クラスタとワークロードを確認する

クイックスタートでデプロイしたワークロードの設定とリソースの一部について確認します。

このフォローアップ チュートリアルでは、Pod や Service など Kubernetes のコンセプトを詳しく説明しますが、Kubernetes の経験があることは前提としていません。

始める前に

次のいずれかのクイックスタートの手順に沿って、クラスタを作成し、サンプルアプリをデプロイしていることを確認します。

必要なロール

Make sure that you have the following role or roles on the project: Kubernetes Engine Viewer.

Check for the roles

  1. In the Cloud de Confiance console, go to the IAM page.

    Go to IAM
  2. Select the project.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Cloud de Confiance console, go to the IAM page.

    [IAM] に移動
  2. プロジェクトを選択します。
  3. [ アクセスを許可] をクリックします。

  4. [新しいプリンシパル] フィールドに、ユーザー ID を入力します。 これは通常、Workforce Identity プール内のユーザーの ID です。詳細については、IAM ポリシーで Workforce プールユーザーを表すをご覧いただくか、管理者にお問い合わせください。

  5. [ロールを選択] リストでロールを選択します。
  6. 追加のロールを付与するには、 [別のロールを追加] をクリックして各ロールを追加します。
  7. [保存] をクリックします。

Pod の詳細を表示する

Kubernetes では、Pod は作成して管理できる、デプロイ可能なコンピューティングの最小単位です。すべての Kubernetes ワークロードと同様に、サンプル アプリケーションの Deployment は、コンテナ化されたアプリケーション(この場合は 1 つのコンテナ)をラップする Pod(この場合は追加のレプリカのない 1 つの Pod)で構成されます。このセクションでは、サンプルアプリの Pod に関して Cloud de Confiance コンソールで確認できることについて説明します。

  1. まず、サンプルアプリの [Deployment の詳細] ページに移動します(前回のチュートリアルを終了したばかりの場合は、このページが表示されている可能性があります)。このページが表示されていない場合:

    1. Cloud de Confiance コンソールで、GKE の [ワークロード] ページに移動します。

      [ワークロード] に移動

    2. [名前] 列で、デプロイしたアプリの名前( Cloud de Confiance コンソールでデプロイした場合は hello-world-app、Terraform デプロイの場合は example-hello-app-deployment)をクリックします。

  2. [概要] タブで、サンプルアプリのワークロードに関する次のような詳細情報を確認できます。

    • レプリカ: ワークロードで現在実行中の Pod レプリカの数。

    • Pod の仕様: この Deployment のバージョンと、サンプルアプリのコンテナ。

  3. [マネージド Pod] テーブルは、実行中の各 Pod レプリカの構成データとパフォーマンス指標にリンクしています。

Service を表示する

Kubernetes Service は、1 つまたは複数の Pod にネットワーク エンドポイントを提供します。ワークロードをデプロイしたときに、外部トラフィックをワークロードに転送するロード バランシング Service を作成しました。この Service を使用すると、アプリケーションをデプロイした後にサンプルアプリのウェブ インターフェースにアクセスできます。

ワークロードの Service を表示するには:

  1. [Deployment の詳細] ページの [サービスの公開] テーブルに移動します。ワークロードが公開する Service が表示されます。

  2. [サービスの公開] テーブルの [名前] 列で、サンプルアプリの Service の名前をクリックします。名前は、 Cloud de Confiance コンソールでアプリをデプロイした場合は hello-world-app-service、Terraform でデプロイした場合は example-hello-app-loadbalancer です。

  3. [Service の詳細] ページでは、Service に関する次のような詳細情報を確認できます。

    • Service の外部エンドポイント: Service へのアクセスに使用できる IP アドレス。前のクイックスタートでは、この IP アドレスを使用してアプリのウェブ インターフェースにアクセスしました。
    • Service が使用するポート
    • ロードバランサがトラフィックを送信するクラスタ IP アドレスなど、Service のロードバランサの詳細。ロードバランサの名前をクリックすると、フロントエンドやバックエンドの詳細など、さらに多くの情報が表示されます。

次のステップ