Linux 用の処理クラスタを構成する

このトピックでは、Google Kubernetes Engine（GKE）または GKE Enterprise クラスタを処理クラスタとして Google Cloud に設定する方法について説明します。処理クラスタを使用して移行コンテナアーティファクトを生成し、移行の操作とモニタリングを行います。

始める前に

処理クラスタを作成する前に、以下が必要です。

GKE 管理者権限を持つユーザー。これらの権限は、セットアップでのみ必要です。
移行の前提条件。詳細については、Google Cloud 処理クラスタを使用した Linux VM の移行の前提条件をご覧ください。
注: Migrate to Virtual Machines インフラストラクチャと GKE クラスタには、同じ VPC を使用する必要があります。
Google サービスの有効化とサービスアカウントの構成に従って環境が構成されました。

ファイアウォールルールの構成

Compute Engine 以外の移行元プラットフォームから移行する場合は、ワークロードの移行で使用される GKE クラスタを保持するサブネットに、2 つのファイアウォールルールを作成する必要があります。次のファイアウォールルールを Google Cloud コンソールに追加します。

種類	ソース	ターゲット	プロトコル	ポート
Ingress	VPN サブネットまたはクラスタネットワークタグ。たとえば、Migrate to Virtual Machines のネットワークの設定で説明されているように、これは `fw-workload` になります。これは GKE クラスタノード用です。	Google Cloud または Cloud Extension ノードのネットワークタグの Migrate to Virtual Machines Cloud Extension サブネット。たとえば、Migrate for Compute Engine ネットワークの設定で説明されているような `fw-migration-cloud-extension` です。	iSCSI	TCP/3260
Ingress	VPN サブネットまたはクラスタネットワークタグ。たとえば、Migrate to Virtual Machines のネットワークの設定で説明されているように、これは `fw-workload` になります。これは GKE クラスタノード用です。このルールに、または追加のルールとして、GKE クラスタに構成された Pod IP 範囲をネットワークソースとして追加します。	Google Cloud またはネットワークタグの Migrate to Virtual Machines Manager のサブネット。たとえば、Migrate for Compute Engine ネットワークの設定で説明されているような `fw-migration-manager` です。	HTTPS	TCP/443

プロジェクトのデフォルトを設定する

作業を始める前に、次のことを確認してください。

Google Kubernetes Engine API を有効にします。

Google Kubernetes Engine API の有効化

このタスクに Google Cloud CLI を使用する場合は、gcloud CLI をインストールして初期化します。すでに gcloud CLI をインストールしている場合は、gcloud components update を実行して最新のバージョンを取得します。
注: gcloud CLI がすでにインストールされている場合には、必ず compute/region と compute/zone のプロパティを設定してください。デフォルトのロケーションを設定することで、gcloud CLI のエラー（One of [--zone, --region] must be supplied: Please specify location など）を防止できます。

Linux ワークロード用のクラスタを作成する

次のコマンドを使用して、処理クラスタとして使用するゾーンクラスタを作成します。Migrate to Containers のインストールを実行している VPC、または共有 VPC 経由で接続している VPC を使用するようにしてください。

Migrate to Containers はノードに対して特定のオペレーティングシステムのみをサポートしています。ノードで XFS、CephFS または Debian パッケージをサポートする必要がある場合は、Ubuntu ノードイメージを使用します。

Google Cloud Console を使用してクラスタを作成することもできます。

クラスタと Compute Engine ソースについて

移行元は、移行元のプラットフォームで表します。たとえば、VMware や Compute Engine です。移行処理の中で、Migrate to Containers は移行元のプラットフォームで実行されている VM からディスクイメージのスナップショットを作成します。

移行元のプラットフォームが Compute Engine の場合、特定のディスクのスナップショットは 10 分に 1 回、または 1 時間に 6 回しか作成できません。この上限を超えないようにするため、Compute Engine VM と同じゾーンにクラスタを作成することをおすすめします。クラスタが VM と同じゾーンにある場合、Migrate to Containers は、スナップショットを作成せずにディスクのクローンを作成できます。これは効率的なプロセスで、スナップショットの上限も回避できます。

詳細については、こまめなスナップショットを効率的に作成するをご覧ください。

クラスタの作成

次の例では、Migrate to Containers の使用を開始するためのシンプルな処理クラスタを作成します。クラスタを構成するさまざまな方法については、クラスタ構成の選択についてをご覧ください。

より高度なネットワーク構成オプションについては、以下をご覧ください。

共有 VPC でのクラスタの作成
限定公開クラスタの作成

gcloud コマンドには、設定可能な多くの構成オプションがあります。たとえば、ノードのマシンタイプの選択、--network と --subnetwork の指定、エイリアス IP アドレスの有効化などがあります。詳細については、gcloud container clusters create をご覧ください。

クラスタを作成します。
```
gcloud container clusters create cluster-name \
 --project project-name \
 --zone=gcp-zone \
 --num-nodes 1 \
 --machine-type "e2-standard-4" \
 --image-type "cos_containerd" \
 --network network \
 --subnetwork subnetwork \
 --tags="tag-value"
```
注: 移行元のプラットフォームが Compute Engine の場合は、Compute Engine VM をホストしているゾーンを gcp-zone に設定することをおすすめします。
必要に応じて、サンプルコマンドのパラメータを編集します。たとえば、project に Google Cloud プロジェクトの名前を設定し、zone にコンピューティングゾーンを設定します。

e2-standard-4 以上の machine-type をおすすめします。

クラスタに接続します。

gcloud container clusters get-credentials cluster-name \
 --zone gcp-zone --project project-name

共有 VPC でのクラスタの作成

一般的な環境では、共有 VPC を使用してクラスタを作成します。共有 VPC を使用する場合は、1 つのプロジェクトをホストプロジェクトとして指定します。ホストプロジェクトには他のプロジェクト（サービスプロジェクト）を接続できます。

共有 VPC 上にクラスタを作成する方法については、共有 VPC を使用したクラスタの設定をご覧ください。

限定公開クラスタの作成

限定公開クラスタを使用すると、公共のインターネットとの送受信接続からノードを隔離できます。この隔離は、ノードが内部 IP アドレスのみを持つことで実現します。

Migrate to Containers では限定公開クラスタの使用がサポートされ、常に開いているポートが自動的に選択されます。したがって、コントロールプレーンノードのファイアウォールルールにポート番号を追加する必要はありません。

次のステップ

Migrate to Containers のインストールについて学習する。