IBM Cloud Kubernetes Service （IKS）でKubernetesを利用するにあたり、
まずはクラスタを作成する必要がある。

• https://github.com/ibm-cloud-labs/iks-handson-setup/blob/master/README.md
• https://speakerdeck.com/motuo1201/chu-xin-zhe-demokuberneteswoti-yan-siyou

■クラスタ作成画面へ進む

1. IBMクラウドへログイン
2. 上部メニューの「カタログ」をクリック
3. 「主なオファリング」で「Kubernetes Service」を選択する
4. ページ遷移したら「作成」ボタンをクリック

「新規クラスターの作成」画面に遷移するので、以下それぞれ入力する

■プランの選択

1. 「プランの選択」で「標準」を選択する
2. 「クラスタのタイプおよびバージョン」で「Kubernetes」のプルダウンで最新バージョンを選択する
3. 「クラスター名」を入力する（現在はnext-poc0*）
4. 「タグ」はいれない
5. 「リソース・グループ」はそのまま「default」
6. 「リージョン」は「Asia Pacific」を選択

■ロケーション

1. 「可用性」は「単一ゾーン」を選択
   • 将来的にマルチゾーン構成にするとかなったら「複数ゾーン」
2. 「ワーカー・ゾーン」で「Tokyo0*」を選択（現在はTokyo02で統一している）
   • プライベートVLANとパブリックVLANは何もせずそのまま
3. 「マスター・サービス・エンドポイント」はそのまま「パブリック・エンドポイントのみ」

■デフォルトのワーカープール

1. 「フレーバー」でスペックを選択する。
   • 現在は全て「4コア16GBのUbuntu 18」を利用している
   • 右側の見積もり金額の表示がおかしい場合、一度別のフレーバー選んでから
     再度、「4コア16GBのUbuntu 18」を選択すると、金額が正しく表示される
2. 「ワーカー・ノード」で「3」を指定する
3. 「ローカル・ディスクの暗号化」はデフォルトのまま変更しない（チェックあり）

※最下段に「インフラストラクチャーのアクセス権のチェッカー」で警告が出る

• これは作成したノードへの権限だが、IKSの仕様で「インフラストラクチャー」の権限が、
  クラウドサービスと別れているため表示される模様

• クラスタ作成後に、各種ユーザーにこのノードへの許可を与えることで利用可能になる。（後述）

• 警告内容

一部の 仮想サーバー アクセス権がありません:

    推奨: Access All Virtual Servers

一部の 物理サーバー アクセス権がありません:

    推奨: Access All Hardware

必須および推奨のすべての ネットワーク アクセス権を持っています。
必須および推奨のすべての ストレージ アクセス権を持っています。
インフラストラクチャーのアクセス権の割り当てについて詳しくは、資料を参照してください。

■確認と作成

1. 右側の見積もり画面で以下をチェックしておく
   • スペック間違いないか
   • ワーカーノードの数間違ってないか
   • 金額が過剰ではないか（上記までの構成なら合計￥66431／月ぐらい）
2. 問題なければ「クラスタの作成」ボタンをクリックする

これでクラスタの作成が開始される。

大体10～20分程度かかる。
順番に構築していくので、途中「警告」出るが、クラスタ作成が完了すると警告は消える

上述の「アクセス権」の設定を各ユーザーに対して行う。
（AWSみたくグループでポリシー定義とかあるのかもだけど、調べてない）

1. 上部メニューの「管理」から「アクセス（IAM）」を選択する
2. 左メニューで「ユーザー」を選択する
3. ユーザー一覧から「権限を付与したいユーザー」を選択する
4. ユーザー個人ページの上部メニューで「クラシック・インフラストラクチャー」を選択
5. 「デバイス」で新規で作ったノードにチェックを入れる（すべてのVirtualServer押してもよし）

これで利用可能なはずなので、新規クラスタ時にやる、kubeconfigへの登録や鍵のダウンロードを行って接続を確認してみる