この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

GKEクラスターの作成

前提条件

Google Kubernetes Engineでのセットアップが必要です。

サービスアカウントトークン

Google Kubernetes Engineを使用してサービスアカウントを作成します。GKEはこのアカウントを使用してクラスターを操作します。このアカウントを作成すると、認証に使用される秘密鍵も生成されます。

サービスアカウントには以下の役割が必要です:

  • Compute Viewer: roles/compute.viewer

  • Project Viewer: roles/viewer

  • Kubernetes Engine Admin: roles/container.admin

  • Service Account User: roles/iam.serviceAccountUser

Google Documentation: Creating and Enabling Service Accounts

サービスアカウントの秘密鍵を取得する方法については、Google Cloudのドキュメントを参照してください こちら。 鍵はJSON形式で保存する必要があります。

Google Project ID

クラスターはGoogleプロジェクトの一部である必要があります。

新しいプロジェクトを作成するには、Google Cloudのドキュメントを参照してください こちら。

既存のプロジェクトのプロジェクトIDを取得するには、Google Cloudのドキュメントを参照してください こちら。

GKEクラスターのプロビジョニング

GKEにデプロイすると料金が発生します。

1.クラウド資格情報を作成します。

  1. *☰ > クラスター管理*をクリックします。

  2. 左側のナビゲーションバーで、*クラウド資格情報*をクリックします。

  3. 作成]をクリックします。

  4. Googleクラウド資格情報の名前を入力してください。

  5. *サービスアカウント*のテキストボックスに、サービスアカウントの秘密鍵JSONを貼り付けるか、JSONファイルをアップロードしてください。

  6. 作成]をクリックします。

*結果:*Rancherが新しいGKEクラスターをプロビジョニングするために使用する資格情報を作成しました。

2.GKEクラスターを作成します。

Rancherを使用してKubernetesクラスターをセットアップおよび構成します。RancherでGKEクラスターを正常に作成するには、GKEがスタンダードモードである必要があります。GKEには、Kubernetesクラスターを作成する際に、オートパイロットモードとスタンダードモードの2つの操作モードがあります。オートパイロットモードのクラスター構成には、kube-systemネームスペースの編集に制限があります。ただし、Rancherはインストール中にkube-systemネームスペースにリソースを作成する必要があります。そのため、オートパイロットモードでGKEクラスターを作成することはできません。GKEオートパイロットモードとスタンダードモードの違いについての詳細は、 GKEオートパイロットとスタンダードの比較を参照してください。

  1. *☰ > クラスター管理*をクリックします。

  2. *クラスター*ページで、*作成*をクリックします。

  3. *Google GKE*をクリックします。

  4. *クラスター名*を入力してください。

  5. オプション:クラスターのユーザー認可を構成するには、*メンバー役割*を使用してください。*メンバーを追加*をクリックして、クラスターにアクセスできるユーザーを追加してください。各ユーザーの権限を設定するには、*役割*のドロップダウンを使用してください。

  6. オプション:クラスターにKubernetes ラベルまたは 注釈を追加します。

  7. GoogleプロジェクトIDとGoogleクラウド資格情報を入力してください。

  8. フォームの残りの部分を記入してください。ヘルプが必要な場合は、GKEクラスター構成リファレンスを参照してください。

  9. 作成]をクリックします。

*結果:*GKEクラスターを正常にデプロイしました。

クラスターが作成され、状態が*プロビジョニング*に割り当てられました。Rancherがクラスターを立ち上げています。

状態が*アクティブ*に更新された後、クラスターにアクセスできます。

*アクティブ*なクラスターには、2つのプロジェクトが割り当てられています:

  • Default、`default`名前空間を含む

  • Systemcattle-systemtraefikkube-public、および`kube-system`名前空間を含む

プライベートクラスター

プライベートGKEクラスターはサポートされています。注意:この高度なセットアップでは、クラスターのプロビジョニングプロセス中により多くの手順が必要になる場合があります。詳細については、このセクションを参照してください。

構成リファレンス

RancherでGKEクラスターを構成する詳細については、このページを参照してください。

Kubernetesバージョンの更新

クラスターのKubernetesバージョンは、GKEクラスターの地域またはゾーンで利用可能な任意のバージョンにアップグレードできます。マスターKubernetesバージョンのアップグレードは、ワーカーノードを自動的にアップグレードしません。ノードは独立してアップグレードできます。

GKEは1.19以降、基本認証を削除しました。クラスターを1.19以上にアップグレードするには、Google Cloudで基本認証を無効にする必要があります。そうしないと、1.19以上へのアップグレードを試みるとRancherにエラーが表示されます。 Googleのドキュメントに従うことができます。これが完了した後、KubernetesバージョンはRancherを介して1.19以上に更新できます。

同期

GKEプロビジョナーは、Rancherとプロバイダー間でGKEクラスターの状態を同期できます。これがどのように機能するかの詳細な技術的説明については、同期を参照してください。

リフレッシュ間隔の構成に関する情報については、このセクションを参照してください。

プログラムによるGKEクラスターの作成

Rancherを通じてGKEクラスターをプログラム的にデプロイする最も一般的な方法は、Rancher2 Terraformプロバイダーを使用することです。Terraformを使用したクラスターの作成に関するドキュメントは こちらです。