このページでは、Google Distributed Cloud コネクテッド ハードウェアの初期注文からオンプレミスでの完全な機能のデプロイまでのエンドツーエンドのプロセスについて、概要を説明します。
このプロセスは次の 3 つのフェーズに分かれています。
注文
注文フェーズでは、デプロイを計画し、要件を定義して、注文を行います。
構成を計画する: ネットワーク管理者と Google の担当者と協力して、ハードウェアとネットワークの要件を決定します。
- Google または Google 認定システム インテグレータ(SI)から調達できる調達モデルを選択します。
- ワークロードの要件に基づいて、G1 または G2 サーバーのハードウェア バリアントを選択します。
- スペース、電力、冷却の要件を計画します。
- マシン管理、Kubernetes ノード、コントロール プレーンの仮想 IP アドレス(VIP)に必要な IP アドレス ブロックを割り当てます。IP アドレスの割り当てが正確であることを確認します。ハードウェアのデプロイ後に、これらのネットワーク構成を変更することはできません。
接続を検証する: ローカル ネットワークでネットワーク接続検証ツールを実行し、ドメイン ネーム システム(DNS)、ネットワーク タイム プロトコル(NTP)、ファイアウォール、帯域幅のすべての要件を満たしていることを確認します。
注文する: Google Cloud コンソールまたは GDC Hardware Management API を使用して、ターゲット プロジェクトで注文を送信します。オーダーには、連絡先情報、サイトの詳細、ハードウェア構成、ネットワーク構成が含まれます。
注文の確認と契約: Google の担当者が注文を確認し、構成の最終調整をサポートします。また、契約の締結についてもサポートします。注文が承認されると、注文の状態が
ACCEPTEDに変わります。
詳細については、ハードウェアを注文するをご覧ください。
配送と物理的な設置
このフェーズでは、Google または Google 認定システム インテグレータがハードウェアを準備して配送し、お客様のサイトに設置します。
ハードウェアの構築: Google またはシステム インテグレータが、注文の詳細に基づいて物理マシンを構築して事前構成します。注文の状態が
BUILDINGに移行します。配送: ハードウェアがサイトに配送されます。注文の状態が
SHIPPINGに移行します。オンサイトでの設置:
- Google またはシステム インテグレータのフィールド技術者がお客様のサイトに到着します。
- 技術者がラックにハードウェアをマウントするか、シャーシをセットアップします。
- ネットワーク管理者は、技術者と協力して、ハードウェアを電源とローカル ネットワーク(特にトップオブラック スイッチ)に接続します。
- 技術者がハードウェアを有効にします。注文の状態が
INSTALLINGに移行します。アップストリームの Border Gateway Protocol(BGP)セッションとファイアウォールが構成されていることを確認してから、技術者がアクティベーションを開始してください。構成されていない場合、プロセスは完了しません。
検証: ハードウェアをインストールして接続すると、マシンが起動し、 Google Cloudへの安全な VPN 接続が確立されます。
- マシンが登録され、 Google Cloud コンソールの [エッジゾーン] メニューに表示されていることを確認します。
- または、
gcloud edge-cloud container machines listコマンドを使用してステータスを確認します。
検証が完了すると、注文の状態は COMPLETED に移行します。
起動と構成
このフェーズでは、クラスタ管理者がソフトウェア環境を構成し、クラスタを作成して、ワークロード用のプラットフォームを準備します。
Google Cloud プロジェクトを設定する:
edgecontainer.googleapis.com、edgenetwork.googleapis.com、gkehub.googleapis.comなどの必要な Google Cloud API を有効にします。- イメージの pull や外部 Secret などの特定の機能用に Google サービス アカウントを作成します。
クラスタを作成する:
gcloud edge-cloud container clusters createコマンドを使用して、デプロイされたマシンにクラスタをプロビジョニングします。必要なソフトウェアのダウンロードとインストールには 1 時間以上かかることがあります。ネットワーキングを構成する: ゾーン ネットワークを初期化し、ワークロードに必要な VLAN サブネットワークを作成します。Distributed Cloud Connected は、Pod ネットワークへの直接アクセスを制限します。ローカル ネットワークとの通信を有効にするには、ワークロード(特に仮想マシン)をこれらの L2 VLAN サブネットワークに接続します。
アクセスを構成する:
- クラスタ アクセスを構成します。Identity and Access Management を活用するには、メインのアクセス方法として Connect Gateway を使用することをおすすめします。ローカル管理用にローカル認証情報を構成することもできます。
- Kubernetes ロールベース アクセス制御(RBAC)を構成することで、他の管理者やデベロッパーにアクセス権を付与します。
プラットフォーム サービスを構成する: Google は、ストレージ、シークレット、GitOps のシステム オペレータのライフサイクルを提供して管理します。これらのサービスを構成して使用します。
- ストレージ: 永続ストレージを有効にするには、Google Cloud Marketplace から取得した Symcloud Storage ライセンスを適用します。ライセンスのみを適用します。Google は、基盤となるストレージ オペレータとストレージ プールを管理します。
- シークレット: Secret Manager からシークレットを同期するように External Secrets Operator を設定します。
- GitOps: Config Sync を構成して、クラスタの状態を管理し、Git リポジトリからワークロードをデプロイします。
これでプラットフォームの準備が整いました。コンテナや仮想マシンなどのワークロードをクラスタにデプロイできます。
責任の概要
| アクション | 主な責任 | 共同編集者 |
|---|---|---|
| 計画と注文 | お客様のネットワーク管理者 | Google のセールスとエンジニアリング |
| ハードウェアのプロビジョニング | Google またはシステム インテグレータ | なし |
| 配送と物理的な設置 | フィールド技術者 | お客様のネットワーク管理者とサイトの連絡先 |
| Google Cloud プロジェクト構成 | 顧客クラスタ管理者 | なし |
| クラスタの作成と起動 | 顧客クラスタ管理者 | なし |
| ワークロードのデプロイ | お客様のアプリケーション オーナー | 顧客クラスタ管理者 |