ニフクラ Catalog:Anthos(GKE Enterprise) リソース構成
Anthos(GKE Enterprise)テンプレートを利用した際のリソース構成について説明します。
事前に作成が必要なリソース
ニフクラで事前に作成が必要なリソースは以下の通りです。
ニフクラ側のリソースとは別に クラウド技術仕様/制限値(Catalog:Anthos(GKE Enterprise)) Google Cloud側の準備 を実施してください。
SSHキー
作成するサーバーと同じリージョンで、事前にSSHキーを生成してください。初期設定の画面で指定します。
プライベートLAN
DHCPが有効なルーターまたはDHCPサーバーが接続されたプライベートLANが必要です。
初期設定の画面で、作成するリソースに接続するプライベートLANを指定します。
プライベートLANの詳細は、クラウド技術仕様/制限値(ネットワーク:プライベートLAN)を確認してください。
初期設定で作成されるリソース
Anthos(GKE Enterprise)テンプレートの初期設定によって、Anthos clusters on bare metal(GKE on bare metal)の主要構成要素である管理ワークステーションおよび管理クラスターが生成されます。
管理ワークステーション、管理クラスターの詳細情報は、Google Cloud: ベアメタル向け Google Distributed Cloud(ソフトウェアのみ)の概要を参照してください。
これらの構築に伴い、作成されるニフクラのリソースは以下の通りです。
| カテゴリ | 作成リソース | 個数 | |
|---|---|---|---|
| 管理ワークステーション | サーバー | 1台 | |
| 増設ディスク | 1台 | ||
| ファイアウォールグループ | 1つ | ||
| 管理クラスター | コントロールプレーン | マルチロードバランサー | 1台 |
| サーバー | 1台 or 3台 or 5台 | ||
| 増設ディスク | 上記サーバー台数分 | ||
| ファイアウォールグループ | 1つ | ||
| ワーカー | サーバー | 各ノードプールで設定したノード数の合計 | |
| 増設ディスク | 上記ノード数分 | ||
| ファイアウォールグループ | 1つ | ||
なお、デプロイメントモデルとしてマルチクラスターを選択すると、管理クラスターにはワーカーは追加できません。デプロイメントモデルの詳細情報は、Google Cloud: デプロイモデルを選択するを参照してください。
ユーザークラスター作成で作成されるリソース
デプロイメントモデルにマルチクラスターもしくはハイブリッドクラスターを選択して初期設定を実施すると、管理クラスターにユーザークラスターを作成できます。
ユーザークラスターの詳細情報は、Google Cloud: ベアメタル向け Google Distributed Cloud(ソフトウェアのみ)の概要を参照してください。
ユーザークラスター作成により、以下のニフクラのリソースが作成されます。
| カテゴリ | 作成リソース | 個数 | |
|---|---|---|---|
| ユーザークラスター | コントロールプレーン | マルチロードバランサー | 1台 |
| サーバー | 1台 or 3台 or 5台 | ||
| 増設ディスク | 上記サーバー台数分 | ||
| ファイアウォールグループ | 1つ | ||
| ワーカー | サーバー | 各ノードプールで設定したノード数の合計 | |
| 増設ディスク | 上記ノード数分 | ||
| ファイアウォールグループ | 1つ | ||
作成されるリソースの命名規則
ニフクラ Catalogが作成する各種リソースの命名規則は以下の通りです。
命名規則
${prefix}${role}${resource-type}${random}
${prefix}
- 利用者がリソースグループ作成時に設定可能なプレフィックス
- 利用可能な文字: 半角英数小文字 1~6文字
- 正規表現:
[0-9a-z]{1,6}
${role}
- リソースの役割を表現する文字列
- 文字数: 2文字
| 役割 | role値 |
|---|---|
| 管理ワークステーション | aw |
| コントロールプレーン | cp |
| ワーカー | wk |
${resource-type}
- リソースの種類を表現する文字列
- 文字数: 2文字
| リソース名 | リソース名(英名) | resource-type値 |
|---|---|---|
| サーバー | Server | sv |
| ディスク | Disk | dk |
| ファイアウォール | Firewall | fw |
| ロードバランサー | Load Balancer | lb |
${random}
- ニフクラ Catalogが自動的に決めるランダムな文字列
- 生成される文字列: 半角英数小文字 5文字
サーバーの構成
サーバーのOSイメージ
Anthos(GKE Enterprise)テンプレートで作成されるサーバーは、現時点では下記のOSイメージが使用されます。
- Ubuntu Server 22.04 LTS (64bit)
ホスト名
ニフクラ Catalogから作成したサーバーのホスト名には、リソースのサーバー名と同じ名前が設定されます。
ユーザー
ニフクラ Catalogから作成されたサーバーには、以下のユーザーが作成されます。
- nifcloud-catalog
エージェント
- ニフクラ Catalogから作成されたサーバーには、独自のエージェントが自動的にインストールされます。
- エージェントはrootで動作し、各種コンポーネントのインストールや設定など、サーバー内の構築・管理に必要な操作を実行します。
/opt/nifcloud-catalogディレクトリ配下に、エージェントのバイナリや構成変更に必要な資材等がデプロイされます。/opt/nifcloud-catalog/bmctl-workspaceはbmctlのワークスペースとして利用され、bmctlによる設定やログを参照できます。- 利用者が
/opt/nifcloud-catalog配下の資材等を改変または削除すると、ニフクラ Catalog経由の管理上、異常をきたす場合があります。
- エージェントは定期的にニフクラ管理サーバーと通信します。
- サーバーやファイアウォール等の設定上、ニフクラ管理サーバーとの通信が可能な状態を維持してください。
- エージェントが管理サーバーと通信できなくなると、ニフクラ Catalog経由の各種操作は実行できません。
- 利用者のサーバーやファイアウォール等の設定操作によって、管理サーバーと通信できない状態になった際は、利用者にて通信可能な状態に復旧してください。
- エージェントはサーバーの各種情報を収集し、ニフクラの管理サーバーに送信する場合があります。
リソースの操作
- ニフクラ Catalogで作成されたリソースは利用者の管理責任となるため、利用者側で自由に操作できます。
- ただし、利用者の操作により、リソースの削除やネットワーク構成の変更など、ニフクラ Catalog管理上の構成から逸脱すると、ニフクラ Catalogからは管理外の扱いとなります。
- ニフクラ Catalogから管理外の扱いとなっても、各サービス側で継続して利用可能です。
- 以下の操作は、ニフクラ Catalogの管理に影響を与えないため、管理外の扱いとはなりません。
ニフクラ Catalog管理に影響のないコンピューティング操作
- サーバー
- サーバー再起動
- サーバータイプ変更
- 現時点では、サーバータイプを変更しても、ニフクラ Catalogの画面には、作成時のサーバータイプが表示されたままになります。
- メモ変更
- 翌月の料金プラン変更
- サーバーをロードバランサーに接続する
- サーバーをロードバランサーから切断する
- サーバーをマルチロードバランサーに接続する
- サーバーをマルチロードバランサーから切断する
- ニフクラ Catalogで作成したマルチロードバランサーから切断操作すると、ニフクラ Catalog管理上の影響があります。
- ニフクラ Catalog管理外のマルチロードバランサーからの接続・切断は管理に影響を与えません。
- ファイアウォール
- メモ変更
- INルール設定の追加
- マルチロードバランサー
- 最大ネットワーク流量の変更
- 翌月の料金プラン変更
- メモ変更
- アップグレード
- ロールバック
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
お役に立ちましたか?
