Ncloud Kubernetes Service を開始する

Prev Next

VPC環境で利用できます。

クラウド環境の準備が完了したら、コンソールで Ncloud Kubernetes Serviceの利用を申し込んで、クラスタを作成できます。作成したクラスタへのアクセスに必要な Kubectl CLIのインストール方法、グラフィックインターフェースでより直観的にクラスタを制御できる Kubernetes Dashboardのインストール方法を併せてご案内します。

スタートガイドで学習する内容をまとめると、次の通りです。

ご利用の申し込み

Ncloud Kubernetes Serviceの利用を申し込む方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールにアクセスします。
  2. コンソール画面右上のリージョン&プラットフォームをクリックします。
  3. 利用中のリージョンと VPCプラットフォームを選択し、 [適用] ボタンをクリックします。
  4. コンソール画面左上の i_menuをクリックします。
  5. Services > Containers > Ncloud Kubernetes Serviceメニューを順にクリックします。
  6. [ご利用の申し込み] ボタンをクリックします。
  7. サービス利用規約を読んで同意した後 [確認] ボタンをクリックします。

クラスタを作成

Kubernetesの各種機能を使用するには、最初にクラスタを作成する必要があります。ご利用の申し込みが完了したら、クラスタを作成できます。

クラスタを作成する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Containers > Ncloud Kubernetes Serviceメニューを順にクリックします。
  2. [作成する] ボタンをクリックした後、以下のステップを順に行います。

1.クラスタの設定

  1. クラスタ名を入力して、ハイパーバイザ、Kubernetesバージョン、CNI Pluginを選択します。
  2. クラスタが作成される VPC利用可能な Zone、**ネットワークタイプ(Private/Public)**を選択し、その VPC内のサブネットとロードバランササブネットをそれぞれ選択します。
    • 事前に作成した VPC、サブネット、ロードバランササブネットがない場合、 [VPC作成][Subnet作成] または [LB Subnet作成] ボタンをクリックすると、当該サービスの作成ページに移動できます。
    • サブネットは最大5個まで選択できます。
      • 5個未満のサブネットでクラスタを作成した場合、詳細情報でサブネットを追加できます。
  3. 最大ノード数Audit Log返却保護の設定有無を選択します。
    • 最大ノード数は、ハイパーバイザが XENの場合のみ設定項目が表示され、作成後は変更できません。
    • Audit Logは、コントロールプレーンの監査ロギング機能として、クラスタ内で発生する活動を記録します。Audit Logの使用有無はクラスタを作成した後も変更できます。
    • 返却保護は誤ってクラスタを返却する事故を防止するための機能であり、クラスタ作成後にも設定を変更できます。
  4. クラスタ管理者アクセスクラスタ認証モードの設定を選択します。
    • クラスタ管理者アクセスはクラスタ認証モードが APIの場合にのみ設定項目が表示され、作成後は変更できません。
    • クラスタ認証モードはクラスタへのアクセス時に認証された IAMプリンシパルをどこで管理するかを決定する設定です。
      • API: クラスタが認証された IAMプリンシパルを NKSアクセス項目 APIでのみソーシングします。
      • ConfigMap: クラスタが認証された IAMプリンシパルを nks-auth ConfigMapでのみソーシングします。
  5. シークレット暗号化の設定有無を選択します。
    • シークレット暗号化は Key Managed Service(KMS)で管理するキーを使用して etcdに保存されるシークレットを追加で暗号化する機能です。シークレットデータは、基本的にストレージレイヤーで既に暗号化されています。当該設定はクラスタ作成後も有効化できますが、一度有効化すると無効化できないため、設定時にはご注意ください。
  6. [次へ] ボタンをクリックします。

2.ノードの設定

  1. クラスタ内に作成するノードプール名を入力します。
  2. サーバイメージとサーバタイプを選択します。
  3. ノードプール内のノード数を設定します。
  4. ノードプールの Kubernetes Labelを設定します。
    • 最大50個まで設定できます。
    • Kubernetes Labelに関する詳細は、こちらをご参照ください。
  5. ノードプールの Taintを設定します。
    • 最大50個まで設定できます。
    • Node Taintの詳細な説明は、こちらをご参照ください。
  6. 割り当てるサブネットを選択した後、 [追加] ボタンをクリックしてノードプールを追加します。
  7. ノードプールに作成されるすべてのサーバに SubAccountロールの割り当てが必要な場合は、Node IAM Roleを選択します。
    • SubAccountロールの詳細な説明は、こちらをご参照ください。
    • Node IAM Roleは作成時のみ選択でき、変更はできません。
  8. ノードプールの追加が完了したら [次へ] ボタンをクリックします。

3.ログインキーの設定

  1. ワーカーノードへのアクセスに使用するログインキーを設定します。
    • 保有中のログインキーを利用: 現在保有中のログインキーの中から選択します。
    • 新しいログインキーを作成: ログインキー名を入力し、[認証キー作成と保存] ボタンをクリックします。
  2. [次へ] ボタンをクリックします。

4.最終確認

クラスタの設定をもう一度確認した後、 [作成する] ボタンをクリックします。

Kubectlのインストール

Kubectlはクラスタの制御に使用される CLIで、ガイドでご案内するkubectlhelmコマンドを使用するために必要です。以下のリンクを参照し、使用中の OSに適した方法で Kubectlをインストールします。

Kubernetesのダッシュボード

Kubernetesダッシュボードは CLIの代わりに GUIを通じてクラスタを制御する機能で、ブラウザからアクセスできます。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.