Membuat GKE pada cluster hybrid Bare Metal di VM Compute Engine menggunakan Terraform

Dokumen ini menunjukkan cara menyiapkan VM di Compute Engine dengan Terraform agar Anda dapat menginstal dan mencoba GKE di Bare Metal dalam mode Ketersediaan Tinggi (HA). Guna mengetahui informasi cara menggunakan Google Cloud CLI untuk hal ini, lihat Mencoba GKE di Bare Metal di VM Compute Engine.

Anda dapat mencoba GKE di Bare Metal dengan cepat tanpa harus menyiapkan hardware apa pun. Skrip Terraform yang disediakan membuat jaringan VM di Compute Engine yang dapat digunakan untuk menjalankan GKE di Bare Metal. Dalam tutorial ini, kami menggunakan model deployment cluster hybrid.

Selesaikan langkah-langkah berikut untuk menjalankan cluster contoh:

Menjalankan skrip Terraform untuk menyiapkan jaringan VM di Compute Engine
Men-deploy cluster hybrid
Verifikasi cluster Anda

Sebelum memulai

Deployment tersebut memerlukan resource berikut:

Satu workstation dengan akses ke internet dan alat berikut terinstal: Git, Google Cloud CLI, dan Terraform (>= v0.15.5, < 1.2).
Project Google Cloud.

Buka pemilihan project
Akun layanan dalam project yang memenuhi salah satu persyaratan berikut dan file kuncinya didownload ke workstation:
1. Akun layanan memiliki izin Pemilik
2. Akun layanan memiliki izin Editor dan Project IAM Admin
Buka Akun Layanan

Menyiapkan jaringan VM di Compute Engine

Di bagian ini, Anda akan menggunakan skrip Terraform dari repositori anthos-samples. Skrip ini mengonfigurasi Compute Engine dengan resource berikut:

Enam VM untuk men-deploy cluster hybrid:
- Satu VM admin digunakan untuk men-deploy cluster hybrid ke komputer lainnya.
- Tiga VM untuk tiga node bidang kontrol yang diperlukan untuk menjalankan bidang kontrol cluster hybrid.
- Dua VM untuk dua node pekerja yang diperlukan untuk menjalankan workload di cluster hybrid.
Jaringan overlay VxLAN di antara semua node untuk mengemulasi konektivitas L2.
Akses SSH ke node control-plane dan worker dari VM admin.

Infrastruktur bare metal di Google Cloud menggunakan VM Compute Engine

Anda dapat mengubah jumlah node dalam cluster dengan menambahkan nama node baru ke variabel Terraform instance_count:

###################################################################################
# The recommended instance count for High Availability (HA) is 3 for Control plane
# and 2 for Worker nodes.
###################################################################################
variable "instance_count" {
  description = "Number of instances to provision per layer (Control plane and Worker nodes) of the cluster"
  type        = map(any)
  default = {
    "controlplane" : 3
    "worker" : 2
  }
}

Download skrip Terraform untuk contoh anthos-bm-gcp-terraform:

git clone https://github.com/GoogleCloudPlatform/anthos-samples
cd anthos-samples/anthos-bm-gcp-terraform

Update file terraform.tfvars.sample untuk menyertakan variabel khusus lingkungan Anda:

project_id       = "PROJECT_ID"
region           = "GOOGLE_CLOUD_REGION"
zone             = "GOOGLE_CLOUD_ZONE"
credentials_file = "PATH_TO_GOOGLE_CLOUD_SERVICE_ACCOUNT_KEY_FILE"

Ganti nama file terraform.tfvars.sample menjadi nama default yang digunakan oleh terraform untuk file variabel:
```
mv terraform.tfvars.sample terraform.tfvars
```
Catatan: Catatan: Anda dapat melewati penggantian nama file variabel jika menggunakan tanda -var-file untuk mereferensikan file secara eksplisit saat Anda menjalankan terraform apply nanti dalam prosedur ini.
Lakukan inisialisasi direktori sampel sebagai direktori kerja Terraform. Tindakan ini akan menyiapkan konfigurasi pengelolaan status Terraform yang diperlukan, mirip dengan git init:
```
terraform init
```
Membuat rencana eksekusi Terraform. Langkah ini membandingkan status resource, memverifikasi skrip, dan membuat rencana eksekusi:
```
terraform plan
```
Terapkan perubahan yang dijelaskan dalam skrip Terraform. Langkah ini akan mengeksekusi rencana pada penyedia tertentu (dalam hal ini Google Cloud) untuk mencapai status resource yang diinginkan:
```
terraform apply  # when prompted to confirm the Terraform plan, type 'Yes' and enter
```
Catatan: Perintah apply menyiapkan infrastruktur berbasis VM Compute Engine. Proses ini perlu waktu beberapa menit (sekitar 3-5 menit) untuk menyiapkan seluruh cluster bare metal.

Men-deploy cluster hybrid

Setelah eksekusi Terraform selesai, Anda siap men-deploy cluster hybrid.

Gunakan SSH untuk terhubung ke host admin:
```
gcloud compute ssh tfadmin@cluster1-abm-ws0-001 --project=PROJECT_ID --zone=GOOGLE_CLOUD_ZONE
```
Anda dapat mengabaikan pesan apa pun tentang mengupdate VM dan menyelesaikan tutorial ini. Jika berencana mempertahankan VM sebagai lingkungan pengujian, Anda dapat mengupdate OS atau mengupgrade ke rilis berikutnya seperti yang dijelaskan dalam dokumentasi Ubuntu.

Jalankan blok kode berikut untuk membuat cluster hybrid cluster1 di VM Compute Engine yang dikonfigurasi:

sudo ./run_initialization_checks.sh && \
sudo bmctl create config -c cluster1 && \
sudo cp ~/cluster1.yaml bmctl-workspace/cluster1 && \
sudo bmctl create cluster -c cluster1

Menjalankan perintah bmctl akan memulai penyiapan cluster hybrid baru. Hal ini termasuk melakukan pemeriksaan preflight pada node, membuat admin dan cluster pengguna, serta mendaftarkan cluster tersebut ke Google Cloud menggunakan Connect. Seluruh penyiapan dapat memerlukan waktu hingga 15 menit. Anda akan melihat output berikut saat cluster sedang dibuat:

    Created config: bmctl-workspace/cluster1/cluster1.yaml
    Creating bootstrap cluster... OK
    Installing dependency components... OK
    Waiting for preflight check job to finish... OK
    - Validation Category: machines and network
            - [PASSED] 10.200.0.3
            - [PASSED] 10.200.0.4
            - [PASSED] 10.200.0.5
            - [PASSED] 10.200.0.6
            - [PASSED] 10.200.0.7
            - [PASSED] gcp
            - [PASSED] node-network
    Flushing logs... OK
    Applying resources for new cluster
    Waiting for cluster to become ready OK
    Writing kubeconfig file
    kubeconfig of created cluster is at bmctl-workspace/cluster1/cluster1-kubeconfig, please run
    kubectl --kubeconfig bmctl-workspace/cluster1/cluster1-kubeconfig get nodes
    to get cluster node status.
    Please restrict access to this file as it contains authentication credentials of your cluster.
    Waiting for node pools to become ready OK
    Moving admin cluster resources to the created admin cluster
    Flushing logs... OK
    Deleting bootstrap cluster... OK

Memverifikasi dan berinteraksi dengan cluster

Anda dapat menemukan file kubeconfig cluster di mesin admin dalam direktori bmctl-workspace. Untuk memverifikasi deployment, selesaikan langkah-langkah berikut.

Jika Anda terputus dari host admin, gunakan SSH untuk terhubung ke host:

# You can copy the command from the output of the Terraform execution above
gcloud compute ssh tfadmin@cluster1-abm-ws0-001 --project=PROJECT_ID --zone=GOOGLE_CLOUD_ZONE

Tetapkan variabel lingkungan KUBECONFIG dengan jalur ke file konfigurasi cluster untuk menjalankan perintah kubectl di cluster:

export CLUSTER_ID=cluster1
export KUBECONFIG=$HOME/bmctl-workspace/$CLUSTER_ID/$CLUSTER_ID-kubeconfig
kubectl get nodes

Anda akan melihat node cluster yang dicetak, mirip dengan output berikut:

NAME          STATUS   ROLES    AGE   VERSION
cluster1-abm-cp1-001   Ready    master   17m   v1.18.6-gke.6600
cluster1-abm-cp2-001   Ready    master   16m   v1.18.6-gke.6600
cluster1-abm-cp3-001   Ready    master   16m   v1.18.6-gke.6600
cluster1-abm-w1-001    Ready    <none>   14m   v1.18.6-gke.6600
cluster1-abm-w2-001    Ready    <none>   14m   v1.18.6-gke.6600

Login ke cluster Anda dari konsol Google Cloud

Untuk mengamati workload di konsol Google Cloud, Anda harus login ke cluster.

Untuk mengetahui petunjuk dan informasi selengkapnya tentang cara login ke cluster, lihat Login ke cluster dari Konsol Google Cloud.

Pembersihan

Anda dapat merapikan penyiapan cluster dengan dua cara.

Konsol

Jika Anda membuat project khusus untuk prosedur ini, hapus project Google Cloud dari Konsol Google Cloud.

Hapus Project

Terraform

Batalkan pendaftaran cluster sebelum menghapus semua resource yang dibuat oleh Terraform.

# Use SSH to connect to the admin host
gcloud compute ssh tfadmin@cluster1-abm-ws0-001 --project=PROJECT_ID --zone=GOOGLE_CLOUD_ZONE

# Reset the cluster
export CLUSTER_ID=cluster1
export KUBECONFIG=$HOME/bmctl-workspace/$CLUSTER_ID/$CLUSTER_ID-kubeconfig
sudo bmctl reset --cluster $CLUSTER_ID

# log out of the admin host
exit

Gunakan Terraform untuk menghapus semua resource.

terraform destroy --auto-approve