クラスタとノードのネットワーク帯域幅を増やす

Standard

このページでは、Tier 1 帯域幅を使用して、Google Kubernetes Engine（GKE）クラスタとクラスタノードのネットワーク帯域幅の上限を引き上げる方法について説明します。

料金

Tier 1 帯域幅を有効にすると、高帯域幅の料金が適用されます。

始める前に

作業を始める前に、次のことを確認してください。

Google Kubernetes Engine API を有効にします。

Google Kubernetes Engine API の有効化

このタスクに Google Cloud CLI を使用する場合は、gcloud CLI をインストールして初期化します。すでに gcloud CLI をインストールしている場合は、gcloud components update を実行して最新のバージョンを取得します。
注: gcloud CLI がすでにインストールされている場合には、必ず compute/region と compute/zone のプロパティを設定してください。デフォルトのロケーションを設定することで、gcloud CLI のエラー（One of [--zone, --region] must be supplied: Please specify location など）を防止できます。

制限事項

Compute Engine の制限事項が適用されます。
Tier 1 帯域幅を有効にすると、GKE は Google Virtual NIC（gVNIC）を有効にします。ノードプールで Tier 1 帯域幅が有効になっている限り、GKE が gVNIC を管理します。
Tier 1 帯域幅は、N2、N2D、C2、C2D、C3、M3 の VM でのみサポートされます。

要件

GKE ノードでは Container-Optimized OS ノードイメージを使用する必要があります。

クラスタで Tier 1 帯域幅を有効にする

Tier 1 帯域幅が有効になったクラスタを作成することも、Tier 1 帯域幅を使用するようにクラスタを更新することもできます。

Tier 1 帯域幅が有効になったクラスタでは、ノードプール Tier 1 帯域幅がデフォルトで有効になっています。ノードプールの帯域幅を TIER_UNSPECIFIED に設定すると、ノードプールの設定がクラスタ帯域幅の設定をオーバーライドします。

Tier 1 帯域幅が有効なクラスタを作成する

Tier 1 帯域幅を使用するクラスタを作成します。

gcloud container clusters create CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1

CLUSTER_NAME は、クラスタの名前に置き換えます。

クラスタを更新して Tier 1 帯域幅を有効にする

クラスタを更新して Tier 1 帯域幅を使用します。

gcloud container clusters update CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1

CLUSTER_NAME は、既存のクラスタの名前で置き換えます。

ノードプールで Tier 1 帯域幅を有効にする

Tier 1 帯域幅が有効になったノードプールを作成することも、Tier 1 帯域幅を使用するようにノードプールを更新することもできます。

Tier 1 帯域幅が有効になったクラスタでは、ノードプール Tier 1 帯域幅がデフォルトで有効になっています。ただし、ノードプール API は、Tier 1 のクラスタレベルの構成を優先します。

Tier 1 帯域幅が有効なノードプールを作成する

Tier 1 帯域幅を使用するノードプールを作成します。

gcloud container node-pools create NODEPOOL_NAME \
    --cluster=CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1

次のように置き換えます。

NODEPOOL_NAME: 新しいノードプールの名前。
CLUSTER_NAME: 既存のクラスタの名前。

ノードプールを更新して Tier 1 帯域幅を有効にする

Tier 1 帯域幅を使用するようにノードプールを更新します。

gcloud container node-pools update NODEPOOL_NAME \
    --cluster=CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1

次のように置き換えます。

NODEPOOL_NAME: 更新するノードプールの名前
CLUSTER_NAME: 既存のクラスタの名前。

クラスタまたはノードプールで Tier 1 帯域幅を無効にする

Tier 1 帯域幅は、クラスタレベルまたはノードプールレベルで無効にできます。クラスタレベルで Tier 1 帯域幅を無効にすると、ノードプールの Tier 1 帯域幅は TIER_UNSPECIFIED に設定されます。クラスタレベルで Tier 1 帯域幅を無効にしても、既存のノードプール構成は無効になりません。

デフォルトの帯域幅を使用するようにクラスタを更新します。

gcloud container clusters update CLUSTER_NAME \
    --cluster=CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_UNSPECIFIED

デフォルトの帯域幅を使用するようにノードプールを更新します。

gcloud container node-pools update NODEPOOL_NAME \
    --cluster=CLUSTER_NAME \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_UNSPECIFIED

次のステップ

ネットワークポリシーロギングを使用して、クラスタのネットワークポリシーによって Pod への接続が許可または拒否される時間を記録する。
ネットワークティアの設定方法を確認する。
最大伝送単位（MTU）が最も高い設定に関する詳細をご覧ください。