マルチゾーン ユニバースでは、高可用性を実現するためにゾーン リソースとグローバル リソースを管理する必要があります。GDC コンソール、gdcloud CLI、API、Terraform のいずれのサーフェスでも、ゾーン リソースの場合は指定されたゾーンで、グローバル プロビジョニングでサポートされているリソースの場合はグローバルで、リソースを適切に管理するメカニズムが提供されます。
このドキュメントでは、複数のゾーンにわたってリソースを管理する方法について説明します。
グローバル コンテキストに切り替える
グローバル コンテキストに切り替えて、リソースをグローバルに管理します。
GDC コンソール
グローバル コンテキストは、次の構文に従ったグローバル URL に移動することで設定されます。
https://console.ORG_NAME.SUFFIX
グローバル URL に移動して、ゾーン全体のリソースのグローバル ビューを表示します。
gdcloud
グローバル URL は、gdcloud CLI のデフォルト構成を初期化するときに organization_console_url パラメータで設定されます。ゾーン コンテキストを明示的に設定していない限り、グローバル コンテキストが想定されます。
グローバル URL に戻すには、次の操作を行います。
デフォルトの組織コンソール URL をグローバル URL に設定します。
gdcloud config set core/organization_console_url GLOBAL_URLグローバル コンテキストにログインします。
gdcloud auth login --login-config-cert=CA_CERTCA_CERTは、システムの信頼できる証明書ストアにインストールされている認証局(CA)証明書に置き換えます。詳細については、ウェブ TLS 証明書の構成をご覧ください。
API
グローバル KRM API カスタム リソースを管理またはプロビジョニングする場合は、kubectl コマンドでグローバル管理 API サーバーの kubeconfig ファイルを明示的に定義する必要があります。次に例を示します。
kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER
kubectl コンテキストをグローバル API サーバーに設定すると、API 呼び出しのグローバル コンテキストを自動的に設定できます。詳しくは、ログインをご覧ください。
Terraform
Terraform モジュールでグローバル管理 API サーバーを明示的に定義して初期化する必要があります。
モジュール内の Terraform ファイル(
main.tfファイルなど)で、グローバル管理 API サーバーの kubeconfig ファイルを定義します。provider "kubernetes" { config_path = "GLOBAL_API_SERVER" }グローバル管理 API サーバーの kubeconfig ファイルを取得する方法については、ログインをご覧ください。
Terraform モジュールの新しいグローバル コンテキストを適用します。
terraform apply
以降の Terraform アクションはすべてグローバル コンテキストで呼び出されます。
ゾーン コンテキストに切り替える
ゾーン コンテキストに切り替えて、特定のゾーンのリソースを管理します。
GDC コンソール
ゾーン コンテキストは、次の構文に従ってゾーン URL に移動することで設定されます。
https://console.ORG_NAME.ZONE.SUFFIX
ゾーン URL に移動して、単一のゾーン内でホストされているリソースを表示します。
多くのリソースページには、ゾーン スコープ ピッカーも用意されています。これにより、GDC コンソール ページ内からゾーン コンテキストを切り替えることができます。
提供されたメカニズムからゾーン コンテキストを選択して、ゾーンリソースを表示および管理します。
gdcloud
gcloud CLI を使用すると、グローバル コンテキストがデフォルトで構成されるため、ゾーンリソースを操作するには、ゾーン コンテキストを明示的に設定する必要があります。このアクションは、ワークフローに応じて次の 3 つの方法のいずれかで実行できます。
- デフォルトのゾーン構成を設定する: 主にゾーン コンテキストで作業する場合におすすめします。
- ゾーン URL 構成を設定する: グローバル コンテキストとゾーン コンテキストを頻繁に切り替える場合に推奨されます。
--zoneフラグを適用する: gdcloud CLI 構成の更新なしでゾーン コンテキストを直接適用する柔軟性が必要な場合に推奨されます。
これらのアプローチのいずれかを適用する手順は次のとおりです。
gdcloud CLI インスタンスのゾーン構成を設定します。
gdcloud config set core/zone ZONE_NAMEZONE_NAMEは、コンテキストに設定するゾーンの名前に置き換えます。ゾーン名を確認する手順については、ユニバース内のゾーンを一覧表示するをご覧ください。
デフォルトの組織コンソール URL をゾーン URL に設定します。
gdcloud config set core/organization_console_url ZONAL_URLゾーンにログインします。
gdcloud auth login --login-config-cert=CA_CERTCA_CERTは、システムの信頼できる証明書ストアにインストールされている認証局(CA)証明書に置き換えます。詳細については、ウェブ TLS 証明書の構成をご覧ください。
--zoneフラグを含めて gdcloud CLI コマンドを実行します。次に例を示します。gdcloud auth print-identity-token --zone=ZONE_NAME--zoneフラグは、サポートされている任意のコマンドに設定できます。特定のコマンドの gdcloud CLI リファレンス ドキュメントを表示して、--zoneフラグが使用可能であることを確認します。--zoneフラグは、グローバル コンテキストまたはゾーン コンテキストから使用できます。
API
ゾーン KRM API カスタム リソースを管理またはプロビジョニングする場合は、kubectl コマンドでゾーン管理 API サーバーの kubeconfig ファイルを明示的に定義する必要があります。次に例を示します。
kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER
kubectl コンテキストをゾーンの管理 API サーバーに設定すると、API 呼び出しのゾーン コンテキストを自動的に設定できます。詳しくは、ログインをご覧ください。
Terraform
Terraform モジュールでゾーン管理 API サーバーを明示的に定義して初期化する必要があります。
モジュール内の Terraform ファイル(
main.tfファイルなど)で、ゾーン管理 API サーバーの kubeconfig ファイルを定義します。provider "kubernetes" { config_path = "ZONAL_API_SERVER" }ゾーン管理 API サーバーの kubeconfig ファイルを取得する方法については、ログインをご覧ください。
Terraform モジュールの新しいグローバル コンテキストを適用します。
terraform apply
以降の Terraform アクションはすべて、構成したゾーンのコンテキストで呼び出されます。
ユニバース内のゾーンを一覧表示する
ユニバース内のすべてのゾーンを一覧表示するには、次のコマンドを実行します。
gdcloud zones list
出力は次のようになります。
METADATA.NAME
us-east1-a
us-east1-b
us-east1-c
次のステップ
- GDC ユニバースで使用可能なグローバル API サーバーとゾーン API サーバーについて学習する。
- 高可用性ガイドで、アプリケーションがローカル ゾーンの障害に耐えられるようにする方法を確認する。
- 使用可能な gdcloud CLI コマンドの包括的なリストについては、gdcloud CLI リファレンス ページをご覧ください。
- Terraform を構成するには、Terraform の概要をご覧ください。