Google AnthosとAWSで実現するマルチクラウドKubernetes(第2回)

出典:Google

• Anthos(トライアル)が有効になっているGoogle Cloud Platform(GCP)アカウント
• 有効なAmazon Web Services(AWS)アカウント
• ローカルマシンのターミナル、またはリモートターミナルへのアクセス
• JSONをCLIでパースするためのJQのインストール
• TFコマンドを実行するためのTerraform CLIのインストール[任意]

本記事で扱う主な工程は4つ。各工程ごとにスクリプトを分けて解説します。

1. AWSとGCPの両方でキーとIAMロールを作成し、anthos-gke CLIをダウンロードしてインストールします(現状、ダウンロードにはGoogleの承認が必要です。アカウントマネージャーへ早めに相談してください)。
2. 管理クラスタ(コントロールプレーン)を構成し、その作成に使うTerraformスクリプトをブートストラップ。Terraformを実行してAWSをセットアップし、コントロールプレーンをインストールします。
3. Terraformで最初のクラスタ設定をブートストラップし、AWSの踏み台ホストへトンネルを張ったうえで、kubectlを実行して最初のクラスタ(cluster-0)を作成します。
4. クラスタにClusterRoleBindingを追加して認証トークンを生成し、GCP Cloud Consoleを新しいクラスタに接続。監視と管理を一元化します。

AWS上のAnthos GKEに必要な前提条件(セットアップ)です。

上記のタスクをそのままターミナルにコピー&ペーストし、1つずつ実行していくのがおすすめです(初回はデバッグしやすいよう特に推奨)。完了後、以下のコマンドを実行すると、下のような出力が確認できるはずです。

anthos-gkeのinitとapplyを実行すると、CLIが作業ディレクトリにTerraformコードを生成し、それを適用してAWS上にインフラを構築します。続いて管理クラスタ(コントロールプレーン)がインストールされます。

anthos-gke CLIがマシン上にTerraformスクリプトを生成し、実行する様子

注:うまくいかないときは、生成済みのTerraformスクリプトをそのまま使い、Terraform CLIから設定を再適用すれば問題ありません。

ここまで進められたら、おめでとうございます!技術的にはセットアップは完了しており、あとはAWSClusterとAWSNodePoolのカスタムリソース定義(CRD)を使って、必要に応じてクラスタやノードプールを自由に作成できます。

生成されたTerraformコードには、コントロールプレーンに適用するマニフェストを出力する仕組みが用意されており、これを使えばGKE管理クラスタが新しいクラスタをプロビジョニングしてくれます。

ヒント:Terraformが出力するcluster-0.yamlを確認しましょう。マニフェストを適用する前にノードのmin/max値を引き下げておくと、クラウドコストを抑えられます。詳しくはGoogleのAnthos GKEアーキテクチャのページをご覧ください。

AWS上に最初のGKEクラスタを作成する

プロのコツ:watchコマンドでステータスを監視し、「Provisioned」になるのを待ちましょう。

CMD: watch kubectl get AWSClusters

トークンを生成してクリップボードにコピーしたら、GCPコンソールに戻り、対象クラスタの「ログイン」をクリック。「トークン」を選択して、コピーしたトークンを貼り付けます。

GKE管理画面(GKE Hub)からAWSクラスタへ認証する様子

ここまでたどり着いた方は、ぜひご自身を労ってあげてください。実際にやってみると思ったほど手間はかからないはずです。スクリプトを個別に実行することも考慮し、各ファイルの冒頭には環境変数をいくつか入れてあります。コマンドを同じシェルでまとめてコピー&ペーストして実行する場合は、各ファイルの踏み台ホスト/プロキシ/コンテキスト関連の処理を省略でき、クラスタのセットアップと認証をスムーズに進められます。

次回は、クラスタへのworkloadsのデプロイ方法と、他のAWSサービスとの連携について解説します。

公開され次第このページにリンクを掲載しますので、ぜひまたお越しください。新しい記事の通知を受け取りたい方は、フォローもご活用いただけます。当社ブログhttps://blog.doit-intl.comでも幅広いトピックの記事を公開していますので、あわせてご覧ください。