はじめに
Kubernetes Intelligence を始めるには、まず Kubernetes core 機能を有効化し、その後 Kubernetes クラスタをオンボードします。
以下のステップバイステップの手順に従うか、視覚的なガイドとして▶️ インタラクティブデモをご確�認ください。
Kubernetes core を有効化する
接続済みのクラウドアカウントで Kubernetes core 機能を有効化すると、お客様の環境内の関連情報へアクセスするための権限が DoiT に付与されます。
- AWS account
- Google Cloud organization or project
新しいアカウントのリンク時、またはリンク済みアカウントの編集時に Kubernetes core を有効化できます。
詳細な手順はLink your AWS accountを参照してください。必要な権限についてはKubernetes coreを参照してください。
Google Cloud の組織またはプロジェクトの接続時、または接続の編集時に Kubernetes core を有効化できます。
詳細な手順はConnect Google Cloud resourcesを参照してください。必要な権限についてはKubernetes coreを参照してください。
権限が付与されると、次の処理が行われます。
-
DoiT は接続済みの AWS アカウントおよび Google Cloud の組織・プロジェクトを毎日スキャンし(AWS は UTC 深夜、Google Cloud は UTC 午前 2 時)、クラウド環境内の Kubernetes クラスタを検出します。
-
PerfectScale プラットフォームにオンボード済みのクラスタについて、DoiT は PerfectScale と同期します。
(オプション)自己管理クラスタを接続する
Kubernetes Intelligence に接続したい自己管理の Kubernetes クラスタ(PerfectScale にオンボード済みの自己管理クラスタを含む)がある場合は、まず DoiT コンソールで手動追加する必要があります。該当しない場合はこの手順をスキップし、クラスタをオンボードす��るに進んでください。
-
DoiT コンソール の上部ナビゲーションのメガメニューから Data ingestion and integrations を選択し、Assets を選択してください。
-
左側のメニューから Kubernetes を選択してください。
-
Connect self-managed clusters を選択してください。
-
Add self-managed k8s cluster フォームの Name フィールドに、自己管理クラスタの一意の識別子を入力してください。
-
クラスタへの接続をテストするには、Test Connection を選択してください。
-
Save を選択してください。
これで、アセットの一覧に Self-Managed タイプとしてクラスタが表示されます。以下の手順に従って、このクラスタをオンボードできます。
DoiT がコストを追跡できるのは、AWS EC2 インスタンス上でホストされている自己管理クラスタのみです。コスト追跡を有効にするには、eks:cluster-name の形式でユーザー定義のアロケーションタグを EC2 インスタンスに付与してください。詳細はEnable cost tracking for clusters hosted on AWS EC2を参照してください。
クラスタをオンボードする
Kubernetes Intelligence は、クラスタメトリクスを収集するために Kubernetes Intelligence エージェント(PerfectScale Exporter)に依存します。Kubernetes クラスタをオンボードするには、そのクラスタにエージェントがインストールされている必要があります。
-
DoiT コンソール の上部ナビゲーションのメガメニューから Data ingestion and integrations を選択し、Assets を選択してください。
-
左側のメニューから Kubernetes を選択してください。ここには、DoiT プラットフォームのデイリースキャン�で検出されたすべてのクラスタが表示されます。自己管理クラスタは、Connect self-managed clustersの手順で個別に追加するまで一覧に表示されません。
-
すでに PerfectScale でクラスタをオンボードしている場合は、Option 1: Map clustersに進んでください。該当しない場合は、Option 2: Install agent via Helm chartに進んでください。
Option 1: Map clusters
このオプションでは、すでに PerfectScale にオンボードしているクラスタに対してエージェントを再インストールせずに済みます。
Map clusters を選択し、PerfectScale のクラスタと対応する DoiT のエンティティとのマッピングを指定してください。
Option 2: Install agent via Helm chart
-
まだの場合は、ローカル環境にHelm をインストールしてください。
-
kubectlコマンドラインツールがクラスタと通信するように設定されていることを確認してください。kubectlを正しいクラスタに向ける方法はいくつかあります。以下の手順は参考情報です。- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
-
対象クラスタに対して、IAM ユーザーを AmazonEKSClusterAdminPolicy アクセスポリシーに関連付けてください。
-
AWS CLI で次のコマンドを使用して、
kubectlを EKS クラスタに接続するためのkubeconfigファイルを作成してください。aws eks update-kubeconfig --name <eks_cluster_name> --region <region>
-
gcloud CLI をインストールしてください。
-
gcloud config set project <projectID>コマンドを実行して、プロジェクトのプロパティを設定してください。 -
次のコマンドを使用して
kubeconfigファイルを更新し、kubectlを GKE クラスタに向けてください。gcloud container clusters get-credentials <gkeClusterName> --zone <zone> --project <projectID>
-
DoiT コンソールで Kubernetes のアセット一覧に移動し、対象のクラスタを見つけ、Action 列の Install agent を選択してください。
DoiT プラットフォームが、PerfectScale 上でエージェントはインストール済みだがまだマッピングされていないクラスタを特定した場合、クラスタをマッピングして以下の手順をスキップするオプションが表示されます。
-
DoiT コンソールに表示される Helm コマンドをコピーして実行し、PerfectScale Helm chart repoを追加してください。
-
Generate secret を選択してください。
-
DoiT コンソールに表示される Helm コマンドの
secret.clientIdとsecret.clientSecretの値を控えてください。 -
チャートをデプロイするために、Helm コマンドをコピーして実行してください。
-
-
Helm のデプロイが完了したら、Done を選択してください。
エージェントのステータスを確認する
インストールまたはマッピングが成功すると、アセット一覧のクラスタの Agent status は Waiting for data と表示されます。このステータスは最大で 3 分間続く場合があります。その後、ステータスは Transmitting Data に変わります。
複数のクラスタをオンボードする場合は、上記の手順をクラスタごとに繰り返してください。
アセットテーブルのステータスが更新されるまで最大 3 分、Kubernetes Intelligenceでデータが利用可能になるまで最大 24 時間かかる場合があります。
(オプション)AWS EC2 上でホストされているクラスタのコスト追跡を有効化する
AWS EC2 インスタンス上でホストされている自己管理クラスタのコストを追跡するには、eks:cluster-name などのユーザー定義のコストアロケーションタグを EC2 インスタンスに手動で付与する必要があります。これらのタグが AWS の請求においてコストアロケーションタグとして有効化されていることを確認してください。Activating user-defined cost allocation tagsおよびAWS cost allocation tags in DoiT platformを参照してください。
DoiT は請求データを毎日スキャンします。クラスタが新規作成(72 時間以内)である場合や支出がない場合、DoiT はそれらを検出しません。
クラスタをオフボードする
クラスタをオフボードするには、次の kubectl コマンドを実行してください。Namespace を削除すると、エ�ージェントがクラスタから削除され、すべてのデータ送信が停止します。
kubectl delete namespace perfectscale
コマンドは、Delete agentの手順内でも確認できます。
▶️ インタラクティブデモ
インタラクティブデモで、ハンズオンのウォークスルーをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、デモを新しいタブで開くをご利用ください。