ユーザー クラスタの作成

このページはプラットフォーム管理者を対象としています。

ユーザー クラスタは、Anthos Management Center のコンソールか、kubectl を使用して作成できます。

始める前に

クラスタを作成する前に、必要なマシンと VIP リソースがインフラストラクチャ オペレータに登録されていることを確認します。

Management Center

  1. Management Center コンソールで [クラスタ] メニューを開きます。

  2. [クラスタ] ページで、[クラスタを作成] をクリックして、新しい Anthos ユーザー クラスタを作成します。

  3. [クラスタの構成] ページで新しいユーザー クラスタを構成します。

    クラスタを追加する

  4. クラスタにノードプールを追加するには、[ ノードプールを追加] ボタンを使用します。ノードプール フォームを使用してノードプールに名前を付け、ノードプールにワーカーノードを割り当てます。

クラスタは、作成すると Management Center に自動的に登録され、すぐにクラスタ ダッシュボードに表示されます。

kubectl

次のコマンドを使用して、管理クラスタに登録する Cluster リソースと NodePool リソースを作成します。

kubectl apply -f USER_CLUSTER_YAML --kubeconfig=ADMIN_KUBECONFIG

以下を置き換えます。

  • USER_CLUSTER_YAML: ユーザー クラスタとノードプールの YAML マニフェスト。ユーザー クラスタと NodePool のサンプル構成ファイルをご覧ください。
  • ADMIN_KUBECONFIG: 管理クラスタの kubeconfig ファイル。

管理クラスタ構成ファイルをユーザー クラスタ構成のベースとして使用する場合は、ユーザー クラスタ構成ファイルで次のフィールドを変更します。

  • 最上位の sshPrivateKeyPathprivateRegistryprivateRegistryConfigPathprivateRegistryTLSCertPath フィールドは削除します。
  • 構成ファイル全体で <cluster-name> が統一されていることを確認します。
  • Cluster.spec.type は user にする必要があります。これは管理クラスタのクラスタタイプとは異なります。
  • Cluster.metadata.namespace は cluster-<cluster-name> にする必要があります。ここで、<cluster-name> は、作成するユーザー クラスタの名前です。
  • Cluster.spec.loadBalancer.vips.controlPlaneVIPCluster.spec.loadBalancer.addressPoolsが他のクラスタの構成ファイルと重複しないようにしてください。
  • Cluster.spec.loadBalancer.addressPools には、LoadBalancer タイプの Service に割り当てられる IP アドレスの範囲が含まれます。Cluster.spec.loadBalancer.addressPools は、複数のアドレスプールを受け入れることができます。異なる名前を持つ複数のアドレスプールを作成することで、後からサービスを作成して、各サービスに特定のアドレスプールを割り当てることができます。作成時、サービスのアノテーションに metallb.universe.tf/address-pool: <address-pool-name> を追加する必要があります。後の段階で、サービスで使用する範囲を拡張する必要がある場合は、ユーザー クラスタ kubectl edit cluster user-cluster-name --kubeconfig admin_kubeconfig -n user-cluster-name を編集して、アドレスプールを追加できます。既存の addressPools は変更できません。次に例を示します。
  • Nodepool.metadata.name は、<cluster-name>-worker-node-pool の形式にする必要があります。
  • Nodepool.metadata.namespace は cluster-<cluster-name> とし、metadata.name は Cluster 内のクラスタ名と一致しています。
  loadBalancer:
    addressPools:
    - addresses:
      - 10.200.0.112-10.200.0.119
      name: pool1
    - addresses:
      - 10.200.0.120-10.200.0.121
      name: pool2

クラスタのステータスを確認します。

クラスタがブートストラップされて準備が整うまで最大で 15 分かかることがあります。この間に、次のコマンドを使用してユーザー クラスタのステータスを確認できます。

kubectl get Cluster -n cluster-USER_CLUSTER_NAME --kubeconfig=ADMIN_KUBECONFIG

USER_CLUSTER_NAME は、作成したクラスタの名前に置き換えます。

クラスタのステータスが ready の場合、ユーザー クラスタは正常に作成されていて、管理クラスタに登録されています。

kubeconfig ファイルのダウンロード

ユーザー クラスタを作成したら、Management Center から kubeconfig ファイルをダウンロードできます。

  1. Management Center コンソールで [クラスタ] メニューを開きます。
  2. [クラスタ] ページで、クラスタ名をクリックします。
  3. [クラスタの構成] ページで、kubeconfig ファイルをダウンロードします。
    • インフラストラクチャ オペレータとプラットフォーム管理者は、[ルート kubeconfig をダウンロード] をクリックします。
    • 読み取り専用ユーザーは、[読み取り専用の kubeconfig をダウンロード] をクリックします。

kubeconfig ファイルがシステムにダウンロードされます。