本製品の構築には、以下の前提条件を満たす必要があります。
また、「設計ガイド」の「システム構成」に記載したKubernetes masterサーバー、Kubernetes nodeサーバー、GitLab Runnerサーバーを事前に準備します。
| 動作プラットフォーム | OS | 動作ストレージ | 関連ソフトウェア等 |
|---|---|---|---|
Amazon Elastic Compute Cloud(Amazon EC2)/Amazon Elastic Kubernetes Service(Amazon EKS) Azure IaaS/Azure Kubernetes Service(AKS) VMWare vSphere FUJITSU Hybrid IT Service FJcloud-O |
Red Hat Enterprise Linux 7(7.6以上) CentOS 7(7.6以上) Amazon Linux 2 Ubuntu(AKSを利用する場合) |
NFSサーバー Azure ディスク Azure Files Amazon EFS |
Docker Ansible 2.8 ~ 2.10 python2.7 Kubernetes Service(Kubernetes v1.18.0) NTP設定 |
注意
SELinux
Firewall
Swap
Kubernetes masterサーバー、Kubernetes nodeサーバーおよびGitLab Runnerサーバー共通のSSH接続ユーザーとSSHキーペアファイルを設定
Kubernetes masterサーバーから上述のSSH接続ユーザーとSSHキーペアファイルにより、Kubernetes nodeサーバーとGitLab RunnerサーバーにSSH接続できること
「設計ガイド」の「システム構成」の「標準のリソース構成」の「ネットワーク構成」を参照してください。
Kubernetes内の制御やセットアップにおいて下記に示すポートを使用するため、ご利用のクラウドサービスで設定を行ってください。
| direction | source | protocol | ポート番号 | 用途 |
|---|---|---|---|---|
| ingress | ANY(お客様の運用に合わせて設定) | TCP | 22 | SSH |
| ingress | Kubernetes masterサーバー | TCP | 2379 | etcd |
| ingress | ANY | TCP | 6443 | Kubernetes API |
| ingress | Kubernetes master, nodeサーバー | UDP | 8472 | Pod間通信 |
| ingress | Kubernetes masterサーバー | TCP | 10250-10252 | kubelet他 |
| direction | source | protocol | ポート番号 | 用途 |
|---|---|---|---|---|
| ingress | Kubernetes masterサーバー | TCP | 22 | SSH |
| ingress | Kubernetes master, nodeサーバー | UDP | 8472 | Pod間通信 |
| ingress | Kubernetes masterサーバー | TCP | 10250 | kubelet |
| ingress | ANY | TCP | 30000-30100 (注) | NodePort |
注意
各サービスで提供するNodePortの詳細は、「設計ガイド」の「付録 ポート番号」を参照してください。
Kubernetes nodeサーバーを複数用意する場合は、以下の考慮が必要です。
・Kubernetes nodeサーバーには各サーバーのホスト名は全て異なり、重複がないこと。
| direction | source | protocol | ポート番号 | 用途 |
|---|---|---|---|---|
| ingress | Kubernetes masterサーバー | TCP | 22 | SSH |
