フリート管理機能を使用すると、リージョンをまたがってフリートインスタンスに関連付けられている複数のクラスターを管理できます。フリート管理機能を有効にするには、フリートインスタンスのリージョン、仮想プライベートクラウド(VPC)、およびvSwitch情報を指定する必要があります。このトピックでは、フリートインスタンスのネットワークをフリートインスタンスに関連付けられているクラスターのネットワークに接続するために使用されるアーキテクチャについて説明します。また、フリートインスタンスに適切なリージョン、VPC、およびvSwitchを指定する方法についても説明します。
ネットワークアーキテクチャ
次の図は、分散型クラウドコンテナプラットフォーム Kubernetes(ACK One)でフリート管理に使用されるネットワークアーキテクチャを示しています。 ACK Cluster 1とACK Cluster 2は、リージョン1のVPC 1にデプロイされています。 ACK Cluster 3は、リージョン2のVPC 2にデプロイされています。システム管理者は、フリートインスタンスのAPIサーバーのエンドポイントにアクセスして、関連付けられたクラスターを管理できます。
次の図の丸で囲まれた番号1でマークされた接続は、フリートインスタンスのVPCが関連付けられたクラスターのAPIサーバーのエンドポイントにアクセスできることを示しています。
次の図の丸で囲まれた番号2でマークされた接続は、関連付けられたクラスターのVPCがフリートインスタンスのAPIサーバーのエンドポイントにアクセスできることを示しています。
リージョンの選択方法
フリートインスタンスは、フリートインスタンスに関連付けられているクラスターへのイングレスとして機能します。ほとんどの関連クラスターに近いリージョンを選択することをお勧めします。前の図では、2つの関連クラスターがリージョン1にデプロイされ、1つの関連クラスターがリージョン2にデプロイされています。このシナリオでは、フリートインスタンスをリージョン1にデプロイできます。
ビジネスの種類、最寄りのリージョン、テスト環境、本番環境などのさまざまな要因に基づいて、マルチクラスター管理用に1つ以上のフリートインスタンスを作成できます。フリートインスタンスのクォータを増やすには、[クォータセンターコンソール] にログインし、クォータの増加をリクエストしてください。
各関連クラスターは、1つのフリートインスタンスによってのみ管理できます。
リージョンの詳細については、「ACK One をサポートするリージョン」をご参照ください。
VPC の選択方法
関連付けられたクラスターを一元的にフリート管理できるようにするには、APIサーバー間で相互にアクセスできるようにネットワーク接続を確立する必要があります。
前の図の丸で囲まれた番号1でマークされた接続は、フリートインスタンスのVPCが関連付けられたクラスターのAPIサーバーのエンドポイントにアクセスできることを示しています。
前の図の丸で囲まれた番号2でマークされた接続は、関連付けられたクラスターのVPCがフリートインスタンスのAPIサーバーのエンドポイントにアクセスできることを示しています。
フリートインスタンスと関連付けられたクラスターが異なるVPCにデプロイされている場合は、VPCを接続するために Cloud Enterprise Network(CEN)インスタンスを作成する必要があります。これにより、フリートインスタンスと関連付けられたクラスターのAPIサーバーが相互にアクセスできるようになります。また、フリートインスタンスと関連付けられたクラスターのパブリックエンドポイントを有効にして、インターネット経由で通信できるようにすることもできます。詳細については、「CEN」をご参照ください。
重要フリートインスタンスと関連付けられたクラスターのセキュリティグループが、相互からの接続リクエストを受け入れることを確認してください。
フリートインスタンスの VPC は、関連付けられたクラスターの大部分が含まれるリージョンにデプロイします。フリートインスタンスは、VPC を介して関連付けられたクラスターに自動的に接続されます。たとえば、ACK Cluster 1 と ACK Cluster 2 は VPC 1 にデプロイされ、ACK Cluster 3 は VPC 2 にデプロイされます。このシナリオでは、フリートインスタンスを VPC 1 にデプロイします。
vSwitch の選択方法
フリートインスタンスには、vSwitch に関する特定の要件はありません。ネットワーク設計に基づいて vSwitch を選択できます。