ステップ 1: クラスタを作成する

始める前に:

以下の説明では、前の手順で環境変数を作成していることを前提としています。次のコマンドで確認します。

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

クリックすると、変数の定義とコマンドが表示されます。

これらの手順では、次の環境変数を使用します。

PROJECT_ID: Google Cloud プロジェクトの ID。ハイブリッドクイックスタート - ステップ 2: Google Cloud プロジェクトを作成するをご覧ください。
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION: クラスタを作成するリージョン。
```
export CLUSTER_LOCATION=cluster-region
```
注: Apigee ではゾーン名ではなくリージョン名の使用が推奨されています。リージョンとは、リソースをホストできる特定の地理的位置のことです。リージョンには複数のゾーンを含めることができます。たとえば、us-west1 リージョンは、us-west1-a、us-west1-b、and us-west1-c の 3 つのゾーンがある米国西海岸のリージョンを指します。使用可能なリージョンについては、使用可能なリージョンとゾーンをご覧ください。たとえば、us-west1 は有効なリージョン名で、us-west1-a はリージョン内のゾーンです。ほとんどのハイブリッドインストールでは、CLUSTER_LOCATION 変数にリージョン名を使用します。
ORG_NAME: 組織の名前。Google Cloud プロジェクト ID と一致する必要があります。ハイブリッドクイックスタート - ステップ 4: 組織を作成するをご覧ください。
```
export ORG_NAME=your_organization_name
```
ENV_NAME: ハイブリッド環境の名前。ハイブリッドクイックスタート - ステップ 6: 環境グループを作成するをご覧ください。
```
export ENV_NAME=your_environment_name
```

ここでは、Apigee ハイブリッドを実行するクラスタの設定方法について説明します。この手順は、ハイブリッドを実行するプラットフォームによって異なります。ご使用のプラットフォームを選択して説明をご覧ください。

GKE

このステップでは、シェル環境を設定し、Google Cloud プロジェクトで GKE クラスタを作成する方法について説明します。

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順で、少なくとも 6 つのノードを持つリージョンクラスタを作成します。
- リージョンクラスタの作成
  Apigee では、リージョンクラスタの作成をおすすめします。ゾーンクラスタを作成する場合、この後のステップでロケーションを求められる手順で必ずゾーンを使用してください。
  ヒント: デフォルトネットワークにクラスタを作成していない場合は、既存のサブネットにクラスタを作成するの手順に沿って操作してください。

少なくとも 2 つのノードプールをクラスタに作成します。ノードプールの最小要件は次のとおりです。

デフォルトのノードプール名	説明	最小ノード数	ノードプールあたりの最小 CPU 数	ノードあたりの最小 CPU 数
`apigee-data`	ステートフルノードプール。	3	4	4/プール内のノード数
`apigee-runtime`	ステートレスノードプール。	3	4	4/プール内のノード数

ノードプールの追加と管理の手順に沿って操作します。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

クラスタを作成したら、次のコマンドを使用してクラスタで Workload Identity を有効にします。
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --region ${CLUSTER_LOCATION}
```
詳細については、クラスタで Workload Identity を有効にするをご覧ください。
注: リージョンクラスタではなくゾーンクラスタを作成した場合は、次のコマンドのように --region ではなく --zone 引数を使用します。
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --zone ${CLUSTER_LOCATION}
```
次のコマンドを使用して、先ほど作成したクラスタの gcloud 認証情報を取得します。
```
gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --region ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}
```
注: リージョンクラスタではなくゾーンクラスタを作成した場合は、次のコマンドを使用して認証情報を取得します。
```
gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --zone ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}
```

クラスタをインストールして起動したら、次のステップに進みます。

GKE On-Prem

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- GKE On-Prem のドキュメントのユーザークラスタを作成します（クイックスタート）。

クラスタをインストールして起動したら、次のステップに進みます。

Anthos on bare metal

要件と前提条件

Anthos clusters on bare metal を使用すると、自分のマシンリソース上で Kubernetes クラスタを直接実行できます。

次の要件と前提条件を確認してください。

ハードウェア要件: Anthos clusters on bare metal のハードウェアの構成
インストールの前提条件の概要

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
Anthos clusters on bare metal に関するドキュメントの次の手順で、ユーザークラスタを作成します。
- クラスタの作成: 概要
- Anthos clusters on bare metal に関するドキュメントの Anthos clusters on bare metal のクイックスタート。

クラスタをインストールして起動したら、次のステップに進みます。

AKS

AKS クラスタを作成する

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている AKS のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次のいずれかの手順でクラスタを作成します。
- Azure CLI を使用する: クイックスタート: Azure CLI を使用して Azure Kubernetes Service クラスタをデプロイする
- Azure ポータルを使用する: クイックスタート: Azure ポータルを使用して Azure Kubernetes Service（AKS）クラスタをデプロイする

EKS

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている EKS のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- EKS の概要ドキュメント
- Amazon EKS クラスタの作成

クラスタをインストールして起動したら、次のステップに進みます。

GKE on AWS

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- GKE on AWS の概要ドキュメント
- Anthos clusters on AWS のインストールに関する概要

クラスタをインストールして起動したら、次のステップに進みます。

OpenShift

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。

クラスタの最小構成は次のとおりです。

構成	ステートフルノードプール	ステートレスノードプール
ノード数	3（リージョンごと）	3（リージョンごと）
CPU	4	4
RAM	15	15
デフォルトのラベル名	apigee-data	apigee-runtime
ストレージ	動的	ApigeeDeployment CRD で管理

最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

少なくとも 2 つのノードプールを作成します。

デフォルトのノードプール名	説明
`apigee-data`	ステートフルノードプール。
`apigee-runtime`	ステートレスノードプール。

ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

ハイブリッドバージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順で、OpenShift ユーザークラスタに Apigee をインストールし、GKE Hub に登録します。
Apigee で使用できる OpenShift クラスタがない場合は、OpenShift ドキュメントの手順（Google Cloud へのクラスタの迅速なインストールなど）をご覧ください。
1. oc CLI ツールをインストールして構成します。OpenShift ドキュメントの OpenShift CLI のスタートガイドをご覧ください。
2. GKE Hub に登録します。
  1. 次の内容のファイルを gke-connect-scc.yaml という名前で作成します。
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. 次のコマンドを使用して、oc にコンポーネントを作成します。
```
oc create -f gke-connect-scc.yaml
```
  3. 次のコマンドを使用して、コンテキストの環境変数を作成します。
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. 次のコマンドを使用して、GKE Hub に登録します。
```
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    ここで
    - PROJECT_ID は、ユーザーの Google Cloud プロジェクト ID です。
    - CLUSTER_NAME は、作成したクラスタの名前です。
    - KUBECONFIG は、クラスタの kubeconfig ファイルのパスです。
    - CONTEXT は、gcloud がクラスタを登録するコンテキストです。このコマンドの CONTEXT は admin にする必要があります。
    - KEY_FILE_PATH は、サービスアカウントキーファイルのパスです（例: ./dist/apigee-my-project-ro-sa.json）。サービスアカウントには、次の 2 つの IAM ロールが必要です。
      - GKE Hub 管理者
      - GKE Connect エージェント

クラスタをインストールして GKE Hub に登録したら、次のステップに進みます。

1 （次）ステップ 2: cert-manager をインストールする 3 4 5 6 7 8 9