The product described by this documentation, Anthos Clusters on AWS (previous generation), is now in maintenance mode. All new installs must use the current generation product, Anthos clusters on AWS.

AWS ネットワーキングの準備

GKE on AWS で外部に公開するロードバランサを設定するには、クラスタ ID を使用して VPC とパブリックサブネットにタグを付ける必要があります。VPC とサブネットにタグが設定されている場合は、Ingress の有効化に進みます。

始める前に

GKE on AWS の使用を始める前に、次のことを確認してください。

前提条件を満たしている。

管理サービスをインストールしている。
ユーザークラスタを作成している。

GKE on AWS では、ロードバランサエンドポイントを含むサブネット上にタグが必要です。GKE on AWS は、AWSCluster リソースの spec.Networking.ServiceLoadBalancerSubnetIDs フィールドで指定されたすべてのサブネットに自動的にタグを付けます。

ユーザークラスタにサブネットを追加する場合、または既存のサブネットにタグを再適用する必要がある場合は、次の手順に沿って操作します。

anthos-aws ディレクトリから anthos-gke を使用して、コンテキストを管理サービスに切り替えます。
```
cd anthos-aws
anthos-gke aws management get-credentials
```
注: anthos-gke では、aws configure を実行したときに指定した認証情報を使用します。

kubectl を使用してクラスタの AWS VPC の ID を取得し、これを変数として保存します。

 export VPC_ID=$(\
 env HTTPS_PROXY=http://localhost:8118 \
 kubectl get awscluster cluster-0 -o jsonpath='{.spec.networking.vpcID}')

echo を使用して変数の内容を確認します。出力は vpc-12345678abcdef0 のようになります。
```
echo $VPC_ID
```

クラスタ ID を環境変数に保存します。

export CLUSTER_ID=$(\
env HTTPS_PROXY=http://localhost:8118 \
kubectl get awscluster cluster-0 -o jsonpath='{.status.clusterID}')

この変数は echo で確認できます。

echo $CLUSTER_ID

レスポンスにクラスタ ID が含まれます。

gke-12345678

GKE on AWS を専用 VPC にインストールした場合は、aws コマンドラインツールを使用してサブネット ID を取得できます。

次のいずれかを選択します。
- 公開。パブリックサブネットで Service を公開する場合に使用します。
- 非公開。プライベートサブネットで Service を公開する場合に使用します。
- 複数のサブネット。複数のサブネットで Service を公開する場合に使用します。
公開
```
 export SUBNET_ID=$(aws ec2 describe-subnets \
 --filters "Name=vpc-id,Values=$VPC_ID" "Name=tag:Name,Values=*public*" \
 --query "Subnets[*].SubnetId" \
 --output text)
```
出力は、サブネット ID を含むオブジェクトです。subnet-1234abcdefg のようになります。この変数は echo で確認できます。
```
echo $SUBNET_ID
```
レスポンスに、サブネット ID が含まれます。
```
subnet-012345678abcdef
```
非公開
```
 export SUBNET_ID=$(aws ec2 describe-subnets \
 --filters "Name=vpc-id,Values=$VPC_ID" "Name=tag:Name,Values=*private*" \
 --query "Subnets[*].SubnetId" \
 --output text)
```
出力は、サブネット ID を含むオブジェクトです。subnet-1234abcdefg のようになります。この変数は echo で確認できます。
```
echo $SUBNET_ID
```
レスポンスに、サブネット ID が含まれます。
```
subnet-012345678abcdef
```
複数のサブネット
AWSNodePool に複数のサブネットを使用している場合（たとえば、複数のアベイラビリティゾーンを使用している場合）、サブネット ID を個別にタグ付けする必要があります。

注: 次のコマンドは、サブネットの名前に public または private が含まれていることを前提としています。サブネットにこのテキストが含まれていない場合は、--filters フラグのパラメータを変更してください。詳しくは、フィルタリングの使用をご覧ください。
aws ec2 describe-subnets を使用してサブネット ID のリストを取得します。

すべてのパブリックサブネットのリストを取得するには、次のコマンドを実行します。
```
aws ec2 describe-subnets \
 --filters "Name=vpc-id,Values=$VPC_ID" "Name=tag:Name,Values=*public*" \
 --query "Subnets[*].SubnetId" \
 --output text
```
すべてのプライベートサブネットのリストを取得するには、次のコマンドを実行します。
```
aws ec2 describe-subnets \
 --filters "Name=vpc-id,Values=$VPC_ID" "Name=tag:Name,Values=*private*" \
 --query "Subnets[*].SubnetId" \
 --output text
```
レスポンスに、サブネット ID が含まれます。
```
subnet-012345678abcdef
subnet-abcdef123456789
subnet-123456789abcdef
```
サブネットにクラスタ ID を使用してタグを付けます。複数のサブネットがある場合は、「複数のサブネット」のコマンドを実行してください。
単一のサブネット
```
aws ec2 create-tags \
--resources $SUBNET_ID \
--tags Key=kubernetes.io/cluster/$CLUSTER_ID,Value=shared
```
複数のサブネット
サブネットごとに、次のコマンドを実行します。
```
aws ec2 create-tags \
--resources subnet-ids \
--tags Key=kubernetes.io/cluster/$CLUSTER_ID,Value=shared
```
subnet-ids は、スペースで区切ったサブネット ID のリストに置き換えます。例: subnet-012345678abcdef subnet-abcdef123456789 subnet-123456789abcdef

AWS ネットワーキングの準備

始める前に

公開

非公開

複数のサブネット

単一のサブネット

複数のサブネット