Halaman ini menjelaskan cara membuat cluster Google Kubernetes Engine (GKE) dalam mode Autopilot. Autopilot adalah mode operasi GKE yang memungkinkan Anda berfokus pada layanan dan aplikasi, sementara GKE mengelola node dan infrastruktur Anda. Saat Anda men-deploy beban kerja, GKE akan menyediakan, mengonfigurasi, dan mengelola resource serta hardware, termasuk saat Anda melakukan penskalaan.
Sebelum memulai
Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:
- Aktifkan Google Kubernetes Engine API. Aktifkan Google Kubernetes Engine API
- Jika ingin menggunakan Google Cloud CLI untuk tugas ini,
instal lalu
lakukan inisialisasi
gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan
gcloud components update
.
- Pastikan Anda memiliki izin yang tepat untuk membuat cluster. Minimal, Anda harus menjadi Admin Cluster Kubernetes Engine.
- Jika Anda ingin mendaftarkan cluster baru ke fleet, pastikan Anda memiliki API dan izin yang diperlukan.
Menyiapkan akun layanan IAM untuk GKE
GKE menggunakan akun layanan IAM yang dilampirkan ke node Anda untuk
menjalankan tugas sistem seperti logging dan pemantauan. Setidaknya, akun layanan node ini
harus memiliki
peran Akun Layanan Node Default Kubernetes Engine
(roles/container.defaultNodeServiceAccount
) di project Anda. Secara default, GKE menggunakan akun layanan default Compute Engine, yang dibuat secara otomatis di project Anda, sebagai akun layanan node.
Untuk memberikan peran roles/container.defaultNodeServiceAccount
ke akun layanan default Compute Engine, selesaikan langkah-langkah berikut:
console
- Buka halaman Sambutan:
- Di kolom Project number, klik Copy to clipboard.
- Buka halaman IAM:
- Klik Berikan akses.
- Di kolom Akun utama baru, tentukan nilai berikut:
GantiPROJECT_NUMBER-compute@developer.gserviceaccount.com
PROJECT_NUMBER
dengan nomor project yang Anda salin. - Di menu Select a role, pilih peran Kubernetes Engine Default Node Service Account.
- Klik Simpan.
gcloud
- Temukan nomor project Google Cloud Anda:
gcloud projects describe PROJECT_ID \ --format="value(projectNumber)"
Ganti
PROJECT_ID
dengan project ID Anda.Outputnya mirip dengan hal berikut ini:
12345678901
- Berikan peran
roles/container.defaultNodeServiceAccount
ke akun layanan default Compute Engine:gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \ --role="roles/container.defaultNodeServiceAccount"
Ganti
PROJECT_NUMBER
dengan nomor project dari langkah sebelumnya.
Membuat cluster Autopilot
Informasi minimum yang perlu Anda tentukan saat membuat cluster Autopilot baru adalah nama, project (biasanya project saat ini), dan region (biasanya region default untuk alat command line). Namun, ada banyak kemungkinan setelan konfigurasi lainnya, beberapa di antaranya tidak dapat diubah setelah pembuatan cluster. Pastikan Anda memahami setelan yang tidak dapat diubah setelah pembuatan cluster, dan Anda memilih setelan yang tepat saat membuat cluster jika tidak ingin membuatnya lagi.
Anda dapat melihat ringkasan opsi konfigurasi cluster di Tentang pilihan konfigurasi cluster, dan daftar lengkap opsi yang mungkin ada di panduan referensi gcloud container clusters create-auto
dan Terraform google_container_cluster
.
gcloud
Jalankan perintah berikut:
gcloud container clusters create-auto CLUSTER_NAME \
--location=LOCATION \
--project=PROJECT_ID
Ganti kode berikut:
CLUSTER_NAME
: nama cluster Autopilot baru Anda.LOCATION
: region untuk cluster Anda.PROJECT_ID
: project ID Anda.
Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.
Untuk menentukan akun layanan kustom di gcloud CLI, tambahkan flag berikut ke perintah Anda:
--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Ganti SERVICE_ACCOUNT_NAME dengan nama akun layanan dengan hak istimewa minimal.
Untuk daftar opsi lain yang dapat Anda tentukan, lihat
dokumentasi referensi
gcloud container clusters create-auto
.
Konsol
Lakukan tugas berikut:
Buka halaman Google Kubernetes Engine di Konsol Google Cloud.
Klik add_box Create.
Di bagian Cluster basics, selesaikan langkah berikut:
Masukkan Nama untuk cluster Anda.
Pilih region untuk cluster Anda.
- Opsional (tersedia dengan GKE Enterprise): Jika ingin mendaftarkan cluster baru ke fleet, buka bagian Pendaftaran fleet, dan ikuti petunjuk Konsol Google Cloud untuk Membuat dan mendaftarkan cluster baru guna menyelesaikan pendaftaran cluster Anda.
Untuk bagian Jaringan, lihat Menyesuaikan isolasi jaringan untuk mengetahui petunjuk konfigurasi.
- Secara opsional, tentukan akun layanan IAM kustom untuk node Anda:
- Di halaman Setelan lanjutan, luaskan bagian Keamanan.
- Di menu Service account, pilih akun layanan pilihan Anda.
Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.
Anda juga dapat mengonfigurasi setelan lain seperti masa pemeliharaan dan fitur keamanan lanjutan.
Klik Create.
Terraform
Untuk membuat cluster Autopilot menggunakan Terraform, lihat contoh berikut:
Untuk mempelajari lebih lanjut cara menggunakan Terraform, lihat Dukungan Terraform untuk GKE.
Membuat cluster Autopilot dengan saluran dan versi rilis tertentu
Secara default, GKE mendaftarkan cluster Autopilot baru di saluran rilis Reguler, dengan versi GKE default di saluran tersebut. Anda dapat mengubah saluran rilis saat membuat cluster Autopilot menggunakan gcloud CLI, konsol Google Cloud, atau menggunakan Terraform.
Anda juga dapat menetapkan versi GKE tertentu saat membuat cluster menggunakan gcloud CLI. Menyetel versi cluster hanya berguna jika Anda memiliki persyaratan versi tertentu. Untuk menetapkan versi cluster, tentukan
tanda --cluster-version
dalam
perintah gcloud container clusters create-auto
.
Versi yang Anda tentukan harus merupakan versi GKE yang tersedia.
gcloud
Jalankan perintah berikut:
gcloud container clusters create-auto CLUSTER_NAME \
--location=LOCATION \
--release-channel=RELEASE_CHANNEL
Ganti RELEASE_CHANNEL
dengan nama
saluran rilis
untuk cluster. Defaultnya adalah Regular
.
Secara opsional, tentukan --cluster-version=CLUSTER_VERSION
,
ganti CLUSTER_VERSION
dengan versi GKE
untuk cluster, seperti 1.29.4-gke.1043002
. Versi yang Anda tentukan akan berlaku hingga versi yang lebih baru menjadi default di saluran rilis Anda.
GKE kemudian otomatis mengupgrade cluster Anda ke versi default baru. Jika Anda menghapus tanda ini, GKE akan menetapkan versi ke versi default saluran rilis.
Untuk memeriksa versi yang tersedia, lihat Versi apa yang tersedia di saluran?. Anda dapat menjalankan versi minor apa pun di saluran yang dipilih atau memilih subset versi patch dari saluran lain.
Konsol
Untuk menetapkan saluran rilis saat membuat cluster Autopilot, lakukan langkah berikut:
Buka halaman Google Kubernetes Engine di Konsol Google Cloud.
Klik add_box Create.
Untuk Autopilot, klik Configure.
Di bagian Cluster basics, selesaikan langkah berikut:
- Tentukan nama
- Pilih region.
Di bagian Setelan lanjutan, pilih saluran rilis.
Klik Create.
Terraform
Untuk menetapkan saluran rilis dan versi cluster saat Anda membuat cluster Autopilot menggunakan Terraform, lihat contoh berikut:
Untuk mempelajari lebih lanjut cara menggunakan Terraform, lihat Dukungan Terraform untuk GKE.
Anda juga dapat mengubah saluran rilis dan versi GKE untuk cluster yang ada. Untuk mendapatkan petunjuk, lihat Mengupgrade bidang kontrol secara manual dan Memilih saluran rilis baru.
Hubungkan ke cluster
gcloud
gcloud container clusters get-credentials CLUSTER_NAME \
--location=LOCATION \
--project=PROJECT_ID
Perintah ini mengonfigurasi kubectl
untuk menggunakan cluster yang Anda buat.
Konsol
Dalam daftar cluster, di samping cluster yang ingin Anda hubungkan, klik more_vert Actions, lalu klik Connect.
Klik Run in Cloud Shell saat diminta. Perintah yang dihasilkan disalin ke Cloud Shell Anda, misalnya:
gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test
Tekan Enter untuk menjalankan perintah.
Memverifikasi mode cluster
Anda dapat memverifikasi bahwa cluster Anda adalah cluster Autopilot dengan menggunakan gcloud CLI atau Google Cloud Console.
gcloud
Untuk memverifikasi bahwa cluster Anda dibuat dalam mode Autopilot, jalankan perintah berikut:
gcloud container clusters describe CLUSTER_NAME \
--location=LOCATION
Outputnya berisi hal berikut:
autopilot:
enabled: true
Konsol
Untuk memverifikasi bahwa cluster Anda dibuat dalam mode Autopilot, lakukan hal berikut:
Buka halaman Google Kubernetes Engine di konsol Google Cloud.
Temukan cluster Anda dalam daftar cluster. Di bagian Mode, seharusnya tertulis Autopilot.