GKEクラスターをクラスター証明書で接続する(非推奨)
- プラン: Free、Premium、Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed
この機能は、GitLab 14.5で非推奨になりました。Infrastructure as Codeを使用して、Google Kubernetes Engine(GKE)でホストされているクラスターを作成します。
GitLabを使用すると、Google Kubernetes Engine(GKE)でホストされている新しいクラスターを作成し、既存のクラスターに接続できます。
既存のGKEクラスターを接続する
すでにGKEクラスターがあり、それをGitLabに接続する場合は、Kubernetes向けGitLabエージェントを使用します。
GitLabから新しいGKEクラスターを作成する
GitLabによってプロビジョニングされたすべてのGKEクラスターはVPCネイティブです。
GitLabから新しいGKEクラスターを作成するには、Infrastructure as Codeを使用します。
クラスター証明書を使用してGKEに新しいクラスターを作成する
前提要件:
- アクセス権を設定したGoogle Cloud請求先アカウント。
- Kubernetes Engine APIおよび関連サービスが有効になっています。すぐに動作するはずですが、プロジェクトの作成後、最大10分かかる場合があります。詳細については、Kubernetes Engineドキュメントの「はじめに」セクションを参照してください。
次の点に注意してください:
- Google AuthN(認証)インテグレーションが、インスタンスレベルでGitLabで有効になっている必要があります。そうでない場合は、GitLab管理者に有効にするように依頼してください。GitLab.comでは、これは有効になっています。
- GitLabで作成されたすべてのGKEクラスターはRBAC対応です。詳細については、RBACセクションをご覧ください。
- クラスターのポッドアドレスIP範囲は、通常の
/14ではなく/16に設定されています。/16はCIDR表記です。 - GitLabで初期サービスアカウントを設定するには、基本認証を有効にし、クラスターに発行されたクライアント証明書が必要です。GitLabバージョン11.10以降の場合、クラスター作成プロセスでは、基本認証を有効にしてクライアント証明書を使用してクラスターを作成するようにGKEに明示的にリクエストします。
クラスター証明書を使用して、プロジェクト、グループ、またはインスタンスに新しいKubernetesクラスターを作成するには、次のようにします:
- 以下にアクセスします:
- プロジェクトの 操作 > Kubernetesクラスターページ(プロジェクトレベルのクラスター)。
- グループレベルのクラスターの場合は、グループの Kubernetesページ。
- インスタンスレベルのクラスターの場合は、管理者エリアのKubernetesページ。
- Integrate with a cluster certificate(クラスタ証明書とインテグレーションする)を選択します。
- Create new cluster(新しいクラスターの作成)タブで、Google GKEを選択します。
- Sign in with Google(Googleでサインイン)ボタンを選択して、まだ行っていない場合は、Googleアカウントを接続します。
- クラスターの設定を選択します:
- Kubernetesクラスター名 - クラスターに付ける名前。
- 環境スコープ - このクラスターへの関連付けられた環境。
- Google Cloud Platform project(Google Cloud Platformプロジェクト) - KubernetesクラスターをホストするためにGCPコンソールで作成したプロジェクトを選択します。詳細については、プロジェクトの作成と管理を参照してください。
- ゾーン - クラスターを作成するリージョンゾーンを選択します。
- Number of nodes(ノード数) - クラスターに含めるノードの数を入力します。
- マシンタイプ - クラスターのベースとなる仮想マシンインスタンスのマシンタイプ。
- Enable Cloud Run for Anthos(Anthos用Cloud Runを有効にする) - このクラスターにAnthos用Cloud Runを使用する場合は、これをチェックします。詳細については、AnthosセクションのCloud Runを参照してください。
- GitLab管理クラスター - GitLabがこのクラスターのネームスペースとサービスアカウントを管理する場合は、このチェックを入れたままにします。詳細については、管理対象クラスターのセクションを参照してください。
- 最後に、Create Kubernetes cluster(Kubernetesクラスターの作成)ボタンを選択します。
数分後、クラスターの準備が完了します。
AnthosのCloud Run
クラスターの作成後、KnativeとIstioを個別にインストールする代わりに、AnthosのCloud Runを使用するように選択できます。これは、Cloud Run(Knative)、Istio、およびHTTPロードバランシングが最初からクラスターで有効になり、インストールまたはアンインストールできないことを意味します。