このページでは、kubectl コマンドライン ツールが Google Distributed Cloud Connected にアクセスできるように接続を構成する方法について説明します。
Cloud コントロール プレーン クラスタの kubectl 接続を構成する
このセクションでは、Distributed Cloud に接続された Cloud コントロール プレーン クラスタにアクセスするように kubectl コマンドライン ツールを構成する方法について説明します。Connect Gateway と Cloud Load Balancing を介して kubectl 接続を構成できます。
Connect Gateway を介した接続
Connect ゲートウェイを使用して kubectl 接続を構成できます。
接続ゲートウェイを介して kubectl 接続を構成するには、次のコマンドを使用して必要な kubeconfig ファイルを生成します。
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
次のように置き換えます。
CLUSTER_ID: ターゲット クラスタの ID。PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: クラスタが作成された Google Cloud リージョン。
接続ゲートウェイ Hub メンバーシップ名は、ターゲットの Distributed Cloud クラスタの ID です。接続ゲートウェイ ハブのメンバーシップ プロジェクト ID は、ターゲット クラスタのプロジェクト ID と一致しても一致しなくてもかまいません。
生成された kubeconfig ファイルには、次のような Connect ゲートウェイ エンドポイント URL が含まれています。
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
kubectl リクエストは Connect Gateway に送信され、Connect Gateway は Connect Agent に転送し、最終的にクラスタの Cloud コントロール プレーンの Kubernetes API サーバーに転送します。
Cloud Load Balancing を介した接続
Cloud Load Balancing を介して kubectl 接続を構成するには、次のコマンドを使用して必要な kubeconfig ファイルを生成します。
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
次のように置き換えます。
CLUSTER_ID: ターゲット クラスタの ID。PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: クラスタが作成された Google Cloud リージョン。
この場合、Cloud Load Balancing は、単一のパブリック IP アドレスをインターネットに公開し、kubectl リクエストを Google Cloudで実行されているクラスタの Cloud コントロール プレーンに転送する外部 L4 ロードバランサとして機能します。
ローカル コントロール プレーン クラスタの kubectl 接続を構成する
このセクションでは、Distributed Cloud 接続ローカル コントロール プレーン クラスタにアクセスするように kubectl コマンドライン ツールを構成する方法について説明します。
デフォルトでは、ToR スイッチはローカル コントロール プレーン ノードの仮想 IP アドレスをローカル ネットワークに自動的にアドバタイズします。kubectl ツールを使用すると、ローカル ネットワークからこれらの仮想 IP アドレスに直接接続できます。
ローカル ネットワークに直接アクセスできない場合は、次の方法があります。
- ローカル コントロール プレーン ノードがパブリック IP アドレスを使用している場合は、インターネットから直接接続できます。ネットワーク管理者は、ポート 443 でノードへのインバウンド トラフィックを許可するようにファイアウォールを構成する必要があります。
- ローカル コントロール プレーンでプライベート IP アドレスを使用する場合は、要塞ホストを構成する必要があります。