今すぐ始める
Kubernetes Intelligence を開始するには、まず Kubernetes core 機能を有効化し、その後 Kubernetes クラスターをオンボーディングします。
以下のステップバイステップの手順に従うか、ビジュアルで確認できる▶️ インタラクティブデモをご覧ください。
Kubernetes core を有効化
接続済みのクラウドアカウントで Kubernetes core 機能を有効化すると、お客様の環境内の関連情報へアクセスするための権限が DoiT に付与されます。
- AWS account
- Google Cloud organization or project
新しいアカウントのリンク時、またはリンク済みアカウントの編集時に Kubernetes core を有効化できます。
詳細な手順は Link your AWS account を参照してください。必要な権限については Kubernetes core を参照してください。
Google Cloud 組織またはプロジェクトの接続時、または接続の編集時に Kubernetes core を有効化できます。
詳細な手順は Connect Google Cloud resources を参照してください。必要な権限については Kubernetes core を参照してください。
権限が付与されると、次の処理が実行されます:
-
DoiT は、接続された AWS アカウントおよび Google Cloud の組織・プロジェクトを毎日スキャンし(AWS は UTC の深夜、Google Cloud は UTC の午前 2 時)、クラウド環境内の Kubernetes クラスターを検出します。
-
PerfectScale プラットフォームにオンボーディング済みのクラスターについては、DoiT が PerfectScale と同期します。
(オプション)セルフマネージドクラスターを接続
Kubernetes Intelligence に接続したいセルフマネージドの Kubernetes クラスター(PerfectScale でオンボーディング済みのセルフマネージドクラスターを含む)がある場合、まず DoiT コンソールで手動で追加する��必要があります。該当しない場合は、この手順をスキップしてクラスターをオンボーディングに進んでください。
-
DoiT コンソール で、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Assets を選択します。
-
左側のメニューから Kubernetes を選択します。
-
Connect self-managed clusters を選択します。
-
Add self-managed k8s cluster フォームで、次を入力します。
-
Name: セルフマネージドクラスターの一意の識別子。
-
Region: (任意)独自の運用ルールで Region フィールドを使用します。例えば、クラスターに
on-prem-cluster-1のようなタグを付与します。Region はハイフンを含む英数字である必要があります(例:us-west-2)。 -
Host: クラスターの Kubernetes API サーバーの HTTPS URL エンドポイント(例:
https://k8s.example.com:6443)。 -
Cluster CA certificate: Kubernetes API サーバーのアイデンティティを検証するための認証局(CA)証明書(PEM 形式)。
-
Service account token: DoiT コンソールが Kubernetes クラスターへアクセスするために認証する JWT(JSON Web Token)。
-
-
クラスターへの接続をテストするには、Test Connection を選択してください。テストに合格するには、Host、Cluster CA certificate、Service account token フィールドが正しく入力されている必要があります。
-
保存 を選択してください。
これで、クラスターは Self-Managed タイプとして Assets の一覧に表示されます。以下の手順に従って、このクラスターをオンボーディングできます。
DoiT は、AWS EC2 インスタンス上でホストされているセルフマネージドクラスターのみコストを追跡できます。コスト追跡を有効にするには、次の形式のユーザー定義アロケーションタグで EC2 インスタンスにタグ付けしてください:eks:cluster-name。詳細は Enable cost tracking for clusters hosted on AWS EC2 を参照してください。
クラスターをオンボーディング
Kubernetes Intelligence は、クラスターメトリクスを収集するために Kubernetes Intelligence エージェント(PerfectScale Exporter)に依存しています。Kubernetes クラスターをオンボーディングするには、エージェントがクラスターにインストールされている必要があります。
-
DoiT コンソール で、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Assets を選択します。
-
左側のメニューから Kubernetes を選択します。ここには、DoiT プラットフォームの毎日のスキャンで検出されたすべてのクラスターが表示されます。セルフマネージドクラスターは、セルフマネージドクラスターを接続の手順で個別に追加するまで一覧に表示されません。
-
すでに PerfectScale でクラスターをオンボーディングしている場合は、オプション 1:クラスターをマッピングする に進んでください。そうでない場合は、オプション 2:Helm チャートでエージェントをインストール に進んでくださ��い。
オプション 1:クラスターをマッピングする
このオプションでは、すでに PerfectScale にオンボーディング済みのクラスターにエージェントを再インストールする必要がありません。
クラスターをマッピングする を選択し、PerfectScale のクラスターと対応する DoiT のエンティティ間のマッピングを指定します。
オプション 2:Helm チャート経由でエージェントをインストール
-
まだの場合は、ローカル環境に Helm をインストール します。
-
kubectlコマンドラインツールがクラスタと通信するように設定されていることを確認しますkubectlを正しいクラスタに向ける方法はいくつかあります。以下の手順は参考情報です。- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
-
対象クラスタに対するアクセス権として、IAM ユーザーを AmazonEKSClusterAdminPolicy に関連付けます。
-
AWS CLI で次のコマンドを使用して、EKS クラスタに接続するための
kubeconfigファイルを作成します。aws eks update-kubeconfig --name <eks_cluster_name> --region <region>
-
gcloud CLI をインストール します。
-
gcloud config set project <projectID>コマンドを実行して、プロジェクト��プロパティを設定します。 -
次のコマンドを使用して、
kubeconfigファイルを更新し、kubectlを GKE クラスタに向けます。gcloud container clusters get-credentials <gkeClusterName> --zone <zone> --project <projectID>
-
DoiT コンソールで Kubernetes アセット一覧に移動し、対象のクラスタを見つけて、アクション 列で エージェントをインストール を選択します。
DoiT プラットフォームが、PerfectScale にエージェントをインストール済みだがまだマッピングされていないクラスタを検出した場合、クラスタをマッピングして以下の手順をスキップするオプションが表示されます。
-
DoiT コンソールに表示される Helm コマンドをコピーして実行し、PerfectScale Helm チャートリポジトリ を追加します。
-
シークレットを生成 を選択します。
-
DoiT コンソールに表示される Helm コマンド内の
secret.clientIdとsecret.clientSecretの値を控えます。 -
チャートをデプロイするための Helm コマンドをコピーして実行します。
-
-
Helm のデプロイが完了したら、完了 を選択します。
エージェントステータスを確認
インストールまたはマッピングが成功すると、アセット一覧のクラスタの エージェントステータス が Waiting for data を示します。このステータスは最大で 3 分間続く場合があります。その後、ステータスは Transmitting Data に変更されます。
複数のクラスタをオンボーディングするには、各クラスタについて上記の手順を繰り返してください。
アセットテーブルのステータスが更新されるまで最大で 3 分、Kubernetes Intelligence にデータが表示されるまで最大で 24 時間かかる場合があります。
(オプション)AWS EC2 上でホストされているクラスタのコストトラッキングを有効化
AWS EC2 インスタンス上でホストされているセルフマネージドクラスタのコストをトラッキングするには、eks:cluster-name などのユーザー定義コスト配分タグで EC2 インスタンスに手動でタグ付けする必要があります。これらのタグが AWS の請求においてコスト配分タグとして有効化されていることを確認してください。詳細は、ユーザー定義のコスト配分タグの有効化 および DoiT プラットフォームの AWS コスト配分タグ を参照してください。
DoiT は請求データを毎日スキャンします。クラスタが新規作成(72 時間以内)である場合、または支出がない場合、DoiT はそれらを検出しません。
クラスタのオフボード
クラスタをオフボードするには、次の kubectl コマンドを実行してください。名前空間を削除すると、エージェントがクラスタから削除され、すべてのデータ転送が停止します。
kubectl delete namespace perfectscale
エージェントを削除 の手順内でもコマンドを確認できます。
▶️ インタラクティブデモ
操作しながら学べるインタラクティブデモをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開く してください。