Creare cluster di base

bmctl

Quando l'API GKE On-Prem (gkeonprem.googleapis.com) è abilitata per il tuo progetto, i cluster appena creati vengono registrati automaticamente con l'API. La registrazione avviene anche quando spec.gkeOnPremAPI non è specificato nel file di configurazione del cluster. Quando il cluster è registrato con questa API ospitata da Google Cloud, puoi utilizzare la console Google Cloud o gcloud CLI per gestire il ciclo di vita del cluster.

Per disattivare la registrazione automatica, rimuovi il commento dalla sezione spec.gkeOnPremAPI nel file di configurazione del cluster e imposta spec.gkeOnPremAPI.enabled su false prima di creare il cluster. Il campo spec.gkeOnPremAPI.enabled è modificabile, quindi puoi annullare la registrazione del cluster in qualsiasi momento dopo la sua creazione.

1. Genera un file di configurazione del cluster:

   bmctl create config -c USER_CLUSTER_NAME \
     --project-id=PROJECT_ID

2. Verifica il file di configurazione del cluster utente:

   Il seguente file di configurazione del cluster è compilato con i valori che hai inserito in precedenza nella tabella di pianificazione. Oltre ai valori che hai inserito, tieni presente le seguenti differenze rispetto al file di configurazione generato:

   • I commenti sono stati rimossi da questo esempio per migliorare la leggibilità.
   • Il tipo di cluster, spec.type, è stato impostato su user.
   • Il campo spec.clusterSecurity.authorization.clusterAdmin.gcpAccounts è stato aggiunto per concedere clusterrole/cluster-admin al tuo account. Tra le altre cose, questo campo ti consente di accedere al cluster nella consoleGoogle Cloud per visualizzare ulteriori dettagli sul cluster.

   ---
   apiVersion: v1
   kind: Namespace
   metadata:
     name: cluster-USER_CLUSTER_NAME
   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: USER_CLUSTER_NAME
     namespace: cluster-USER_CLUSTER_NAME
   spec:
     type: user
     profile: default
     anthosBareMetalVersion: CLUSTER_VERSION
     gkeConnect:
       projectID: PROJECT_ID
     controlPlane:
       nodePoolSpec:
         nodes:
         - address: USER_CP_NODE_IP
     clusterNetwork:
       pods:
         cidrBlocks:
         - 192.168.0.0/16
       services:
         cidrBlocks:
         - 10.96.0.0/20
     loadBalancer:
       mode: bundled
       ports:
         controlPlaneLBPort: 443
       vips:
         controlPlaneVIP: USER_CP_VIP
         ingressVIP: USER_INGRESS_VIP
       addressPools:
       - name: pool1
         addresses:
         - START_IP-END_IP
     clusterOperations:
       projectID: PROJECT_ID
       location: us-central1
     clusterSecurity:
       authorization:
         clusterAdmin:
           gcpAccounts:
           - GOOGLE_ACCOUNT_EMAIL
     storage:
       lvpNodeMounts:
         path: /mnt/localpv-disk
         storageClassName: local-disks
       lvpShare:
         path: /mnt/localpv-share
         storageClassName: local-shared
         numPVUnderSharedPath: 5
     nodeConfig:
       podDensity:
         maxPodsPerNode: 250
     # GKEOnPremAPI (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
     # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
     # gkeOnPremAPI:
       # enabled: false
       # location is the Cloud location for the cluster resource metadata where the cluster will be enrolled.
       # location: us-central1
   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: NodePool
   metadata:
     name: node-pool-1
     namespace: cluster-USER_CLUSTER_NAME
   spec:
     clusterName: USER_CLUSTER_NAME
     nodes:
     - address: USER_WORKER_NODE_IP
   

3. Sostituisci i contenuti del file di configurazione generato sulla workstation amministrativa con i contenuti dell'esempio precedente.

   Apri il file generato, bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME.yaml e sostituisci i contenuti con quelli dell'esempio che hai verificato nel passaggio precedente.

4. Crea il cluster utente:

   bmctl create cluster -c USER_CLUSTER_NAME \
   --kubeconfig bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig

   Il comando bmctl mostra l'output sullo schermo mentre esegue i controlli preliminari e crea il cluster. Le informazioni dettagliate vengono scritte nei log nella cartella baremetal/bmctl-workspace/USER_CLUSTER_NAME/log della workstation di amministrazione.

   La creazione del cluster può richiedere diversi minuti.

5. Verifica che il cluster sia stato creato e sia in esecuzione:

   kubectl --kubeconfig bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-kubeconfig \
     get nodes

   Se il cluster è in esecuzione, la risposta è simile alla seguente:

   NAME    STATUS   ROLES           AGE     VERSION
   nuc-3   Ready    control-plane   4m32s   v1.26.2-gke.1001
   nuc-4   Ready    worker          2m2s    v1.26.2-gke.1001

Console

Per creare un cluster utente nella console:

1. Nella console, vai alla pagina Crea un cluster bare metal.

   Vai a Crea un cluster bare metal

2. Assicurati che nell'elenco dei progetti sia selezionato PROJECT_ID. Google Cloud

3. Fai clic su Crea cluster.

4. Nella finestra di dialogo, fai clic su On-premise.

5. Accanto a Bare metal, fai clic su Configura. Viene visualizzata la pagina Prerequisiti.

6. Nella sezione Scegli il tipo di cluster, seleziona Crea un cluster utente per un cluster di amministrazione esistente.

7. Fai clic su Avanti.

Impostazioni di base del cluster

1. Inserisci USER_CLUSTER_NAME come nome del cluster di utenti o utilizza il nome predefinito.

2. Assicurati che sia selezionato il cluster di amministrazione appena creato.

3. In Posizione API Google Cloud, seleziona us-central1.

4. In Versione di Google Distributed Cloud, seleziona CLUSTER_VERSION o utilizza il valore predefinito. Puoi utilizzare i valori predefiniti per le altre impostazioni di questa pagina.

5. Fai clic su Networking nella barra di navigazione a sinistra.

Networking

1. Nella sezione Control plane, inserisci quanto segue nel campo IP nodo del control plane 1:

   USER_CP_NODE_IP
   

2. Nella sezione Bilanciatore del carico, utilizza il bilanciatore del carico predefinito, In bundle con MetalLB.

3. Vai alla sezione Nuovo pool di indirizzi. Inserisci l'intervallo di indirizzi IP nel campo Intervallo di indirizzi IP 1:

   10.200.0.51-10.200.0.70
   

4. Fai clic su Fine.

5. Nella sezione IP virtuali, inserisci l'indirizzo IP per il VIP del control plane:

   USER_CP_VIP
   

6. Inserisci l'indirizzo IP per il VIP in entrata:

   USER_INGRESS_VIP
   

7. Nella sezione CIDR servizi e pod, se non hai modificato i CIDR servizi e pod nel pianificatore, puoi utilizzare i valori predefiniti.

   Se hai modificato i CIDR, inserisci quelli che vuoi utilizzare:

   • CIDR servizio:

   10.96.0.0/20
   

   • CIDR pod:

   192.168.0.0/16
   

8. Fai clic su default-pool nella barra di navigazione a sinistra.

Crea un node pool

Il cluster deve avere almeno un pool di nodi per i nodi worker. Un pool di nodi è un modello per i gruppi di nodi worker creati in questo cluster.

Inserisci l'indirizzo IP del nodo worker del cluster utente nel campo Indirizzo 1 dei nodi:

USER_WORKER_NODE_IP

Crea il cluster

1. Fai clic su Verifica e crea per creare il cluster di utenti.

   La creazione del cluster utente richiede almeno 15 minuti. La console mostra i messaggi di stato durante la verifica delle impostazioni e la creazione del cluster.

   Se si verifica un problema con la configurazione, la console visualizza un messaggio di errore che dovrebbe essere abbastanza chiaro da consentirti di risolvere il problema di configurazione e riprovare a creare il cluster.

   Per visualizzare ulteriori informazioni sulla procedura di creazione, fai clic su Mostra dettagli per visualizzare un riquadro laterale. Fai clic su close per chiudere il riquadro dei dettagli.

   Quando il cluster viene creato, viene visualizzato Stato cluster: in esecuzione.

2. Dopo aver creato il cluster, fai clic su arrow_back Cluster per tornare alla pagina Cluster.

Interfaccia a riga di comando gcloud

Questa sezione mostra come creare un cluster utente e un pool di nodi utilizzando gcloud CLI.

1. Esegui questo comando per creare un cluster utente:

   gcloud container bare-metal clusters create USER_CLUSTER_NAME \
     --project=PROJECT_ID \
     --location=us-central1 \
     --admin-cluster-membership=ADMIN_CLUSTER_NAME \
     --admin-cluster-membership-project=PROJECT_ID \
     --admin-cluster-membership-location=global \
     --version=CLUSTER_VERSION \
     --admin-users=GOOGLE_ACCOUNT_EMAIL \
     --island-mode-service-address-cidr-blocks=10.96.0.0/20 \
     --island-mode-pod-address-cidr-blocks=192.168.0.0/16 \
     --metal-lb-address-pools='pool=lb-pool-1,manual-assign=True,addresses=START_IP-END_IP' \
     --control-plane-node-configs='node-ip=USER_CP_NODE_IP' \
     --control-plane-vip=USER_CP_VIP \
     --control-plane-load-balancer-port=443 \
     --ingress-vip=USER_INGRESS_VIP \
     --lvp-share-path=/mnt/localpv-share \
     --lvp-share-storage-class=local-shared \
     --lvp-node-mounts-config-path=/mnt/localpv-disk \
     --lvp-node-mounts-config-storage-class=local-disks
   

   L'output del comando è simile al seguente:

   Waiting for operation [projects/example-project-12345/locations/us-west1/operations/operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179] to complete.
   

   Nell'output di esempio, la stringa operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179 è l'OPERATION_ID dell'operazione a lunga esecuzione. Puoi scoprire lo stato dell'operazione con il seguente comando:

   gcloud container bare-metal operations describe OPERATION_ID \
     --project=PROJECT_ID \
     --location=us-central1
   

   La creazione del cluster richiede circa 15 minuti o più. Durante la creazione del cluster, puoi eseguire di tanto in tanto il comando precedente per ottenere lo stato attuale.

   Quando il cluster viene creato, viene visualizzato un output simile al seguente:

   Created Anthos cluster on bare metal [https://gkeonprem.googleapis.com/v1/projects/PROJECT_ID/locations/us-central1/bareMetalClusters/USER_CLUSTER_NAME].
   

2. Dopo aver creato il cluster, esegui questo comando per creare un pool di nodi sul cluster appena creato.

   gcloud container bare-metal node-pools create node-pool-1 \
     --cluster=USER_CLUSTER_NAME \
     --project=PROJECT_ID \
     --location=us-central1 \
     --node-configs node-ip=USER_WORKER_NODE_IP

Per ulteriori informazioni e altri esempi, consulta le seguenti risorse:

• gcloud container bare-metal clusters

• gcloud container bare-metal node-pools

• Creare un cluster utente

Terraform

Questa sezione mostra come creare un cluster utente e un pool di nodi utilizzando Terraform.

1. Crea una directory e un nuovo file al suo interno. Il nome del file deve avere l'estensione .tf. In questa guida, il file si chiama main.tf.

   mkdir DIRECTORY && cd DIRECTORY && touch main.tf
   

2. Verifica la risorsa Terraform del cluster utente:

   Il seguente esempio di risorsa Terraform è compilato con i valori che hai inserito nella tabella di pianificazione nella sezione precedente.

   resource "google_gkeonprem_bare_metal_cluster"  "cluster-basic" {
     provider = google-beta
     name = "USER_CLUSTER_NAME"
     project = "PROJECT_ID"
     location = "us-central1"
     admin_cluster_membership = "projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME"
     bare_metal_version = "CLUSTER_VERSION"
     network_config {
       island_mode_cidr {
         service_address_cidr_blocks = ["10.96.0.0/20"]
         pod_address_cidr_blocks = ["192.168.0.0/16"]
       }
     }
     control_plane {
       control_plane_node_pool_config {
         node_pool_config {
           labels = {}
           operating_system = "LINUX"
           node_configs {
             labels = {}
             node_ip = "USER_CP_NODE_IP"
           }
         }
       }
     }
     load_balancer {
       port_config {
         control_plane_load_balancer_port = 443
       }
       vip_config {
         control_plane_vip = "USER_CP_VIP"
         ingress_vip = "USER_INGRESS_VIP"
       }
       metal_lb_config {
         address_pools {
           pool = "pool1"
           addresses = [
             "START_IP-END_IP"
           ]
           avoid_buggy_ips = true
           manual_assign = true
         }
       }
     }
     storage {
       lvp_share_config {
         lvp_config {
           path = "/mnt/localpv-share"
           storage_class = "local-shared"
         }
         shared_path_pv_count = 5
       }
       lvp_node_mounts_config {
         path = "/mnt/localpv-disk"
         storage_class = "local-disks"
       }
     }
     security_config {
       authorization {
         admin_users {
           username = "GOOGLE_ACCOUNT_EMAIL"
         }
       }
     }
   }
   
   resource "google_gkeonprem_bare_metal_node_pool" "node-pool-default" {
     provider = google-beta
     name =  "node-pool-1"
     bare_metal_cluster = google_gkeonprem_bare_metal_cluster.cluster-basic.name
     project = "PROJECT_ID"
     location = "us-central1"
     node_pool_config {
       operating_system = "LINUX"
       node_configs {
         node_ip = "USER_WORKER_NODE_IP"
       }
     }
   }
   

3. Copia la risorsa Terraform in main.tf e salva il file.

4. Inizializza e crea il piano Terraform:

   terraform init
   

   Terraform installa tutte le librerie necessarie, ad esempio il provider Google Cloud .

5. Esamina la configurazione e apporta modifiche, se necessario:

   terraform plan
   

6. Applica il piano Terraform per creare il cluster utente:

   terraform apply
   

   Quando richiesto, inserisci yes.

   Per creare il cluster utente di base e il pool di nodi sono necessari circa 15 minuti (o più, a seconda della rete).

7. Per creare un file kubeconfig per il cluster utente, esegui questo comando sulla workstation di amministrazione:

   bmctl get credentials --cluster USER_CLUSTER_NAME \
   --admin-kubeconfig bmctl-workspace/ADMIN_CLUSTER_NAME/ADMIN_CLUSTER_NAME-kubeconfig

   L'output del comando mostra il nome del file kubeconfig per il cluster utente, ad esempio:

   bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-TIMESTAMP-kubeconfig

   Il valore TIMESTAMP nel nome file indica la data e l'ora di creazione del file.

   Poiché questo file contiene le credenziali di autenticazione per il tuo cluster, devi archiviarlo in una posizione sicura con accesso limitato.

8. Verifica che il cluster sia stato creato e sia in esecuzione:

   kubectl --kubeconfig bmctl-workspace/USER_CLUSTER_NAME/USER_CLUSTER_NAME-TIMESTAMP-kubeconfig \
       get nodes

   Se il cluster è in esecuzione, la risposta è simile alla seguente:

   NAME    STATUS   ROLES           AGE     VERSION
   nuc-3   Ready    control-plane   4m32s   v1.26.2-gke.1001
   nuc-4   Ready    worker          2m2s    v1.26.2-gke.1001

Per ulteriori informazioni e altri esempi, consulta le seguenti risorse:

• google_gkeonprem_bare_metal_cluster

• google_gkeonprem_bare_metal_node_pool

• terraform.tfvars.sample

• Creare un cluster utente