オーケストレーション クラスタを管理する

Telecom Network Automation オーケストレーション クラスタは、Config Controller の上に構築されています。Telecom Network Automation は、一度に 1 つの OrchestrationCluster のみをサポートします。このページでは、オーケストレーション クラスタを管理する方法について説明します。

オーケストレーション クラスタを作成する

オーケストレーション クラスタを作成する前に、Telco Automation 管理者（roles/telcoautomation.admin）のロールがあることを確認してください。

オーケストレーション クラスタを作成する手順は次のとおりです。

1. [概要] ページに移動します。[Telecom Network Automation を設定] をクリックします。

2. 次のページで、以下の詳細を入力します。

   • オーケストレーション クラスタの一意の名前を追加します。
   • プルダウン メニューから、オーケストレーション クラスタのリージョンを選択します。

   • 管理構成が必要な場合は、[管理構成を有効にする] をクリックし、次のフィールドに値を入力します。指定しない場合、省略可能なフィールドにはデフォルト値が選択されます。

     • [標準管理構成] または [フル管理構成] を選択します。
     • 標準の管理構成は、GKE Standard の管理構成を意味します。
     • フル管理構成は、GKE Autopilot モードを意味します。
     • 必須フィールドの [ネットワーク] に、GKE クラスタとノードを含める VPC ネットワークの名前を入力します。VPC が存在しない場合、Telecom Network Automation は VPC を作成します。
     • [サブネット] フィールドで、インターフェースが属するサブネットを指定します。ネットワーク キーを指定する必要があります。また、サブネットは指定されたネットワークのサブネットワークである必要があります。
     • 必須フィールドの [コントロール プレーンのアドレス範囲] に、使用するメイン ネットワークの /28 ネットワーク範囲を入力します。
     • [クラスタのデフォルト Pod のアドレス範囲] フィールドに、クラスタ Pod の IP アドレスの IP アドレス範囲を入力します。
     • 範囲のデフォルト サイズを設定するには、フィールドを空白のままにします。
     • 特定のネットマスクを持つ範囲の場合は、/netmask に設定します。例: /14。
     • 使用する特定の範囲を選択するには、RFC-1918 プライベート ネットワークから CIDR 表記（10.96.0.0/14 など）に設定します。例: 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
     • [サービス アドレス範囲] フィールドに、クラスタ サービス IP アドレスの IP アドレス範囲を入力します。
     • 範囲のデフォルト サイズを設定するには、フィールドを空白のままにします。
     • 特定のネットマスクを持つ範囲の場合は、/netmask に設定します。例: /14。
     • 使用する特定の範囲を選択するには、RFC-1918 プライベート ネットワークから CIDR 表記（10.96.0.0/14 など）に設定します。例: 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
     • [クラスタの命名範囲] フィールドに、Pod IP アドレスに使用するクラスタのサブネットワーク内の既存のセカンダリ範囲の名前を入力します。
     • GKE が管理する範囲を自動的に作成するには、cluster_cidr_block を使用します。
     • [サービスの名前付き範囲] フィールドに、サービス クラスタ IP アドレスのクラスタのサブネットワークにある既存のセカンダリ範囲の名前を入力します。
     • GKE が管理する範囲を自動的に作成するには、cluster_cidr_block を使用します。
     • コントロール プレーン承認済みネットワークを開始するには、[コントロール プレーン承認済みネットワークを有効にする] をクリックします。
     • 1 つ以上のネットワークを追加するには、[承認済みネットワークを追加] をクリックします。
       • 承認済みネットワークごとに、[名前] フィールドと [CIDR 範囲] フィールドを追加します。詳細については、コントロール プレーン アクセス用の承認済みネットワークを追加するをご覧ください。

3. [作成] をクリックします。

4. オーケストレーション クラスタが作成されるまで最大 20 分待ちます。

Cloud Logging と Monitoring を開始する

オーケストレーション クラスタを作成したら、Cloud Logging と Monitoring を使用するために必要な権限を設定します。次のロールが必要です。

• リソース メタデータ書き込み
• ログ書き込み
• 指標の書き込み

Cloud Logging と Cloud Monitoring を開始する手順は次のとおりです。

• GDC クラスタで実行されているワークロードから Cloud Logging と Monitoring にログと指標をエクスポートするために必要な権限を付与します。

  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:${PROJECT_ID:?}.svc.id.goog[kube-system/metadata-agent] --role='roles/opsconfigmonitoring.resourceMetadata.writer'
  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:$PROJECT_ID.svc.id.goog[kube-system/stackdriver-log-forwarder] --role='roles/logging.logWriter'
  gcloud projects add-iam-policy-binding $PROJECT_ID --member
  serviceAccount:$PROJECT_ID.svc.id.goog[kube-system/gke-metrics-agent] --role='roles/monitoring.metricWriter'
  

オーケストレーション クラスタを削除する

オーケストレーション クラスタを削除する前に、オーケストレーション クラスタを介して作成した GDC、GKE、Edge Network のすべてのブループリントとデプロイを削除することをおすすめします。オーケストレーション クラスタを削除するには、Telco Automation 管理者（roles/telcoautomation.admin）ロールがあることを確認します。

オーケストレーション クラスタを削除する手順は次のとおりです。

1. ナビゲーション メニューで [オーケストレーション クラスタ] をクリックします。
2. [オーケストレーション クラスタ] リストで、削除するオーケストレーション クラスタの横にあるアクション アイコンをクリックします。
3. [削除] をクリックします。ダイアログが開きます。
4. [削除] をクリックします。
5. 削除が有効になるまで最大 20 分ほど待ちます。