App Design Center で GKE Autopilot クラスタを構成する

GKE Autopilot クラスタを使用すると、ノード、スケーリング、セキュリティ、その他の事前構成された設定など、インフラストラクチャ構成を Google が管理できます。Autopilot は、ほとんどの本番環境ワークロードを実行するように最適化されており、Kubernetes マニフェストに基づいてコンピューティング リソースをプロビジョニングします。

このドキュメントでは、App Design Center を使用して GKE Autopilot クラスタを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、GKE Autopilot クラスタの Terraform モジュールに基づいています。

必要な構成パラメータ

テンプレートに GKE Autopilot クラスタが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。

機能	パラメータ名	説明と制約に関する情報	背景情報
	名前	クラスタの名前。	クラスタ構成の選択について
	プロジェクト ID	GKE Autopilot クラスタを作成するプロジェクト。	コンポーネントを構成する
	リージョンまたはゾーン	クラスタが作成されるロケーション（リージョンまたはゾーン）。	クラスタの可用性
	ネットワーク	network	GKE ネットワーキングのドキュメントとユースケースを確認する
	サブネットワーク	サブネットワーク	GKE ネットワーキングのドキュメントとユースケースを確認する
マスター承認済みネットワークの構成	CIDR ブロックの表示名	displayName	GKE でのネットワーク分離について
マスター承認済みネットワークの構成	CIDR ブロック	cidrBlock	GKE でのネットワーク分離について
Workload Identity 構成	ワークロード プール	workloadPool	Workload Identity を使用する

オプションの構成パラメータ

次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。

機能	パラメータ名	説明と制約に関する情報	背景情報
	説明	description
	ノードのロケーション	locations	ノードの場所と分布
	削除からの保護	Terraform によるクラスタの破棄が禁止されているかどうか。Terraform の状態のこのフィールドが false の場合にのみ、terraform destroy または terraform apply を使用してこのクラスタを削除できます。	deletion_protection
マスター承認済みネットワークの構成	Gcp Public Cidrs Access Enabled	gcpPublicCidrsAccessEnabled	GKE でのネットワーク分離について
マスター承認済みネットワークの構成	Private Endpoint Enforcement Enabled	privateEndpointEnforcementEnabled	GKE でのネットワーク分離について
アドオンの構成	GCP Filestore CSI ドライバ構成	GcpFilestoreCsiDriverConfig	Filestore CSI ドライバを使用して Filestore インスタンスにアクセスする
	GKE Backup Agent Config	GkeBackupAgentConfig	Backup for GKE
	Ray オペレーター構成	RayOperatorConfig	Ray on GKE について
	Ray クラスタのロギング構成	RayClusterLoggingConfig	Google Kubernetes Engine 上の Ray クラスタのログと指標を収集して表示する
	Ray クラスタ モニタリング構成	RayClusterMonitoringConfig
	クラスタ IPv4 CIDR	clusterIpv4Cidr	VPC ネイティブ クラスタの作成
クラスタの自動スケーリング	自動プロビジョニングのデフォルト	AutoprovisioningNodePoolDefaults	ノードプールの自動作成について
Binary Authorization	評価モード	BinaryAuthorization	Binary Authorization を使用する
Service External IPs Config	有効	ServiceExternalIpsConfig	Service を使用したアプリケーションの公開
メッシュ証明書	証明書を有効にする	meshCertificates
データベースの暗号化		DatabaseEncryption	アプリケーション レイヤで Secret を暗号化する
K8s ベータ版 API を有効にする	有効な API	K8sBetaApisConfig	GKE クラスタで Kubernetes ベータ版 API を使用する
IP 割り当てポリシー		IpAllocationPolicy	VPC ネイティブ クラスタ
ロギング構成	コンポーネントを有効にする	enableComponents	GKE ログについて
メンテナンス ポリシー		MaintenancePolicy	メンテナンスの時間枠と除外
マスター認証		clientCertificateConfig	Kubernetes API サーバーに対して認証を行う
	最小マスター バージョン	min_master_version	バージョニングとアップグレード
モニタリング構成	コンポーネントを有効にする	enableComponents	指標の収集を構成する
ノードプールの自動構成	安全でない Kubelet 読み取り専用ポートが有効	insecureKubeletReadonlyPortEnabled	GKE クラスタで kubelet 読み取り専用ポートを無効にする
	Resource Manager タグ	resourceManagerTags	タグの概要
	ネットワーク タグ	tags	タグの概要
	Linux ノード構成	LinuxNodeConfig	Linux cgroup モード構成オプション
通知構成	Pub/Sub が有効になっている	Pub/Sub	クラスタ通知
	トピック	トピック
	イベントタイプでフィルタ	filter
機密ノード	有効	ConfidentialNodes	Confidential Google Kubernetes Engine Node で使用中のワークロード データを暗号化する
Pod Security Policy の構成	有効	podSecurityPolicyConfig	PodSecurityPolicy の非推奨化
Pod 自動スケーリング	HPA プロファイル	PodAutoscaling	水平 Pod 自動スケーリング
垂直 Pod 自動スケーリング	有効	VerticalPodAutoscaling	垂直 Pod 自動スケーリング
Secret Manager の構成	有効	SecretManagerConfig	Secret 管理でデータを保護する
Authenticator Groups Config	Security Group	AuthenticatorGroupsConfig	RBAC 向け Google グループを構成する
コントロール プレーン エンドポイントの構成	DNS エンドポイント構成		GKE でのネットワーク分離について
プライベート クラスタ構成		PrivateClusterConfig	限定公開クラスタの作成
クラスタ テレメトリー	型	clusterTelemetry
リリース チャンネル		ReleaseChannel	リリース チャンネルについて
	リソースラベル	resourceLabels	クラスタとノードプールのラベルを作成して管理する
Cost Management の構成	有効	CostManagementConfig	GKE のリソース割り当てとクラスタの費用に関する主要な費用分析情報を取得する
リソース使用量のエクスポート構成	有効	ResourceUsageExportConfig	クラスタ リソースの使用方法について
Identity Service の構成	有効	IdentityServiceConfig	外部 ID プロバイダを使用して GKE に対する認証を行う
	L4 ILB サブセッティングを有効にする	enableL4ilbSubsetting	内部ロードバランサを作成する
	L4 LB ファイアウォールの調整を無効にする	disableL4LbFirewallReconciliation	GKE LoadBalancer Service のユーザー管理ファイアウォール ルール
	マルチネットワーキングを有効にする	enableMultiNetworking	Pod のマルチネットワーク サポートについて
	転送中の暗号化構成	InTransitEncryptionConfig	GKE での FIPS 認定の暗号化について
	FQDN ネットワーク ポリシーを有効にする	enableFqdnNetworkPolicy	FQDN ネットワーク ポリシーを使用して Pod の下り（外向き）トラフィックを制御する
	Cilium クラスタ全体のネットワーク ポリシーを有効にする	enableCiliumClusterwideNetworkPolicy	ネットワーク ポリシーを使用してクラスタ全体の通信を制御する
	プライベート IPv6 Google アクセス	PrivateIpv6GoogleAccess	VPC ネイティブ クラスタ
	データパス プロバイダ	DatapathProvider	GKE Dataplane V2 の使用
デフォルトの SNAT ステータス		defaultSnatStatus	IP マスカレード エージェント
DNS 構成		DNSConfig	GKE 向け Cloud DNS の使用
Gateway Api Config		GatewayAPIConfig	Gateway API について
構成を保護する		ProtectConfig
セキュリティ ポスチャーの構成		SecurityPostureConfig	セキュリティ ポスチャー ダッシュボードについて
フリート	プロジェクト	フリート	フリート管理
Workload Alts Config	その他の候補を有効にする	WorkloadALTSConfig
Enterprise Config	Desired Tier	EnterpriseConfig
	ネットワーク管理者を許可する	allowNetAdmin	GKE Autopilot のセキュリティ対策
	タイムアウト	タイムアウト