この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

GKEクラスター設定リファレンス

クラスターの場所

説明

場所の種類

ゾーンまたはリージョン。GKEを使用すると、ワークロードの可用性要件と予算に合わせたクラスターを作成できます。デフォルトでは、クラスターのノードは単一のコンピュートゾーンで実行されます。複数のゾーンが選択されると、クラスターのノードは複数のコンピュートゾーンにまたがりますが、コントロールプレーンは単一のゾーンに配置されます。リージョナルクラスターは、コントロールプレーンの可用性も向上させます。クラスターの可用性の種類を選択する際のヘルプについては、 これらのドキュメントを参照してください。

ゾーン

コンピュートエンジンの各リージョンには、いくつかのゾーンが含まれています。利用可能なリージョンとゾーンに関する詳細情報については、 これらのドキュメントを参照してください。

追加のゾーン

ゾーンクラスターの場合、 マルチゾーンクラスターを作成するために追加のゾーンを選択できます。

地域

リージョナルクラスター,の場合、リージョンを選択できます。利用可能なリージョンとゾーンに関する詳細情報については、 このセクションを参照してください。各ゾーン名の最初の部分はリージョンの名前です。

クラスタオプション

Kubernetesバージョン

可変: はい

GKE Kubernetes バージョンに関する詳細については、 これらのドキュメントを参照してください。

コンテナアドレス範囲

変更不可: いいえ

クラスター内のポッドの IP アドレス範囲です。有効な CIDR 範囲である必要があります。例: 10.42.0.0/16。指定されていない場合、10.0.0.0/8 から自動的にランダムな範囲が選択され、VM、他のクラスター、またはルートに既に割り当てられている範囲は除外されます。自動的に選択された範囲は、予約された IP アドレス、動的ルート、またはクラスターとピアリングしている VPC 内のルートと競合する可能性があります。

ネットワーク

変更不可: いいえ

クラスターが接続する Compute Engine ネットワークです。このネットワークを使用してルートとファイアウォールが作成されます。 共有 VPC を使用している場合、プロジェクトに共有されている VPC ネットワークがここに表示され、このフィールドで選択できるようになります。詳細については、 このページを参照してください。

ノードサブネット / サブネット

変更不可: いいえ

クラスターが接続する Compute Engine サブネットです。このサブネットは、ネットワーク フィールドで指定されたネットワークに属している必要があります。既存のサブネットを選択するか、「サブネットを自動作成」を選択して自動的に作成させてください。既存のネットワークを使用しない場合、サブネット名 が必要です。 共有 VPC を使用している場合、プロジェクトに共有されている VPC サブネットがここに表示されます。共有 VPC ネットワークを使用している場合、「サブネットを自動作成」を選択することはできません。詳細については、 このページを参照してください。

サブネット名

変更不可: いいえ

指定された名前でサブネットを自動的に作成します。*ノードサブネット*または*サブネット*に対して「サブネットを自動作成」が選択されている場合は必須です。サブネットワークに関する詳細は、 このページを参照してください。

IPエイリアス

変更不可: いいえ

エイリアスIPを有効にします。これにより、VPCネイティブのトラフィックルーティングが有効になります。 共有 VPCを使用する場合は必須です。

ネットワークポリシー

可変: はい

クラスターでネットワークポリシーの強制を有効にします。ネットワークポリシーは、クラスター内のポッドとサービス間で発生する通信のレベルを定義します。詳細については、 このページを参照してください。

プロジェクトネットワークの分離

可変: はい

プロジェクト間通信を有効にするか無効にするかを選択します。

インポートされたクラスター

インポートされたクラスターの場合、プロジェクトネットワークの分離(PNI)を使用するには、事前にクラスターでKubernetesネットワークポリシーを有効にする必要があります。 Rancherによって作成されたクラスターでは、Rancherが自動的にKubernetesネットワークポリシーを有効にします。

  1. GKEでは、クラスターレベルでネットワークポリシーを有効にします。手順については、 公式GKEガイドを参照してください。

  2. ネットワークポリシーを有効にした後、クラスターをRancherにインポートし、プロジェクトレベルの分離のためにPNIを有効にします。

ノードIPv4 CIDRブロック

変更不可: いいえ

このクラスター内のインスタンスIPのIPアドレス範囲。「自動サブネット作成」が選択されている場合、*ノードサブネット*または*サブネット*に設定できます。有効なCIDR範囲である必要があります。例:10.96.0.0/14。IPアドレス範囲の決定方法についての詳細は、 このページを参照してください。

クラスターのセカンダリ範囲名

変更不可: いいえ

ポッドIPアドレス用の既存のセカンダリ範囲の名前です。選択した場合、*クラスターポッドアドレス範囲*が自動的に入力されます。共有VPCネットワークを使用する場合は必須です。

クラスターポッドアドレス範囲

変更不可: いいえ

クラスター内のポッドに割り当てられたIPアドレス範囲です。有効なCIDR範囲である必要があります。例:10.96.0.0/11。提供されない場合は、自動的に作成されます。共有VPCネットワークを使用する場合は提供する必要があります。ポッドのIPアドレス範囲を決定する方法についての詳細は、 このセクションを参照してください。

サービスのセカンダリ範囲名

変更不可: いいえ

サービスIPアドレス用の既存のセカンダリ範囲の名前です。選択した場合、*サービスアドレス範囲*が自動的に入力されます。共有VPCネットワークを使用する場合は必須です。

サービスアドレス範囲

変更不可: いいえ

クラスター内のサービスに割り当てられたアドレス範囲です。有効なCIDR範囲である必要があります。例:10.94.0.0/18。提供されない場合は、自動的に作成されます。共有VPCネットワークを使用する場合は提供する必要があります。サービスのIPアドレス範囲を決定する方法についての詳細は、 このセクションを参照してください。

プライベートクラスター

変更不可: いいえ

プライベートクラスターは、Rancherの外で追加の計画と設定が必要です。プライベートクラスターガイドを参照してください。

ノードには内部IPアドレスのみを割り当ててください。プライベートクラスターのノードは、GCPで追加のネットワーキング手順が実施されない限り、公共インターネットにアクセスできません。

プライベートエンドポイントを有効にする

プライベートクラスターは、Rancherの外で追加の計画と設定が必要です。プライベートクラスターガイドを参照してください。

変更不可: いいえ

コントロールプレーンエンドポイントへの外部アクセスを制限します。*プライベートクラスター*が選択されている場合のみ利用可能です。選択された場合、かつ、Rancherがクラスターが実行されている VPC ネットワークに直接アクセスできない場合、Rancherはクラスター上で実行する登録コマンドを提供し、Rancherが接続できるようにします。

マスターIPv4 CIDRブロック

変更不可: いいえ

コントロールプレーンVPCのIP範囲。

マスター認可ネットワーク

可変: はい

コントロールプレーンの認可ネットワークを有効にして、信頼できない非GCPソースIPがHTTPSを介してKubernetesマスターにアクセスするのをブロックします。選択された場合、追加の認可ネットワークを追加できます。クラスターが公共エンドポイントで作成される場合、このオプションは、Rancherサービスが実行されているネットワークなど、特定のネットワークに対して公共エンドポイントへのアクセスを制限するのに役立ちます。クラスターにプライベートエンドポイントのみがある場合、この設定は必須です。

追加オプション

クラスターアドオン

追加のKubernetesクラスターコンポーネント。詳細については、 このページを参照してください。

水平ポッド自動スケーリング

可変: はい

水平ポッドオートスケーラーは、ワークロードのCPUまたはメモリ消費、またはKubernetes内から報告されたカスタムメトリックやクラスター外のソースからの外部メトリックに応じて、Kubernetesワークロードの形状を自動的に増減させることによって、ポッドの数を変更します。詳細については、 このページを参照してください。

HTTP (L7) ロードバランシング

可変: はい

HTTP (L7) ロードバランシングは、GKEにホストされているバックエンドにHTTPおよびHTTPSトラフィックを分配します。詳細については、 このページを参照してください。

ネットワークポリシー設定(マスターのみ)

可変: はい

NetworkPolicyの設定。これは、アドオンがマスターで有効かどうかのみを追跡し、ノードのネットワークポリシーが有効かどうかは追跡しません。

クラスター機能(アルファ機能)

変更不可: いいえ

クラスターのすべてのKubernetesアルファAPIグループと機能を有効にします。有効にすると、クラスターはアップグレードできず、30日後に自動的に削除されます。アルファクラスターは、GKE SLAの対象外であるため、商用利用には推奨されません。詳細については、 このページを参照してください。

ロギングサービス

可変: はい

クラスターがログを書くために使用するログサービス。 Cloud Loggingを使用するか、ログサービスを使用しない場合は、クラスターからログがエクスポートされません。

監視サービス

可変: はい

クラスターがメトリクスを書くために使用する監視サービス。 Cloud Monitoringを使用するか、監視サービスを使用しない場合は、クラスターからメトリクスがエクスポートされません。

メンテナンスウィンドウ

可変: はい

4時間のメンテナンスウィンドウの開始時刻を設定します。時間は、HH:MM形式でUTCタイムゾーンで指定されます。詳細については、 このページを参照してください。

ノードプール

このセクションでは、ノードプール内の各ノードの構成を説明する詳細を入力します。

Kubernetesバージョン

可変: はい

ノードプール内の各ノードのKubernetesバージョン。GKE Kubernetes バージョンに関する詳細については、 これらのドキュメントを参照してください。

イメージタイプ

可変: はい

ノードのオペレーティングシステムイメージ。GKEが各OS向けに提供するノードイメージオプションに関する詳細については、 このページを参照してください。

デフォルトのオプションは「Dockerを使用したコンテナ最適化OS」です。GCPのコンテナ最適化OSの読み取り専用ファイルシステムは、Rancherのxref:[レガシーロギング]実装と互換性がありません。レガシーロギング機能を使用する必要がある場合は、「Dockerを使用したUbuntu」または「Containerdを使用したUbuntu」を選択してください。現在のロギング機能は、コンテナ最適化OSイメージと互換性があります。

ノードプールイメージタイプに「Windows Long Term Service Channel」または「Windows Semi-Annual Channel」を選択する場合は、少なくとも1つのコンテナ最適化OSまたはUbuntuノードプールを追加する必要があります。

コンピュータのタイプ

変更不可: いいえ

ノードインスタンスに利用可能な仮想化されたハードウェアリソース。Google Cloudのマシンタイプに関する詳細については、 このページを参照してください。

ルートディスクタイプ

変更不可: いいえ

標準の永続ディスクは標準ハードディスク(HDD)を基盤としており、SSD永続ディスクはソリッドステートドライブ(SSD)を基盤としています。詳細については、 このセクションを参照してください。

ローカルSSDディスク

変更不可: いいえ

各ノードのローカルSSDディスクストレージをGB単位で設定します。ローカルSSDは、VMインスタンスをホストするサーバーに物理的に接続されています。ローカルSSDは、標準の永続ディスクやSSD永続ディスクよりも高いスループットと低いレイテンシを持っています。ローカルSSDに保存したデータは、インスタンスが停止または削除されるまでのみ持続します。詳細については、 このセクションを参照してください。

プリエンプティブルノード(ベータ)

変更不可: いいえ

プリエンプティブルノード、またはプリエンプティブルVMとも呼ばれるものは、一般的に最大24時間持続し、可用性の保証を提供しないCompute Engine VMインスタンスです。詳細については、 このページを参照してください。

Taints

変更不可: いいえ

ノードに汚染を適用すると、汚染を許容するポッドのみがそのノードで実行されることが許可されます。GKEクラスターでは、ノードプールに汚染を適用でき、これによりプール内のすべてのノードに汚染が適用されます。

ノードラベル

変更不可: いいえ

ノードプールにラベルを適用でき、これによりプール内のすべてのノードにラベルが適用されます。

無効なラベルは、アップグレードすることを妨げたり、Rancherの起動を妨げたりする可能性があります。ラベルの構文要件の詳細については、 Kubernetesのドキュメントを参照してください。

ネットワークタグ

変更不可: いいえ

ノードプールにネットワークタグを追加して、サブネット間のファイアウォールルールやルートを作成できます。タグはプール内のすべてのノードに適用されます。

タグの構文と要件の詳細については、 Kubernetesのドキュメントを参照してください。

グループの詳細

このセクションでは、ノードプールを説明する詳細を入力します。

名前

変更不可: いいえ

ノードプールの名前を入力してください。

初期ノード数

可変: はい

ノードプール内のノードの開始数を示す整数。

ノードあたりの最大ポッド

変更不可: いいえ

GKEには、ノードあたり110ポッドの厳しい制限があります。Kubernetesの制限に関する詳細については、 このセクションを参照してください。

自動スケール

可変: はい

ノードプールのオートスケーリングは、ワークロードの需要に基づいてノードを動的に作成または削除します。詳細については、 このページを参照してください。

自動修復

可変: はい

GKEのノード自動修復機能は、クラスター内のノードを健康で稼働している状態に保つのに役立ちます。有効にすると、GKEはクラスター内の各ノードの健康状態を定期的にチェックします。ノードが長期間にわたって連続して健康チェックに失敗した場合、GKEはそのノードの修復処理を開始します。詳細については、 自動修復ノードに関するセクションを参照してください。

自動アップグレード

可変: はい

有効にすると、自動アップグレード機能は、コントロールプレーン(マスター)が あなたの代わりに更新されたときに、クラスター内のノードを更新して最新の状態に保ちます。ノードの自動アップグレードに関する詳細は、 このページを参照してください。

アクセススコープ

変更可能: いいえ

アクセススコープは、ノードの権限を指定するための従来の方法です。

  • *デフォルトアクセスを許可する:*新しいクラスターのデフォルトアクセスは、 Compute Engineのデフォルトサービスアカウントです。

  • *すべてのCloud APIへの完全なアクセスを許可する:*一般的に、クラウドプラットフォームのアクセススコープを設定してすべてのCloud APIへの完全なアクセスを許可し、その後サービスアカウントに関連するIAMロールのみを付与できます。仮想マシンインスタンスに付与されたアクセススコープとサービスアカウントに付与されたIAMロールの組み合わせが、そのインスタンスに対するサービスアカウントのアクセス権の範囲を決定します。

  • *各APIのアクセスを設定する:*また、サービスが呼び出す特定のAPIメソッドへのアクセスを許可する特定のスコープを設定することもできます。

詳細については、 VMのサービスアカウントを有効にするセクションを参照してください。

リフレッシュ間隔の設定

リフレッシュ間隔は、秒を表す整数である設定「gke-refresh」を通じて構成できます。

デフォルト値は300秒です。

sync間隔は、`kubectl edit setting gke-refresh`を実行することで変更できます。

リフレッシュウィンドウが短いほど、競合条件が発生する可能性は低くなりますが、GCP APIに対して設定されているリクエスト制限に遭遇する可能性は高くなります。