes クラスタを接続するために、Google は Connect Agent(クラスタで実行する Kubernetes Deployment のリソース)を用意しています。多くのマルチクラスタ機能はこのインフラストラクチャに依存しています。Connect Agent から Google への接続が行われ、プロジェクトへの接続が確立されます。他の環境と Google の間にある NAT、下り(外向き)プロキシ、VPN、その他の相互接続を走査できます。また、Kubernetes クラスタとその API サーバーは、パブリック IP アドレスまたは外部に公開される IP アドレスを必要としません。

Connect Agent の詳細については、Connect に関するドキュメントをご覧ください。