Dataproc クラスタは、Compute Engine の単一テナントノードに作成できます。単一テナントノードは、プロジェクトの VM のみをホストすることに特化した Compute Engine サーバーです。単一テナントノードに Dataproc クラスタを作成すると、クラスタの VM は他のプロジェクトの VM から物理的に分離されたままになります。クラスタは標準の Dataproc クラスタとして機能しますが、セキュリティとコンプライアンスの問題に対応するため、追加のハードウェア分離を行います。
Dataproc 単一テナントノードのクラスタは、ユーザー指定の単一テナントノードのグループに作成されます。各クラスタのマスター、ワーカー、セカンダリ ワーカー インスタンスは、この単一テナントノード グループ内に作成されます。
最初のステップ
始める前にをご覧ください。
-
単一テナントノード グループに自動スケーリング クラスタを作成する場合は、自動スケーリング ノード グループを使用します。
- 単一テナントノード グループに作成するクラスタの
maxInstancesに対して、ノードグループのmax-nodesが十分であることを確認します。 - デフォルトまたは
migrate-within-node-groupノードグループのメンテナンス ポリシーを使用します。restart-in-placeポリシーの場合、VM は最大 1 時間使用できないことがあります。
- 単一テナントノード グループに作成するクラスタの
単一テナント クラスタの作成
単一テナント クラスタを作成する前に、単一テナントノードの VM の制限をご覧ください。
単一テナントノード グループに自動スケーリング クラスタを作成する場合は、ノードグループも自動スケーリングを使用することをおすすめします(ノードグループの自動スケーリングに関する推奨事項をご覧ください)。
gcloud コマンド
単一テナント クラスタを作成するには、--node-group フラグを gcloud dataproc clusters create コマンドに渡します。
フラグに関する注:
--region(必須): 単一テナント グループのリージョンと一致する必要があります。--node-group(必須): 単一テナントノード グループ名("node-group-name")または単一テナントノードのグループ リソース URI("projects/project-id/zones/zone/nodeGroups/node-group-name")を指定できます。--zone(必須): クラスタゾーンは単一テナントノード グループ ゾーンと一致する必要があります。
gcloud dataproc clusters create cluster-name \ --region=region \ --zone=zone \ --node-group=node group resource name or URI \ ... other args
REST API
単一テナントノード グループの NodeGroupAffinity.nodeGroupUri を指定する clusters.create リクエストを使用して単一テナント クラスタを作成します。
注: zoneUri フィールドで指定されたクラスタゾーンは、単一テナントノード グループゾーンと一致する必要があります。
Console
現在、Google Cloud コンソールで単一テナント Dataproc クラスタを作成することはできません。