GSP021

概要

Kubernetes はオープンソースのプロジェクト（kubernetes.io から入手可能）で、ノートパソコンから可用性の高いマルチノード クラスタ、パブリック クラウドからオンプレミスのデプロイ、仮想マシンからベアメタルまで、さまざまな環境で実行できます。

このラボでは、Kubernetes Engine などのマネージド環境を使用することで、基盤となるインフラストラクチャの設定ではなく、Kubernetes を実際に使用することに焦点が置かれています。Kubernetes Engine は、コンテナ化されたアプリケーションをデプロイするためのマネージド環境です。最新のテクノロジーを利用して、デベロッパーの生産性、リソースの効率性、自動運用、オープンソースの柔軟性の向上を図り、製品化までの時間を短縮します。

目標

このラボでは、次の方法について学びます。

• Kubernetes Engine を使用して完全な Kubernetes クラスタをプロビジョニングする。
• kubectl を使用して Docker コンテナをデプロイおよび管理する。
• Kubernetes の Deployment と Service を使用して、アプリケーションをマイクロサービスに分割する。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）

注: このラボの実行には、シークレット モード（推奨）またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。

• ラボを完了するための時間（開始後は一時停止できません）

注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

   • [Google Cloud コンソールを開く] ボタン
   • 残り時間
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。

   ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

   {{{user_0.username | "Username"}}}

   [ラボの詳細] ペインでもユーザー名を確認できます。

4. [次へ] をクリックします。

5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

   {{{user_0.password | "Password"}}}

   [ラボの詳細] ペインでもパスワードを確認できます。

6. [次へ] をクリックします。

   重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

7. その後次のように進みます。

   • 利用規約に同意してください。
   • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。

Cloud Shell をアクティブにする

Cloud Shell は、開発ツールと一緒に読み込まれる仮想マシンです。5 GB の永続ホーム ディレクトリが用意されており、Google Cloud で稼働します。Cloud Shell を使用すると、コマンドラインで Google Cloud リソースにアクセスできます。

1. Google Cloud コンソールの上部にある「Cloud Shell をアクティブにする」アイコン をクリックします。

2. ウィンドウで次の操作を行います。

   • Cloud Shell 情報ウィンドウで操作を進めます。
   • Cloud Shell が認証情報を使用して Google Cloud API を呼び出すことを承認します。

接続した時点で認証が完了しており、プロジェクトに各自の Project_ID、 が設定されます。出力には、このセッションの PROJECT_ID を宣言する次の行が含まれています。

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud は Google Cloud のコマンドライン ツールです。このツールは、Cloud Shell にプリインストールされており、タブ補完がサポートされています。

3. （省略可）次のコマンドを使用すると、有効なアカウント名を一覧表示できます。

gcloud auth list

4. [承認] をクリックします。

出力:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. （省略可）次のコマンドを使用すると、プロジェクト ID を一覧表示できます。

gcloud config list project

出力:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 注: Google Cloud における gcloud ドキュメントの全文については、gcloud CLI の概要ガイドをご覧ください。

Google Kubernetes Engine

1. Cloud Shell 環境で次のコマンドを入力して、ゾーンを設定します。

gcloud config set compute/zone {{{project_0.default_zone|Zone}}}

2. このラボで使用するクラスタを起動します。

gcloud container clusters create io --zone {{{project_0.default_zone|Zone}}} クラスタが作成されると自動的に認証が行われます。なんらかの理由で Cloud Shell への接続が失われた場合は、gcloud container clusters get-credentials io コマンドを実行して再認証してください。 注: Kubernetes Engine がバックグラウンドでいくつかの仮想マシンをプロビジョニングしているため、クラスタの作成にはしばらく時間がかかります。

タスク 1. サンプルコードを取得する

コードを取得するには、Google Cloud Storage バケットからサンプルコードをコピーします。

1. Cloud Shell コマンドラインでソースコードをコピーします。

gcloud storage cp -r gs://spls/gsp021/* .

2. このラボで必要なディレクトリに移動します。

cd orchestrate-with-kubernetes/kubernetes

3. ファイルを一覧表示して、作業対象を確認します。

ls

このサンプルは次のようなレイアウトになっています。

deployments/ /* Deployment マニフェスト */ ... nginx/ /* nginx 構成ファイル */ ... pods/ /* Pod マニフェスト */ ... services/ /* Service マニフェスト */ ... tls/ /* TLS 証明書 */ ... cleanup.sh /* クリーンアップ スクリプト */

コードが入手できたので、今度は Kubernetes を試してみましょう。

タスク 2. Kubernetes のクイックデモ

Kubernetes の使用を開始する最も簡単な方法は kubectl create コマンドを使用することです。

1. このコマンドを使用して、nginx コンテナのインスタンスを 1 つ起動します。

kubectl create deployment nginx --image=nginx:1.27.0

Kubernetes が Deployment を 1 つ作成します。Deployment については後ほど詳しく説明しますが、現時点では、「Deployment は Pod が実行されているノードで障害が発生した場合でも、Pod を稼働状態に保つ」ということを知っていれば十分です。

Kubernetes では、すべてのコンテナが Pod で実行されます。

2. kubectl get pods コマンドを使用して、実行中の nginx コンテナを表示します。

kubectl get pods

3. nginx コンテナのステータスが Running になったら、kubectl expose コマンドを使用して Kubernetes の外部に公開できます。

kubectl expose deployment nginx --port 80 --type LoadBalancer

ここでは、パブリック IP アドレスが関連付けられた外部ロードバランサが、Kubernetes によってバックグラウンドで作成されました。このパブリック IP アドレスをヒットするクライアントは、Service の背後にある Pod（このケースでは nginx Pod）にルーティングされます。

4. ここで、kubectl get services コマンドを使用して、Service を一覧表示します。

kubectl get services 注: Service の ExternalIP フィールドに値が表示されるまでに数秒かかる場合がありますが、これは正常な動作です。このフィールドに値が表示されるまで、数秒ごとに kubectl get services コマンドを再実行してください。

5. 表示された外部 IP を次のコマンドに追加して、リモートで Nginx コンテナをヒットします。

curl http://<External IP>:80

このように、Kubernetes のワークフローは使いやすく、実行および公開用の kubectl コマンドを使用してすぐに開始できます。

完了したタスクをテストする

下の [進行状況を確認] をクリックして、ラボの進捗状況を確認します。Kubernetes クラスタの作成と Nginx コンテナのデプロイが正常に行われている場合は、評価スコアが表示されます。

Kubernetes クラスタを作成し、Nginx コンテナを起動する

ここまで Kubernetes について簡単に説明してきましたが、ここからは各コンポーネントと要約について見ていきます。

タスク 3. Pod について

Kubernetes の中核にあるのは Pod です。

Pod は、1 つ以上のコンテナのコレクションを表しており、また保持しています。一般に、互いに強い依存関係を持つコンテナが複数存在する場合は、それらのコンテナを単一の Pod 内にパッケージ化します。

次の例は、monolith コンテナと nginx コンテナを含む Pod を示しています。

また、Pod には Volume があります。Volume とは Pod が存在する限り存続するデータディスクで、その Pod 内のコンテナによって使用されます。Pod は、そのコンテンツに対して共有の Namespace を提供します。これは、この例の Pod 内の 2 つのコンテナが互いに通信できることと、接続された Volume を共有できることを意味します。

また、Pod はネットワーク Namespace も共有します。これは、Pod ごとに 1 つの IP アドレスがあることを意味しています。

Pod について、さらに詳しく説明します。

タスク 4. Pod を作成する

Pod は、Pod 構成ファイルを使用して作成できます。ここでは、fortune-app（おみくじアプリ）の Pod 構成ファイルを詳しく見てみましょう。

1. ディレクトリに移動します。

cd ~/orchestrate-with-kubernetes/kubernetes

2. 次のコマンドを実行して構成ファイルを表示します。

cat pods/fortune-app.yaml

出力には、開いている構成ファイルが表示されます。

apiVersion: v1 kind: Pod metadata: name: fortune-app labels: app: fortune-app spec: containers: - name: fortune-app image: "us-central1-docker.pkg.dev/qwiklabs-resources/spl-lab-apps/fortune-app:1.0.0" ports: - name: http containerPort: 8080 resources: limits: cpu: 0.2 memory: "20Mi"

ここで、いくつか注目すべき点があります。

• この Pod は 1 つのコンテナ（fortune-app）で構成されている。
• HTTP トラフィック用にポート 8080 が開かれる。

3. kubectl を使用して fortune-app の Pod を作成します。

kubectl create -f pods/fortune-app.yaml

4. Pod を調べてみましょう。kubectl get pods コマンドを使用して、デフォルトの Namespace で動作するすべての Pod を一覧表示します。

kubectl get pods 注: fortune-app の Pod が起動して動作するまでに数秒かかることがあります。コンテナ イメージは、実行前に Artifact Registry から pull しておく必要があります。

5. fortune-app の Pod が実行されたら、kubectl describe コマンドを使用して、この Pod に関する情報をさらに取得します。

kubectl describe pods fortune-app

Pod の IP アドレスやイベントログなど、fortune-app の Pod に関する多くの情報を確認できます。この情報はトラブルシューティングの際に役立ちます。

Kubernetes を利用すると、Pod を構成ファイルに記述して作成し、実行時にその情報を表示することが簡単に行えます。この時点で、Deployment に必要なすべての Pod を作成することが可能です。

タスク 5. Pod を操作する

デフォルトでは、Pod にプライベート IP アドレスが割り振られ、クラスタの外部から到達することはできません。ローカルポートを fortune-app の Pod 内のポートにマッピングするには、kubectl port-forward コマンドを使用します。

注: ここからは、複数の Cloud Shell タブを使って Pod 間の通信を設定します。第 2 または第 3 のコマンドシェルで実行されるコマンドについては、それぞれの説明の中でその旨が示されています。

1. 2 つ目の Cloud Shell ターミナルを開いて、2 つのターミナルを使用します。1 つで kubectl port-forward コマンドを実行し、もう 1 つで curl コマンドを発行します。

2. 2 つ目のターミナルで、次のコマンドを実行してポート転送を設定します。

kubectl port-forward fortune-app 10080:8080

3. 次に、最初のターミナルで curl を使用して Pod との通信を開始します。

curl http://127.0.0.1:10080

コンテナから、おみくじ入りクッキーが返されました。

4. 次に、curl コマンドを使用して、安全なエンドポイントをヒットするとどうなるか確認します。このエンドポイントには認証が必要です。

curl http://127.0.0.1:10080/secure

「Unauthorized」エラーが返されますが、これは想定内です。

5. このアプリから認証トークンを取得するために、ログインします。

curl -u user http://127.0.0.1:10080/login

6. ログイン プロンプトで、秘密のパスワード「password」を使用してログインします。

ログインすると JWT トークンが返されます。

7. Cloud Shell は長い文字列のコピーをうまく処理できないため、トークンの環境変数を作成します。

TOKEN=$(curl -u user http://127.0.0.1:10080/login | jq -r '.token')

8. ホスト パスワードの入力を求められたら、秘密のパスワード「password」をもう一度入力します。

9. このコマンドを使用してトークンをコピーしたら、そのトークンを使用して curl で安全なエンドポイントをヒットします。

curl -H "Authorization: Bearer $TOKEN" http://127.0.0.1:10080/secure

この時点でアプリケーションからおみくじが返されるため、すべてが正しく実行されていることがわかります。

安全なおみくじにアクセスできました！

10. kubectl logs コマンドを使用して、fortune-app の Pod のログを表示します。

kubectl logs fortune-app

11. 3 つ目のターミナルを開き、-f フラグを使用して、リアルタイムで発生しているログのストリームを取得します。

kubectl logs -f fortune-app

12. 最初のターミナルで curl を使用して fortune-app を操作すると、（3 つ目のターミナルで）ログが更新されるのを確認できます。

curl http://127.0.0.1:10080

13. kubectl exec コマンドを使用して、fortune-app の Pod 内で対話型シェルを実行します。これは、コンテナ内からトラブルシューティングを行う際に役立ちます。

kubectl exec fortune-app --stdin --tty -c fortune-app -- /bin/sh

14. たとえば、fortune-app コンテナ内にシェルを設定すると、ping コマンドを使用して外部接続をテストできます。

ping -c 3 google.com

15. この対話型シェルの作業を完了したら、必ずログアウトしてください。

exit

このように、Pod の操作は kubectl コマンドを使用する場合と同じくらい簡単です。リモートでコンテナをヒットする必要がある場合、またはログインシェルを取得する必要がある場合は、開始して実行するのに必要なものがすべて Kubernetes から提供されます。

タスク 6. Service について

Pod は永続的なものではありません。実行チェックや準備チェックに失敗するなど、さまざまな理由で停止または開始することがあり、それによって問題が発生することがあります。

Pod のセットと通信したい場合にPod を再起動すると、IP アドレスが変わることがあります。

そのために Service が必要になります。Service は、Pod に安定したエンドポイントを提供します。

サービスはラベルを使用して、どのポッドを操作するかを決定します。Pod に正しいラベルが付いている場合は、Service によって自動的に Pod が取得されて公開されます。

Service が Pod のセットに提供するアクセスのレベルは、Service の種類によって異なります。現在、次の 3 つの種類があります。

• デフォルトの種類は ClusterIP（内部）です。この Service はクラスタの内部でのみ可視です。
• NodePort は、クラスタ内の各ノードに外部からアクセス可能な IP を付与します。
• LoadBalancer は、Service からのトラフィックをクラスタ内のノードに転送するクラウド プロバイダからロードバランサを追加します。

ここでは、以下の方法を説明します。

• Service を作成する
• ラベルセレクタを使用して、限定された Pod のセットを外部に公開する

タスク 7. Service を作成する

Service を作成する前に、まず、HTTPS トラフィックを処理できる安全な Pod を作成します。

1. ディレクトリを移動した場合は、~/orchestrate-with-kubernetes/kubernetes ディレクトリに戻ります。

cd ~/orchestrate-with-kubernetes/kubernetes

2. 安全な fortune-app のサービス構成ファイルを確認します。

cat pods/secure-fortune.yaml

3. secure-fortune の Pod とその構成データを作成します。

kubectl create secret generic tls-certs --from-file tls/ kubectl create configmap nginx-proxy-conf --from-file nginx/proxy.conf kubectl create -f pods/secure-fortune.yaml

安全な Pod を用意できたので、外部に公開します。そのために、Kubernetes Service を作成します。

4. fortune-app のサービス構成ファイルを確認します。

cat services/fortune-app.yaml （出力）: kind: Service apiVersion: v1 metadata: name: "fortune-app" spec: selector: app: "fortune-app" secure: "enabled" ports: - protocol: "TCP" port: 443 targetPort: 443 nodePort: 31000 type: NodePort 注:

「app: fortune-app」と「secure: enabled」のラベルを持つすべての Pod を自動的に検出して公開するセレクタが存在します。

これにより、外部トラフィックをポート 31000 から nginx（ポート 443）に転送する方法が決まるため、ここでノードポートを公開する必要があります。 5. kubectl create コマンドを使用して、構成ファイルから fortune-app Service を作成します。 kubectl create -f services/fortune-app.yaml （出力）: service/fortune-app created

完了したタスクをテストする

下の [進行状況を確認] をクリックして、ラボの進捗状況を確認します。fortune-app の Pod と Service が正常に作成されている場合は、評価スコアが表示されます。

fortune-app の Pod と Service を作成する

Service の公開にはポートを使用します。そのため、別のアプリがユーザーのいずれかのサーバー上のポート 31000 にバインドしようとすると、ポートの衝突が発生する可能性があります。

通常は、Kubernetes がこのポートの割り当てを処理します。このラボでは、後でヘルスチェックを簡単に構成できるようにするため、自分でポートを選択します。

6. gcloud compute firewall-rules コマンドを使用して、公開されたノードポート上で fortune-app Service へのトラフィックを許可します。

gcloud compute firewall-rules create allow-fortune-nodeport --allow tcp:31000

完了したタスクをテストする

下の [進行状況を確認] をクリックして、ラボの進捗状況を確認します。TCP トラフィックを 31000 ポートで許可するためのファイアウォール ルールが正常に作成されている場合は、評価スコアが表示されます。

公開されたノードポート上で fortune-app Service へのトラフィックを許可する

すべての設定が完了したので、ポート転送を使用せずに、クラスタの外部から secure-fortune Service をヒットできるはずです。

7. 最初に、1 つのノードの外部 IP アドレスを取得します。

gcloud compute instances list

8. curl を使用して secure-fortune Service をヒットしてみます。

curl -k https://<EXTERNAL_IP>:31000

タイムアウトしました。何が問題なのでしょうか。

注: ここで、簡単な理解度チェックを行います。

次のコマンドを使用して、以下の質問に答えてください。

kubectl get services fortune-app

kubectl describe services fortune-app

質問:

fortune-app Service からレスポンスを得られないのはなぜですか。

fortune-app Service にはいくつのエンドポイントがありますか。

fortune-app Service に認識されるためには、Pod にどのラベルが付けられている必要がありますか。

ヒント: ラベルと関係があります。次のセクションで問題を解消します。

タスク 8. Pod にラベルを追加する

現在の fortune-app Service にはエンドポイントがありません。このような問題をトラブルシューティングする方法の一つは、ラベルクエリを指定して kubectl get pods コマンドを使用することです。

1. fortune-app ラベルで実行されている Pod があることがわかります。

kubectl get pods -l "app=fortune-app"

2. 「app=fortune-app」と「secure=enabled」の場合はどうでしょうか。

kubectl get pods -l "app=fortune-app,secure=enabled"

このラベルクエリでは結果が出力されません。「secure=enabled」ラベルを追加する必要があるようです。

3. kubectl label コマンドを使用して、secure-fortune の Pod に secure=enabled ラベルを追加し、ラベルが更新されたことを確認します。

kubectl label pods secure-fortune 'secure=enabled' kubectl get pods secure-fortune --show-labels

4. Pod に正しくラベルを付けられたので、fortune-app Service のエンドポイントの一覧を表示します。

kubectl describe services fortune-app | grep Endpoints

エンドポイントが 1 つ確認できるはずです。

5. 1 つのノードの外部 IP アドレスを取得します。

gcloud compute instances list

6. curl を使用して secure-fortune Service をヒットしてみます。

curl -k https://<EXTERNAL_IP>:31000

やりました。ヒューストン、コンタクトがありました。

完了したタスクをテストする

下の [進行状況を確認] をクリックして、ラボの進捗状況を確認します。Pod にラベルが正常に追加されている場合は、評価スコアが表示されます。

Pod にラベルを追加する

タスク 9. Deployment について

このラボの目標は、本番環境でコンテナのスケーリングと管理を行えるようにすることですが、ここで必要になるのが Deployment です。Deployment は、実行中の Pod 数とユーザーによって指定された必要な Pod 数が同じであることを保証する宣言的な方法です。

Deployment の主な利点は、Pod を管理するときにシステムレベルについて細かく意識する必要がないことです。Deployment は、バックグラウンドで ReplicaSet を使って Pod の開始と停止を管理します。Pod の更新またはスケーリングが必要な場合は、Deployment がその処理を行います。また、Pod がなんらかの理由で停止した場合は、その再起動にも対応します。

簡単な例を見てみましょう。

Pod は、作成されたノードの存続期間に関連付けられています。上記の例では、Node3 が停止しています（Pod も停止）。手動で新しい Pod を作成して、そのためのノードを見つける代わりに、Deployment によって新しい Pod が作成されて Node2 で起動されました。

これは良い方法です。

次に、Pod と Service について得た知識すべてを活用し、Deployment を使用して fortune-app アプリケーションを小さな Service に分割しましょう。

タスク 10. Deployment を作成する

ここでは、fortune-app アプリを次の 3 つの部分に分割します。

• auth - 認証済みユーザー用に JWT トークンを生成します。
• fortune - 認証されたユーザーにおみくじを渡します。
• frontend - トラフィックを auth Service と fortune Service にルーティングします。

Service ごとに 1 つの Deployment を作成する準備が整いました。この後、auth Deployment と fortune Deployment 用の内部 Service と、frontend Deployment 用の外部 Service を定義します。これが完了すると、monolith の場合と同様にこれらのマイクロサービスを操作して、各部分を個別にスケーリングおよびデプロイできるようになります。

1. 最初に、auth の Deployment 構成ファイルを調査します。

cat deployments/auth.yaml （出力） apiVersion: apps/v1 kind: Deployment metadata: name: auth spec: selector: matchLabels: app: auth replicas: 1 template: metadata: labels: app: auth spec: containers: - name: auth image: "us-central1-docker.pkg.dev/qwiklabs-resources/spl-lab-apps/auth-service:1.0.0" ports: - name: http containerPort: 8080

この Deployment によって auth コンテナのレプリカが 1 つ作成されます。

kubectl create コマンドを実行して auth Deployment を作成すると、Deployment のマニフェスト内のデータに準拠する Pod が 1 つ作成されます。これは、replicas フィールドに指定する数を変更することで、Pod の数をスケールできることを意味しています。

2. 続けて Deployment オブジェクトを作成します。

kubectl create -f deployments/auth.yaml

3. 次に auth Deployment の Service を作成します。kubectl create コマンドを使用して auth Service を作成します。

kubectl create -f services/auth.yaml

4. 同じ手順で fortune Deployment を作成して公開します。

kubectl create -f deployments/fortune-service.yaml kubectl create -f services/fortune-service.yaml

5. さらに、同じ手順で frontend Deployment を作成して公開します。

kubectl create configmap nginx-frontend-conf --from-file=nginx/frontend.conf kubectl create -f deployments/frontend.yaml kubectl create -f services/frontend.yaml 注: frontend を作成するための手順はもう一つあります。これは、一部の構成データをコンテナで保存する必要があるためです。

6. frontend の外部 IP を取得して curl を実行し、frontend を操作します。

kubectl get services frontend 注: 外部 IP アドレスの生成には 1 分ほどかかることがあります。EXTERNAL-IP 列のステータスが pending である場合は、上記のコマンドをもう一度実行します。 curl -k https://<EXTERNAL-IP>

おみくじが返されます。

完了したタスクをテストする

下の [進行状況を確認] をクリックして、ラボの進捗状況を確認します。auth、fortune、frontend の各 Deployment が正常に作成されている場合は、評価スコアが表示されます。

Deployment を作成する

お疲れさまでした

これで完了です。Kubernetes を使用してマルチサービス アプリケーションを開発しました。ここで習得したスキルは、Deployment と Service のコレクションを使って、Kubernetes に複雑なアプリケーションをデプロイする際に役立つでしょう。

次のステップと詳細情報

• Kubernetes の最新情報は、X やコミュニティのブログでご確認ください。
• Kubernetes は、GitHub でホストされているオープンソース プロジェクトです（http://kubernetes.io/）。フィードバックや投稿をお待ちしております。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2025 年 8 月 11 日

ラボの最終テスト日: 2025 年 8 月 11 日

Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。