VPC ネイティブ クラスタの作成

gcloud init の使用

エラー One of [--zone, --region] must be supplied: Please specify location を受信した場合は、このセクションの内容を実施します。

1. gcloud init を実行して、次の操作を行います。

   gcloud init

   リモート サーバーで SSH を使用している場合は、--console-only フラグを指定して、コマンドがブラウザを起動しないようにします。

   gcloud init --console-only

2. 手順に従って gcloud を承認し、Google Cloud アカウントを使用します。
3. 新しい構成を作成するか、既存の構成を選択します。
4. Google Cloud プロジェクトを選択します。
5. ゾーンクラスタの場合はデフォルトの Compute Engine ゾーン、リージョン クラスタまたは Autopilot クラスタの場合はデフォルトの Compute Engine リージョンを選択します。

gcloud config の使用

• デフォルトのプロジェクト ID を設定します。

  gcloud config set project PROJECT_ID

• ゾーンクラスタを使用する場合は、デフォルトのコンピューティング ゾーンを設定します。

  gcloud config set compute/zone COMPUTE_ZONE

• Autopilot クラスタまたはリージョン クラスタを使用する場合は、デフォルトのコンピューティング リージョンを設定します。

  gcloud config set compute/region COMPUTE_REGION

• gcloud を最新バージョンに更新します。

  gcloud components update

gcloud

• GKE によって管理されているセカンダリ範囲割り当て方式を使用するには、次のようにします。

  gcloud container clusters create cluster-name \
    --region=region \
    --enable-ip-alias \
    --subnetwork=subnet-name \
    --cluster-ipv4-cidr=pod-ip-range \
    --services-ipv4-cidr=services-ip-range
  

• ユーザーによって管理されているセカンダリ範囲割り当て方式を使用するには、次のようにします。

  gcloud container clusters create cluster-name \
    --region=region \
    --enable-ip-alias \
    --subnetwork=subnet-name \
    --cluster-secondary-range-name=secondary-range-pods \
    --services-secondary-range-name=secondary-range-services
  

プレースホルダを有効な値に置き換えます。

• cluster-name は GKE クラスタの名前です。
• region は、クラスタを作成するリージョンです。ゾーンクラスタを作成するには、このフラグを --zone=zone に置き換えます。zone は Google Cloud ゾーンです。
• subnet-name は、既存のサブネットの名前です。ノードにはサブネットのプライマリ IP アドレス範囲が使用されます。サブネットは、クラスタによって使用されるリージョンと同じリージョンに存在する必要があります。省略した場合、GKE はクラスタのリージョンにある default VPC ネットワーク内のサブネットの使用を試みます。
• セカンダリ範囲の割り当て方式が GKE によって管理されている場合:
  • pod-ip-range は、CIDR 表記の IP アドレス範囲（10.0.0.0/14 など）、または CIDR ブロックのサブネット マスクのサイズ（/14 など）です。これは、Pod 用のサブネット セカンダリ IP アドレス範囲を作成するために使用されます。 --cluster-ipv4-cidr オプションを省略すると、GKE は自動的に /14 範囲（2¹⁸ 個のアドレス）を選択します。自動選択される範囲が 10.0.0.0/8（2²⁴ 個のアドレス範囲）からランダムに選択されますが、VM、既存のルート、または他のクラスタに割り当てられた IP アドレス範囲は含まれません。自動的に選択される範囲は、予約済み IP アドレス、動的ルート、またはこのクラスタとピアリングする VPC 内のルートと競合する可能性があります。これらのいずれかを使用する場合は、競合を避けるため --cluster-ipv4-cidr を指定する必要があります。
  • services-ip-range は、CIDR 表記の IP アドレス範囲（10.4.0.0/19 など）、または CIDR ブロックのサブネット マスクのサイズ（/19 など）です。これは、Service 用のサブネット セカンダリ IP アドレス範囲を作成するために使用されます。
• セカンダリ範囲の割り当て方式がユーザーによって管理されている場合:
  • secondary-range-pods は、指定された subnet-name 内の既存のセカンダリ IP アドレス範囲の名前です。GKE は、クラスタの Pod にサブネット セカンダリ IP アドレス範囲全体を使用します。
  • secondary-range-services は、指定された subnet-name 内の既存のセカンダリ IP アドレス範囲の名前です。GKE は、クラスタの Service にサブネット セカンダリ IP アドレス範囲全体を使用します。

Console

1. Cloud Console で Google Kubernetes Engine のメニューに移動します。

   Google Kubernetes Engine のメニューに移動

2. add_box [作成] をクリックします。

3. ナビゲーション パネルの [クラスタ] の下の [ネットワーキング] をクリックします。

4. [ネットワーク] プルダウン リストで、任意の VPC を選択します。

5. [ノードのサブネット] プルダウン リストで、クラスタのサブネットを選択します。

6. [VPC ネイティブのトラフィック ルーティングを有効にする（エイリアス IP を使用）] チェックボックスが選択されていることを確認します。

7. セカンダリ範囲割り当て方式を GKE によって管理する場合は、[セカンダリ範囲を自動的に作成する] チェックボックスを選択します。選択したサブネットのセカンダリ範囲をすでに作成していて、セカンダリ範囲割り当て方式をユーザーによって管理する場合は、このチェックボックスをオフにします。

8. [ポッドのアドレス範囲] フィールドに、Pod の範囲（10.0.0.0/14 など）を入力します。

9. [サービス アドレスの範囲] フィールドに、Service の範囲（10.4.0.0/19 など）を入力します。

10. 必要に応じてクラスタを構成します。

11. [作成] をクリックします。

API

VPC ネイティブ クラスタを作成する場合、IPAllocationPolicy オブジェクトを定義します。既存のサブネット セカンダリ IP アドレス範囲を参照することも、CIDR ブロックを指定することもできます。既存のサブネット セカンダリ IP アドレス範囲を参照して、セカンダリ範囲の割り当てがユーザーによって管理されるクラスタを作成します。この範囲の割り当てを GKE によって管理する場合は、CIDR ブロックを指定します。

{
  "name": cluster-name,
  "description": description,
  ...
  "ipAllocationPolicy": {
    "useIpAliases": true,
    "clusterIpv4CidrBlock"      : string,
    "servicesIpv4CidrBlock"     : string,
    "clusterSecondaryRangeName" : string,
    "servicesSecondaryRangeName": string,

  },
  ...
}

ここで

• "clusterIpv4CidrBlock" は、Pod の CIDR 範囲のサイズ / 場所です。Pod のセカンダリ範囲のサイズを決定します。これは、CIDR 表記の IP / サイズ（10.0.0.0/14 など）や / サイズ（/14 など）にすることができます。指定されたサイズの空きスペースが、VPC 内の使用可能なスペースから選ばれます。空白にしておくと、有効な範囲が検出され、デフォルトのサイズで作成されます。
• "servicesIpv4CidrBlock" は、Service の CIDR 範囲のサイズ / 場所です。"clusterIpv4CidrBlock" の説明をご覧ください。
• "clusterSecondaryRangeName" は、Pod のセカンダリ範囲の名前です。セカンダリ範囲はすでに存在しており、クラスタに関連付けられたサブネットワークに属している必要があります（--subnetwork フラグで指定されたサブネットワークなど）。
• "serviceSecondaryRangeName" は、Service のセカンダリ範囲の名前です。セカンダリ範囲はすでに存在しており、クラスタに関連付けられたサブネットワークに属している必要があります（--subnetwork フラグで指定されたサブネットワークなど）。

Terraform

Terraform モジュールを使用すると、Terraform を介して VPC ネイティブ クラスタを簡単に作成できます。

たとえば、このブロックを Terraform 構成に追加できます。

module "gke" {
  source  = "terraform-google-modules/kubernetes-engine/google"
  version = "~> 12.0"

  project_id        = "project-id"
  name              = "cluster-name"
  region            = "region"
  network           = "network-name"
  subnetwork        = "subnet-name"
  ip_range_pods     = "secondary-range-pods"
  ip_range_services = "secondary-range-services"
}

以下を置き換えます。

• project-id は、クラスタを作成するプロジェクト ID です。
• cluster-name は GKE クラスタの名前です。
• region は、クラスタを作成するリージョンです。
• network-name は、既存のネットワークの名前です。
• subnet-name は、既存のサブネットの名前です。ノードにはサブネットのプライマリ IP アドレス範囲が使用されます。サブネットは、クラスタによって使用されるリージョンと同じリージョンに存在する必要があります。
• secondary-range-pods は、指定された subnet-name 内の既存のセカンダリ IP アドレス範囲の名前です。GKE は、クラスタの Pod にサブネット セカンダリ IP アドレス範囲全体を使用します。
• secondary-range-services は、指定された subnet-name 内の既存のセカンダリ IP アドレス範囲の名前です。GKE は、クラスタの Service にサブネット セカンダリ IP アドレス範囲全体を使用します。

gcloud

VPC ネイティブ クラスタとサブネットを同時に作成するには、次のようにします。

gcloud container clusters create cluster-name \
    --region=region \
    --enable-ip-alias \
    --create-subnetwork name=subnet-name,range=node-ip-range \
    --cluster-ipv4-cidr=pod-ip-range \
    --services-ipv4-cidr=services-ip-range

ここで

• cluster-name は GKE クラスタの名前です。
• region は、クラスタを作成するリージョンです。ゾーンクラスタを作成するには、このフラグを --zone=zone に置き換えます。zone は GKE ゾーンです。
• subnet-name は、作成するサブネットの名前です。サブネットのリージョンは、クラスタと同じリージョンです（つまり、ゾーンクラスタが含まれているリージョン）。GKE によって自動的に名前を生成する場合は、空のストリング（name=""）を使用します。
• node-ip-range は、CIDR 表記の IP アドレス範囲（10.5.0.0/20 など）、または CIDR ブロックのサブネット マスクのサイズ（/20 など）です。これは、ノードのサブネット プライマリ IP アドレス範囲を作成するために使用されます。省略した場合、GKE は /20 のサイズで VPC 内で使用可能な IP 範囲を選択します。
• pod-ip-range は、CIDR 表記の IP アドレス範囲（10.0.0.0/14 など）、または CIDR ブロックのサブネット マスクのサイズ（/14 など）です。これは、Pod 用のサブネット セカンダリ IP アドレス範囲を作成するために使用されます。省略した場合、GKE は 2¹⁸ 個のアドレスを含むランダムに選択された /14 範囲を使用します。自動選択される範囲が 10.0.0.0/8（2²⁴ 個のアドレス範囲）からランダムに選択されますが、VM、既存のルート、または他のクラスタに割り当てられた IP アドレス範囲は含まれません。自動的に選択される範囲は、予約済み IP アドレス、動的ルート、またはこのクラスタとピアリングしている VPC 内のルートと競合する可能性があります。これらのいずれかを使用する場合は、競合を防ぐために --cluster-ipv4-cidr を指定する必要があります。
• services-ip-range は、CIDR 表記の IP アドレス範囲（10.4.0.0/19 など）、または CIDR ブロックのサブネット マスクのサイズ（/19 など）です。これは、Service 用のサブネット セカンダリ IP アドレス範囲を作成するために使用されます。省略した場合、GKE はデフォルトの Service IP アドレス範囲のサイズである /20 を使用します。

Console

Cloud Console を使用して、クラスタとサブネットを同時に作成することはできません。代わりに、最初にサブネットを作成し、次に既存のサブネットにクラスタを作成します。

API

VPC ネイティブ クラスタを作成するには、クラスタ リソースに [IPAllocationPolicy] オブジェクトを定義します。

{
  "name": cluster-name,
  "description": description,
  ...
  "ipAllocationPolicy": {
    "useIpAliases": true,
    "createSubnetwork": true,
    "subnetworkName": subnet-name
  },
  ...
}

createSubnetwork フィールドによって、クラスタのサブネットワークが自動的に作成され、プロビジョニングされます。subnetworkName フィールドはオプションです。空のままにすると、サブネットワークの名前が自動的に選択されます。

gcloud

クラスタを確認するには、次のコマンドを実行します。

gcloud container clusters describe cluster-name

コマンド出力で、ipAllocationPolicy フィールドの下を確認します。

• clusterIpv4Cidr が、Pod のセカンダリ範囲です。
• servicesIpv4Cidr が、Service のセカンダリ範囲です。

Console

クラスタを確認するには、次の手順を行います。

1. Cloud Console で Google Kubernetes Engine のメニューに移動します。

   Google Kubernetes Engine のメニューに移動

2. クラスタリストで、検査するクラスタの名前をクリックします。

セカンダリ範囲は [ネットワーキング] セクションに表示されます。

• [コンテナ アドレスの範囲] は、Pod のセカンダリ範囲です。
• [サービス アドレスの範囲] は、サービスのセカンダリ範囲です。