Halaman ini menunjukkan cara membuat cluster alfa Google Kubernetes Engine (GKE), yang merupakan cluster dengan fitur Kubernetes alpha yang diaktifkan di GKE. Anda juga dapat membaca selengkapnya tentang pilihan konfigurasi cluster dan arsitektur cluster.
Sebelum memulai
Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:
- Aktifkan Google Kubernetes Engine API. Aktifkan Google Kubernetes Engine API
- Jika ingin menggunakan Google Cloud CLI untuk tugas ini,
instal lalu
lakukan inisialisasi
gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan
gcloud components update
.
- Pastikan Anda memiliki izin yang tepat untuk membuat cluster. Minimal, Anda harus menjadi Admin Cluster Kubernetes Engine.
- Pastikan Anda sudah memahami batasan cluster alfa.
Menyiapkan akun layanan IAM untuk GKE
GKE menggunakan akun layanan IAM yang dilampirkan ke node Anda untuk
menjalankan tugas sistem seperti logging dan pemantauan. Setidaknya, akun layanan node ini
harus memiliki
peran Akun Layanan Node Default Kubernetes Engine
(roles/container.defaultNodeServiceAccount
) di project Anda. Secara default, GKE menggunakan akun layanan default Compute Engine, yang dibuat secara otomatis di project Anda, sebagai akun layanan node.
Untuk memberikan peran roles/container.defaultNodeServiceAccount
ke akun layanan default Compute Engine, selesaikan langkah-langkah berikut:
console
- Buka halaman Sambutan:
- Di kolom Project number, klik Copy to clipboard.
- Buka halaman IAM:
- Klik Berikan akses.
- Di kolom Akun utama baru, tentukan nilai berikut:
GantiPROJECT_NUMBER-compute@developer.gserviceaccount.com
PROJECT_NUMBER
dengan nomor project yang Anda salin. - Di menu Select a role, pilih peran Kubernetes Engine Default Node Service Account.
- Klik Simpan.
gcloud
- Temukan nomor project Google Cloud Anda:
gcloud projects describe PROJECT_ID \ --format="value(projectNumber)"
Ganti
PROJECT_ID
dengan project ID Anda.Outputnya mirip dengan hal berikut ini:
12345678901
- Berikan peran
roles/container.defaultNodeServiceAccount
ke akun layanan default Compute Engine:gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \ --role="roles/container.defaultNodeServiceAccount"
Ganti
PROJECT_NUMBER
dengan nomor project dari langkah sebelumnya.
Membuat cluster alfa
Anda dapat membuat cluster alfa dengan menggunakan gcloud CLI atau Google Cloud Console.
gcloud
Jalankan perintah berikut:
gcloud container clusters create CLUSTER_NAME \
--enable-kubernetes-alpha \
--no-enable-autorepair \
--no-enable-autoupgrade \
--region COMPUTE_REGION
Ganti kode berikut:
CLUSTER_NAME
: nama yang Anda pilih untuk cluster.COMPUTE_REGION
: region Compute Engine untuk cluster. Untuk cluster zona, gunakan opsi--zone COMPUTE_ZONE
.--cluster-version VERSION
: (opsional) menentukan versi GKE yang akan dijalankan di cluster. Jika dihilangkan, cluster akan menjalankan versi default saat ini yang didokumentasikan dalam Pembuatan versi dan upgrade.
Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.
Untuk menentukan akun layanan kustom di gcloud CLI, tambahkan flag berikut ke perintah Anda:
--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Ganti SERVICE_ACCOUNT_NAME dengan nama akun layanan dengan hak istimewa minimal.
Anda akan diminta untuk mengonfirmasi peringatan bahwa cluster alfa tidak akan diupgrade dan akan dihapus setelah 30 hari:
This will create a cluster with all Kubernetes Alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.
Konsol
Buka halaman Google Kubernetes Engine di konsol Google Cloud.
Klik add_box Create.
Di bagian Cluster basics, selesaikan langkah berikut:
- Masukkan Name untuk cluster Anda.
- Untuk Location type, pilih Zonal, lalu pilih zone untuk cluster Anda.
- Jika Anda membuat cluster multi-zona, pilih kotak centang Specify default node locations, lalu pilih zona tambahan tempat Anda ingin menjalankan kumpulan node.
Dari menu drop-down Saluran rilis, pilih Tidak ada saluran.
Opsional: Tentukan versi kontrol plane dari menu drop-down Version.
Opsional (tersedia dengan GKE Enterprise): Jika ingin mendaftarkan cluster baru ke fleet, buka bagian Pendaftaran fleet, dan ikuti petunjuk Konsol Google Cloud untuk Membuat dan mendaftarkan cluster baru guna menyelesaikan pendaftaran cluster Anda.
Dari panel navigasi, di bagian Node Pools, klik default-pool.
Di bagian Detail kumpulan node, selesaikan langkah berikut:
- Masukkan Nama untuk Kumpulan node default.
- Opsional: Pilih Node version.
- Masukkan Jumlah node yang akan dibuat di cluster. Anda harus memiliki kuota resource yang tersedia untuk node dan resource-nya (seperti rute firewall).
- Opsional: Anda dapat memilih untuk menonaktifkan upgrade otomatis node, tetapi sebaiknya Anda meninjau pertimbangan sebelum menonaktifkan upgrade otomatis node sebelum memilih opsi ini.
- Hapus opsi Aktifkan upgrade otomatis dan Aktifkan perbaikan otomatis.
Dari panel navigasi, di bagian Node Pools, klik Nodes.
Dari menu drop-down Image type, pilih node image.
Pilih Machine configuration default yang akan digunakan untuk instance. Setiap jenis mesin ditagih secara berbeda. Jenis mesin default-nya adalah
e2-medium
. Untuk mengetahui informasi harga jenis mesin, lihat lembar harga jenis mesin.Dari menu drop-down Boot disk type, pilih disk type.
Masukkan Boot disk size.
Opsional: Dari panel navigasi, di bagian Node Pools, klik Security.
- Secara opsional, tentukan akun layanan IAM kustom untuk node Anda:
- Di halaman Setelan lanjutan, luaskan bagian Keamanan.
- Di menu Service account, pilih akun layanan pilihan Anda.
Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.
Dari panel navigasi, pada bagian Cluster, klik Fitur.
Klik Aktifkan fitur Kubernetes alfa dalam cluster ini
Baca dan konfirmasi peringatan dengan memilih Saya memahami konsekuensinya.
Klik Create.
Berinteraksi dengan cluster menggunakan kubectl
Setelah membuat cluster, Anda perlu mengonfigurasi kubectl
sebelum dapat berinteraksi dengan cluster dari command line.
Memeriksa kapan masa berlaku cluster alfa berakhir
Untuk memeriksa kapan masa berlaku cluster alfa berakhir, jalankan perintah berikut:
gcloud container clusters list
Langkah berikutnya
- Pelajari lebih lanjut jenis cluster yang dapat Anda buat.
- Pelajari cara mengelola cluster Anda.
- Pelajari cara menghapus cluster.