クラスタ作成のためのアカウントの準備
IBM Cloud Kubernetes Service クラスターを作成するためにアカウントを準備するには、以下の手順を実行します。
通常、これらの準備は、アカウント管理者が一度行えば、クラスターを作成するたびに変更する必要はありません。 しかし、クラスターを作成するたびに、現行のアカウント・レベルの状態が要件を満たすものであることを確認することをお勧めします。
アカウントの作成またはアップグレード
有料アカウント (IBM Cloud 従量課金またはサブスクリプション) を作成するか、有料アカウントにアップグレードします。
ユーザー権限の設定
クラスターを作成するために必要な権限がある ことを確認します。 アカウント管理者から、アクセス・ポリシーのスコープを名前空間に設定した管理者のプラットフォーム・アクセス役割を割り当てられていないことを確認してください。 そうでないと、権限が正しく設定されない可能性があります。
リソース・グループの計画
ご使用のアカウントで複数のリソース・グループが使用されている場合は、リソース・グループを管理するためのアカウントの戦略を考えます。 1 つのリソース・グループが必要な場合は、そのリソース・グループ内にすべてのクラスターを作成します。 異なる環境またはリソース・タイプをグループ化するために、異なるリソース・グループをセットアップすることができます。
以下の点に注意してください。
- デフォルト以外のリソースグループにクラスターを作成するには、少なくともそのリソースグループの閲覧者権限が必要です。 リソース・グループに対する役割がない場合、クラスターはデフォルトのリソース・グループに作成されます。
クラスター固有のアカウントのセットアップ
既に必要なクラスターの種類が分かっている場合は、どのような種類のクラスター固有のセットアップ・タスクを実行するかを検討し始めることができます。 必要なクラスターの種類がまだわからない場合は、心配する必要はありません。 これらの決定は後で行うことができます。
-
クラシッククラスターのみ : 1年または3年間の割引を固定する 予約を作成 することを検討してください。 クラスターを作成したら、予約したインスタンスを使用してワーカー・プールを追加します。 通常のワーカーノードのコストと比較して、30~50%の節約が一般的です。
-
IBM Cloud インフラストラクチャのネットワーク設定を行い、ワーカーとマスター、ユーザーとマスター間の通信を許可します。 クラスターのネットワーク・セットアップは、インフラストラクチャー・プロバイダーの選択 (クラシックまたは VPC) によって異なります。
-
VPC クラスタのみ :VPC クラスタは、デフォルトでパブリックおよびプライベートクラウドサービスエンドポイントとともに作成されます。 オプション: VPCクラスターとクラシッククラスターをプライベートネットワークインターフェイス上で通信させる場合は、クラスターが存在するVPCからクラシックインフラストラクチャへのアクセスを設定することができます。 1つのリージョンにつき1つのVPCのみ、クラシックインフラストラクチャアクセスを設定できることにご注意ください。また、 IBM Cloud アカウントでは、 仮想ルーティングおよび転送(VRF) が必要です。 詳しくは、VPC からクラシック・インフラストラクチャーへのアクセスのセットアップを参照してください。
-
クラシック・クラスターのみ。VRF およびサービス・エンドポイントを有効にしたアカウント: インターネット向けワークロードの実行やオンプレミス・データ・センターの拡張などのシナリオをサポートするためには、VRF およびサービス・エンドポイントを使用するようにアカウントをセットアップする必要があります。 アカウントをセットアップすると、VPC クラスターおよびクラシック・クラスターは、デフォルトでは、パブリックおよびプライベートのクラウド・サービス・エンドポイントを備えた状態で作成されます。
- ご使用の IBM Cloud インフラストラクチャー・アカウントで VRF を有効にします。 VRF が既に有効になっているかどうかを確認するには、
ibmcloud account show
コマンドを使用します。 - IBM Cloud アカウントでサービス・エンドポイントを使用できるようにします。
- ご使用の IBM Cloud インフラストラクチャー・アカウントで VRF を有効にします。 VRF が既に有効になっているかどうかを確認するには、
-
クラシッククラスターのみ、非 VRF およびサービスエンドポイントアカウント :VRF およびサービスエンドポイントを使用するようにアカウントを設定しない場合、パブリックネットワークとプライベートネットワーク上で相互通信を行うために VLAN スパンを使用するクラシッククラスターのみを作成できます。
- パブリック・クラウド・サービス・エンドポイントだけを使用する (インターネット向けのワークロードを実行する) には、IBM Cloud インフラストラクチャー・アカウントで VLAN スパンニングを有効にして、プライベート・ネットワーク上でワーカー・ノード間の相互通信を行えるようにします。 この操作を実行するには、**「ネットワーク」>「ネットワーク
VLAN スパンニングの管理」**で設定するインフラストラクチャー権限が必要です。ない場合は、アカウント所有者に対応を依頼してください。 VLAN スパンニングが既に有効になっているかどうかを確認するには、
ibmcloud ks vlan spanning get --region <region>
コマンドを使用します。 - ゲートウェイ・アプライアンスを使用する (オンプレミス・データ・センターを拡張する) には、IBM Cloud インフラストラクチャー・アカウントで VLAN スパンニングを有効にして、プライベート・ネットワーク上でワーカー・ノード間の相互通信を行えるようにします。 この操作を実行するには、**「ネットワーク」>「ネットワーク
VLAN スパンニングの管理」**で設定するインフラストラクチャー権限が必要です。ない場合は、アカウント所有者に対応を依頼してください。 VLAN スパンニングが既に有効になっているかどうかを確認するには、
ibmcloud ks vlan spanning get --region <region>
コマンドを使用します。- クラスターをオンプレミス・ネットワークに接続するようにゲートウェイ・アプライアンスを構成します。 例えば、 Virtual Router Appliance ファイアウォールとして設定し、必要なネットワークトラフィックを許可し、不要なネットワークトラフィックをブロックする。
- 各リージョンの必要なプライベート IP アドレスとポートを開き、マスター・ノードとワーカー・ノードが通信できるようにし、使用する予定の IBM Cloud サービスを探します。
- パブリック・クラウド・サービス・エンドポイントだけを使用する (インターネット向けのワークロードを実行する) には、IBM Cloud インフラストラクチャー・アカウントで VLAN スパンニングを有効にして、プライベート・ネットワーク上でワーカー・ノード間の相互通信を行えるようにします。 この操作を実行するには、**「ネットワーク」>「ネットワーク
VLAN スパンニングの管理」**で設定するインフラストラクチャー権限が必要です。ない場合は、アカウント所有者に対応を依頼してください。 VLAN スパンニングが既に有効になっているかどうかを確認するには、
-
次のステップ
クラスターを作成するリージョンとリソース・グループの IBM Cloud Kubernetes Service の API キーをセットアップします。