クラスターの作成
IDCFクラウド コンテナで Kubernetes クラスターを作成する方法を説明します。
IDCFクラウド コンテナへのログイン
- IDCFクラウドにログインし、「コンテナ」サービスを選択します。
- 「コンテナコンソール」を選択するとコンテナコンソールに遷移します。
クラスターの作成
- ダッシュボードの中央にある「作成」をクリックします。
- 「RKE2/K3s」の「IDCFクラウド」を選択します。
- クラスター作成画面で必要な項目を入力し、「作成」を選択します。
- コンピュートサービスにて自動でVM作成が開始し、クラスターのプロビジョニングが完了すると(通常5-10分程度)、クラスターの状態が Active になります。
設定項目について
クラスターで設定可能な項目について説明します。
| 項目名 | 内容 |
|---|---|
| Cluster 名 | 作成するクラスターの任意の名前を入力します。 |
| Node Pool | 各種ノードプールの設定を行います。 |
| Cluster 設定 | 作成するクラスターの各種設定を行います。 |
NodePool 設定
各種ノードプールの設定を行います。設定可能な項目は以下の通りです。
| 項目名 | 内容 |
|---|---|
| Pool名 | ノードプールの任意の名前を入力します。 |
| Machine数 | ノードプールのノード数を指定します。 |
| Role | ノードプールをどの役割で利用するかを指定します。 |
| リージョン | 作成するVMのリージョンを指定します。 ※コンテナサービスは東日本リージョン3に対応しています。 |
| ゾーン | 作成するVMのゾーンを指定します。 |
| マシンタイプ | 作成するVMのマシンタイプを指定します。 |
| ルートディスクサイズ | 作成するVMのルートディスクのサイズを指定します。 ※現在変更できません。 |
| テンプレート | 作成するVMのノードテンプレートを指定します。 ※基本的には最新バージョンのテンプレートを選択してください。 |
| ネットワーク / デフォルトネットワーク | 作成するVMのネットワークを設定します。 |
「詳細を表示」から、以下の項目も設定可能です。
| 項目名 | 内容 |
|---|---|
| オートリプレイス | 指定の時間ノードと疎通が取れなくなった場合に、ノードの再作成を行う機能です。 デフォルトでは 0秒(無効) となっているため、有効化する場合は0以上の秒数を入力します。 |
| Drain | ノード削除時に Drain を実行するかどうか指定します。 |
| Kubernetes Node Label | ノードに追加するラベルを指定します。 |
| Taint | ノードに追加するテイントを指定します。 |
クラスター設定
構築するクラスターの各種設定を行います。
ベーシック
クラスターの基本的な設定を行います。
| 項目名 | 内容 |
|---|---|
| Kubernetes バージョン | 利用する Kubernetes のバージョンを指定します。 |
| Container ネットワーク | クラスターが使用するネットワークプロバイダーを指定します。 クラスター起動後はネットワークプロバイダーを変更することはできません。 |
セキュリティ
| 項目名 | 内容 |
|---|---|
| Pod セキュリティアドミッション設定テンプレート | 事前設定された Pod Security Admission を指定できます。 |
| Project ネットワークの分離 | Project 間の通信を有効にするか無効にするかを指定します。 |
システムサービス
| 項目名 | 内容 |
|---|---|
| CoreDNS | CoreDNS をデフォルトの DNS プロバイダーとしてインストールします。 無効にした場合、代替 DNS プロバイダーを自分でインストールする必要があります。 |
| NGINX Ingress | Ingress コントローラーとして NGINX Ingress を利用するかどうか指定します。デフォルトで無効です。※IDCF Cloud でクラスターを作成した場合、デフォルトで ILB による Ingress がインストールされます。 |
| Metric サーバー | metrics-server を有効または無効にします。デフォルトで有効です。 |
メンバーの役割
本サービスを契約しているIDCFクラウドのアカウントに所属するユーザー (マルチユーザー) に対して、クラスターのメンバーに追加したり削除したりすることができます。
クラスターを利用できるメンバーを管理する方法と同等の設定を、クラスター作成時に設定可能です。
Add-on:IDCF Cloud
IDCFクラウドの API Key および Secret Key を設定します。
クラウドコンソールの「API」画面から API Key, Secret Key をそれぞれ取得し、「Add-on: IDCF Cloud」の編集画面から各キーを設定します。
etcd
etcd に関する設定を行います。
Automatic Snapshots
| 項目名 | 内容 |
|---|---|
| Cron スケジュール | 自動スナップショットの取得間隔を cron 形式で指定します。デフォルトでは5時間毎に取得します。 |
| 保存件数 | 自動スナップショットを保持しておく件数を指定します。デフォルトでは5件です。 |
Backup Snapshots to S3
S3 互換ストレージへの etcd スナップショットバックアップに対応しています。
デフォルトでは 無効 となっています。利用する場合は 有効 に設定し、認証情報や保存先などを入力してください。
Metric
etcd メトリクスを Public に公開するか、Cluster 内のみに公開するか選択します。デフォルトでは Cluster 内でのみ公開します。
Networking
クラスターのネットワーク設定を行います。
アドレス指定
| 項目名 | 内容 |
|---|---|
| Cluster CIDR | Pod が使用する IP ネットワークの CIDR を指定します。 |
| Service CIDR | Service が使用する IP ネットワークの CIDR を指定します。 |
| Cluster DNS | CoreDNS ClusterIP の IP アドレスを指定します。 |
| Cluster Domain | クラスターのドメインを指定します。デフォルトは cluster.local です。 |
| NodePort Service の Port 範囲 | NodePort Service の使用するポート範囲を指定します。デフォルトは 30000-32767 です。 |
TLS の別名
サーバーのTLS証明書の Subject の代替名としてホスト名または IP アドレスを追加できます。
Authorized Endpoint
Authorized Endpoint を有効にすることで、Rancher を介さず Kubernetes API サーバーに直接アクセスできます。
通常、デフォルトで起動されたクラスターは ControlPlane のロールをもつノードの IP とデフォルトの Kubernetes 自己署名証明書を使用して Kubernetes API サーバーに直接アクセスできるように構成されます。
アクセス方法は以下をご確認ください。
Upgrade Strategy
クラスターのノードアップグレード時の動作を設定します。
Control Plane ノード、Worker ノードそれぞれ設定が可能です。
| 項目名 | 内容 |
|---|---|
| Control Plane (Worker) の同時実行 | 同時にアップグレード実行可能な固定ノード数 (もしくはパーセンテージ) を指定します。 |
| Node を Drain する | アップグレード時に対象ノードの Drain を行うかどうか指定します。 |