スタンドアロンネットワークエンドポイントグループ

トラフィックディレクターと併用する場合、このプロダクトと機能を一般提供で利用できます。それ以外の場合は、次の点に注意してください。

このページでは、ネットワークエンドポイントグループを基盤とする Kubernetes Service を作成する方法を説明します。

概要

Google Cloud にはさまざまな負荷分散コンポーネントがありますが、これらをさまざまな方法で組み合わせることで、アプリケーションの負荷分散を実現できます。このトピックの手順では、以下のコンポーネントを組み合わせて Kubernetes Service の負荷を分散します。

次の図は、コンポーネント間の接続を示しています。

このトピックで行う手順の概要は次のとおりです。

3 つのポッドを持つ Deployment を作成します。各ポッドには、TCP ポート 50000 でリッスンするコンテナを用意します。
Service を作成します。Service マニフェストに、cloud.google.com/neg アノテーションを含めます。これにより、GKE コントローラでネットワークエンドポイントグループが作成されます。
ヘルスチェックを作成します。
バックエンドサービスを作成します。バックエンドサービスをヘルスチェックとネットワークエンドポイントグループに接続します。
TCP プロキシを作成します。TCP プロキシをバックエンドサービスに接続します。
転送ルールを作成します。転送ルールを TCP プロキシに接続します。
転送ルールをテストします。

始める前に

Google Kubernetes Engine バージョン 1.10 以降を実行するクラスタが必要です。

クラスタが VPC ネイティブである必要があります。詳細については、エイリアス IP を使用した VPC ネイティブクラスタの作成をご覧ください。

クラスタの HTTP 負荷分散を有効にする必要があります。GKE クラスタの HTTP 負荷分散はデフォルトで有効になっています。無効にしないでください。

このタスクの準備として、次の手順を行います。

Google Kubernetes Engine API が有効になっていることを確認します。

Google Kubernetes Engine API を有効にする

Cloud SDK がインストール済みであることを確認します。
デフォルトのプロジェクト ID を設定します。
```
gcloud config set project [PROJECT_ID]
```
ゾーンクラスタを使用する場合は、デフォルトのコンピューティングゾーンを設定します。
```
gcloud config set compute/zone [COMPUTE_ZONE]
```
リージョンクラスタを使用する場合は、デフォルトのコンピューティングリージョンを設定します。
```
gcloud config set compute/region [COMPUTE_REGION]
```
gcloud を最新バージョンに更新します。
```
gcloud components update
```

注: これらのデフォルト設定は、gcloud コマンドで --project、--zone、--region の各オペレーションフラグを使用することでオーバーライドできます。

ネットワークエンドポイントグループの作成

Deployment のマニフェストを次に示します。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  selector:
    matchLabels:
      purpose: demo
      topic: standalone-neg
  replicas: 3
  template:
    metadata:
      labels:
        purpose: demo
        topic: standalone-neg
    spec:
      containers:
      - name: hello
        image: debian
        command: ["/bin/bash"]
        args:
        - "-c"
        - "apt-get update && apt-get install -y netcat && while true; do echo Hello TCP | nc -l -p 50000; done"

Deployment には 3 つのポッドがあり、各ポッドにはコンテナが 1 つずつあります。

Deployment のマニフェストの cmd フィールドと args フィールドでは、netcat（nc）を指定することにより、ポート 50000 で接続をリッスンする単純な TCP サーバーを実装しています。

このマニフェストを my-deployment.yaml という名前のファイルに保存して、Deployment を作成します。

kubectl apply -f my-deployment.yaml

Service のマニフェストを次に示します。

apiVersion: v1
kind: Service
metadata:
  name: my-service
  annotations:
    cloud.google.com/neg: '{"exposed_ports": {"80":{}}}'
spec:
  type: ClusterIP
  selector:
    purpose: demo
    topic: standalone-neg
  ports:
  - name: my-service-port
    protocol: TCP
    port: 80
    targetPort: 50000

この演習を進めるにあたって、この Service について次のことを理解しておくことが重要です。

purpose: demo と topic: standalone-neg のラベルが付いたポッドは、Service のメンバーです。
Service には 1 つの servicePort があり、名前は my-service-port です。cloud.googe.com/neg アノテーションは、my-service-port とネットワークエンドポイントグループとの関連付けを示しています。
各メンバーポッドには、TCP ポート 50000 でリッスンするコンテナが必要です。

マニフェストを my-service.yaml という名前のファイルに保存し、Service を作成します。

kubectl apply -f my-service.yaml

Service を作成すると、GKE コントローラがネットワークエンドポイントグループを作成します。

ネットワークエンドポイントグループが作成されるまで待ちます。その後、gcloud または Google Cloud Console を使用してネットワークエンドポイントグループを確認できます。

gcloud

ネットワークエンドポイントグループの一覧を表示します。

gcloud compute network-endpoint-groups list

出力には、ネットワークエンドポイントグループに 3 つのエンドポイントがあることが示されます。

NAME                                          LOCATION       ENDPOINT_TYPE   SIZE
k8s1-70aa83a6-default-my-service-80-c9710a6f  us-central1-a  GCE_VM_IP_PORT  3

エンドポイントを確認します。

gcloud compute network-endpoint-groups list-network-endpoints \
    [NETWORK_ENDPOINT_GROUP_NAME]

[NETWORK_ENDPOINT_GROUP_NAME] は、ネットワークエンドポイントグループの名前です。

出力には、3 つのエンドポイントが表示されます。エンドポイントは、ポッド IP アドレスとポートのペアです。

INSTANCE                                           IP_ADDRESS  PORT
gke-standard-cluster-3-default-pool-4cc71a15-qlpf  10.12.1.43  50000
gke-standard-cluster-3-default-pool-4cc71a15-qlpf  10.12.1.44  50000
gke-standard-cluster-3-default-pool-4cc71a15-w9nk  10.12.2.26  50000
````

Console

Cloud Console でネットワークエンドポイントグループのリストに移動します。

ネットワークエンドポイントグループを表示する

プロジェクトのネットワークエンドポイントグループのリストが表示されます。
ネットワークエンドポイントの名前をクリックします。ネットワークエンドポイントグループの詳細（エンドポイント、サブネット、IP アドレス、ポートの数など）が表示されます。

ファイアウォールルールを作成する

この演習の後半では、ヘルスチェックと TCP プロキシを作成します。

TCP プロキシとヘルスチェックからの TCP トラフィックを許可するファイアウォールルールを作成します。

gcloud compute firewall-rules create my-fwr --network default \
    --source-ranges 130.211.0.0/22,35.191.0.0/16 --allow tcp

ヘルスチェックとバックエンドサービスを作成する

ヘルスチェックを作成します。

gcloud compute health-checks create tcp my-hc --use-serving-port --global

バックエンドサービスを作成します。

gcloud compute backend-services create my-bes --global \
    --protocol tcp --health-checks my-hc

ネットワークエンドポイントグループをバックエンドサービスに追加します。

gcloud compute backend-services add-backend my-bes --global \
   --network-endpoint-group [NETWORK_ENDPOINT_GROUP_NAME] \
   --network-endpoint-group-zone [NETWORK_ENDPOINT_GROUP_ZONE] \
   --balancing-mode CONNECTION --max-connections-per-endpoint 5

ここで

[NETWORK_ENDPOINT_GROUP_NAME] は、ネットワークエンドポイントグループの名前です。
[NETWORK_ENDPOINT_GROUP_ZONE] は、ネットワークエンドポイントグループのゾーンです。

バックエンドサービスの説明を設定します。

gcloud compute backend-services describe my-bes --global

出力に、バックエンドサービスがヘルスチェックとネットワークエンドポイントグループに関連付けられていることが示されます。

...
backends:
- balancingMode: CONNECTION
  capacityScaler: 1.0
  group: ... /networkEndpointGroups/k8s1-70aa83a6-default-my-service-80-c9710a6f
...
healthChecks:
- ... /healthChecks/my-hc
...
name: my-bes
...

バックエンドサービスが構成されるまで 5 分待ちます。

バックエンドサービスのヘルスチェックを行います。

gcloud compute backend-services get-health my-bes --global

各エンドポイントの状態が出力に表示されます。

...
status:
  healthStatus:
  - healthState: HEALTHY
    instance: ... gke-standard-cluster-3-default-pool-4cc71a15-qlpf
    ipAddress: 10.12.1.43
    port: 50000
  - healthState: HEALTHY
    instance: ... gke-standard-cluster-3-default-pool-4cc71a15-qlpf
    ipAddress: 10.12.1.44
    port: 50000
  - healthState: HEALTHY
    instance: ... gke-standard-cluster-3-default-pool-4cc71a15-w9nk
    ipAddress: 10.12.2.26
    port: 50000

TCP プロキシと転送ルールを作成する

TCP プロキシを作成します。

gcloud compute target-tcp-proxies create my-tp --backend-service my-bes

転送ルールを作成します。

gcloud compute forwarding-rules create my-for --global \
    --ip-protocol tcp --ports 25 --target-tcp-proxy my-tp

転送ルールを表示します。

gcloud compute forwarding-rules describe my-for --global

出力には、転送ルールの外部 IP アドレスが表示されます。

IPAddress: 203.0.113.1
IPProtocol: TCP
...
kind: compute#forwardingRule
loadBalancingScheme: EXTERNAL
name: my-for
...
portRange: 25 - 25

転送ルールが構成されるまで 10 分待ちます。

netcat を使用して転送ルールをテストします。

nc -v [EXTERNAL_IP_ADDRESS] 25

[EXTERNAL_IP_ADDRESS] は転送ルールの外部 IP アドレスです。

コンテナからの応答が出力に表示されます。

Connection to 203.0.113.1 25 port [tcp/smtp] succeeded!
Hello TCP

クリーンアップ

このページのタスクを完了したら、アカウントで不要な請求が発生しないように、以下のコマンドでリソースを削除します。

gcloud compute forwarding-rules delete my-for --global --quiet
gcloud compute target-tcp-proxies delete my-tp --quiet
gcloud compute backend-services delete my-bes --quiet --global
gcloud compute firewall-rules delete my-fwr --quiet
gcloud compute health-checks delete my-hc --quiet
kubectl delete service my-service
kubectl delete deployment my-deployment

次のステップ

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 12月 21, 2019

スタンドアロン ネットワーク エンドポイント グループ

概要

始める前に

ネットワーク エンドポイント グループの作成

gcloud

Console

ファイアウォール ルールを作成する

ヘルスチェックとバックエンド サービスを作成する

TCP プロキシと転送ルールを作成する

クリーンアップ

次のステップ

フィードバックを送信...

スタンドアロンネットワークエンドポイントグループ

ネットワークエンドポイントグループの作成

ファイアウォールルールを作成する

ヘルスチェックとバックエンドサービスを作成する