クラスタ管理の概要

Kubernetes Engine でのクラスタ管理とは、Kubernetes Engine クラスタを作成、構成、管理する方法を意味します。

基本的なクラスタ管理タスク(Kubernetes 対応クラスタの起動など)は、Google Cloud Platform が自動的に処理します。これらのクラスタ管理タスクを手動で行う場合は、gcloud コマンドライン ツール、Kubernetes Engine API、Google Cloud Platform Console などの GCP インターフェースを使用します。これらのインターフェースを使用して、クラスタの構造上の構成、クラスタ内のノードの数とタイプ、ノードのアップグレードと修復方法を制御することもできます。

クラスタの動作に関する管理タスクを行うには、Kubernetes インターフェース、つまり Kubernetes API と kubectl コマンドライン インターフェースを使用します。これらのタスクには、ネットワークとセキュリティ(ネットワーク ポリシーの適用、役割ベースのアクセス制御など)の設定が含まれます。

基本的なクラスタ管理

基本的なクラスタ管理タスクは、Google Cloud Platform 上の Kubernetes Engine クラスタに固有のタスクであり、通常は Kubernetes システムそのものは関与しません。これらのタスクは一貫して、GCP Console、gcloud コマンドライン インターフェース、または Kubernetes Engine API を使用して行います。

クラスタレベルの構成

クラスタレベルのタスクには、Kubernetes Engine の作成アップグレード削除が含まれます。また、クラスタのメンテナンス期間の管理、クラスタレベルの自動スケーリングの設定、クラスタのロギングモニタリングの有効化 / 無効化を行うこともできます。

ノード構成

Kubernetes Engine では、クラスタのノード用に幅広いノード構成オプションが用意されています。たとえば、1 つ以上のノードプールを作成できます。ノードプールとは、共通の構成を共有する、クラスタ内のノードのグループのことです。クラスは単一のノードプール(デフォルト)、または複数のノードプールで構成できます。

プールごとに設定できるその他のノード オプションには、次のものがあります。

クラスタ ネットワークの構成

クラスタ管理のもう 1 つの側面は、クラスタに対して各種のネットワーク機能を有効にして制御することです。ほとんどのネットワーク機能はクラスタの作成時に設定されます。したがって、GCP インターフェースを使用してクラスタを作成する際に、使用するネットワーク機能を有効にする必要があります。ネットワーク機能によっては、kubectl コマンドライン インターフェースなどの Kubernetes インターフェースを使用してさらに構成する必要がある場合があります。

たとえば、Kubernetes Engine クラスタに対してネットワーク ポリシーの適用機能を有効にするには、まず、GCP Console または gcloud コマンドライン ツールを使用してこの機能を有効にします。その上で、Kubernetes ネットワーク ポリシー API または kubectl コマンドライン インターフェースを使用して実際のネットワーク ポリシー ルールを指定します。

Kubernetes Engine クラスタに対してネットワーク機能を有効にする方法について詳しくは、以下のガイドをご覧ください。

クラスタ セキュリティの構成

Kubernetes Engine には、クラスタで使用できる GCP 固有のセキュリティ機能と Kubernetes セキュリティ機能の両方があります。IAM などの GCP レベルのセキュリティは、GCP インターフェース(GCP Console など)を使用して管理します。役割ベースのアクセス制御などのクラスタ内のセキュリティ機能を管理するには、Kubernetes API やその他のインターフェースを使用します。

次のセキュリティ機能は、Google Cloud Platform に固有のものです。

Kubernetes Engine で使用できるクラスタ内 Kubernetes セキュリティ機能は次のとおりです。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...