はじめに
Kubernetes Intelligence を使い始めるには、まず Kubernetes core 機能を有効化し、その後 Kubernetes クラスタをオンボードする必要があります。
以下のステップバイステップの手順に従うか、ビジュアルで確認したい場合は▶️ インタラクティブデモを確認してください。
Kubernetes core を有効化する
接続済みクラウドアカウントで Kubernetes core 機能を有効化すると、お客様の環境内の関連情報にアクセスするための権限が DoiT に付与されます。
- AWS account
- Google Cloud organization or project
新しいアカウントをリンクする際、またはリンク済みアカウントを編集する際に Kubernetes core を有効化できます。
詳細な手順については AWS アカウントをリンクする を参照してください。必要な権限の情報については Kubernetes core を参照してください。
Google Cloud の組織またはプロジェクトを接続する際、または接続設定を編集する際に Kubernetes core を有効化できます。
詳細な手順については Google Cloud リソースを接続する を参照してください。必要な権限の情報については Kubernetes core を参照してください。
権限が付与されると、次の処理が行われます。
-
DoiT は接続された AWS アカウントおよび Google Cloud の組織とプロジェクトを毎日スキャンし(AWS は UTC 深夜、Google Cloud は UTC 午前 2 時)、クラウド環境内の Kubernetes クラスタを検出します。
-
DoiT は、PerfectScale プラットフォームにオンボード済みのクラスタについて PerfectScale と同期します。
(オプション)セルフマネージドクラスタを接続する
Kubernetes Intelligence に接続したいセルフマネージド Kubernetes クラスタ(PerfectScale にオンボード済みのセルフマネージドクラスタを含む)がある場合は、まず DoiT コンソールで手動追加する必要があります。該当しない場合はこのステップをスキップし、クラスタをオンボードする に進んでください。
-
DoiT コンソール の上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Assets を選択してください。
-
左側のメニューから Kubernetes を選択してください。
-
Connect self-managed clusters を選択してください。
-
Add self-managed k8s cluster フォームの Name フィールドに、セルフマネージドクラスタの一意の識別子を入力してください。
-
クラスタへの接続をテストするには、Test Connection を選択してください。
-
Save を選択してください。
これでクラスタは Self-Managed タイプとして Assets の一覧に表示されます。次に記載する手順に従って、このクラスタをオンボードできます。
DoiT は、AWS EC2 インスタンス上でホストされているセルフマネージドクラスタのコストのみをトラッキングできます。コストトラッキングを有効にするには、EC2 インスタンスに eks:cluster-name という形式のユーザー定義アロケーションタグを付与してください。詳細は AWS EC2 上でホストされているクラスタのコストトラッキングを有効にする を参照してください。
Kubernetes Intelligence のライセンス体系
Kubernetes Intelligence は、あらゆる DoiT Cloud Intelligence プランに含まれています。利用するために PerfectScale の顧客である必要はありません。
エージェントは他のオブザーバビリティワークロードと同様にクラスタ内で動作し、少量の CPU・メモリ・ネットワークリソースを使用する場合があります。リソースおよび正常性に関するガイダンスは、PerfectScale エージェントのモニタリング方法 を参照してください。
エージェントを通じて、クラスタからのテレメトリが DoiT プラットフォームに送信され、Kubernetes Intelligence ダッシュボード、クラスタごとの利用状況、および Cloud Analytics(Kubernetes Utilization データソース) に反映されます。PerfectScale 固有のワークフロー の設定は、引き続き任意です。
DoiT コンソールの Kubernetes Intelligence ダッシュボードでは、上位 20 個のワークロード がコスト・リスク・無駄なクラウドコストの観点から強調表示されます。加えて PerfectScale のライセンスをお持ちの場合は、ダッシュボードでよりリッチな分析が利用可能になります。これには、Kubernetes Intelligence 内の専用リンクからアクセスできる、「ズームインウィンドウ」でのワークロードの重要情報および推奨事項(PerfectScale プラットフォーム上)が含まれます。
クラスタをオンボードする
Kubernetes Intelligence は、クラスタメトリクスを収集するために Kubernetes Intelligence エージェント(PerfectScale Exporter)に依存��しています。Kubernetes クラスタをオンボードするには、そのクラスタ上にエージェントをインストールする必要があります。
-
DoiT コンソール の上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Assets を選択してください。
-
左側のメニューから Kubernetes を選択してください。ここには、DoiT プラットフォームによる日次スキャンで検出されたすべてのクラスタが表示されます。セルフマネージドクラスタは、セルフマネージドクラスタを接続する の手順に従って個別に追加するまで一覧には表示されません。
-
クラスタを PerfectScale で既にオンボードしている場合は、オプション 1: クラスタをマッピングする に進んでください。それ以外の場合は、オプション 2: Helm チャートでエージェントをインストールする に進んでください。
オプション 1: クラスタをマッピングする
このオプションでは、すでに PerfectScale にオンボード済みのクラスタに対してエージェントを再インストールせずに済みます。
Map clusters を選択して、PerfectScale のクラスタと、それに対応する DoiT エンティティとのマッピングを指定してください。
オプション 2: Helm チャートでエージェントをインストールする
-
まだインストールしていない場合は、ローカル環境に Helm をインストール してください。
-
kubectlコマンドラインツールが、対象クラスタと通信するように設定されていることを確認してください。kubectlを正しいクラスタに向ける方法はいくつかあります。以下の手順は参考情報です。- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
-
対象クラスタに対するアクセス権限として、IAM ユーザーに AmazonEKSClusterAdminPolicy アクセスポリシーを関連付けてください。
-
AWS CLI で次のコマンドを使用して、
kubectlを EKS クラスタに接続するためのkubeconfigファイルを作成してください。aws eks update-kubeconfig --name <eks_cluster_name> --region <region>
-
gcloud CLI をインストール してください。
-
gcloud config set project <projectID>コマンドを実行して、project プロパティを設定してください。 -
次のコマンドを使用して
kubeconfigファイルを更新し、kubectlが GKE クラスタを指すようにしてください。gcloud container clusters get-credentials <gkeClusterName> --zone <zone> --project <projectID>
-
DoiT コンソールで Kubernetes の Assets 一覧に移動し、対象クラスタを探して、Action 列の Install agent を選択してください。
DoiT プラットフォームが、PerfectScale にエージェントをインストール済みだがまだマッピングされていないクラスタを検出した場合、クラスタをマッピングして次のステップをスキップするオプションが表示されます。
-
DoiT コンソールに表示される Helm コマンドをコピーして実行し、PerfectScale Helm chart repo を追加してください。
-
Generate secret を選択してください。
-
DoiT コンソールに表示される Helm コマンド内の
secret.clientIdとsecret.clientSecretの値を控えてください。 -
チャートをデプロイするために、Helm コマンドをコピーして実行してください。
-
-
Helm のデプロイが完了したら、Done を選択してください。
エージェントステータスを確認する
インストールまたはマッピングが成功すると、Assets 一覧のクラスタの Agent status は Waiting for data と表示されます。このステータスは最大 3 分間続く場合があります。その後、ステータスは Transmitting Data に変わります。
複数のクラスタをオンボードする場合は、それぞれのクラスタに対して上記の手順を繰り返してください。
Assets テーブルのステータスが更新されるまで最長 3 分かかる場合があり、Kubernetes Intelligence でデータを利用できるようになるまで最長 24 時間かかる場合があります。
(Optional) AWS EC2 上でホストされているクラスタのコストトラッキングを有効にする
AWS EC2 インスタンス上でホストされているセルフマネージドクラスタのコストをトラッキングするには、eks:cluster-name などのユーザー定義コストアロケーションタグで EC2 インスタンスに手動でタグ付けする必要があります。これらのタグが AWS の請求でコストアロケーションタグとして有効化されていることを確認してください。詳細については、ユーザー定義コスト分配タグを有効にするおよび DoiT プラットフォームにおける AWS コストアロケーションタグを参照してください。
DoiT は請求データを毎日スキャンします。クラスタが新しく作成されたもの(72 時間以内)である場合や、支出が発生していない場合、DoiT はそれらを検出しません。
クラスタのオフボード
クラスタをオフボードするには、次の kubectl コマンドを実行してください。ネームスペースを削除すると、クラスタからエージェントが削除され、すべてのデータ送信が停止します。
kubectl delete namespace perfectscale
エージェントを削除するための手順内でも、このコマンドを確認できます。
▶️ インタラクティブデモ
ハンズオン形式のウォークスルーを体験できるインタラクティブデモをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いてください。