はじめに
Kubernetes Intelligence を開始するには、まず Kubernetes core 機能を有効にし、その後 Kubernetes クラスタをオンボーディングする必要があります。
以下のステップバイステップの手順に従うか、ビジュアルガイドとして ▶️ インタラクティブデモ を確認してください。
Kubernetes core を有効化する
接続済みクラウドアカウントで Kubernetes core 機能を有効にすると、お客様の環境内の関連情報へアクセスするための権限が DoiT に付与されます。
- AWS account
- Google Cloud organization or project
新しいアカウントをリンクする際、またはリンク済みアカウントを編集する際に Kubernetes core を有効にできます。
詳細な手順については Link your AWS account、必要な権限については Kubernetes core を参照してください。
Google Cloud の組織またはプロジェクトを接続する際、または既存の接続を編集する際に Kubernetes core を有効にできます。
詳細な手順については Connect Google Cloud resources、必要な権限については Kubernetes core を参照してください。
権限が付与されると、次が実行されます。
-
DoiT は接続済み AWS アカウントおよび Google Cloud の組織・プロジェクトを毎日スキャンし(AWS は UTC の真夜中、Google Cloud は UTC の午前 2 時)、クラウド環境内の Kubernetes クラスタを検出します。
-
DoiT は、PerfectScale プラットフォームにオンボーディング済みのクラスタについて PerfectScale と同期します。
(オプション)セルフマネージドクラスタを接続する
Kubernetes Intelligence に接続したいセルフマネージド Kubernetes クラスタ(PerfectScale にオンボーディング済みのセルフマネージドクラスタを含む)がある場合、まず DoiT コンソールでそれらを手動で追加する必要があります。該当しない場合は、このステップをスキップし、クラスタのオンボーディング に進んでください。
-
DoiT コンソール で、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション > Integrations を選択してください。
-
Kubernetes インテグレーションカードで Manage(または Connect +)を選択してください。
-
Connect self-managed clusters を選択してください。
-
Add self-managed k8s cluster フォームの Name フィールドに、セルフマネージドクラスタを一意に識別できる名前を入力してください。
-
クラスタへの接続をテストするには、Test Connection を選択してください。
-
Save を選択してください。
クラスタは Self-Managed タイプとして資産(Assets)の一覧に表示されるようになります。次に示す手順に従って、このクラスタをオンボーディングできます。
DoiT がコストをトラッキングできるのは、AWS EC2 インスタンス上でホストされているセルフマネージドクラスタのみです。コストトラッキングを有効にするには、EC2 インスタンスに eks:cluster-name 形式のユーザー定義アロケーションタグを付与してください。詳細については、Enable cost tracking for clusters hosted on AWS EC2 を参照してください。
Kubernetes Intelligence のライセンス
Kubernetes Intelligence は、すべての DoiT Cloud Intelligence プランに含まれます。利用するために PerfectScale の顧客である必要はありません。
エージェントは他のオブザーバビリティワークロードと同様にクラスタ内で動作し、少量の CPU・メモリ・ネットワークを使用する場合があります。リソースやヘルスに関するガイドラインについては、how to monitor the PerfectScale agent を参照してください�。
エージェントを通じて、クラスタからのテレメトリが DoiT プラットフォームに送信され、Kubernetes Intelligence ダッシュボード、クラスタ単位の利用状況、および Cloud Analytics(Kubernetes Utilization データソース) に取り込まれます。PerfectScale 固有のワークフロー のセットアップは任意です。
DoiT コンソールの Kubernetes Intelligence ダッシュボードでは、上位 20 個のワークロード がコスト・リスク・無駄なクラウドコストの観点からハイライト表示されます。さらに、PerfectScale のライセンスをお持ちの場合は、ダッシュボードでよりリッチな分析が利用可能になります。これには、Kubernetes Intelligence 内に、PerfectScale プラットフォーム上のワークロードの重要情報と推奨事項を表示する「ズームインウィンドウ」への専用リンクが含まれます。
クラスタのオンボーディング
Kubernetes Intelligence は、クラスタメトリクスを収集するために Kubernetes Intelligence エージェント(PerfectScale Exporter)に依存しています。Kubernetes ク�ラスタをオンボーディングするには、そのクラスタにエージェントをインストールしておく必要があります。
-
DoiT コンソール で、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション > Integrations を選択してください。
-
Kubernetes インテグレーションカードで Manage を選択してください。ここには、DoiT プラットフォームによる日次スキャンで検出されたすべてのクラスタが表示されます。セルフマネージドクラスタは、セルフマネージドクラスタを接続する の手順に従って個別に追加するまでは一覧に表示されません。
-
すでに PerfectScale でクラスタをオンボーディングしている場合は、オプション 1: クラスタをマッピングする に進んでください。そうでない場合は、オプション 2: Helm チャートでエージェントをインストールする に進んでください。
オプション 1: クラスタをマッピングする
このオプションを使用すると、すでに PerfectScale にオンボーディング済みのクラスタに対して、エージェントを再インストールせずに済みます。
Map clusters を選択し、PerfectScale のクラスタと、それに対応する DoiT エンティティとのマッピングを指定してください。
オプション 2: Helm チャートでエージェントをインストールする
-
まだ行っていない場合は、ローカル環境に Helm をインストール してください。
-
kubectlコマンドラインツールがクラスタと通信できるように設定されていることを確認してください。kubectlを対象のクラスタに向ける方法はいくつかあります。以下の手順は参考情報として記載しています。- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
-
対象クラスタに対して、IAM ユーザーを AmazonEKSClusterAdminPolicy アクセスポリシーに関連付けてください。
-
AWS CLI で次のコマンドを使用して
kubeconfigファイルを作成し、kubectlを EKS クラスタに接続してください。aws eks update-kubeconfig --name <eks_cluster_name> --region <region>
-
gcloud CLI をインストール してください。
-
gcloud config set project <projectID>コマンドを実行して、project プロパティを設定してください。 -
次のコマンドを使用して
kubeconfigファイルを更新し、kubectlが対象の GKE クラスタを指すようにしてください。gcloud container clusters get-credentials <gkeClusterName> --zone <zone> --project <projectID>
-
DoiT コンソールで Kubernetes 資産リストに移動し、対象のクラスタを見つけて、Action 列で Install agent を選択してください。
DoiT プラットフォームが、PerfectScale 上でエージェントがインストールされているものの、まだマッピングされていないクラスタを検出した場合、そのクラスタをマッピングして、以降のステップをスキップするオプションが表示されます。
-
DoiT コンソールに表示される Helm コマンドをコピーして実行し、PerfectScale Helm chart repo を追加してください。
-
Generate secret を選択してください。
-
DoiT コンソールに表示される Helm コマンドの
secret.clientIdとsecret.clientSecretの値を控えてください。 -
チャートをデプロイするために、Helm コマンドをコピーして実行してください。
-
-
Helm デプロイが完了したら、Done を選択してください。
エ��ージェントステータスを確認する
インストールまたはマッピングが正常に完了すると、資産リスト上のクラスタの Agent status が Waiting for data と表示されます。このステータスは最大 3 分間続く場合があります。その後、ステータスは Transmitting Data に変わります。
複数のクラスタをオンボーディングする場合は、上記の手順をクラスタごとに繰り返してください。
資産テーブルのステータスが更新されるまで最大 3 分かかる場合があり、Kubernetes Intelligence 内でデータが利用可能になるまで最大 24 時間かかることがあります。
(オプション)AWS EC2 上でホストされているクラスタのコスト追跡を有効にする
AWS EC2 インスタンス上でホストされている自己管理クラスタのコストを追跡するには、eks:cluster-name などのユーザー定義のコストアロケーションタグで EC2 インスタンスに手動でタグ付けする必要があります。これらのタグが AWS 請求においてコストアロケーションタグとして有効化されていることを確認してください。詳細は、ユーザー定義コスト配分タグを有効にするおよび DoiT プラットフォームにおける AWS コスト配分タグを参照してください。
DoiT は請求データを毎日スキャンします。クラスタが新規作成されたばかり(72 時間以内)である場合やコストが発生していない場合、DoiT はそれらのクラスタを検出しません。
クラスタのオフボード
クラスタをオフボードするには、次の kubectl コマンドを実行してください。ネームスペースを削除すると、クラスタからエージェントが削除され、すべてのデータ送信が停止します。
kubectl delete namespace perfectscale
エージェントを削除の手順内でも、このコマンドを確認できます。
▶️ インタラクティブデモ
ハンズオン形式のウォークスルーを体験できるインタラクティブデモをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてください。