Creare cluster di base

Questa pagina è la seconda parte di una guida che illustra l'utilizzo di Google Distributed Cloud (solo software) on bare metal (in precedenza Google Distributed Cloud Virtual, precedentemente Anthos clusters on bare metal) per creare una piccola installazione di proof-of-concept di cluster GKE sull'hardware bare metal. La prima parte, Configura un'infrastruttura minima, mostra come configurare l'hardware, pianificare gli indirizzi IP e configurare l'infrastruttura Google Cloud necessaria. Questo documento si basa sulla configurazione e sulla pianificazione della sezione precedente e mostra come creare un cluster di amministrazione e un cluster utente. Puoi quindi passare a Creare un Servizio e un Ingress.

Questa pagina è rivolta ad amministratori, architetti e operatori che configurano, monitorano e gestiscono il ciclo di vita dell'infrastruttura tecnologica di base. Per approfondire i ruoli comuni e le attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.

Questa guida ti aiuta a creare un'installazione minima di Google Distributed Cloud. Questa installazione minima potrebbe non essere adatta alle tue effettive esigenze di produzione e ai casi d'uso. Per informazioni sulle installazioni di produzione, consulta le guide all'installazione.

Prima di iniziare

  1. Assicurati di aver configurato l'hardware e pianificato gli indirizzi IP come описано nella parte precedente di questa guida, Configurare un'infrastruttura minima. In alternativa, utilizza lo strumento di pianificazione dei requisiti di rete nella sezione Prerequisiti del flusso Creare un cluster di amministrazione on bare metal nella console Google Cloud.

  2. Se vuoi utilizzare Terraform per creare il cluster utente, devi avere Terraform sulla tua workstation di amministrazione o su un altro computer.

    1. Assicurati di aver installato i componenti più recenti di Google Cloud CLI:

      gcloud components update
      
  3. Per attivare e utilizzare l'API GKE On-Prem:

    1. Abilita l'API nel tuo progetto:

      gcloud services enable \
          --project PROJECT_ID \
          gkeonprem.googleapis.com
      

      Sostituisci PROJECT_ID con l'ID del progetto host del tuo parco risorse.

      Se viene visualizzato un errore PERMISSION_DENIED, verifica l'ID progetto inserito. Se l'ID progetto è corretto, esegui gcloud auth login per accedere all'interfaccia a Google Cloud CLI#39;account che ha accesso al progetto.

    2. Se è la prima volta che attivi l'API GKE On-Prem nel tuo progetto, devi inizializzarla. Per farlo, chiama un comando gcloud CLI che mostra le versioni disponibili che puoi utilizzare per creare un cluster:

      gcloud container bare-metal clusters query-version-config \
          --project=PROJECT_ID \
          --location="us-central1"
      

Panoramica della procedura

La creazione di cluster di base prevede i seguenti passaggi principali:

  1. Raccogli le informazioni utilizzate per specificare la configurazione dei tuoi cluster.

  2. Crea un cluster di amministrazione per gestire il cluster utente.

  3. Crea un cluster utente che possa eseguire i tuoi carichi di lavoro.

1. Raccogliere informazioni

Utilizza le informazioni che hai preparato in Configurare un'infrastruttura minima o dal pianificatore di reti per compilare ogni segnaposto nella tabella seguente. I segnaposto corrispondono ai valori di campo nei file di configurazione del cluster per l'installazione minima di un cluster di amministrazione e un cluster utente. Alcuni segnaposto sono impostati sui valori precompilati del file di configurazione del cluster generato, ma tutti i segnaposto sono modificabili.

Informazioni di base sul cluster
Il nome del cluster di amministrazione che stai creando. La posizione e la denominazione degli elementi del cluster sulla workstation di amministrazione si basano sul nome del cluster. Lo spazio dei nomi del cluster deriva dal nome del cluster. ADMIN_CLUSTER_NAME
Il nome del cluster utente che stai creando. La posizione e la denominazione degli elementi del cluster sulla workstation di amministrazione si basano sul nome del cluster. Lo spazio dei nomi del cluster deriva dal nome del cluster. USER_CLUSTER_NAME
La versione di bmctl che hai scaricato nella prima parte di questa guida. CLUSTER_VERSION
Dati dell'account
Il percorso del file della chiave privata SSH sulla workstation di amministrazione. Per impostazione predefinita, il percorso è
/home/USERNAME/.ssh/id_rsa.
SSH_PRIVATE_KEY_PATH
L'ID del progetto Google Cloud che vuoi utilizzare per collegare il tuo cluster a Google Cloud e visualizzare log e metriche. Questo progetto è indicato anche come progetto host del parco risorse. PROJECT_ID
L'indirizzo email associato al tuo account Google Cloud. Ad esempio: alex@example.com. GOOGLE_ACCOUNT_EMAIL
Indirizzi IP delle macchine del nodo
Un indirizzo IP per il nodo del control plane del cluster di amministrazione. ADMIN_CP_NODE_IP
Un indirizzo IP per il nodo del control plane del cluster utente. USER_CP_NODE_IP
Un indirizzo IP per il nodo worker del cluster utente. USER_WORKER_NODE_IP
Indirizzi VIP
VIP per il server API Kubernetes del cluster di amministrazione. ADMIN_CP_VIP
VIP per il server API Kubernetes del cluster utente. USER_CP_VIP
Un VIP da utilizzare come indirizzo esterno per il proxy di ingresso. USER_INGRESS_VIP
Intervallo di dieci indirizzi IP da utilizzare come indirizzi IP esterni per i servizi di tipo LoadBalancer. Tieni presente che questo intervallo include il VIP in entrata, obbligatorio per MetalLB. Nessun altro indirizzo IP può sovrapporsi a questo intervallo. START_IP-END_IP
CIDR di pod e servizi
Intervallo di indirizzi IP nella notazione del blocco CIDR da utilizzare dai pod nel cluster di amministrazione. Il valore iniziale consigliato, precompilato nel file di configurazione del cluster generato, è 192.168.0.0/16. 192.168.0.0/16
Intervallo di indirizzi IP nella notazione del blocco CIDR da utilizzare dai servizi sul cluster di amministrazione. Il valore iniziale consigliato, precompilato nel file di configurazione del cluster generato, è 10.96.0.0/20. 10.96.0.0/20
Intervallo di indirizzi IP nella notazione a blocchi CIDR da utilizzare dai pod sul cluster utente. Il valore iniziale consigliato, precompilato nel file di configurazione del cluster generato ed è il valore predefinito nella console è 192.168.0.0/16. 192.168.0.0/16
Intervallo di indirizzi IP nella notazione del blocco CIDR da utilizzare dai servizi sul cluster utente. Il valore iniziale consigliato, precompilato nel file di configurazione del cluster generato ed è il valore predefinito nella console è 10.96.0.0/20. 10.96.0.0/20

2. Crea un cluster di amministrazione

I passaggi riportati di seguito consentono di creare un cluster di amministrazione per un'installazione minima di cluster di amministrazione e cluster utente. Prima di procedere, assicurati di aver fornito i valori per ogni segnaposto nella tabella della sezione Raccogliere informazioni precedente.

Quando l'API GKE On-Prem (gkeonprem.googleapis.com) è attivata per il tuo progetto, i cluster appena creati vengono registrati automaticamente nell'API. La registrazione avviene anche quando spec.gkeOnPremAPI non è specificato nel file di configurazione del cluster. La registrazione con questa API ospitata da Google Cloud ti consente di gestire il ciclo di vita del cluster utilizzando la console Google Cloud o la gcloud CLI.

Per disattivare la registrazione automatica, rimuovi il commento dalla sezione spec.gkeOnPremAPI nel file di configurazione del cluster e imposta spec.gkeOnPremAPI.enabled su false prima di creare il cluster. Il campo spec.gkeOnPremAPI.enabled è mutabile, quindi puoi annullare la registrazione del cluster in qualsiasi momento dopo la sua creazione.

Per creare un cluster di amministrazione per l'installazione minima:

  1. Imposta le credenziali predefinite che Google Distributed Cloud può utilizzare per creare il cluster con il seguente comando:

    gcloud auth application-default login
  2. Per generare un file di configurazione del cluster, esegui il seguente comando dalla directory /baremetal sulla workstation di amministrazione:

    bmctl create config -c ADMIN_CLUSTER_NAME \
        --enable-apis --create-service-accounts --project-id=PROJECT_ID
  3. Verifica il file di configurazione del cluster di amministrazione:

    Il seguente file di configurazione del cluster viene compilato con i valori inseriti nella tabella di pianificazione della sezione precedente. Oltre ai valori inseriti, tieni presente le seguenti differenze rispetto al file di configurazione generato:

    • I commenti sono stati rimossi da questo esempio per migliorare la leggibilità.
    • La specifica NodePool è stata rimossa. I nodi worker non sono consentiti per un cluster di amministrazione.
    gcrKeyPath: bmctl-workspace/.sa-keys/PROJECT_ID-anthos-baremetal-gcr.json
    sshPrivateKeyPath: SSH_PRIVATE_KEY_PATH
    gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/PROJECT_ID-anthos-baremetal-connect.json
    gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/PROJECT_ID-anthos-baremetal-register.json
    cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/PROJECT_ID-anthos-baremetal-cloud-ops.json
    ---
    apiVersion: v1
    kind: Namespace
    metadata:
      name: cluster-ADMIN_CLUSTER_NAME
    ---
    apiVersion: baremetal.cluster.gke.io/v1
    kind: Cluster
    metadata:
      name: ADMIN_CLUSTER_NAME
      namespace: cluster-ADMIN_CLUSTER_NAME
    spec:
      type: admin
      profile: default
      anthosBareMetalVersion: CLUSTER_VERSION
      gkeConnect:
        projectID: PROJECT_ID
      controlPlane:
        nodePoolSpec:
          nodes:
          - address: ADMIN_CP_NODE_IP
      clusterNetwork:
        pods:
          cidrBlocks:
          - 192.168.0.0/16
        services:
          cidrBlocks:
          - 10.96.0.0/20
      loadBalancer:
        mode: bundled
        ports:
          controlPlaneLBPort: 443
        vips:
          controlPlaneVIP: ADMIN_CP_VIP
      clusterOperations:
        projectID: PROJECT_ID
        location: us-central1
      storage:
        lvpNodeMounts:
          path: /mnt/localpv-disk
          storageClassName: local-disks
        lvpShare:
          path: /mnt/localpv-share
          storageClassName: local-shared
          numPVUnderSharedPath: 5
      nodeConfig:
        podDensity:
          maxPodsPerNode: 250
      # GKEOnPremAPI (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
      # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
      # gkeOnPremAPI:
        # enabled: false
        # location is the Cloud location for the cluster resource metadata where the cluster will be enrolled.
        # location: us-central1
  4. Sostituisci i contenuti del file di configurazione generato sulla tua workstation amministrativo con i contenuti dell'esempio precedente.

    Apri il file generato, bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME.yaml e sostituisci i relativi contenuti con quelli del campione verificato nel passaggio precedente.

  5. Per creare il cluster di amministrazione, esegui il seguente comando dalla directory /baremetal sulla workstation di amministrazione:

    bmctl create cluster -c ADMIN_CLUSTER_NAME

    Il comando bmctl mostra l'output sullo schermo durante l'esecuzione dei controlli preliminari e la creazione del cluster. Le informazioni dettagliate vengono scritte nei log della cartella baremetal/bmctl-workspace/ADMIN_CLUSTER_NAME/log sulla workstation di amministrazione.

    La creazione del cluster può richiedere diversi minuti.

  6. Verifica che il cluster sia stato creato e sia in esecuzione:

    kubectl --kubeconfig bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig \
        get nodes

    Se il cluster è in esecuzione, la risposta sarà simile alla seguente:

    NAME     STATUS  ROLES          AGE  VERSION
    node-01  Ready   control-plane  16h  v1.25.7-gke.1000
  7. Per concedere al tuo account utente il ruolo clusterrole/cluster-admin Kubernetes sul cluster, esegui il seguente comando gcloud:

    gcloud container fleet memberships generate-gateway-rbac \
        --membership=ADMIN_CLUSTER_NAME \
        --role=clusterrole/cluster-admin \
        --users=GOOGLE_ACCOUNT_EMAIL \
        --project=PROJECT_ID \
        --kubeconfig=bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig \
        --context=ADMIN_CLUSTER_NAME-admin@ADMIN_CLUSTER_NAME \
        --apply

    L'output di questo comando è simile al seguente, che è abbreviato per leggibilità:

    Validating input arguments.
    Specified Cluster Role is: clusterrole/cluster-admin
    Generated RBAC policy is:
    --------------------------------------------
    ...
    
    Applying the generate RBAC policy to cluster with kubeconfig: /root/bmctl-workspace/<var class="edit"scope="ADMIN_CLUSTER_NAME">ADMIN_CLUSTER_NAME</var>/<var class="edit"scope="ADMIN_CLUSTER_NAME">ADMIN_CLUSTER_NAME</var>-kubeconfig, context: <var class="edit"scope="ADMIN_CLUSTER_NAME">ADMIN_CLUSTER_NAME</var>-admin@<var class="edit"scope="ADMIN_CLUSTER_NAME">ADMIN_CLUSTER_NAME</var>
    Writing RBAC policy for user: GOOGLE_ACCOUNT_EMAIL to cluster.
    Successfully applied the RBAC policy to cluster.
    

    Tra le altre cose, il criterio RBAC ti consente di accedere al tuo cluster nella console Google Cloud per visualizzare ulteriori dettagli sul cluster.

3. Creazione di un cluster utente

I passaggi che seguono creano un cluster utente per un'installazione minima di cluster di amministrazione e cluster utente. Prima di procedere, assicurati di aver fornito i valori per ogni segnaposto nella tabella della sezione Raccogliere informazioni precedente.

Per creare un cluster utente per l'installazione minima:

bmctl

Quando l'API GKE On-Prem (gkeonprem.googleapis.com) è attivata per il tuo progetto, i cluster appena creati vengono registrati automaticamente nell'API. La registrazione avviene anche quando spec.gkeOnPremAPI non è specificato nel file di configurazione del cluster. Quando il cluster è registrato con questa API ospitata su Google Cloud, puoi utilizzare la console Google Cloud o gcloud CLI per gestire il ciclo di vita del cluster.

Per disattivare la registrazione automatica, rimuovi il commento dalla sezione spec.gkeOnPremAPI nel file di configurazione del cluster e imposta spec.gkeOnPremAPI.enabled su false prima di creare il cluster. Il campo spec.gkeOnPremAPI.enabled è immutabile, quindi puoi annullare la registrazione del cluster in qualsiasi momento dopo la sua creazione.

  1. Genera un file di configurazione del cluster:

    bmctl create config -c USER_CLUSTER_NAME \
      --project-id=PROJECT_ID
  2. Verifica il file di configurazione del cluster utente:

    Il seguente file di configurazione del cluster viene compilato con i valori inseriti in precedenza nella tabella di pianificazione. Oltre ai valori inseriti, tieni presente le seguenti differenze rispetto al file di configurazione generato:

    • I commenti sono stati rimossi da questo esempio per migliorare la leggibilità.
    • Il tipo di cluster, spec.type, è stato impostato su user.
    • Il campo spec.clusterSecurity.authorization.clusterAdmin.gcpAccounts è stato aggiunto per concedere il clusterrole/cluster-admin al tuo account. Tra le altre cose, questo campo ti consente di accedere al tuo cluster nella console Google Cloud per visualizzare ulteriori dettagli sul cluster.
    ---
    apiVersion: v1
    kind: Namespace
    metadata:
      name: cluster-USER_CLUSTER_NAME
    ---
    apiVersion: baremetal.cluster.gke.io/v1
    kind: Cluster
    metadata:
      name: USER_CLUSTER_NAME
      namespace: cluster-USER_CLUSTER_NAME
    spec:
      type: user
      profile: default
      anthosBareMetalVersion: CLUSTER_VERSION
      gkeConnect:
        projectID: PROJECT_ID
      controlPlane:
        nodePoolSpec:
          nodes:
          - address: USER_CP_NODE_IP
      clusterNetwork:
        pods:
          cidrBlocks:
          - 192.168.0.0/16
        services:
          cidrBlocks:
          - 10.96.0.0/20
      loadBalancer:
        mode: bundled
        ports:
          controlPlaneLBPort: 443
        vips:
          controlPlaneVIP: USER_CP_VIP
          ingressVIP: USER_INGRESS_VIP
        addressPools:
        - name: pool1
          addresses:
          - START_IP-END_IP
      clusterOperations:
        projectID: PROJECT_ID
        location: us-central1
      clusterSecurity:
        authorization:
          clusterAdmin:
            gcpAccounts:
            - GOOGLE_ACCOUNT_EMAIL
      storage:
        lvpNodeMounts:
          path: /mnt/localpv-disk
          storageClassName: local-disks
        lvpShare:
          path: /mnt/localpv-share
          storageClassName: local-shared
          numPVUnderSharedPath: 5
      nodeConfig:
        podDensity:
          maxPodsPerNode: 250
      # GKEOnPremAPI (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
      # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
      # gkeOnPremAPI:
        # enabled: false
        # location is the Cloud location for the cluster resource metadata where the cluster will be enrolled.
        # location: us-central1
    ---
    apiVersion: baremetal.cluster.gke.io/v1
    kind: NodePool
    metadata:
      name: node-pool-1
      namespace: cluster-USER_CLUSTER_NAME
    spec:
      clusterName: USER_CLUSTER_NAME
      nodes:
      - address: USER_WORKER_NODE_IP
    
  3. Sostituisci i contenuti del file di configurazione generato sulla tua workstation amministrativo con i contenuti dell'esempio precedente.

    Apri il file generato, bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME.yaml e sostituisci i relativi contenuti con quelli del campione verificato nel passaggio precedente.

  4. Crea il cluster utente:

    bmctl create cluster -c USER_CLUSTER_NAME \
    --kubeconfig bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig

    Il comando bmctl mostra l'output sullo schermo durante l'esecuzione dei controlli preliminari e la creazione del cluster. Le informazioni dettagliate vengono scritte nei log della cartella baremetal/bmctl-workspace/USER_CLUSTER_NAME/log sulla workstation di amministrazione.

    La creazione del cluster può richiedere diversi minuti.

  5. Verifica che il cluster sia stato creato e sia in esecuzione:

    kubectl --kubeconfig bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-kubeconfig \
      get nodes

    Se il cluster è in esecuzione, la risposta sarà simile alla seguente:

    NAME    STATUS   ROLES           AGE     VERSION
    nuc-3   Ready    control-plane   4m32s   v1.26.2-gke.1001
    nuc-4   Ready    worker          2m2s    v1.26.2-gke.1001

Console

Per creare un cluster di utenti nella console:

  1. Nella console, vai alla pagina Crea un cluster bare metal.

    Vai a Creare un cluster bare metal

  2. Assicurati che nell'elenco dei progetti Google Cloud sia selezionato PROJECT_ID.

  3. Fai clic su Crea cluster.

  4. Nella finestra di dialogo, fai clic su On-premise.

  5. Accanto a Bare metal, fai clic su Configura. Viene visualizzata la pagina Prerequisiti.

  6. In Scegli il tipo di cluster, seleziona Crea un cluster utente per un cluster di amministrazione esistente

  7. Fai clic su Avanti.

Impostazioni di base del cluster

  1. Inserisci USER_CLUSTER_NAME come nome del cluster di utenti o utilizza quello predefinito.

  2. Assicurati che sia selezionato il cluster di amministrazione appena creato.

  3. In Posizione API Google Cloud, seleziona us-central1.

  4. Nella versione Google Distributed Cloud, seleziona CLUSTER_VERSION o utilizza il valore predefinito. Puoi utilizzare i valori predefiniti per le altre impostazioni in questa pagina.

  5. Fai clic su Networking nella barra di navigazione a sinistra.

Networking

  1. Nella sezione Control plane, inserisci quanto segue nel campo IP del nodo del control plane 1:

    USER_CP_NODE_IP
    
  2. Nella sezione Bilanciatore del carico, utilizza il bilanciatore del carico predefinito, in bundle con MetalLB.

  3. Vai alla sezione Nuovo pool di indirizzi. Inserisci l'intervallo di indirizzi IP nel campo Intervallo di indirizzi IP 1:

    10.200.0.51-10.200.0.70
    
  4. Fai clic su Fine.

  5. Nella sezione IP virtuali, inserisci l'indirizzo IP per il VIP del control plane:

    USER_CP_VIP
    
  6. Inserisci l'indirizzo IP del VIP in entrata:

    USER_INGRESS_VIP
    
  7. Nella sezione CIDR servizi e pod, se non hai modificato i CIDR servizi e pod nel pianificatore, puoi utilizzare i valori predefiniti.

    Se hai modificato i CIDR, inserisci quelli che vuoi utilizzare:

    • CIDR servizio:
    10.96.0.0/20
    
    • CIDR pod:
    192.168.0.0/16
    
  8. Fai clic su Pool predefinito nella barra di navigazione a sinistra.

Crea un node pool

Il cluster deve avere almeno un pool di nodi per i nodi worker. Un pool di nodi è un modello per i gruppi di nodi worker creati in questo cluster.

Inserisci l'indirizzo IP del nodo worker del cluster utente nel campo Indirizzo 1 dei nodi:

USER_WORKER_NODE_IP

Crea il cluster

  1. Fai clic su Verifica e crea per creare il cluster di utenti.

    La creazione del cluster di utenti richiede almeno 15 minuti. La console visualizza i messaggi di stato durante la verifica delle impostazioni e la creazione del cluster.

    Se si verifica un problema con la configurazione, la console visualizza un messaggio di errore che dovrebbe essere sufficientemente chiaro per consentirti di correggere il problema di configurazione e riprovare a creare il cluster.

    Per visualizzare ulteriori informazioni sulla procedura di creazione, fai clic su Mostra dettagli per visualizzare un riquadro laterale. Fai clic su per chiudere il riquadro dei dettagli.

    Quando il cluster viene creato, viene visualizzato Stato del cluster: in esecuzione.

  2. Dopo aver creato il cluster, fai clic su Cluster per tornare alla pagina Cluster.

Interfaccia a riga di comando gcloud

Questa sezione mostra come creare un cluster utente e un pool di nodi utilizzando la gcloud CLI.

  1. Esegui il comando seguente per creare un cluster di utenti:

    gcloud container bare-metal clusters create USER_CLUSTER_NAME \
      --project=PROJECT_ID \
      --location=us-central1 \
      --admin-cluster-membership=ADMIN_CLUSTER_NAME \
      --admin-cluster-membership-project=PROJECT_ID \
      --admin-cluster-membership-location=global \
      --version=CLUSTER_VERSION \
      --admin-users=GOOGLE_ACCOUNT_EMAIL \
      --island-mode-service-address-cidr-blocks=10.96.0.0/20 \
      --island-mode-pod-address-cidr-blocks=192.168.0.0/16 \
      --metal-lb-address-pools='pool=lb-pool-1,manual-assign=True,addresses=START_IP-END_IP' \
      --control-plane-node-configs='node-ip=USER_CP_NODE_IP' \
      --control-plane-vip=USER_CP_VIP \
      --control-plane-load-balancer-port=443 \
      --ingress-vip=USER_INGRESS_VIP \
      --lvp-share-path=/mnt/localpv-share \
      --lvp-share-storage-class=local-shared \
      --lvp-node-mounts-config-path=/mnt/localpv-disk \
      --lvp-node-mounts-config-storage-class=local-disks
    

    L'output del comando è simile al seguente:

    Waiting for operation [projects/example-project-12345/locations/us-west1/operations/operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179] to complete.
    

    Nell'output di esempio, la stringa operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179 è il OPERATION_ID dell'operazione a lunga esecuzione. Puoi scoprire lo stato dell'operazione con il seguente comando:

    gcloud container bare-metal operations describe OPERATION_ID \
      --project=PROJECT_ID \
      --location=us-central1
    

    La creazione del cluster richiede circa 15 minuti o più. Durante la creazione del cluster, puoi eseguire di tanto in tanto il comando precedente per ottenere lo stato corrente.

    Quando il cluster viene creato, viene visualizzato un output simile al seguente:

    Created Anthos cluster on bare metal [https://gkeonprem.googleapis.com/v1/projects/PROJECT_ID/locations/us-central1/bareMetalClusters/USER_CLUSTER_NAME].
    
  2. Dopo aver creato il cluster, esegui il seguente comando per creare un pool di nodi nel cluster appena creato.

    gcloud container bare-metal node-pools create node-pool-1 \
      --cluster=USER_CLUSTER_NAME \
      --project=PROJECT_ID \
      --location=us-central1 \
      --node-configs node-ip=USER_WORKER_NODE_IP

Per ulteriori informazioni e altri esempi, consulta quanto segue:

Terraform

Questa sezione mostra come creare un cluster utente e un pool di nodi utilizzando Terraform.

  1. Crea una directory e un nuovo file al suo interno. Il nome file deve avere l'estensione .tf. In questa guida, il file si chiama main.tf.

    mkdir DIRECTORY && cd DIRECTORY && touch main.tf
    
  2. Verifica la risorsa Terraform del cluster utente:

    Il seguente esempio di risorsa Terraform è compilato con i valori che hai inserito nella tabella di pianificazione della sezione precedente.

    resource "google_gkeonprem_bare_metal_cluster"  "cluster-basic" {
      provider = google-beta
      name = "USER_CLUSTER_NAME"
      project = "PROJECT_ID"
      location = "us-central1"
      admin_cluster_membership = "projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME"
      bare_metal_version = "CLUSTER_VERSION"
      network_config {
        island_mode_cidr {
          service_address_cidr_blocks = ["10.96.0.0/20"]
          pod_address_cidr_blocks = ["192.168.0.0/16"]
        }
      }
      control_plane {
        control_plane_node_pool_config {
          node_pool_config {
            labels = {}
            operating_system = "LINUX"
            node_configs {
              labels = {}
              node_ip = "USER_CP_NODE_IP"
            }
          }
        }
      }
      load_balancer {
        port_config {
          control_plane_load_balancer_port = 443
        }
        vip_config {
          control_plane_vip = "USER_CP_VIP"
          ingress_vip = "USER_INGRESS_VIP"
        }
        metal_lb_config {
          address_pools {
            pool = "pool1"
            addresses = [
              "START_IP-END_IP"
            ]
            avoid_buggy_ips = true
            manual_assign = true
          }
        }
      }
      storage {
        lvp_share_config {
          lvp_config {
            path = "/mnt/localpv-share"
            storage_class = "local-shared"
          }
          shared_path_pv_count = 5
        }
        lvp_node_mounts_config {
          path = "/mnt/localpv-disk"
          storage_class = "local-disks"
        }
      }
      security_config {
        authorization {
          admin_users {
            username = "GOOGLE_ACCOUNT_EMAIL"
          }
        }
      }
    }
    
    resource "google_gkeonprem_bare_metal_node_pool" "node-pool-default" {
      provider = google-beta
      name =  "node-pool-1"
      bare_metal_cluster = google_gkeonprem_bare_metal_cluster.cluster-basic.name
      project = "PROJECT_ID"
      location = "us-central1"
      node_pool_config {
        operating_system = "LINUX"
        node_configs {
          node_ip = "USER_WORKER_NODE_IP"
        }
      }
    }
    
  3. Copia la risorsa Terraform in main.tf e salva il file.

  4. Inizializza e crea il piano Terraform:

    terraform init
    

    Terraform installa le librerie necessarie, ad esempio il provider Google Cloud.

  5. Esamina la configurazione e apporta le modifiche necessarie:

    terraform plan
    
  6. Applica il piano Terraform per creare il cluster utente:

    terraform apply
    

    Quando richiesto, inserisci yes.

    La creazione del cluster utente di base e del pool di nodi richiede circa 15 minuti (o più, a seconda della rete).

  7. Per creare un file kubeconfig per il cluster utente, esegui il seguente comando sulla workstation di amministrazione:

    bmctl get credentials --cluster USER_CLUSTER_NAME \
    --admin-kubeconfig bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig

    L'output del comando mostra il nome del file kubeconfig per il cluster dell'utente, ad esempio:

    bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-TIMESTAMP-kubeconfig

    Il carattere TIMESTAMP nel nome del file indica la data e l'ora di creazione del file.

    Poiché questo file contiene le credenziali di autenticazione per il tuo cluster, devi archiviarlo in una posizione sicura con accesso limitato.

  8. Verifica che il cluster sia stato creato e sia in esecuzione:

    kubectl --kubeconfig bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-TIMESTAMP-kubeconfig \
        get nodes

    Se il cluster è in esecuzione, la risposta sarà simile alla seguente:

    NAME    STATUS   ROLES           AGE     VERSION
    nuc-3   Ready    control-plane   4m32s   v1.26.2-gke.1001
    nuc-4   Ready    worker          2m2s    v1.26.2-gke.1001

Per ulteriori informazioni e altri esempi, consulta quanto segue:

Connettiti al cluster dell'utente

Indipendentemente dallo strumento utilizzato per creare il cluster utente, al tuo indirizzo email vengono concessi i criteri di controllo dell'accesso basato su ruoli (RBAC) che ti consentono di connetterti al cluster con privilegi amministrativi completi. La posizione in cui viene specificato l'indirizzo email dipende dallo strumento:

  • bmctl: il tuo indirizzo email è incluso nella sezione clusterSecurity del file di configurazione dell'utente di esempio.

  • Terraform: il tuo indirizzo email è incluso nella sezione security_config della risorsa google_gkeonprem_bare_metal_cluster di esempio.

  • La console: in qualità di creator del cluster, il tuo indirizzo email viene incluso automaticamente nella pagina Impostazioni di base del cluster della sezione Autorizzazione.

Anche se è specificato solo il tuo indirizzo email, puoi includere altri indirizzi email per concedere l'accesso amministrativo al cluster ad altri utenti.

I criteri RBAC concessi al tuo indirizzo email consentono quanto segue:

  • Concedi il ruolo clusterrole/cluster-admin di Kubernetes sul cluster.

  • Consente di accedere al cluster nella console Google Cloud utilizzando la tua identità Google. Puoi visualizzare il cluster nella pagina Cluster GKE della console.

  • Consente di eseguire comandi kubectl sul computer locale utilizzando il file kubeconfig del gateway connect.

Per ottenere il file kubeconfig del gateway di connessione, esegui i seguenti comandi dal computer locale:

  1. Ottieni la voce kubeconfig che può accedere al cluster tramite il gateway connect.

    gcloud container fleet memberships get-credentials USER_CLUSTER_NAME  \
    --project=PROJECT_ID

    L'output è simile al seguente:

    Starting to build Gateway kubeconfig...
    Current project_id: PROJECT_ID
    A new kubeconfig entry "connectgateway_PROJECT_ID_global_USER_CLUSTER_NAME" has been generated and set as the current context.
    
  2. Ora puoi eseguire i comandi kubectl tramite il gateway di connessione:

    kubectl get nodes
    

    L'output è simile al seguente:

    NAME    STATUS   ROLES           AGE     VERSION
    nuc-3   Ready    control-plane   4m32s   v1.26.2-gke.1001
    nuc-4   Ready    worker          2m2s    v1.26.2-gke.1001
    

    Molti comandi kubectl richiedono il file kubeconfig per il cluster di amministrazione. Dovrai eseguire questi comandi sulla workstation di amministrazione.

Passaggi successivi