Membuat cluster Autopilot

Halaman ini menjelaskan cara membuat cluster Google Kubernetes Engine (GKE) dalam mode Autopilot. Autopilot adalah mode operasi GKE yang memungkinkan Anda berfokus pada layanan dan aplikasi, sementara GKE mengelola node dan infrastruktur Anda. Saat Anda men-deploy beban kerja, GKE akan menyediakan, mengonfigurasi, dan mengelola resource serta hardware, termasuk saat Anda melakukan penskalaan.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Menyiapkan akun layanan IAM untuk GKE

GKE menggunakan akun layanan IAM yang dilampirkan ke node Anda untuk menjalankan tugas sistem seperti logging dan pemantauan. Setidaknya, akun layanan node ini harus memiliki peran Akun Layanan Node Default Kubernetes Engine (roles/container.defaultNodeServiceAccount) di project Anda. Secara default, GKE menggunakan akun layanan default Compute Engine, yang dibuat secara otomatis di project Anda, sebagai akun layanan node.

Untuk memberikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine, selesaikan langkah-langkah berikut:

console

  1. Buka halaman Sambutan:

    Buka Selamat Datang

  2. Di kolom Project number, klik Copy to clipboard.
  3. Buka halaman IAM:

    Buka IAM

  4. Klik Berikan akses.
  5. Di kolom Akun utama baru, tentukan nilai berikut: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Ganti PROJECT_NUMBER dengan nomor project yang Anda salin.
  6. Di menu Select a role, pilih peran Kubernetes Engine Default Node Service Account.
  7. Klik Simpan.

gcloud

  1. Temukan nomor project Google Cloud Anda: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Ganti PROJECT_ID dengan project ID Anda.

    Outputnya mirip dengan hal berikut ini:

    12345678901
  2. Berikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Ganti PROJECT_NUMBER dengan nomor project dari langkah sebelumnya.

Membuat cluster Autopilot

Informasi minimum yang perlu Anda tentukan saat membuat cluster Autopilot baru adalah nama, project (biasanya project saat ini), dan region (biasanya region default untuk alat command line). Namun, ada banyak kemungkinan setelan konfigurasi lainnya, beberapa di antaranya tidak dapat diubah setelah pembuatan cluster. Pastikan Anda memahami setelan yang tidak dapat diubah setelah pembuatan cluster, dan Anda memilih setelan yang tepat saat membuat cluster jika tidak ingin membuatnya lagi.

Anda dapat melihat ringkasan opsi konfigurasi cluster di Tentang pilihan konfigurasi cluster, dan daftar lengkap opsi yang mungkin ada di panduan referensi gcloud container clusters create-auto dan Terraform google_container_cluster.

Anda dapat membuat cluster Autopilot menggunakan Google Cloud CLI, konsol Google Cloud, atau menggunakan Terraform:

gcloud

Jalankan perintah berikut:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_NAME: nama cluster Autopilot baru Anda.
  • LOCATION: region untuk cluster Anda.
  • PROJECT_ID: project ID Anda.

Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

Untuk menentukan akun layanan kustom di gcloud CLI, tambahkan flag berikut ke perintah Anda:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ganti SERVICE_ACCOUNT_NAME dengan nama akun layanan dengan hak istimewa minimal.

Untuk daftar opsi lain yang dapat Anda tentukan, lihat dokumentasi referensi gcloud container clusters create-auto.

Konsol

Lakukan tugas berikut:

  1. Buka halaman Google Kubernetes Engine di Konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Klik Create.

  3. Di bagian Cluster basics, selesaikan langkah berikut:

  4. Masukkan Nama untuk cluster Anda.

  5. Pilih region untuk cluster Anda.

    1. Opsional (tersedia dengan GKE Enterprise): Jika ingin mendaftarkan cluster baru ke fleet, buka bagian Pendaftaran fleet, lalu ikuti petunjuk Konsol Google Cloud untuk Membuat dan mendaftarkan cluster baru guna menyelesaikan pendaftaran cluster Anda.

  6. Untuk bagian Jaringan, lihat Menyesuaikan isolasi jaringan untuk mengetahui petunjuk konfigurasi.

  7. Secara opsional, tentukan akun layanan IAM kustom untuk node Anda:
    1. Di halaman Setelan lanjutan, luaskan bagian Keamanan.
    2. Di menu Service account, pilih akun layanan pilihan Anda.

    Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

  8. Anda juga dapat mengonfigurasi setelan lain seperti masa pemeliharaan dan fitur keamanan lanjutan.

  9. Klik Create.

Terraform

Untuk membuat cluster Autopilot menggunakan Terraform, lihat contoh berikut:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-basic"
  location = "us-central1"

  enable_autopilot = true

  # Set `deletion_protection` to `true` will ensure that one cannot
  # accidentally delete this instance by use of Terraform.
  deletion_protection = false
}

Untuk mempelajari lebih lanjut cara menggunakan Terraform, lihat Dukungan Terraform untuk GKE.

Membuat cluster Autopilot dengan saluran dan versi rilis tertentu

Secara default, GKE mendaftarkan cluster Autopilot baru di saluran rilis Reguler, dengan versi GKE default di saluran tersebut. Anda dapat mengubah saluran rilis saat membuat cluster Autopilot menggunakan gcloud CLI, konsol Google Cloud, atau menggunakan Terraform.

Anda juga dapat menetapkan versi GKE tertentu saat membuat cluster menggunakan gcloud CLI. Menyetel versi cluster hanya berguna jika Anda memiliki persyaratan versi tertentu. Untuk menetapkan versi cluster, tentukan tanda --cluster-version dalam perintah gcloud container clusters create-auto. Versi yang Anda tentukan harus merupakan versi GKE yang tersedia.

Petunjuk berikut untuk menetapkan saluran dan versi rilis bersifat opsional. Kecuali jika Anda memerlukan versi GKE tertentu, sebaiknya pertahankan setelan saluran rilis default.

gcloud

Jalankan perintah berikut:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --release-channel=RELEASE_CHANNEL

Ganti RELEASE_CHANNEL dengan nama saluran rilis untuk cluster. Defaultnya adalah Regular.

Secara opsional, tentukan --cluster-version=CLUSTER_VERSION, ganti CLUSTER_VERSION dengan versi GKE untuk cluster, seperti 1.29.4-gke.1043002. Versi yang Anda tentukan akan berlaku hingga versi yang lebih baru menjadi default di saluran rilis Anda. GKE kemudian otomatis mengupgrade cluster Anda ke versi default baru. Jika Anda menghapus tanda ini, GKE akan menetapkan versi ke versi default saluran rilis.

Untuk memeriksa versi yang tersedia, lihat Versi apa yang tersedia di saluran?. Anda dapat menjalankan versi minor apa pun di saluran yang dipilih atau memilih subset versi patch dari saluran lain.

Konsol

Untuk menetapkan saluran rilis saat membuat cluster Autopilot, lakukan langkah berikut:

  1. Buka halaman Google Kubernetes Engine di Konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Klik Create.

  3. Untuk Autopilot, klik Configure.

  4. Di bagian Cluster basics, selesaikan langkah berikut:

    1. Tentukan nama
    2. Pilih region.

  5. Di bagian Setelan lanjutan, pilih saluran rilis.

  6. Klik Create.

Terraform

Untuk menetapkan saluran rilis dan versi cluster saat Anda membuat cluster Autopilot menggunakan Terraform, lihat contoh berikut:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-release-channel"
  location = "us-central1"

  enable_autopilot = true

  release_channel {
    channel = "REGULAR"
  }

  # Set `deletion_protection` to `true` will ensure that one cannot
  # accidentally delete this instance by use of Terraform.
  deletion_protection = false
}

Untuk mempelajari lebih lanjut cara menggunakan Terraform, lihat Dukungan Terraform untuk GKE.

Anda juga dapat mengubah saluran rilis dan versi GKE untuk cluster yang ada. Untuk mendapatkan petunjuk, lihat Mengupgrade bidang kontrol secara manual dan Memilih saluran rilis baru.

Hubungkan ke cluster

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Perintah ini mengonfigurasi kubectl untuk menggunakan cluster yang Anda buat.

Konsol

  1. Dalam daftar cluster, di samping cluster yang ingin Anda hubungkan, klik Actions, lalu klik Connect.

  2. Klik Run in Cloud Shell saat diminta. Perintah yang dihasilkan disalin ke Cloud Shell Anda, misalnya:

    gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test

  3. Tekan Enter untuk menjalankan perintah.

Memverifikasi mode cluster

Anda dapat memverifikasi bahwa cluster Anda adalah cluster Autopilot dengan menggunakan gcloud CLI atau Google Cloud Console.

gcloud

Untuk memverifikasi bahwa cluster Anda dibuat dalam mode Autopilot, jalankan perintah berikut:

gcloud container clusters describe CLUSTER_NAME \
    --location=LOCATION

Outputnya berisi hal berikut:

autopilot:
  enabled: true

Konsol

Untuk memverifikasi bahwa cluster Anda dibuat dalam mode Autopilot, lakukan hal berikut:

  1. Buka halaman Google Kubernetes Engine di konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Temukan cluster Anda dalam daftar cluster. Di bagian Mode, seharusnya tertulis Autopilot.

Langkah selanjutnya