Autopilot-Cluster erstellen


Auf dieser Seite wird erläutert, wie Sie einen GKE-Cluster (Google Kubernetes Engine) im Autopilot-Modus erstellen. Der Autopilot-Modus ist eine praktische Kubernetes-Umgebung, mit der Sie sich auf Ihre Dienste und Anwendungen konzentrieren können, während Google die Knotenverwaltung und -infrastruktur übernimmt. Sie können Ihre Pods planen, ohne die Knotennutzung planen zu müssen. Nachdem Sie einen Autopilot-Cluster erstellt haben, können Sie Ihre Arbeitslast bereitstellen und nach Bedarf Ihre Anwendung skalieren. GKE stellt die Ressourcen und Hardware bereit, konfiguriert und verwaltet sie, um Ihre Arbeitslast auszuführen.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Achten Sie darauf, dass die Google Kubernetes Engine API aktiviert ist.
  • Google Kubernetes Engine API aktivieren
  • Prüfen Sie, ob die Google Cloud CLI installiert ist.
  • Mit den folgenden Methoden können Sie die Standardeinstellungen der Google Cloud CLI für Ihr Projekt einrichten:
    • Verwenden Sie gcloud init, wenn Sie die Standardeinstellungen für Projekte ansehen möchten.
    • Verwenden Sie gcloud config, um Ihre Projekt-ID, Zone und Region individuell festzulegen.

    gcloud init

    1. Führen Sie gcloud init aus und folgen Sie der Anleitung:

      gcloud init

      Wenn Sie SSH auf einem Remote-Server verwenden, können Sie mit dem Flag --console-only verhindern, dass mit dem Befehl ein Browserfenster geöffnet wird:

      gcloud init --console-only
    2. Folgen Sie der Anleitung, um die gcloud CLI für die Nutzung Ihres Google Cloud-Kontos zu autorisieren.
    3. Erstellen Sie eine neue Konfiguration oder wählen Sie eine vorhandene aus.
    4. Wählen Sie ein Google Cloud-Projekt aus.
    5. Wählen Sie eine Compute Engine-Standardzone aus.
    6. Wählen Sie eine Compute Engine-Standardregion aus.

    gcloud config

    1. Legen Sie Ihre standardmäßige Projekt-ID fest:
      gcloud config set project PROJECT_ID
    2. Legen Sie Ihre standardmäßige Compute Engine-Region fest (z. B. us-central1):
      gcloud config set compute/region COMPUTE_REGION
    3. Legen Sie Ihre standardmäßige Compute Engine-Zone fest (z. B. us-central1-c):
      gcloud config set compute/zone COMPUTE_ZONE
    4. Aktualisieren Sie gcloud auf die neueste Version:
      gcloud components update

    Durch das Festlegen von Standardspeicherorten können Sie in der gcloud CLI Fehler wie One of [--zone, --region] must be supplied: Please specify location vermeiden.

Autopilot-Cluster erstellen

Sie können einen Autopilot-Cluster über das Google Cloud CLI oder die Google Cloud Console erstellen.

gcloud

Führen Sie den folgenden Befehl aus, um einen öffentlichen Autopilot-Cluster mithilfe des Google Cloud CLI zu erstellen:

gcloud container clusters create-auto CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.
  • PROJECT_ID: Ihre Projekt-ID.

Optional können Sie mit dem Flag --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com ein anderes IAM-Dienstkonto angeben, das Knoten anstelle des Compute Engine-Standarddienstkontos verwenden. Dieses Flag ist optional. Wir empfehlen jedoch dringend, ein Dienstkonto mit minimalen Berechtigungen zu erstellen und zu verwenden, damit Ihre Knoten nicht mehr Berechtigungen haben, als sie benötigen.

Eine Liste der Optionen, die Sie angeben können, finden Sie in der Referenzdokumentation zu gcloud container clusters create-auto.

Console

Führen Sie die folgenden Aufgaben aus, um einen Autopilot-Cluster mit der Google Cloud Console zu erstellen:

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf:

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie im Abschnitt Autopilot auf Konfigurieren.

  4. Geben Sie den Namen für den Cluster ein.

  5. Wählen Sie eine Region für den Cluster aus.

  6. Wählen Sie einen öffentlichen oder privaten Cluster aus.

  7. Optional: Maximieren Sie Netzwerkoptionen, um die Netzwerkeinstellungen festzulegen:

    1. Wenn Sie einen privaten Cluster auswählen:
      1. Klicken Sie auf das Kästchen Mit externer IP-Adresse auf Steuerungsebene zugreifen, um eine Steuerungsebene zu erstellen, auf die über autorisierte externe IP-Adressen zugegriffen werden kann. Deaktivieren Sie dieses Kästchen, um den Zugriff auf öffentliche Endpunkte zu deaktivieren.
      2. Optional: Legen Sie den IP-Bereich der Steuerungsebene fest, z. B. 172.16.0.0/28.
    2. Wenn Sie einen Cluster mit eingeschränktem Zugriff auf den öffentlichen Endpunkt erstellen möchten, klicken Sie das Kästchen Autorisierte Steuerungsebenennetzwerke aktivieren an.
      1. Klicken Sie auf Autorisiertes Netzwerk hinzufügen, um Zugriff auf eine bestimmte, von Ihnen festgelegte Gruppe von Adressen zu gewähren.
      2. Geben Sie unter Name den gewünschten Namen für das Netzwerk ein.
      3. Geben Sie unter Netzwerk einen CIDR-Bereich ein, dem Sie Zugriff auf die Cluster-Steuerungsebene gewähren möchten.
      4. Klicken Sie auf Fertig. Fügen Sie bei Bedarf weitere autorisierte Netzwerke hinzu.
    3. Geben Sie ein Netzwerk und ein Knotensubnetz ein oder übernehmen Sie die Einstellung default. Diese Option generiert ein Subnetz für Ihren Cluster.
    4. Geben Sie im Feld Pod-Adressbereich einen Pod-Bereich, eine Maske oder die Standardeinstellungen ein (z. B.: 10.0.0.0/14).
    5. Geben Sie im Feld Dienstadressbereich einen Dienstbereich-Pod-Bereich, eine Maske oder die Standardeinstellungen ein (z. B.: 10.4.0.0/19).
  8. Optional: Unter Erweiterte Optionen können Sie weitere Einstellungen festlegen:

    1. Wählen Sie eine Release-Version für die Steuerungsebene aus.
    2. Klicken Sie auf Wartungsfenster aktivieren, um zu steuern, wann die automatische Clusterwartung für Ihre Cluster erfolgt.
      1. Klicken Sie auf Wartungsausschluss hinzufügen. Wählen Sie für wöchentliche Wartungsarbeiten die Startzeit und die Dauer aus. Wählen Sie dann die Wochentage für das Wartungsfenster aus. Wechseln Sie zum benutzerdefinierten Editor, um die Regel direkt zu bearbeiten.
    3. Geben Sie im Feld Metadaten eine Beschreibung des Clusters ein.
    4. Klicken Sie auf Label hinzufügen, um Schlüssel/Wert-Paare hinzuzufügen und Ihre Cluster besser zu organisieren.
  9. Klicken Sie auf Erstellen.

Ausgehenden Internetzugriff auf private Cluster mit Cloud NAT aktivieren

Standardmäßig sind Autopilot-Cluster öffentlich. Wenn Sie einen privaten Autopilot-Cluster erstellt haben, haben diese Knoten keine externen IP-Adressen. Sie müssen Cloud NAT konfigurieren, um ausgehende Internetverbindungen von Ihrem Cluster aus herzustellen, z. B. um Images von DockerHub abzurufen. Mit Cloud NAT können private Cluster ausgehende Pakete an das Internet senden und entsprechende etablierte eingehende Antwortpakete empfangen. Führen Sie die folgenden Aufgaben aus, um eine NAT-Konfiguration auf einem Cloud Router zu erstellen.

gcloud

Führen Sie die folgenden Befehle aus, um für Ihre Cluster über die Google Cloud CLI eine NAT durchzuführen:

  1. Cloud Router erstellen:

    gcloud compute routers create NAT_ROUTER \
        --network NETWORK \
        --region REGION \
        --project=PROJECT_ID
    

    Dabei gilt:

    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • NETWORK: Der Netzwerkname, für den Sie den Cloud Router erstellen möchten. Wenn Sie beispielsweise Ihr Standardnetzwerk per NAT kontaktieren möchten, verwenden Sie beim Erstellen des Routers den Netzwerknamen default.
    • REGION: Die Region für Ihren Cluster, z. B. us-central1.
    • PROJECT_ID: Ihre Projekt-ID.
  2. Fügen Sie eine Konfiguration zum Router hinzu. Diese Konfiguration ermöglicht allen Instanzen in der Region, Cloud NAT für alle primären und Alias-IP-Bereiche zu verwenden. Außerdem werden die externen IP-Adressen für das NAT-Gateway automatisch zugeordnet. Weitere Optionen finden Sie in der Dokumentation zum Google Cloud CLI:

    gcloud compute routers nats create NAT_CONFIG \
        --region REGION \
        --router NAT_ROUTER \
        --nat-all-subnet-ip-ranges \
        --auto-allocate-nat-external-ips \
        --project=PROJECT_ID
    

    Dabei gilt:

    • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
    • REGION: Die Region für Ihren Cluster, z. B. us-central1.
    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • PROJECT_ID: Ihre Projekt-ID.

Console

  1. Wechseln Sie in der Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erstellen.

Verbindung zum Cluster herstellen

Nach dem Erstellen des Clusters müssen Sie Anmeldedaten für die Authentifizierung abrufen, um eine Verbindung zum Cluster herzustellen.

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.
  • PROJECT_ID: Ihre Projekt-ID.

Mit diesem Befehl wird kubectl für die Verwendung des von Ihnen erstellten Clusters konfiguriert.

Console

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf:

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie in der Clusterliste neben dem Cluster, zu dem Sie eine Verbindung herstellen möchten, auf Aktionen und dann auf Verbinden.

  3. Klicken Sie auf In Cloud Shell ausführen, wenn Sie dazu aufgefordert werden. Der generierte Befehl wird in Ihre Cloud Shell kopiert, zum Beispiel:

    gcloud container clusters get-credentials autopilot-cluster --region us-east1 --project autopilot-test
    
  4. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Clustermodus prüfen

Sie können mithilfe des Google Cloud CLI oder der Google Cloud Console prüfen, ob Ihr Cluster ein Autopilot-Cluster ist.

gcloud

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der Cluster im Autopilot-Modus erstellt wird:

gcloud container clusters describe CLUSTER_NAME \
    --region REGION

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.

Die Ausgabe des Befehls enthält Folgendes:

autopilot:
  enabled: true

Console

So stellen Sie sicher, dass der Cluster im Autopilot-Modus erstellt wird:

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf:

    Zur Seite "Google Kubernetes Engine"

  2. Suchen Sie Ihren Cluster in der Clusterliste. In der Spalte Modus wird der Status Autopilot angezeigt.

Clusterkonfiguration prüfen

Führen Sie den folgenden Befehl aus, um alle Ressourcen in Namespaces anzusehen:

kubectl get all --all-namespaces

Sie sehen die neuen Ressourcen für den Cluster, z. B. Pods, Dienste, Bereitstellungen und DaemonSets für den Cluster.

Nächste Schritte