クラスタ管理の概要

Google Kubernetes Engine では、Google Cloud ツール(gcloud コマンドライン ツールGoogle Cloud Console など)や API を使用してクラスタの構成と特性を設定できます。たとえば、クラスタの作成、更新、削除、ノードの削除などを行うことができます。また、Cloud Identity and Access Management を使用して、クラスタに対するアクセスを制御することもできます。

クラスタの内部動作を制御するには、Kubernetes API と kubectl コマンドライン インターフェースを使用します。また、Google Cloud Console で、クラスタのさまざまな動作を構成できます。

基本的なクラスタ管理

基本的なクラスタ管理タスクは、Google Cloud Platform 上の GKE クラスタに固有のタスクであり、通常は Kubernetes システムそのものは関与しません。これらのタスクは一貫して、Cloud Console、gcloud コマンドライン インターフェース、または GKE API を使用して行います。

クラスタとノードのアップグレード

デフォルトでは、クラスタとノードプールは自動的にアップグレードされます。アップグレードのタイミングなど、各クラスタでアップグレードを構成する方法については、アップグレードの仕組みをご覧ください。

クラスタレベルの構成

クラスタレベルの構成タスクとしては、GKE クラスタとノードの作成削除などがあります。クラスタのメンテナンス タスクを行うタイミングを制御し、クラスタレベルの自動スケーリングを構成できます。また、クラスタのロギングとモニタリングを有効または無効にできます。

ノード構成

GKE には、クラスタのノードについてさまざまなオプションが用意されています。たとえば、1 つ以上のノードプールを作成できます。ノードプールとは、共通の構成を共有する、クラスタ内のノードのグループのことです。クラスタには少なくとも 1 つのノードプールが必要です。クラスタを作成すると、default という名前のノードプールが作成されます。

プールごとに設定できるその他のノード オプションには、次のものがあります。

クラスタ ネットワークの構成

クラスタ管理のもう 1 つの側面は、クラスタに対して各種のネットワーク機能を有効にして制御することです。ほとんどのネットワーク機能はクラスタの作成時に設定されます。したがって、GCP インターフェースを使用してクラスタを作成する際に、使用するネットワーク機能を有効にする必要があります。これらの機能の一部は、Kubernetes インターフェース(kubectl コマンドライン インターフェースなど)でさらに構成が必要になる場合があります。

たとえば、GKE クラスタでネットワーク ポリシーの適用を有効にするには、Cloud Console または gcloud コマンドライン ツールを使用して、この機能を有効にする必要があります。その後、Kubernetes ネットワーク ポリシー API または kubectl コマンドライン インターフェースを使用して、実際のネットワーク ポリシールールを指定します。

GKE クラスタでネットワーク機能を有効にする方法については、次のガイドをご覧ください。

クラスタ セキュリティの構成

GKE には、クラスタで使用できる Google Cloud 固有のセキュリティ機能と Kubernetes セキュリティ機能の両方があります。Cloud Identity and Access Management(Cloud IAM)などの Google Cloud レベルのセキュリティは、Google Cloud インターフェース(Cloud Console など)を使用して管理します。役割ベースのアクセス制御などのクラスタ内のセキュリティ機能を管理するには、Kubernetes API やその他のインターフェースを使用します。

次のセキュリティ機能は、Google Cloud に固有のものです。

GKE で使用できるクラスタ内 Kubernetes セキュリティ機能は次のとおりです。