GKE on AWS をインストールする
-
インストールの前提条件
GKE on AWS をインストールする前に完了しておく必要があるタスクの概要。
-
AWS CLI を構成する
AWS コマンドライン インターフェースを構成します。
-
Google Cloud CLI を構成する
Google Cloud SDK をインストールして構成します。
-
kubectl のクラスタ アクセスを構成する
クラスタに接続するために kubeconfig を構成します。
-
クラスタに接続して認証する
クラスタに接続して認証します。
-
AWS IAM のロールを作成する
GKE on AWS が動作するために必要な AWS IAM ロールを設定します。
-
AWS VPC を作成する
クラスタ用に AWS VPC を作成します。
-
AWS KMS 鍵を作成する
アプリケーション データを暗号化するための AWS KMS 鍵を作成します。
-
EC2 鍵ペアを作成する
EC2 認証鍵ペアを作成して、クラスタ内の通信を保護します。
-
GKE Identity Service
Anthos Identity Service 使用して ID を管理します。
-
ネットワーク ポリシーの概要
ネットワーク ポリシーを構成します。
-
ネットワーク ロードバランサを構成する
クラスタのネットワーク ロード バランシングを構成します。
-
HTTP ロードバランサを構成する
クラスタの HTTP/S ロードバランサを構成します。
-
ネットワーク ポリシー ロギング
ネットワーク ポリシー ロギングを有効にして使用します。
-
プロキシを使用する
GKE on AWS トラフィックを HTTP プロキシ経由でルーティングします。
-
Google Workload Identity を使用する
Google Cloud サービスにアクセスできるように Workload Identity を構成します。
-
AWS Workload Identity を使用する
AWS サービスにアクセスできるように Workload Identity を構成します。
-
クラスタを作成する
GKE on AWS を使ってクラスタを作成します。
-
ノードプールを作成する
ワークロードを実行するノードプールを作成します。
-
クラスタを削除する
クラスタを削除します。
-
ノードプールを削除する
ノードプールを削除します。
-
クラスタを更新する
クラスタの構成を更新します。
-
ノードプールを更新する
ノードプールの構成を更新します。
-
暗号鍵をローテーションする
安全な通信を維持するために暗号鍵をローテーションします。
-
追加の CSI ドライバをインストールする
クラスタに追加の Container Storage Interface(CSI)ドライバをインストールします。
-
ワークロードで StorageClass を使用する
StorageClass を使用して、ワークロードのストレージ パラメータを設定します。
-
既存の EBS Volume を使用する
既存の Elastic Block Store(EBS)ボリュームをワークロードとともにインポートして使用します。
-
EFS ファイル システムを構成する
静的および動的プロビジョニングを使って Elastic File System(EFS)リソースを設定します。
-
EFS ファイル システムを使用する
ワークロードで Elastic File System(EFS)リソースを使用します。
-
PersistentVolume のスナップショットを作成する
PersistentVolume のスナップショットを作成して復元します。
-
Cloud Audit Logs を構成する
クラスタ管理者権限を追跡するように Cloud Audit Logs を構成します。
-
Cloud Logging を構成する
Cloud Logging を使用するようにクラスタを構成します。
-
Cloud Monitoring を構成する
Google Cloud Monitoring を使用するようにクラスタを構成します。
-
Config Sync をインストールする
クラスタ用の Config Sync をインストールします。
-
Policy Controller をインストールする
クラスタ用の Policy Controller をインストールします。