GDC 上の VM ランタイム用に仮想ネットワークを作成して使用する

このドキュメントは、Google Distributed Cloud を実行する IT 管理者、オペレーター、ネットワーク スペシャリストを対象としています。このドキュメントでは、GDC 上の VM ランタイムを使用する VM ワークロードをサポートするために、仮想ネットワークを作成して使用する方法について説明します。Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。

始める前に

このドキュメントの内容を実施するには、次のリソースへのアクセス権が必要です。

仮想ネットワークの概要

ネットワークはカスタム リソースを使用して作成されます。ネットワークは、クラスタの作成後、いつでも作成できます。ホスト インターフェースと VLAN ID の割り当てのネットワーク設定が定義されている場合、ネットワークの作成後に変更を行うことはできません。

ネットワークの削除にはいくつかの条件が適用されます。たとえば、VM やネットワーク インターフェースなどのリソースでネットワークが使用されている場合、そのネットワークの削除はネットワーク コントローラによって拒否されます。

ネットワーク定義には、ゲートウェイ、ルート、DNS 情報を含めることができます。外部 DHCP サーバーの使用を有効にすることもできます。これらのネットワーク設定は、特定のネットワーク構成オプションの定義方法に応じて、静的または動的に割り当てられます。

デフォルトの Pod ネットワーク

各クラスタには、デフォルトで pod-network が作成されます。このネットワークは変更できません。Pod CIDR とサービス CIDR のルートおよび DNS 構成が自動的に入力されます。DNS 構成では、クラスタと同じ値が使用されます。

pod-network は、クラスタの Pod ネットワークにアクセスするためのインターフェースを必要とし、特定の構成オプションを必要としないワークロードで使用できます。デフォルト ゲートウェイが pod-network インターフェースにない場合でも、pod-network のルートは常にワークロードのクラスタとサービスへのアクセスを確保するように構成されます。

このデフォルトの pod-network では、独自の仮想ネットワークを作成せずに、GDC 上の VM ランタイムをテストできます。多くのドキュメントでは、例が複雑にならないように、このデフォルトの pod-network が使用されています。VM ワークロードのニーズによって、このデフォルトの pod-network で十分かどうか、または独自の仮想ネットワークを作成して使用する必要があるかどうかが決まります。

次の YAML マニフェストは、pod-network のサンプル構成を示しています。ルート、DNS、インターフェース名の値はクラスタによって入力されます。

  ​​apiVersion: networking.gke.io/v1
  kind: Network
  metadata:
    name: pod-network
  spec:
    routes:
    - to: 192.168.0.0/16
    - to: 10.96.0.0/12
    dnsConfig:
      nameservers:
      - 10.96.0.10

仮想ネットワークの作成と使用

本番環境ワークロードをサポートするには、外部 DHCP サーバーの使用や VLAN ID の使用など、必要な機能をサポートするネットワークを作成します。これらのネットワークでは、VM にレイヤ 2(L2)接続が提供されます。

外部 DHCP サーバーを使用する

GDC 上の VM ランタイムでは DHCP サーバーが提供されません。VM の IP アドレスを手動で指定するか、外部 DHCP サーバーの使用を構成する必要があります。外部 DHCP サーバーの使用を有効にすると、DHCP によって提供される DNS とゲートウェイの設定の構成をスキップできます。

外部 DHCP サーバーを使用するネットワークを作成するには、次の操作を行います。

  1. 任意のエディタで、Network マニフェスト(use-dhcp-network.yaml など)を作成します。

    nano use-dhcp-network.yaml
    
  2. 次の YAML マニフェストをコピーして貼り付けます。

    apiVersion: networking.gke.io/v1
    kind: Network
    metadata:
      name: NETWORK_NAME
    spec:
      type: L2
      nodeInterfaceMatcher:
        interfaceName: INTERFACE_NAME
      externalDHCP4: true
    

    次の値を置き換えます。

    • NETWORK_NAME: ネットワークの名前。
    • INTERFACE_NAME: ネットワークを接続する Google Distributed Cloud ノードのインターフェース名。使用するノードの物理インターフェースの名前を指定します。クラスタ内のすべてのノードに同じインターフェース名を設定する必要があります。

    この Network マニフェストでは、次の値が設定されています。

    • typeL2 に設定されています。この設定では、このネットワークへのレイヤ 2 アタッチメントのみをワークロードに設定できます。これは、GDC 上の VM ランタイムで作成できる唯一のネットワーク type です。
    • externalDHCP4true に設定されています。この設定により、ネットワークの外部 DHCP が有効になります。外部 DHCP サーバーは、このネットワークに接続されるワークロードの IPv4 アドレスの割り振り、ルート、ゲートウェイ、DNS の構成を実施します。
  3. エディタで Network マニフェストを保存して閉じます。

  4. kubectl を使用してネットワークを作成します。

    kubectl apply -f use-dhcp-network.yaml
    

ネットワーク設定を手動で定義する

GDC 上の VM ランタイムでは DHCP サーバーが提供されません。VM の IP アドレスを手動で指定するか、外部 DHCP サーバーの使用を構成する必要があります。IP アドレスを手動で指定する場合は、DNS、ルート、デフォルト ゲートウェイのネットワーク設定を定義する必要があります。

VM のネットワーク設定を手動で指定したネットワークを作成するには、次の操作を行います。

  1. 任意のエディタで、Network マニフェスト(manual-network.yaml など)を作成します。

    nano manual-network.yaml
    
  2. 次の YAML マニフェストをコピーして貼り付けます。

    apiVersion: networking.gke.io/v1
    kind: Network
    metadata:
      name: NETWORK_NAME
    spec:
      type: L2
      nodeInterfaceMatcher:
        interfaceName: INTERFACE_NAME
      routes:
      - to: "ROUTE_ADDRESS"
      gateway4: GATEWAY_ADDRESS
      dnsConfig:
        nameservers:
        - NAMESERVER_ADDRESS
    

    次の値を置き換えます。

    • NETWORK_NAME: ネットワークの名前。
    • INTERFACE_NAME: ネットワークを接続する Google Distributed Cloud ノードのインターフェース名。使用するノードの物理インターフェースの名前を指定します。クラスタ内のすべてのノードに同じインターフェース名を設定する必要があります。
    • ROUTE_ADDRESS: このネットワークに接続するすべての VM で構成する CIDR 表記のオプション ルート
    • GATEWAY_ADDRESS: VM が使用するゲートウェイ IP アドレス。
    • NAMESERVER_ADDRESS: VM が使用する 1 つ以上の DNS ネームサーバー IP アドレス。
  3. エディタで Network マニフェストを保存して閉じます。

  4. kubectl を使用してネットワークを作成します。

    kubectl apply -f manual-network.yaml
    

VLAN ID を使用する

仮想ネットワークを作成するときに、タグ付き VLAN を定義できます。これらの VLAN 割り当てにより、ワークロードの要件と分離のニーズに基づいてネットワーク トラフィックを分離できます。AnthosManaged ネットワークでは、すべてのノードで VLAN インターフェースを作成および削除する権限がクラスタに付与されます。

VLAN の割り当てを定義するネットワークを作成する手順は、次のとおりです。

  1. 任意のエディタで、Network マニフェスト(vlan-network.yaml など)を作成します。

    nano vlan-network.yaml
    
  2. 次の YAML マニフェストをコピーして貼り付けます。

    apiVersion: networking.gke.io/v1
    kind: Network
    metadata:
      name: NETWORK_NAME
    spec:
      type: L2
      networkLifecycle: AnthosManaged
      l2NetworkConfig:
        vlanID: VLAN_ID
      nodeInterfaceMatcher:
        interfaceName: INTERFACE_NAME
      externalDHCP4: true
    

    次の値を置き換えます。

    • NETWORK_NAME: ネットワークの名前。
    • INTERFACE_NAME: ネットワークを接続する Google Distributed Cloud ノードのインターフェース名。使用するノードの物理インターフェースの名前を指定します。クラスタ内のすべてのノードに同じインターフェース名を設定する必要があります。
    • VLAN_ID: トラフィックにタグを付ける VLAN ID。

    この Network マニフェストでは、次の値が設定されています。

    • ワークロードには、このネットワークへの L2 アタッチメントのみを設定できます。
    • ネットワークは AnthosManaged です。指定しない場合、この設定はデフォルトのライフサイクルになります。
      • このモードでは、(INTERFACE_NAME.VLAN_ID など)すべてのノードで VLAN インターフェースを作成および削除する権限がクラスタにあります。
      • ノードで VLAN インターフェースを作成するか、すでに作成している場合は、次のセクションに示すように networkLifecycle 値を UserManaged に設定します。
    • ネットワークでは外部 DHCP が有効になっています。外部 DHCP サーバーは、このネットワークに接続されるワークロードの IPv4 アドレスの割り振り、ルート、ゲートウェイ、DNS の構成を実施します。
  3. エディタで Network マニフェストを保存して閉じます。

  4. kubectl を使用してネットワークを作成します。

    kubectl apply -f vlan-network.yaml
    

ユーザー管理ネットワークを作成する

次の仮想ネットワークの例では、前の例の Anthos 管理とは対照的に、ネットワークはユーザー管理です。ユーザー管理ネットワークでは、ホスト上で VLAN インターフェースを作成または削除するのはユーザーの責任です。

ユーザー管理モードでネットワークを作成し、VLAN インターフェース構成を手動で定義するには、次の操作を行います。

  1. 任意のエディタで、Network マニフェスト(user-managed-network.yaml など)を作成します。

    nano user-managed-network.yaml
    
  2. 次の YAML 定義をコピーして貼り付けます。

    apiVersion: networking.gke.io/v1
    kind: Network
    metadata:
      name: NETWORK_NAME
    spec:
      type: L2
      networkLifecycle: UserManaged
      l2NetworkConfig:
        vlanID: VLAN_ID
      nodeInterfaceMatcher:
        interfaceName: INTERFACE_NAME
      externalDHCP4: true
    

    次の値を置き換えます。

    • NETWORK_NAME: ネットワークの名前。
    • INTERFACE_NAME: ネットワークを接続するホスト インターフェース。
    • VLAN_ID: トラフィックにタグを付ける VLAN ID。

    この Network マニフェストでは、次の値が設定されています。

    • ワークロードには、このネットワークへの L2 アタッチメントのみを設定できます。
    • ネットワークは UserManaged です。ネットワークが作成される前や、ネットワークが削除された後は、すべてのノードで VLAN VLAN_ID インターフェースを作成または削除する必要があります。
    • ネットワークでは外部 DHCP が有効になっています。外部 DHCP サーバーは、このネットワークに接続されるワークロードの IPv4 アドレスの割り振り、ルート、ゲートウェイ、DNS の構成を実施します。
  3. エディタで Network マニフェストを保存して閉じます。

  4. kubectl を使用してネットワークを作成します。

    kubectl apply -f user-managed-network.yaml
    

VM をネットワークに接続する

DNS や DHCP などの VM のネットワーク設定は、特定のネットワーク構成オプションの定義方法に応じて、静的または動的に割り当てられます。

  • VM に静的 IP アドレスを構成する場合、クエリは DHCP サーバーに送信されません。ゲートウェイとルートを構成するための追加情報は、ネットワーク リソースから取得する必要があります。
  • VM に静的 IP アドレスを構成しない場合は、DHCP サーバーにクエリが送信されます。VM は DHCP サーバーからすべての情報を取得し、ネットワーク リソースで定義した構成を無視します。
  • ネットワーク リソースで外部 DHCP が true に設定されていない場合は、VM の静的 IP アドレスを構成する必要があります。その他の情報はすべて、ネットワーク リソースで定義した構成から取得されます。

ネットワークに接続する VM を作成するには、次の操作を行います。

CLI

  • kubectl を使用して VM を作成するには、次の操作を行います。

    kubectl virt create vm VM_NAME \
      --image ubuntu20.04 \
      --network NETWORK_NAME
    

    次の値を置き換えます。

    • VM_NAME: VM の名前。
    • NETWORK_NAME: 接続先のネットワークの名前。
      • ネットワークが外部 DHCP サーバーを使用できるように構成されている場合、VM は IP アドレスの割り当てを自動的に取得します。静的 IP アドレスを定義する必要がある場合は、任意の --ip IP_ADDRESS パラメータと値を追加します。

マニフェスト

YAML マニフェストを使用して VM を作成するには、次の操作を行います。

  1. 任意のエディタで、VirtualMachine マニフェスト(my-vm.yaml など)を作成します。

    nano my-vm.yaml
    
  2. 次の YAML マニフェストをコピーして貼り付けます。

    apiVersion: vm.cluster.gke.io/v1
    kind: VirtualMachine
    metadata:
      name: VM_NAME
    spec:
      interfaces:
        - name: eth0
          networkName: NETWORK_NAME
          ipAddresses:
            - IP_ADDRESS
          default: true
      disks:
        - virtualMachineDiskName: VM_NAME-boot-dv
          boot: true
    

    この YAML マニフェストで、以下の設定を定義します。

    • VM_NAME: VM の名前。
    • NETWORK_NAME: 接続先のネットワークの名前。
    • IP_ADDRESS: VM に割り当てる CIDR 表記の IP アドレス(192.0.2.10/24 など)。
      • ネットワークが外部 DHCP サーバーを使用できるように構成されている場合は、VirtualMachine マニフェストからこのフィールドを削除します。

    VM_NAME-boot-dv という名前のブートディスクがすでに存在している必要があります。詳細については、VM ブートディスクを作成するをご覧ください。

  3. エディタで VirtualMachine マニフェストを保存して閉じます。

  4. kubectl を使用して VM を作成します。

    kubectl apply -f my-vm.yaml
    

次のステップ