GCP での BYOC デプロイ
このページでは、Zilliz Cloud コンソールとカスタム GCP 構成を使用して、Google Cloud Platform (GCP) Virtual プライベート Cloud (VPC) 内に完全に管理された Bring-Your-Own-Cloud (BYOC) データプレーンを手動で作成する方法について説明します。
Zilliz BYOC は現在一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当者までお問い合わせください。
このガイドでは、AWS コンソールで必要なリソースを段階的に作成する方法を示しています。Terraform スクリプトを使用してインフラストラクチャをプロビジョニングする場合は、Terraform Provider をご覧ください。
前提条件
-
BYOC 組織オーナーである必要があります。
-
必要な GCP API サービス を有効にしている必要があります。
手順
GCP に BYOC をデプロイするには、Zilliz Cloud が顧客管理下の VPC 内にある Cloud Storage バケットと GKE クラスターにアクセスするために、特定のロールを引き受ける必要があります。その結果、Zilliz Cloud はお客様の Cloud Storage バケット、GKE クラスター、VPC に関する情報と、これらのインフラリソースにアクセスするために必要なロールを取得する必要があります。
BYOC 組織内で、Create Project and Deploy データプレーン ボタンをクリックしてデプロイを開始します。
ステップ 1: プロジェクトの作成
このステップでは、Zilliz BYOC プロジェクト名の設定、クラウドプロバイダーとリージョンの決定、およびデプロイの初期プロジェクトサイズの決定を行います。
Zilliz BYOC プロジェクト名 を設定します。
クラウドプロバイダー と クラウドリージョン を選択します。
GCP プライベート Service Connect を有効にするかどうかを決定します。
このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合は、プライベート接続用に プライベート Service Connect エンドポイントを作成する必要があります。詳細については、クラスター接続の準備 を参照してください。
Architecture で、アプリケーションに適合するアーキテクチャタイプを選択します。
これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションは X86 と ARM です。
リソース設定 で、以下の操作を行います。
-
オートスケーリング を有効または無効にして、Zilliz Cloud がプロジェクトのワークロードに基づいて定義された範囲内で EC2 インスタンスの数を自動的に調整できるようにし、リソースの効率的な使用を確保します。
-
初期プロジェクトサイズ を構成します。
BYOC プロジェクトでは、クエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なる Google Compute Engine (GCE) インスタンスを使用します。これらのサービスとコンポーネントのインスタンスタイプを設定できます。
オートスケーリング が無効になっている場合は、対応する Count フィールドに各プロジェクトコンポーネントに必要な GCE インスタンスの数を指定するだけです。
オートスケーリング が有効になると、対応する Min および Max フィールドを設定することで、実際のプロジェクトワークロードに基づいて GCE インスタンスの数を Zilliz Cloud が自動的にスケールするための範囲を指定する必要があります。
リソース設定を容易にするために、4 つの事前定義されたプロジェクトサイズオプションがあります。以下の表は、これらのプロジェクトサイズオプションと、プロジェクト内で作成できるクラスター数、およびこれらのクラスターが含めることができるエンティティ数のマッピングを示しています。
サイズ
最大クラスター数
最大エンティティ数(百万)
パフォーマンス最適化済み CU
容量最適化済み CU
小
8~16 CU の 3 クラスター
1,000 万~2,500 万
4,000 万~8,000 万
中
16~64 CU の 7 クラスター
2,500 万~1 億
8,000 万~3 億 5,000 万
大
64~192 CU の 12 クラスター
1 億~3 億
3 億 5,000 万~10 億
特大
192~576 CU の 17 クラスター
3 億~9 億
10 億~30 億
また、初期プロジェクトサイズ で Custom を選択し、すべてのデータプレーンコンポーネントの GCE インスタンスタイプと数を変更することで、設定をカスタマイズすることもできます。希望する GCE インスタンスタイプが一覧に表示されていない場合は、さらなるサポートのために Zilliz サポート にお問い合わせください。
Next をクリックして認証情報を設定します。
ステップ 2: 認証情報の設定
認証情報設定 では、ストレージアクセス、GKE クラスター管理、およびデータプレーンデプロイ用のストレージと複数のサービスアカウントを設定する必要があります。
Google Cloud Platform プロジェクトID に、GCP プロジェクトの ID を入力します。
ストレージ設定 で、GCP から取得した バケット名 と Service アカウント Eメール を設定します。
Zilliz Cloud は、指定されたバケットをデータプレーンストレージとして使用し、指定されたサービスアカウントを使用してお客様に代わってアクセスします。
バケットの設定とサービスアカウントの作成の詳細については、Cloud Storage バケットとサービスアカウントの作成 を参照してください。
GKE設定 で、GKE 管理用の GKE クラスター名 と Service アカウント Eメール を設定します。
Zilliz Cloud は、指定されたサービスアカウントを使用して、指定された名前の GKE クラスターをお客様に代わってデプロイし、その GKE クラスター内にデータプレーンをデプロイします。
サービスアカウントの作成の詳細については、GKE サービスアカウントの作成 を参照してください。
クロスアカウント設定 で、データプレーンデプロイ用の サービスアカウント名 を設定します。
サービスアカウントの準備ができたら、下の読み取り専用テキストボックスに表示される Zilliz BYOC プリンシパルをコピーし、GCP コンソールに貼り付けて、Zilliz Cloud BYOC プロジェクトのデータプレーンをデプロイするために必要な権限を Zilliz BYOC に付与します。
クロスアカウントサービスアカウントの作成の詳細については、クロスアカウントサービスアカウントの作成 を参照してください。
Next をクリックしてネットワーク設定を構成します。
ステップ 3: ネットワーク設定の構成
ネットワーク設定 では、VPC と、サブネット名やオプションの プライベート Service Connect エンドポイントなどのいくつかのリソースタイプを作成します。
ネットワーク設定 で、VPC名、サブネット Names、およびオプションの プライベート Service Connect Endpoint を設定します。
指定された VPC 内で、Zilliz Cloud は以下を必要とします。
-
2 つのセカンダリサブネットを持つプライマリサブネット、
-
ロードバランサーサブネット、および
-
オプションの プライベート Service Connect エンドポイント。
プライベート Service Connect Endpoint は、上記の 一般設定 で GCP プライベート Service Connect をオンにした場合にのみ利用可能です。
Next をクリックして概要を表示します。
デプロイ概要 で、構成設定を確認します。
すべてが期待通りであれば、Create をクリックします。
デプロイ詳細の表示
プロジェクトを作成した後、プロジェクトページでそのステータスを表示できます。
プロジェクトのデータプレーンをデプロイし、クラスターを作成したら、直接 VPC アクセスまたは GCP プライベート Service Connect を介してこれらのクラスターに接続できます。詳細については、BYOC クラスターへの接続 を参照してください。
一時停止と再開
プロジェクトを一時停止すると、データプレーンが停止し、プロジェクトをサポートする GKE クラスターに関連付けられたすべての GCE インスタンスが終了します。このアクションは、プロジェクト内の一時停止された Zilliz Cloud クラスターには影響せず、データプレーンが復元されると再開できます。
プロジェクト内にクラスターが存在しない場合、またはすべてのクラスターがすでに一時停止されている場合にのみ、実行中のプロジェクトを一時停止できます。
プロジェクトカードのステータスタグが 一時停止ed と表示されたら、プロジェクト内のクラスターを操作することはできません。その場合は、Resume をクリックしてプロジェクトを再開できます。ステータスタグが再び Running に変わったら、プロジェクト内のクラスターの操作を続行できます。
テクニカルサポートアクセス
トラブルシューティングとメンテナンス操作をサポートするため、Zilliz Cloud はデフォルトでテクニカルサポートがプロジェクトのデータプレーンにアクセスできるようにしています。
対象プロジェクトのドロップダウンメニューから テクニカルサポートアクセス をクリックすると、現在の設定を表示できます。
データガバナンスとセキュリティの要件を満たすために、これを無効にすることができます。
手順
クラウドストレージバケットとサービスアカウントの作成 [READ MORE]
このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを適切な権限で作成および設定する手順について説明します。
GKE サービスアカウントの作成 [READ MORE]
このページでは、Zilliz Cloud プロジェクト用に Google Kubernetes Engine (GKE) クラスターをデプロイするためのサービスアカウントを作成し、構成する方法について説明します。
クロスアカウントサービスアカウントの作成 [READ MORE]
このページでは、Zilliz Cloud がプロジェクトのデータプレーンをブートストラップするために必要なクロスアカウントサービスアカウントを作成し、構成する方法について説明します。このサービスアカウントは、Zilliz Cloud に代わって VPC リソースを管理するための必要な権限を付与します。
GCP でカスタマー管理型 VPC を構成する [READ MORE]
Zilliz Cloud の Bring-Your-Own-Cloud (BYOC) ソリューションを使用すると、独自の Virtual Private Cloud (VPC) 内にプロジェクトを設定できます。カスタマー管理型 VPC 内で Zilliz Cloud プロジェクトを実行することで、ネットワーク構成をより細かく制御でき、組織に求められる特定のクラウドセキュリティおよびガバナンス基準を満たすことが可能になります。
必要な権限 [READ MORE]
このページでは、お客様の VPC ネットワーク上に Zilliz BYOC データプレーンをデプロイする際に必要な IAM ポリシーを一覧表示します。
必要な GCP API サービス [READ MORE]
このページでは、Zilliz Cloud Terraform Provider を使用して GCP リソースを作成するために必要な Google Cloud Platform (GCP) API サービスを一覧表示し、それらを有効化するいくつかの方法を提供します。