はじめに
Kubernetes Intelligence を利用するには、まず Kubernetes core 機能を有効化し、その後 Kubernetes クラスタをオンボーディングする必要があります。
以下のステップバイステップの手順に従うか、ビジュアルで確認したい場合は ▶️ インタラクティブデモ を参照してください。
必要なライセンス
Kubernetes Intelligence は、すべての DoiT Cloud Intelligence プランに含まれています。 利用するのに PerfectScale のお客様である必要はありません。
ただし、PerfectScale アカウントを有効化すると、PerfectScale プラットフォームへのワンクリックインテグレーションを利用できます。PerfectScale には、手作業による試行錯誤の最適化を、推奨に基づく自動化されたデータドリブンなワークフローへと変革する機能が含まれており、ガバナンスポリシーを定義し、目的とする結果に向けて環境を継続的に最適化できます。これらの機能を試したい場合は、PerfectScale アカウントを有効化して 30 日間の無料トライアルを開始 できます。エージェントを再インストールする必要はありません。
Kubernetes core を有効化する
接続済みクラウドアカウントで Kubernetes core 機能を有効化すると、DoiT に対してお客様の環境内の関連情報へアクセスするための権限が付与されます。
- AWS account
- Google Cloud organization or project
新しいアカウントをリンクする際、またはリンク済みアカウントを編集する際に Kubernetes core を有効化できます。
詳細な手順は Link your AWS account を参照してください。必要な権限については Kubernetes core を参照してください。
Google Cloud の組織またはプロジェクトを接続する際、または既存の接続を編集する際に Kubernetes core を有効化できます。
詳細な手順は Connect Google Cloud resources を参照してください。必要な権限については Kubernetes core を参照してください。
権限が付与されると、次の処理が行われます。
-
DoiT は接続された AWS アカウントおよび Google Cloud の組織・プロジェクトを毎日スキャンし(AWS は UTC 深夜、Google Cloud は UTC 午前 2 時)、クラウド環境内の Kubernetes クラスタを検出します。
-
PerfectScale プラットフォームにオンボーディングされたクラスタについては、DoiT は PerfectScale と同期します。
(オプション)セルフマネージドクラスタを接続する
Kubernetes Intelligence に接続したいセルフマネージド Kubernetes クラスタがある場合(PerfectScale にオンボーディングされたセルフマネージドクラスタを含む)、まずそれらを DoiT コンソールで手動追加する必要があります。このステップが不要な場合はスキップして、クラスタをオンボーディングする に進んでください。
-
DoiT コンソール で、上部ナビゲー��ションのメガメニューから データ取り込みとインテグレーション > Integrations を選択してください。
-
Kubernetes インテグレーションカードで Manage(または Connect +)を選択してください。
-
Connect self-managed clusters を選択してください。
-
Add self-managed k8s cluster フォームの Name フィールドに、セルフマネージドクラスタの一意の識別子を入力してください。
-
クラスタへの接続をテストするには、Test Connection を選択してください。
-
Save を選択してください。
クラスタは、タイプが Self-Managed のアセットとして一覧に表示されます。以下の手順に従って、このクラスタをオンボーディングできます。
DoiT は、AWS EC2 インスタンス上でホストされているセルフマネージドクラスタのみコストをトラッキングできます。コストトラッキングを有効にするには、EC2 インスタンスに eks:cluster-name という形式のユーザー定義アロケーションタグを付与してください。詳細については Enable cost tracking for clusters hosted on AWS EC2 を参照してください。
クラスタをオンボーディングする
Kubernetes Intelligence エージェントは PerfectScale Exporter です。このエージェントはクラスタ内で稼働し、利用状況メトリクスを PerfectScale に送信し、DoiT はそれらのメトリクスを Kubernetes Intelligence および DoiT コンソール内の関連機能で可視化します。
Kubernetes クラスタをオンボーディングするには、エージェントをインストールするか、既存の PerfectScale デプロイメントをマッピングしてください。
-
DoiT コンソール で、上部ナビゲ��ーションのメガメニューから データ取り込みとインテグレーション > Integrations を選択してください。
-
Kubernetes インテグレーションカードで Manage を選択してください。ここには、DoiT プラットフォームによる日次スキャンで検出されたすべてのクラスタが表示されます。Connect self-managed clusters の手順で個別に追加するまで、セルフマネージドクラスタはこの一覧に表示されません。
-
すでに PerfectScale でクラスタをオンボーディング済みの場合は、Option 1: Map clusters に進んでください。そうでない場合は、Option 2: Install agent via Helm chart に進んでください。
オプション 1: クラスタをマッピングする
このオプションでは、すでに PerfectScale にオンボーディングされているクラスタに対して、エージェントを再インストールせずに利用できます。
Map clusters を選択し、PerfectScale のクラスタと対応する DoiT エンティティのマッピングを指定してください。
オプション 2: Helm チャートでエージェントをインストールする
-
まだ行っていない場合は、ローカル環境に Helm をインストール してください。
-
kubectlコマンドラインツールが対象クラスタと通信できるように構成されていることを確認してください。kubectlを目的のクラスタに向ける方法はいくつかあります。以下の手順は参照用です。- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
-
対象クラスタに対して、IAM ユーザーを AmazonEKSClusterAdminPolicy アクセスポリシーに関連付けてください。
-
AWS CLI で次のコマンドを使用して、EKS クラスタに接続する
kubeconfigファイルを作成してください。aws eks update-kubeconfig --name <eks_cluster_name> --region <region>
-
gcloud CLI をインストール してください。
-
gcloud config set project <projectID>コマンドを実行して project プロパティを設定してください。 -
次のコマンドを使用して
kubeconfigファイルを更新し、kubectlが対象の GKE クラスタを指すようにしてください。gcloud container clusters get-credentials <gkeClusterName> --zone <zone> --project <projectID>
-
DoiT コンソールで Kubernetes アセット一覧に移動し、対象のクラスタを探して Action 列の Install agent を選択してください。
DoiT プラットフォームが、PerfectScale 上にエージェントがインストールされているもののまだマッピングされていないクラスタを検出した場合、そのクラスタをマッピングして以下の手順をスキップするオプションが表示されます。
-
DoiT コンソールに表示されている Helm コマンドをコピーして実行し、PerfectScale Helm chart repo を追加してください。
ネットワークポリシー、ファイアウォール、またはプロキシを使用している場合は、エージェントおよび Helm チャートに必要な宛先へのアウトバウンド HTTPS アクセスを許可してください。必要なホスト名、ポート、およびプロキシ設定の一覧については、Outbound request ports used by the PerfectScale agent および PerfectScale agent を参照してください。
-
Generate secret を選択してください。
-
DoiT コンソールに表示されている Helm コマンド内の
secret.clientIdとsecret.clientSecretの値を控えておいてください。 -
チャートをデプロイするために Helm コマンドをコピーして実行してください。
このコマンドにより、クラスタが PerfectScale テナントに登録されます。DoiT はそのテナントをお客様の組織にマッピングし、クラスタデータが DoiT コンソールに表示されるようにします。
-
-
Helm のデプロイが完了したら Done を選択してください。
エージェントステータスを確認する
インストールまたはマッピングが正常に完了すると、アセット一覧で対象クラスタの Agent status が Waiting for data と表示されます。この状態は最大 3 分間続くことがあります。その後、ステータスは Transmitting Data に変わります。
複数のクラスタをオンボーディングする場合は、上記の手順をクラスタごとに繰り返してください。
アセットテーブル内のステータスが更新されるまで最大 3 分かかる場合があり、Kubernetes Intelligence でデータを利用できるようになるまで最大 24 時間かかることがあります。
(Optional) AWS EC2 にホストされているクラスタのコストトラッキングを有効化する
AWS EC2 インスタンス上にホストされているセルフマネージドクラスタのコストをトラッキングするには、EC2 インスタンスに eks:cluster-name などのユーザー定義コストアロケーションタグを手動で付与する必要があります。これらのタグが AWS の請求においてコストアロケーションタグとして有効化されていることを確認してください。詳細は、ユーザー定義コスト配分タグを有効化するおよび DoiT プラットフォームにおける AWS コスト配分タグを参照してください。
DoiT は請求データを毎日スキャンします。クラスタが新規作成されたばかり(72 時間以内)の場合、または利用料金が発生していない場合、DoiT はそれらを検出しません。
(Optional) GKE にホストされているクラスタのコストトラッキングを有効化する
GKE で Kubernetes Intelligence を最大限活用するには、計測したいすべてのクラスタで Google Cloud で GKE コスト配分を有効化してください。
クラスタのオフボード
クラスタをオフボードするには、次の kubectl コマンドを実行してください。namespace を削除すると、クラスタからエージェントが削除され、すべてのデータ送信が停止します。
kubectl delete namespace perfectscale
このコマンドは、エージェントを削除する手順の中でも確認できます。
▶️ インタラクティブデモ
ハンズオン形式のウォークスルーを体験できるインタラクティブデモをお試しください。
デモが正しく表示されない場合は、ブラウザウィンドウを展開するか、新しいタブでデモを開いてください。