GKE on AWS のインストール
-
前提条件
GKE on AWS を設定する前に、以下の手順を完了してください。
-
管理サービスのインストール
専用の AWS VPC に管理サービスを作成します。管理サービスは、ユーザー クラスタの作成、更新、削除を行います。
-
既存のインフラストラクチャとの統合
構成を編集して
anthos-gkeを実行し、GKE on AWS リソースを既存の AWS VPC にインストールします。 -
GKE on AWS でのプロキシの使用
GKE on AWS 管理サービスからのトラフィックをルーティングし、HTTP / HTTPS プロキシ経由で接続します。
-
ユーザー クラスタの作成
ワークロードを実行するためのユーザー クラスタを作成します。
-
カスタム ユーザー クラスタの作成
複数の AWS アベイラビリティ ゾーンにまたがるユーザー クラスタを作成するか、追加の GKE on AWS 機能を有効にします。
-
Workload Identity を使用したユーザー クラスタの作成
Workload Identity を使用して、特定の権限で Kubernetes サービス アカウントを AWS IAM アカウントにバインドします。
-
Google Cloud コンソールを使用したクラスタへの接続
Google Cloud コンソールを使用してユーザー クラスタを管理します。
-
ユーザー クラスタのスケーリング
AWSNodePool のスケールアウトを自動的に行います。または、AWSNodePool の作成と削除を手動で行い、スケールアップまたはスケールダウンします。
-
kubectl を使用したクラスタへの接続
kubectl を使用してユーザー クラスタに接続する手順は以下のとおりです。
-
OpenID Connect(OIDC)による認証
ユーザー クラスタの認証に OIDC を使用するように GKE on AWS を構成します。
-
GKE on AWS のアンインストール
GKE on AWS のアンインストール手順を説明します。
GKE on AWS の管理
GKE on AWS の使用
-
ロードバランサの作成
GKE on AWS で AWS Elastic Load Balancer(ELB)を設定します。
-
アプリケーション ロードバランサ(ALB)の作成
GKE on AWS で AWS アプリケーション ロードバランサ(ALB)を設定します。
-
AWS ネットワーキングの準備
クラスタ ID を使用して、VPC とパブリック サブネットにタグを付けます。
-
Ingress の有効化
Cloud Service Mesh をインストールして Ingress を有効にします。必要に応じて Kubernetes Ingress リソースを設定します。
-
GKE on AWS での HashiCorp Vault の使用
Kubernetes と GKE on AWS を統合するサードパーティの Secret 管理ソリューションである HashiCorp Vault を使用します。
-
非公開イメージ レジストリの使用
GKE on AWS で、Container Registry などの非公開コンテナ イメージ リポジトリを使用します。