Google Distributed Cloud には、クラスタを作成し、クラスタのライフサイクル オペレーション(更新、アップグレード、削除)を管理するためのツールが用意されています。
- コマンドライン ツール
gkectlは、オンプレミス データセンターの管理ワークステーションで実行されます。クラスタ ネットワーク、ロード バランシング、その他のクラスタ機能を記述した構成ファイルを作成します。このファイルをコマンドラインでgkectlに指定します。 - Google Cloud コンソール、Google Cloud CLI、またはTerraform。GKE On-Prem API にネットワーク接続できる任意のコンピュータから実行できます。これらの標準ツールは、 Google Cloud インフラストラクチャで実行される GKE On-Prem API を使用します。標準ツールは、総称して GKE On-Prem API On-Prem API クライアントと呼ばれます。GKE On-Prem API でクラスタのライフサイクルを管理するには、クラスタの作成時に指定した Google Cloud リージョンの中の、 Google Cloud に、クラスタの状態に関するメタデータを保存する必要があります。このメタデータにより、API はクラスタのライフサイクルを管理できますが、メタデータにワークロード固有のデータは含まれません。
クラスタの作成に使用するツールに関係なく、収集してツールに提供する情報(クラスタノード マシンの IP アドレスやロードバランサの VIP など)は同じです。
この選択により、ユースケースと環境に最適なツールを選択できます。例:
- 高度なクラスタを有効にする場合は、
gkectlを使用してクラスタを作成する必要があります。 - 開発環境で初めてインストールする場合は、ユーザー インターフェースに補足のガイダンスとヘルプがあるため、 Google Cloud コンソールを使用することをおすすめします。
- 組織ですでに gcloud CLI または Terraform を使用して他の Google Cloud リソースを管理している場合は、Google Distributed Cloud にもこれらのツールを使用することをおすすめします。
- 組織で規制要件や制限がある場合、 Google Cloud への依存を制限し、管理ワークステーションで
gkectlを使用してクラスタを作成して、クラスタのライフサイクルを管理しなければならない場合があります。
gkectl を使用してクラスタを作成すると、デフォルトで GKE On-Prem API に登録されます。作成後にクラスタを登録して、GKE On-Prem API クライアントを使用できるようにすることもできます。
GKE On-Prem API クライアントに関する制限事項
gkectl ツールは、サポートされている機能のなかで最も完成度の高いものです。選択する場合は、GKE On-Prem API クライアントの機能を確認することをおすすめします。次のリストでは、GKE On-Prem API クライアントでサポートされていない機能を示します。
- シークレットの管理とローテーション
- 証明書のローテーション
- 認証
- 使用状況測定
- アプリケーション レベルのロギングとモニタリング
- 高度なネットワーキング
- 非公開レジストリ
- Seesaw ロードバランサ
- Windows ノードプール
次のリストは、GKE On-Prem API クライアントのその他の制限事項を示したものです。
- 管理クラスタの作成とアップグレードには Terraform のみがサポートされています。
- 管理クラスタとそのユーザー クラスタのロードバランサの種類は同じである必要があります。唯一の例外は、管理クラスタが Seesaw を使用している場合、ユーザー クラスタが MetalLB を使用できることです。管理クラスタとユーザー クラスタで異なる種類のロードバランサを使用する場合は、
gkectlを使用してクラスタを作成する必要があります。 - Google Cloud コンソールを使用してユーザー クラスタを作成すると、すべての
vCenter設定が管理クラスタから継承されます。ユーザー クラスタに管理クラスタとは異なるvCenter設定が必要な場合は、gcloud CLI、Terraform、またはgkectlを使用してユーザー クラスタを作成します。
GKE On-Prem API クライアントの進化に伴い、これらの制限事項を随時確認してください。