Creazione di un cluster alpha


Questa pagina mostra come creare un cluster alpha Google Kubernetes Engine (GKE), ovvero un cluster con funzionalità alpha di Kubernetes abilitate in GKE. Puoi anche scoprire di più sulle scelte di configurazione del cluster e sull'architettura del cluster.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

  • Attiva l'API Google Kubernetes Engine.
  • Attiva l'API Google Kubernetes Engine
  • Se vuoi utilizzare Google Cloud CLI per questa attività, installa e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, ottieni la versione più recente eseguendo gcloud components update.

Configurare gli account di servizio IAM per GKE

GKE utilizza service account IAM collegati ai tuoi nodi per eseguire attività di sistema come il logging e il monitoraggio. Come minimo, questi account di servizio dei nodi devono avere il ruolo Account di servizio dei nodi predefinito di Kubernetes Engine (roles/container.defaultNodeServiceAccount) nel progetto. Per impostazione predefinita, GKE utilizza l'account di servizio predefinito di Compute Engine, creato automaticamente nel progetto, come account di servizio del nodo.

Per concedere il ruolo roles/container.defaultNodeServiceAccount all'account di servizio predefinito di Compute Engine, completa i seguenti passaggi:

console

  1. Vai alla pagina Welcome (Ti diamo il benvenuto):

    Vai a Benvenuto

  2. Nel campo Numero progetto, fai clic su Copia negli appunti.
  3. Vai alla pagina IAM:

    Vai a IAM

  4. Fai clic su Concedi accesso.
  5. Nel campo Nuove entità, specifica il seguente valore:
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
    Sostituisci PROJECT_NUMBER con il numero del progetto che hai copiato.
  6. Nel menu Seleziona un ruolo, seleziona il ruolo Account di servizio del nodo predefinito Kubernetes Engine.
  7. Fai clic su Salva.

gcloud

  1. Trova il numero del tuo progetto Google Cloud:
    gcloud projects describe PROJECT_ID \
        --format="value(projectNumber)"

    Sostituisci PROJECT_ID con l'ID progetto.

    L'output è simile al seguente:

    12345678901
    
  2. Concedi il ruolo roles/container.defaultNodeServiceAccount all'account di servizio predefinito Compute Engine:
    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
        --role="roles/container.defaultNodeServiceAccount"

    Sostituisci PROJECT_NUMBER con il numero del progetto del passaggio precedente.

Crea un cluster alpha

Puoi creare un cluster alpha utilizzando la gcloud CLI o la console Google Cloud.

gcloud

Esegui questo comando:

gcloud container clusters create CLUSTER_NAME \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --region COMPUTE_REGION

Sostituisci quanto segue:

  • CLUSTER_NAME: il nome scelto per il cluster.
  • COMPUTE_REGION: la regione Compute Engine per il cluster. Per i cluster zonali, utilizza l'opzione --zone COMPUTE_ZONE.
  • --cluster-version VERSION: (facoltativo) specifica la versione GKE da eseguire nel cluster. Se omesso, il cluster esegue la versione predefinita corrente descritta in Controllo delle versioni e upgrade.

Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i tuoi nodi possano utilizzare al posto dell'account di servizio predefinito di Compute Engine. Per imparare a creare un account di servizio con privilegi minimi, consulta Utilizzare un account di servizio con privilegio minimo minimi.

Per specificare un account di servizio personalizzato in gcloud CLI, aggiungi il seguente flag al comando:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Sostituisci SERVICE_ACCOUNT_NAME con il nome del tuo account di servizio con privilegi minimi.

Ti viene chiesto di confermare un avviso che indica che non viene eseguito l'upgrade del cluster alpha e che verrà eliminato dopo 30 giorni:

This will create a cluster with all Kubernetes Alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.

Console

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

    Vai a Google Kubernetes Engine

  2. Fai clic su Crea.

  3. Nella sezione Nozioni di base sul cluster, completa quanto segue:

    1. Inserisci il nome del cluster.
    2. Per Tipo di località, seleziona A livello di zona, quindi seleziona la zona per il tuo cluster.
    3. Se stai creando un cluster multizonale, seleziona la casella di controllo Specifica le posizioni dei nodi predefiniti e poi scegli le zone aggiuntive in cui vuoi che vengano eseguiti i pool di nodi.
    4. Nell'elenco a discesa Canale di rilascio, seleziona Nessun canale.

    5. (Facoltativo) Specifica una versione del piano di controllo dall'elenco a discesa Versione.

  4. (Facoltativo, disponibile con GKE Enterprise) Se vuoi registrare il nuovo cluster in un parco risorse, vai alla sezione Registrazione del parco risorse e segui le istruzioni della console Google Cloud per creare e registrare un nuovo cluster per completare la registrazione del cluster.

  5. Nel riquadro di navigazione, in Pool di nodi, fai clic su default-pool.

  6. Nella sezione Dettagli del pool di nodi, completa quanto segue:

    1. Inserisci un nome per il pool di nodi predefinito.
    2. (Facoltativo) Scegli la versione del nodo.
    3. Inserisci il numero di nodi da creare nel cluster. Devi avere una quota di risorse disponibile per i nodi e le relative risorse (ad esempio le route del firewall).
    4. (Facoltativo) Puoi scegliere di disattivare gli upgrade automatici dei nodi, ma ti consigliamo di esaminare le considerazioni prima di disattivare gli upgrade automatici dei nodi prima di scegliere questa opzione.
    5. Deseleziona Abilita upgrade automatico e Abilita riparazione automatica.
  7. Nel riquadro di navigazione, in Pool di nodi, fai clic su Nodi.

  8. Nell'elenco a discesa Tipo di immagine, seleziona l'immagine del nodo.

  9. Scegli la configurazione della macchina predefinita da utilizzare per le istanze. Ogni tipo di macchina viene fatturato in modo diverso. Il tipo di macchina predefinito è e2-medium. Per informazioni sui prezzi dei tipo di macchina, consulta il listino dei prezzi dei tipi di macchine.

  10. Nell'elenco a discesa Tipo di disco di avvio, seleziona il tipo di disco.

  11. Inserisci la dimensione del disco di avvio.

  12. (Facoltativo) Nel riquadro di navigazione, fai clic su Sicurezza in Pool di nodi.

  13. Se vuoi, specifica un account di servizio IAM personalizzato per i tuoi nodi:
    1. Nella pagina Impostazioni avanzate, espandi la sezione Sicurezza.
    2. Nel menu Account di servizio, seleziona l'account di servizio che preferisci.

    Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i tuoi nodi possano utilizzare al posto dell'account di servizio predefinito di Compute Engine. Per imparare a creare un account di servizio con privilegi minimi, consulta Utilizzare un account di servizio con privilegio minimo minimi.

  14. Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.

  15. Fai clic su Abilita le funzionalità alpha di Kubernetes in questo cluster.

  16. Leggi e conferma l'avviso selezionando Ho compreso le conseguenze.

  17. Fai clic su Crea.

Interagire con un cluster utilizzando kubectl

Dopo aver creato un cluster, devi configurare kubectl prima di poter interagire con il cluster dalla riga di comando.

Controllare quando scade un cluster alpha

Per controllare la scadenza dei cluster alpha, esegui il seguente comando:

gcloud container clusters list

Passaggi successivi