ニフクラ Catalog:Anthos(GKE Enterprise) リソース構成
Anthos(GKE Enterprise)テンプレートを利用した際のリソース構成について説明します。
事前に作成が必要なリソース
ニフクラで事前に作成が必要なリソースは以下の通りです。なお、ニフクラ側のリソースとは別に Google Cloud側の準備 も行う必要があります。
SSHキー
作成するサーバーと同じリージョンでSSHキーを事前に生成する必要があります。初期設定の画面で指定します。
プライベートLAN
ニフクラでプライベートLANをご利用中のお客様は、初期設定の画面でプライベートLANを指定することで、リソースをプライベートLAN内に作成できます。
ただし、当該プライベートLAN上にDHCPが有効なルーターまたはDHCPサーバーが作成されている必要があります。プライベートLANについて詳しくは、クラウド技術仕様/制限値(ネットワーク:プライベートLAN)をご確認ください。
初期設定で作成されるリソース
Anthos(GKE Enterprise)テンプレートの初期設定によって、Anthos clusters on bare metal(GKE on bare metal)の主要構成要素である管理ワークステーションおよび管理クラスターが生成されます。
管理ワークステーション、管理クラスターに関する詳細情報は、Google Cloud: ベアメタル版Anthos(GKE Enterprise)クラスタについてを参照してください。
これらの構築に伴い、作成されるニフクラのリソースは以下の通りです。
| カテゴリ | 作成リソース | 個数 | |
|---|---|---|---|
| 管理ワークステーション | サーバー | 1台 | |
| 増設ディスク | 1台 | ||
| ファイアウォールグループ | 1つ | ||
| 管理クラスター | コントロールプレーン | マルチロードバランサー | 1台 |
| サーバー | 1台 or 3台 or 5台 | ||
| 増設ディスク | 上記サーバー台数分 | ||
| ファイアウォールグループ | 1つ | ||
| ワーカー | サーバー | 各ノードプールで設定したノード数の合計 | |
| 増設ディスク | 上記ノード数分 | ||
| ファイアウォールグループ | 1つ | ||
なお、デプロイメントモデルとしてマルチクラスターを選択した場合、管理クラスターにワーカーを追加することはできません。デプロイメントモデルに関する詳細情報は、Google Cloud: デプロイメントモデルを参照してください。
ユーザークラスター作成で作成されるリソース
デプロイメントモデルにマルチクラスターもしくはハイブリッドクラスターを選択し初期設定をした場合、管理クラスターにユーザークラスターを作成できます。ユーザークラスターに関する詳細情報は、Google Cloud: ベアメタル版Anthos(GKE Enterprise)クラスタについてを参照してください。 ユーザークラスター作成により、以下のニフクラのリソースが作成されます。
| カテゴリ | 作成リソース | 個数 | |
|---|---|---|---|
| ユーザークラスター | コントロールプレーン | マルチロードバランサー | 1台 |
| サーバー | 1台 or 3台 or 5台 | ||
| 増設ディスク | 上記サーバー台数分 | ||
| ファイアウォールグループ | 1つ | ||
| ワーカー | サーバー | 各ノードプールで設定したノード数の合計 | |
| 増設ディスク | 上記ノード数分 | ||
| ファイアウォールグループ | 1つ | ||
作成されるリソースの命名規則
ニフクラ Catalogが作成する各種リソースの命名規則は以下の通りです。
命名規則
${prefix}${role}${resource-type}${random}
${prefix}
- 利用者がリソースグループ作成時に設定可能なプレフィックス
- 利用可能な文字: 半角英数小文字 1~6文字
- 正規表現:
[0-9a-z]{1,6}
${role}
- リソースの役割を表現する文字列
- 文字数: 2文字
| 役割 | role値 |
|---|---|
| 管理ワークステーション | aw |
| コントロールプレーン | cp |
| ワーカー | wk |
${resource-type}
- リソースの種類を表現する文字列
- 文字数: 2文字
| リソース名 | リソース名(英名) | resource-type値 |
|---|---|---|
| サーバー | Server | sv |
| ディスク | Disk | dk |
| ファイアウォール | Firewall | fw |
| ロードバランサー | Load Balancer | lb |
${random}
- ニフクラ Catalogが自動的に決めるランダムな文字列
- 半角英数小文字5文字
サーバーの構成
サーバーのOSイメージ
Anthos(GKE Enterprise)テンプレートで作成されるサーバーは、現時点では下記のOSイメージが使われます。
- OSイメージ: Ubuntu Server 22.04 LTS (64bit)
ホスト名
ニフクラ Catalogから作成したサーバーのホスト名には、リソースのサーバー名と同じ名前が設定されます。
ユーザー
ニフクラ Catalogから作成されたサーバーには、以下のユーザーが作成されます。
- nifcloud-catalog
エージェント
- ニフクラ Catalogから作成されたサーバーには、独自のエージェントが自動的にインストールされます。
- エージェントはrootで動作し、各種コンポーネントのインストールや設定など、サーバー内の構築・管理に必要な操作を行います。
/opt/nifcloud-catalogディレクトリ配下に、エージェントのバイナリや構成変更に必要な資材等がデプロイされます。/opt/nifcloud-catalog/bmctl-workspaceはbmctlのワークスペースとして利用され、bmctlによる設定やログを参照できます。- 利用者が
/opt/nifcloud-catalog配下の資材等を改変または削除した場合、ニフクラ Catalog経由の管理上、異常をきたす場合がありますので、ご注意ください。
- エージェントは定期的にニフクラ管理サーバーと通信します。
- サーバーやファイアウォール等の設定上、ニフクラ管理サーバーと通信が可能な状態を維持する必要があります。
- エージェントが管理サーバーと通信できない場合、ニフクラ Catalog経由の各種操作ができなくなります。
- 利用者のサーバーやファイアウォール等の設定操作によって、管理サーバーと通信できない状態になった場合、利用者が通信可能な状態に復旧していただく必要があります。
- エージェントはサーバーの各種情報を収集し、ニフクラの管理サーバーに送信することがあります。
リソースの操作
- ニフクラ Catalogで作成されたリソースは利用者の管轄となるため、利用者側で自由に操作可能な状態になります。
- しかし、利用者の操作により、リソースの削除やネットワーク構成の変更など、ニフクラ Catalog管理上の構成から逸脱すると、ニフクラ Catalogからは管理外の扱いとなる場合があります。
- ニフクラ Catalogから管理外の扱いとなっても、各サービス側で継続して利用することは可能です
- 以下に挙げる操作は、ニフクラ Catalogからの管理に影響を与えず、管理外の扱いにはなりません。
ニフクラ Catalog管理に影響のないコンピューティング操作
- サーバー
- サーバー再起動
- サーバータイプ変更
- 変更後、現時点では、ニフクラ Catalogの画面で表示されるサーバータイプは作成時のままとなります。
- メモ変更
- 翌月の料金プラン変更
- サーバーをロードバランサーに接続する
- サーバーをロードバランサーから切断する
- サーバーをマルチロードバランサーに接続する
- サーバーをマルチロードバランサーから切断する
- ニフクラ Catalogで作成したマルチロードバランサーからの切断操作を行うと、ニフクラ Catalog管理上の影響があります。ニフクラ Catalog管理外のマルチロードバランサーからの接続・切断は管理に影響を与えません。
- ファイアウォール
- メモ変更
- INルール設定の追加
- マルチロードバランサー
- 最大ネットワーク流量の変更
- 翌月の料金プラン変更
- メモ変更
- アップグレード
- ロールバック
