ステップ 1: クラスタを作成する

始める前に:

以下の説明では、前の手順で環境変数を作成していることを前提としています。次のコマンドで確認します。

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

ここでは、Apigee ハイブリッドを実行するクラスタの設定方法について説明します。この手順は、ハイブリッドを実行するプラットフォームによって異なります。ご使用のプラットフォームを選択して説明をご覧ください。

GKE

このステップでは、シェル環境を設定し、Google Cloud プロジェクトで GKE クラスタを作成する方法について説明します。

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。クラスタの最小構成は次のとおりです。
    構成 ステートフル ノードプール ステートレス ノードプール
    ノード数 3(リージョンごと) 3(リージョンごと)
    CPU 4 4
    RAM 15 15
    デフォルトのラベル名 apigee-data apigee-runtime
    ストレージ 動的 ApigeeDeployment CRD で管理

    最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
  3. 次の手順で、少なくとも 6 つのノードを持つリージョン クラスタを作成します。
    • リージョン クラスタの作成
  4. 少なくとも 2 つのノードプールをクラスタに作成します。ノードプールの最小要件は次のとおりです。
    デフォルトのノードプール名 説明 最小ノード数 ノードプールあたりの最小 CPU 数 ノードあたりの最小 CPU 数
    apigee-data ステートフル ノードプール。 3 4 4/プール内のノード数
    apigee-runtime ステートレス ノードプール。 3 4 4/プール内のノード数

    ノードプールの追加と管理の手順に沿って操作します。

    ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  5. クラスタを作成したら、次のコマンドを使用してクラスタで Workload Identity を有効にします。
    gcloud container clusters update ${CLUSTER_NAME} \
      --workload-pool=$PROJECT_ID.svc.id.goog \
      --region ${CLUSTER_LOCATION}

    詳細については、クラスタで Workload Identity を有効にするをご覧ください。

  6. 次のコマンドを使用して、先ほど作成したクラスタの gcloud 認証情報を取得します。
    gcloud container clusters get-credentials ${CLUSTER_NAME} \
      --region ${CLUSTER_LOCATION} \
      --project ${PROJECT_ID}

クラスタをインストールして起動したら、次のステップに進みます。

GKE On-Prem

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
  3. 次の手順でユーザー クラスタを作成します。

クラスタをインストールして起動したら、次のステップに進みます。

Anthos on bare metal

要件と前提条件

Anthos clusters on bare metal を使用すると、自分のマシンリソース上で Kubernetes クラスタを直接実行できます。

次の要件と前提条件を確認してください。

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
  3. Anthos clusters on bare metal に関するドキュメントの次の手順で、ユーザー クラスタを作成します。

クラスタをインストールして起動したら、次のステップに進みます。

AKS

AKS クラスタを作成する

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている AKS のバージョンを確認します。
  3. 次のいずれかの手順でクラスタを作成します。

EKS

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている EKS のバージョンを確認します。
  3. 次の手順でユーザー クラスタを作成します。

クラスタをインストールして起動したら、次のステップに進みます。

GKE on AWS

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
  3. 次の手順でユーザー クラスタを作成します。

クラスタをインストールして起動したら、次のステップに進みます。

OpenShift

クラスタの作成

  1. Apigee ハイブリッド クラスタのクラスタ要件を収集します。
    • クラスタの最小構成は次のとおりです。
      構成 ステートフル ノードプール ステートレス ノードプール
      ノード数 3(リージョンごと) 3(リージョンごと)
      CPU 4 4
      RAM 15 15
      デフォルトのラベル名 apigee-data apigee-runtime
      ストレージ 動的 ApigeeDeployment CRD で管理

      最小クラスタ構成の詳細については、最小クラスタ構成をご覧ください。

    • 少なくとも 2 つのノードプールを作成します。
      デフォルトのノードプール名 説明
      apigee-data ステートフル ノードプール。
      apigee-runtime ステートレス ノードプール。

      ノードプールの構成の詳細については、専用ノードプールを構成するをご覧ください。

  2. ハイブリッド バージョン 1.6.9 でサポートされている GKE のバージョンを確認します。
  3. 次の手順で、OpenShift ユーザー クラスタに Apigee をインストールし、GKE Hub に登録します。
    1. oc CLI ツールをインストールして構成します。OpenShift ドキュメントの OpenShift CLI のスタートガイドをご覧ください。
    2. GKE Hub に登録します。
      1. 次の内容のファイルを gke-connect-scc.yaml という名前で作成します。
        # Connect Agent SCC
        apiVersion: v1
        kind: SecurityContextConstraints
        metadata:
          name: gke-connect-scc
        allowPrivilegeEscalation: false
        requiredDropCapabilities:
        - ALL
        runAsUser:
          type: MustRunAsNonRoot
        seLinuxContext:
          type: RunAsAny
        supplementalGroups:
          type: MustRunAs
          ranges:
          - min: 1
            max: 65535
        fsGroup:
          type: MustRunAs
          ranges:
          - min: 1
            max: 65535
        volumes:
        - secret
        readOnlyRootFilesystem: true
        seccompProfiles:
        - docker/default
        users:
        groups:
          - system:serviceaccounts:gke-connect
                
      2. 次のコマンドを使用して、oc にコンポーネントを作成します。
        oc create -f gke-connect-scc.yaml
      3. 次のコマンドを使用して、コンテキストの環境変数を作成します。
        export KUBECONFIG=<> # Cluster kubeconfig file path
        export CONTEXT=admin
      4. 次のコマンドを使用して、GKE Hub に登録します。
        gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
          --kubeconfig=${KUBECONFIG} \
          --context=${CONTEXT} \
          --service-account-key-file=KEY_FILE_PATH

        ここで

        • PROJECT_ID は、ユーザーの Google Cloud プロジェクト ID です。
        • CLUSTER_NAME は、作成したクラスタの名前です。
        • KUBECONFIG は、クラスタの kubeconfig ファイルのパスです。
        • CONTEXT は、gcloud がクラスタを登録するコンテキストです。このコマンドの CONTEXTadmin にする必要があります。
        • KEY_FILE_PATH は、サービス アカウント キーファイルのパスです(例: ./dist/apigee-my-project-ro-sa.json)。サービス アカウントには、次の 2 つの IAM ロールが必要です。
          • GKE Hub 管理者
          • GKE Connect エージェント

クラスタをインストールして GKE Hub に登録したら、次のステップに進みます。

 

1 (次)ステップ 2: cert-manager をインストールする 3 4 5 6 7 8 9