Membuat cluster alfa

Halaman ini menunjukkan cara membuat cluster alfa Google Kubernetes Engine (GKE), yang merupakan cluster GKE dengan API dan fitur alfa Kubernetes yang diaktifkan. Dengan cluster alfa, semua gerbang fitur alfa yang tersedia dengan versi Kubernetes diaktifkan secara default. Gerbang fitur beta yang diaktifkan Kubernetes secara default juga diaktifkan. Anda dapat mengubah dari default GKE feature gate mana yang diaktifkan. Untuk mengetahui informasi selengkapnya tentang gerbang fitur yang tersedia dengan versi tertentu, dan fitur beta yang diaktifkan secara default, lihat Gerbang fitur untuk fitur Alfa atau Beta di dokumentasi Kubernetes.

Untuk mengetahui informasi selengkapnya tentang cara kerja cluster GKE dan cara memilih jenis cluster GKE yang akan dibuat, lihat arsitektur cluster GKE dan Tentang pilihan konfigurasi cluster.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Menyiapkan akun layanan IAM untuk GKE

GKE menggunakan akun layanan IAM yang terlampir ke node Anda untuk menjalankan tugas sistem seperti logging dan pemantauan. Setidaknya, akun layanan node ini harus memiliki peran Kubernetes Engine Default Node Service Account (roles/container.defaultNodeServiceAccount) di project Anda. Secara default, GKE menggunakan akun layanan default Compute Engine, yang otomatis dibuat di project Anda, sebagai akun layanan node.

Untuk memberikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine, selesaikan langkah-langkah berikut:

console

  1. Buka halaman Selamat Datang:

    Buka Selamat Datang

  2. Di kolom Project number, klik Copy to clipboard.
  3. Buka halaman IAM:

    Buka IAM

  4. Klik Berikan akses.
  5. Di kolom Akun utama baru, tentukan nilai berikut: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Ganti PROJECT_NUMBER dengan nomor project yang Anda salin.
  6. Di menu Select a role, pilih peran Kubernetes Engine Default Node Service Account.
  7. Klik Simpan.

gcloud

  1. Temukan nomor project Google Cloud Anda: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Ganti PROJECT_ID dengan project ID Anda.

    Outputnya mirip dengan hal berikut ini:

    12345678901
  2. Berikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Ganti PROJECT_NUMBER dengan nomor project dari langkah sebelumnya.

Membuat cluster alfa

Anda dapat membuat cluster alfa menggunakan konsol Google Cloud atau gcloud CLI. Untuk membuat cluster yang menentukan gerbang fitur yang akan diaktifkan atau dinonaktifkan secara berbeda dari nilai default, gunakan gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Create a Kubernetes cluster.

    Buka Membuat cluster Kubernetes

  2. Di bagian Cluster basics, selesaikan langkah-langkah berikut:

    1. Masukkan Name untuk cluster Anda.
    2. Untuk Location type, pilih Zonal, lalu pilih zone untuk cluster Anda.
    3. Jika Anda membuat cluster multi-zona, pilih kotak centang Specify default node locations, lalu pilih zona tambahan tempat Anda ingin menjalankan kumpulan node.

    4. Dari menu drop-down Saluran rilis, pilih Tidak ada saluran.

    5. Opsional: Tentukan versi control plane dari menu drop-down Version.

  3. Opsional: Konfigurasi setelan lain untuk cluster baru Anda.

  4. Opsional (tersedia dengan GKE Enterprise): Jika ingin mendaftarkan cluster baru ke fleet, buka bagian Pendaftaran fleet, lalu ikuti Google Cloud petunjuk konsol untuk Membuat dan mendaftarkan cluster baru guna menyelesaikan pendaftaran cluster Anda.

  5. Dari panel navigasi, di bagian Node Pools, klik default-pool.

  6. Di bagian Detail kumpulan node, selesaikan langkah berikut:

    1. Masukkan Nama untuk Kumpulan node default.
    2. Opsional: Pilih Node version.
    3. Masukkan Jumlah node yang akan dibuat di cluster. Anda harus memiliki kuota resource yang tersedia untuk node dan resource-nya (seperti rute firewall).
    4. Opsional: Anda dapat memilih untuk menonaktifkan upgrade otomatis node, tetapi sebaiknya tinjau pertimbangan sebelum menonaktifkan upgrade otomatis node sebelum memilih opsi ini.
    5. Hapus opsi Aktifkan upgrade otomatis dan Aktifkan perbaikan otomatis.

  7. Dari panel navigasi, di bagian Node Pools, klik Nodes.

  8. Dari menu drop-down Image type, pilih node image.

  9. Pilih Machine configuration default yang akan digunakan untuk instance. Setiap jenis mesin ditagih secara berbeda. Jenis mesin default-nya adalah e2-medium. Untuk mengetahui informasi harga jenis mesin, lihat lembar harga jenis mesin.

  10. Dari menu drop-down Boot disk type, pilih disk type.

  11. Masukkan Boot disk size.

  12. Opsional: Dari panel navigasi, di bagian Node Pools, klik Security.

  13. Secara opsional, tentukan akun layanan IAM kustom untuk node Anda:
    1. Di halaman Setelan lanjutan, luaskan bagian Keamanan.
    2. Di menu Service account, pilih akun layanan pilihan Anda.

    Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

  14. Dari panel navigasi, pada bagian Cluster, klik Fitur.

  15. Klik Aktifkan fitur Kubernetes alfa dalam cluster ini

  16. Baca dan konfirmasi peringatan dengan memilih Saya memahami konsekuensinya.

  17. Klik Buat.

gcloud

Jalankan perintah berikut:

gcloud container clusters create CLUSTER_NAME \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --location CONTROL_PLANE_LOCATION [\
    --alpha-cluster-feature-gates FEATURE_GATES_LIST]

Ganti kode berikut:

  • CLUSTER_NAME: nama yang Anda pilih untuk cluster.
  • CONTROL_PLANE_LOCATION: lokasi Compute Engine bidang kontrol cluster Anda. Berikan region untuk cluster regional, atau zona untuk cluster zona.
  • --cluster-version VERSION: (opsional) menentukan versi GKE yang akan dijalankan di cluster. Jika tidak ditentukan, cluster akan menjalankan versi patch default untuk pembuatan cluster untuk Tanpa saluran, seperti yang ditunjukkan dalam tabel Versi saat ini.

  • FEATURE_GATES_LIST: daftar gerbang fitur yang akan diaktifkan atau dinonaktifkan secara berbeda dari nilai default. Setiap string mewakili pengaktifan atau penonaktifan gerbang fitur. Contoh, featureX=true, featureY=false. Jika Anda tidak menyertakan flag ini, GKE akan membuat cluster menggunakan nilai default untuk GKE, yang berarti semua gerbang fitur alfa yang tersedia dengan versi Kubernetes diaktifkan. Gerbang fitur beta yang diaktifkan secara default oleh Kubernetes juga diaktifkan. Untuk mengetahui informasi selengkapnya tentang gerbang fitur yang tersedia dengan versi tertentu, dan fitur beta yang diaktifkan secara default, lihat Gerbang fitur untuk fitur Alfa atau Beta di dokumentasi Kubernetes. Jika menyertakan tanda ini, Anda akan mengubah gerbang fitur yang diaktifkan dari cara gerbang fitur ditetapkan secara default oleh GKE. Untuk mengetahui informasi selengkapnya, lihat Gerbang fitur dan cluster alfa.

Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

Untuk menentukan akun layanan kustom di gcloud CLI, tambahkan tanda berikut ke perintah Anda:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ganti SERVICE_ACCOUNT_NAME dengan nama akun layanan Anda dengan hak istimewa minimum.

Anda akan diminta untuk mengonfirmasi peringatan bahwa cluster alfa tidak akan diupgrade dan akan dihapus setelah 30 hari:

This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.

Berinteraksi dengan cluster menggunakan kubectl

Setelah membuat cluster, Anda perlu mengonfigurasi kubectl sebelum dapat berinteraksi dengan cluster dari command line.

Memeriksa status gerbang fitur untuk cluster alfa

Dengan cluster alfa, Anda dapat mengaktifkan atau menonaktifkan feature gate secara selektif. Untuk mengetahui informasi selengkapnya, lihat Gerbang fitur dan cluster alfa.

Untuk memeriksa status gerbang fitur untuk cluster Anda, lihat Memeriksa status gerbang fitur.

Memeriksa kapan masa berlaku cluster alfa berakhir

Untuk memeriksa kapan masa berlaku cluster alfa berakhir, jalankan perintah berikut:

gcloud container clusters list

Memecahkan masalah pembuatan cluster alfa dengan gerbang fitur

Jika Anda mencoba membuat cluster dengan gerbang fitur yang tidak valid, atau gerbang fitur yang tidak didukung untuk versi Kubernetes cluster Anda, cluster dapat dibuat dalam status error.

Anda dapat menemukan pesan yang mirip dengan berikut di Cloud Logging:

failed to set feature gates from initial flags-based config:
unrecognized feature gate: UNRECOGNIZED_FEATURE_GATE_NAME

Jika Anda mengalami error ini, hapus cluster yang gagal. Periksa ejaan dan kompatibilitas gerbang fitur dengan versi Kubernetes yang diberikan. Kemudian, coba buat cluster lagi.

Langkah berikutnya