Autopilot-Cluster erstellen


Auf dieser Seite wird erläutert, wie Sie einen GKE-Cluster (Google Kubernetes Engine) im Autopilot-Modus erstellen. Der Autopilot-Modus ist eine praktische Kubernetes-Umgebung, mit der Sie sich auf Ihre Dienste und Anwendungen konzentrieren können, während Google die Knotenverwaltung und -infrastruktur übernimmt. Sie können Ihre Pods planen, ohne die Knotennutzung planen zu müssen. Nachdem Sie einen Autopilot-Cluster erstellt haben, können Sie Ihre Arbeitslast bereitstellen und nach Bedarf Ihre Anwendung skalieren. GKE stellt die Ressourcen und Hardware bereit, konfiguriert und verwaltet sie, um Ihre Arbeitslast auszuführen.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Mit den folgenden Methoden können Sie die gcloud-Einstellungen festlegen:

  • Verwenden Sie gcloud init, wenn Sie die Standardeinstellungen ansehen möchten.
  • Verwenden Sie gcloud config, um Ihre Projekt-ID, Zone und Region individuell festzulegen.

gcloud init verwenden

Wenn Sie die Fehlermeldung One of [--zone, --region] must be supplied: Please specify location erhalten, führen Sie diesen Abschnitt aus.

  1. Führen Sie gcloud init aus und folgen Sie der Anleitung:

    gcloud init

    Wenn Sie SSH auf einem Remote-Server verwenden, können Sie mit dem Flag --console-only verhindern, dass mit dem Befehl ein Browserfenster geöffnet wird:

    gcloud init --console-only
  2. Folgen Sie der Anleitung, um gcloud zur Verwendung Ihres Google Cloud-Kontos zu autorisieren.
  3. Erstellen Sie eine neue Konfiguration oder wählen Sie eine vorhandene aus.
  4. Wählen Sie ein Google Cloud-Projekt aus.
  5. Wählen Sie eine Compute Engine-Standardzone für zonale Cluster oder eine Region für regionale oder Autopilot-Cluster aus.

gcloud config verwenden

  • Legen Sie Ihre standardmäßige Projekt-ID fest:
    gcloud config set project PROJECT_ID
  • Wenn Sie mit zonalen Clustern arbeiten, legen Sie die Standardzone für Compute Engine fest:
    gcloud config set compute/zone COMPUTE_ZONE
  • Wenn Sie mit Autopilot oder regionalen Clustern arbeiten, legen Sie die Compute-Standardregion fest:
    gcloud config set compute/region COMPUTE_REGION
  • Aktualisieren Sie gcloud auf die neueste Version:
    gcloud components update

Autopilot-Cluster erstellen

Sie können einen Autopilot-Cluster mit dem gcloud-Befehlszeilentool oder der Google Cloud Console erstellen.

gcloud

Führen Sie den folgenden Befehl aus, um einen öffentlichen Autopilot-Cluster mit dem gcloud-Befehlszeilentool zu erstellen:

gcloud container clusters create-auto CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.
  • PROJECT_ID: Ihre Projekt-ID.

Sie können beim Erstellen Ihres Autopilot-Clusters zusätzliche Optionen festlegen, z. B. den Namen Ihres Netzwerks oder einen privaten Cluster.

  • --network gibt das Netzwerk an, mit dem der Cluster verbunden ist
  • --subnetwork gibt das Subnetzwerk an, zu dem der Cluster eine Verbindung herstellt.
  • --enable-master-authorized-network gibt an, dass der Zugriff auf den öffentlichen Endpunkt auf von Ihnen autorisierte IP-Adressbereiche beschränkt ist.
  • --master-authorized-networks gibt die Adresse der Gruppe von Maschinen an, die für den Zugriff auf den öffentlichen Endpunkt autorisiert sind.
  • --cluster-ipv4-cidr gibt den Pod-Adressbereich an.
  • --services-ipv4-cidr gibt den Dienstadressbereich an.
  • --enable-private-nodes erstellt einen privaten Cluster ohne externe IP-Adressen.
  • --master-ipv4-cidr gibt einen internen Adressbereich für die Steuerungsebene an (für private Cluster).
  • --enable-private-endpoint gibt an, dass der Cluster über die private IP-Adresse des API-Endpunkts der Steuerungsebene verwaltet wird (für private Cluster).

Eine vollständige Liste der Optionen finden Sie in der Referenzdokumentation zu gcloud container clusters create-auto.

Console

Führen Sie die folgenden Aufgaben aus, um einen Autopilot-Cluster mit der Google Cloud Console zu erstellen:

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie im Abschnitt Autopilot auf Konfigurieren.

  4. Geben Sie den Namen für den Cluster ein.

  5. Wählen Sie eine Region für den Cluster aus.

  6. Wählen Sie einen öffentlichen oder privaten Cluster aus.

  7. Optional: Maximieren Sie Netzwerkoptionen, um die Netzwerkeinstellungen festzulegen:

    1. Wenn Sie einen privaten Cluster auswählen:
      1. Klicken Sie auf das Kästchen Mit externer IP-Adresse auf Steuerungsebene zugreifen, um eine Steuerungsebene zu erstellen, auf die über autorisierte externe IP-Adressen zugegriffen werden kann. Deaktivieren Sie dieses Kästchen, um den Zugriff auf öffentliche Endpunkte zu deaktivieren.
      2. Optional: Legen Sie den IP-Bereich der Steuerungsebene fest, z. B. 172.16.0.0/28.
    2. Wenn Sie einen Cluster mit eingeschränktem Zugriff auf den öffentlichen Endpunkt erstellen möchten, klicken Sie das Kästchen Autorisierte Steuerungsebenennetzwerke aktivieren an.
      1. Klicken Sie auf Autorisiertes Netzwerk hinzufügen, um Zugriff auf eine bestimmte, von Ihnen festgelegte Gruppe von Adressen zu gewähren.
      2. Geben Sie unter Name den gewünschten Namen für das Netzwerk ein.
      3. Geben Sie unter Netzwerk einen CIDR-Bereich ein, dem Sie Zugriff auf die Cluster-Steuerungsebene gewähren möchten.
      4. Klicken Sie auf Fertig. Fügen Sie bei Bedarf weitere autorisierte Netzwerke hinzu.
    3. Geben Sie ein Netzwerk und ein Knotensubnetz ein oder übernehmen Sie die Einstellung default. Diese Option generiert ein Subnetz für Ihren Cluster.
    4. Geben Sie im Feld Pod-Adressbereich einen Pod-Bereich, eine Maske oder die Standardeinstellungen ein (z. B.: 10.0.0.0/14).
    5. Geben Sie im Feld Dienstadressbereich einen Dienstbereich-Pod-Bereich, eine Maske oder die Standardeinstellungen ein (z. B.: 10.4.0.0/19).
  8. Optional: Unter Erweiterte Optionen können Sie weitere Einstellungen festlegen:

    1. Wählen Sie eine Release-Version für die Steuerungsebene aus.
    2. Klicken Sie auf Wartungsfenster aktivieren, um zu steuern, wann die automatische Clusterwartung für Ihre Cluster erfolgt.
      1. Klicken Sie auf Wartungsausschluss hinzufügen. Wählen Sie für wöchentliche Wartungsarbeiten die Startzeit und die Dauer aus. Wählen Sie dann die Wochentage für das Wartungsfenster aus. Wechseln Sie zum benutzerdefinierten Editor, um die Regel direkt zu bearbeiten.
    3. Geben Sie im Feld Metadaten eine Beschreibung des Clusters ein.
    4. Klicken Sie auf Label hinzufügen, um Schlüssel/Wert-Paare hinzuzufügen und Ihre Cluster besser zu organisieren.
  9. Klicken Sie auf Erstellen.

Ausgehenden Internetzugriff auf private Cluster mit Cloud NAT aktivieren

Standardmäßig sind Autopilot-Cluster öffentlich. Wenn Sie einen privaten Autopilot-Cluster erstellt haben, haben diese Knoten keine externen IP-Adressen. Sie müssen Cloud NAT konfigurieren, um ausgehende Internetverbindungen von Ihrem Cluster aus herzustellen, z. B. um Images von DockerHub abzurufen. Mit Cloud NAT können private Cluster ausgehende Pakete an das Internet senden und entsprechende etablierte eingehende Antwortpakete empfangen. Führen Sie die folgenden Aufgaben aus, um eine NAT-Konfiguration auf einem Cloud Router zu erstellen.

gcloud

Führen Sie die folgenden Befehle aus, um mit dem gcloud-Befehlszeilentool NAT auf das Cluster anzuwenden.

  1. Cloud Router erstellen:

    gcloud compute routers create NAT_ROUTER \
        --network NETWORK \
        --region REGION \
        --project=PROJECT_ID
    

    Dabei gilt:

    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • NETWORK: Der Netzwerkname, für den Sie den Cloud Router erstellen möchten. Wenn Sie beispielsweise Ihr Standardnetzwerk per NAT kontaktieren möchten, verwenden Sie beim Erstellen des Routers den Netzwerknamen default.
    • REGION: Die Region für Ihren Cluster, z. B. us-central1.
    • PROJECT_ID: Ihre Projekt-ID.
  2. Fügen Sie eine Konfiguration zum Router hinzu. Diese Konfiguration ermöglicht allen Instanzen in der Region, Cloud NAT für alle primären und Alias-IP-Bereiche zu verwenden. Außerdem werden die externen IP-Adressen für das NAT-Gateway automatisch zugeordnet. Weitere Optionen finden Sie in der Dokumentation zum gcloud-Befehlszeilentool:

    gcloud compute routers nats create NAT_CONFIG \
        --region REGION \
        --router NAT_ROUTER \
        --nat-all-subnet-ip-ranges \
        --auto-allocate-nat-external-ips \
        --project=PROJECT_ID
    

    Dabei gilt:

    • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
    • REGION: Die Region für Ihren Cluster, z. B. us-central1.
    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • PROJECT_ID: Ihre Projekt-ID.

Console

  1. Wechseln Sie in der Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erstellen.

Verbindung zum Cluster herstellen

Nach dem Erstellen des Clusters müssen Sie Anmeldedaten für die Authentifizierung abrufen, um eine Verbindung zum Cluster herzustellen.

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.
  • PROJECT_ID: Ihre Projekt-ID.

Mit diesem Befehl wird kubectl für die Verwendung des von Ihnen erstellten Clusters konfiguriert.

Console

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf:

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie in der Clusterliste neben dem Cluster, zu dem Sie eine Verbindung herstellen möchten, auf Aktionen und dann auf Verbinden.

  3. Klicken Sie auf In Cloud Shell ausführen, wenn Sie dazu aufgefordert werden. Der generierte Befehl wird in Ihre Cloud Shell kopiert, zum Beispiel:

    gcloud container clusters get-credentials autopilot-cluster --region us-east1 --project autopilot-test
    
  4. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Clustermodus prüfen

Sie können mit dem gcloud-Befehlszeilentool oder der Google Cloud Console prüfen, ob Ihr Cluster ein Autopilot-Cluster ist.

gcloud

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der Cluster im Autopilot-Modus erstellt wird:

gcloud container clusters describe CLUSTER_NAME \
    --region REGION

Dabei gilt:

  • CLUSTER_NAME: Der Name Ihres Autopilot-Clusters.
  • REGION: Die Region für Ihren Cluster, z. B. us-central1.

Die Ausgabe des Befehls enthält Folgendes:

autopilot:
  enabled: true

Console

So stellen Sie sicher, dass der Cluster im Autopilot-Modus erstellt wird:

  1. Rufen Sie in der Cloud Console die Seite Google Kubernetes Engine auf:

    Zur Seite "Google Kubernetes Engine"

  2. Suchen Sie Ihren Cluster in der Clusterliste. In der Spalte Modus wird der Status Autopilot angezeigt.

Clusterkonfiguration prüfen

Führen Sie den folgenden Befehl aus, um alle Ressourcen in Namespaces anzusehen:

kubectl get all --all-namespaces

Sie sehen die neuen Ressourcen für den Cluster, z. B. Pods, Dienste, Bereitstellungen und DaemonSets für den Cluster.

Nächste Schritte