Ncloud Kubernetes Service を開始する

VPC環境で利用できます。

クラウド環境の準備が完了したら、コンソールで Ncloud Kubernetes Serviceの利用を申し込んで、クラスタを作成できます。作成したクラスタへのアクセスに必要な Kubectl CLIのインストール方法、グラフィックインターフェースでより直観的にクラスタを制御できる Kubernetes Dashboardのインストール方法を併せてご案内します。

スタートガイドで学習する内容をまとめると、次の通りです。

• ご利用の申し込み
• クラスタ作成
  • 1. クラスタ設定
  • 2. ノード設定
  • 3. ログインキー設定
  • 4. 最終確認
• Kubectlのインストール
• Kubernetesのダッシュボード

ご利用の申し込み

Ncloud Kubernetes Serviceの利用を申し込む方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. コンソール画面右上のリージョン&プラットフォームをクリックします。
3. 利用中のリージョンと VPCプラットフォームを選択し、 [適用] ボタンをクリックします。
4. コンソール画面左上の Menuをクリックします。
5. Services > Containers > Ncloud Kubernetes Serviceメニューを順にクリックします。
6. [ご利用の申し込み] ボタンをクリックします。
7. サービス利用規約を読んで同意した後 [確認] ボタンをクリックします。

クラスタ作成

Kubernetesの各種機能を使用するには、最初にクラスタを作成する必要があります。ご利用の申し込みが完了したら、クラスタを作成できます。

クラスタを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの VPC環境で、Menu > Services > Containers > Ncloud Kubernetes Serviceメニューを順にクリックします。
2. [作成する] ボタンをクリックした後、以下のステップを順に行います。

• 1. クラスタ設定
• 2. ノード設定
• 3. ログインキー設定
• 4. 最終確認

1. クラスタ設定

1. クラスタ名を入力して、ハイパーバイザ、Kubernetesバージョン、CNI Pluginを選択します。
2. クラスタアベイラビリティタイプを選択します。

• Single Zone: 1つのアベイラビリティ Zoneでクラスタを運用します。
• Multi Zone: 複数のアベイラビリティ Zoneにノードを配置することで、可用性を高めることができます。
• Multi Zoneは韓国リージョンでのみサポートされており、Multi Zoneをサポートする Kubernetesバージョンを選択する必要があります。
• クラスタの作成後は、アベイラビリティタイプを変更することはできません。

3. クラスタを作成する VPCとネットワークタイプ(Private/Public) を選択します。

• Single Zoneを選択した場合、アベイラビリティ Zoneを選択した後、当該 VPC内のサブネットとロードバランサのサブネットをそれぞれ選択します。
• Multi Zoneを選択した場合、アベイラビリティ Zoneの選択項目は表示されず、VPC内の全 Zoneのサブネットが表示されます。各 Zoneごとに少なくとも1つの一般(VM)サブネットを選択します。Bare Metalサブネットが含まれる Zoneには、VMサブネットも併せて選択する必要があります。
• 事前に作成した VPC、サブネット、ロードバランササブネットがない場合、 [VPC作成] 、 [Subnet作成] または [LB Subnet作成] ボタンをクリックすると、当該サービスの作成ページに移動できます。
• サブネットは最大5個まで選択できます。
  • 5個未満のサブネットでクラスタを作成した場合、詳細情報でサブネットを追加できます。

4. 最大ノード数、Audit Log、返却保護の設定有無を選択します。

• 最大ノード数は、ハイパーバイザが XENの場合のみ設定項目が表示され、作成後は変更できません。
• Audit Logは、コントロールプレーンの監査ロギング機能として、クラスタ内で発生する活動を記録します。Audit Logの使用有無はクラスタを作成した後も変更できます。
• 返却保護は誤ってクラスタを返却する事故を防止するための機能であり、クラスタ作成後にも設定を変更できます。

5. クラスタ管理者アクセス、クラスタ認証モードの設定を選択します。

• クラスタ管理者アクセスはクラスタ認証モードが APIの場合にのみ設定項目が表示され、作成後は変更できません。
• クラスタ認証モードはクラスタへのアクセス時に認証された IAMプリンシパルをどこで管理するかを決定する設定です。
  • API: クラスタが認証された IAMプリンシパルを NKSアクセス項目 APIでのみソーシングします。
  • ConfigMap: クラスタが認証された IAMプリンシパルを nks-auth ConfigMapでのみソーシングします。

6. シークレット暗号化の設定有無を選択します。

• シークレット暗号化は Key Managed Service(KMS)で管理するキーを使用して etcdに保存されるシークレットを追加で暗号化する機能です。シークレットデータは、基本的にストレージレイヤーで既に暗号化されています。当該設定はクラスタ作成後も有効化できますが、一度有効化すると無効化できないため、設定時にはご注意ください。

7. [次へ] ボタンをクリックします。

2. ノード設定

1. クラスタ内に作成するノードプール名を入力します。
2. Multi Zoneクラスタの場合、ノードプールが作成されるアベイラビリティ Zoneを選択します。

• Zoneを選択すると、その Zoneで利用可能なサーバタイプとサブネットが表示されます。
• ノードプールごとに異なる Zoneを指定し、ワークロードを複数の Zoneに分散させることができます。

3. サーバイメージとサーバタイプを選択します。
4. ノードプール内のノード数を設定します。
5. ノードプールの Kubernetes Labelを設定します。

• 最大50個まで設定できます。
• Kubernetes Labelに関する詳細は、こちらをご参照ください。

6. ノードプールの Taintを設定します。

• 最大50個まで設定できます。
• Node Taintの詳細な説明は、こちらをご参照ください。

7. 割り当てるサブネットを選択し [追加] ボタンをクリックしてノードプールを追加します。

• Multi Zoneクラスタの場合、サブネットは自動的に割り当てられないため、手動で選択します。

8. ノードプールに作成されるすべてのサーバに SubAccountロールの割り当てが必要な場合は、Node IAM Roleを選択します。

• SubAccountロールの詳細な説明は、こちらをご参照ください。
• Node IAM Roleは作成時のみ選択でき、変更はできません。

9. ノードプールの追加が完了したら [次へ] ボタンをクリックします。

3. ログインキー設定

1. ワーカーノードへのアクセスに使用するログインキーを設定します。

• 保有中のログインキーを利用: 現在保有中のログインキーの中から選択します。
• 新しいログインキーを作成: ログインキー名を入力し、[認証キー作成と保存] ボタンをクリックします。

2. [次へ] ボタンをクリックします。

4. 最終確認

クラスタの設定をもう一度確認した後、 [作成する] ボタンをクリックします。

Kubectlのインストール

Kubectlはクラスタの制御に使用される CLIで、ガイドでご案内する kubectl、helm コマンドを使用するために必要です。以下のリンクを参照し、使用中の OSに適した方法で Kubectlをインストールします。

• Linuxでインストール
• Mac OSでインストール
• Windows(Powershell)でインストール
• Windows(コマンドプロンプト)でインストール

Kubernetesのダッシュボード

Kubernetesダッシュボードは CLIの代わりに GUIを通じてクラスタを制御する機能で、ブラウザからアクセスできます。

• Kubernetesのダッシュボード