Como criar um cluster de Autopilot


Veja nesta página como criar um cluster do Google Kubernetes Engine (GKE) no modo Autopilot. O modo de operação Autopilot é uma experiência prática do Kubernetes que permite que você se concentre nos seus serviços e aplicativos enquanto o Google cuida do gerenciamento e da infraestrutura do nó. É possível programar seus pods sem precisar planejar o uso dos nós. Depois de criar um cluster de Autopilot, você poderá implantar sua carga de trabalho e escalonar seu aplicativo conforme necessário. O GKE provisiona, configura e gerencia os recursos e o hardware para executar a carga de trabalho.

Antes de começar

Antes de começar, veja se você realizou as seguintes tarefas:

Defina as configurações padrão da gcloud usando um dos métodos a seguir:

  • Use gcloud init se quiser orientações para definir os padrões.
  • Use gcloud config para definir individualmente a região, a zona e o ID do projeto.

Como usar o gcloud init

Se você receber o erro One of [--zone, --region] must be supplied: Please specify location, conclua esta seção.

  1. Execute gcloud init e siga as instruções:

    gcloud init

    Se você estiver usando SSH em um servidor remoto, utilize a sinalização --console-only para impedir que o comando inicie um navegador:

    gcloud init --console-only
  2. Siga as instruções para autorizar a gcloud a usar sua conta do Google Cloud.
  3. Crie uma nova configuração ou selecione uma atual.
  4. Escolha um projeto do Google Cloud.
  5. Escolha uma zona padrão do Compute Engine para clusters zonais ou uma região para clusters regionais ou de Autopilot.

Como usar o gcloud config

  • Defina o ID do projeto padrão:
    gcloud config set project PROJECT_ID
  • Se você estiver trabalhando com clusters zonais, defina a zona do Compute padrão:
    gcloud config set compute/zone COMPUTE_ZONE
  • Se você estiver trabalhando com clusters de Autopilot ou regionais, defina a região do Compute padrão:
    gcloud config set compute/region COMPUTE_REGION
  • Atualize gcloud para a versão mais recente:
    gcloud components update

Criar um cluster do Autopilot

É possível criar um cluster de Autopilot usando a ferramenta de linha de comando gcloud ou o Console do Google Cloud.

gcloud

Para criar um cluster público de Autopilot usando a ferramenta de linha de comando gcloud, execute o seguinte comando:

gcloud container clusters create-auto CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_NAME: o nome do novo cluster de Autopilot.
  • REGION: a região do cluster, como us-central1.
  • PROJECT_ID: o ID do projeto.

É possível especificar outras opções ao criar seu cluster do Autopilot. Por exemplo, o nome da sua rede ou um cluster privado.

  • --network especifica a rede conectada ao cluster.
  • --subnetwork especifica a sub-rede a que seu cluster está conectado.
  • --enable-master-authorized-network especifica que o acesso ao endpoint público é restrito aos intervalos de endereços IP que você autorizar;
  • --master-authorized-networks especifica o endereço do grupo de máquinas autorizadas a acessar o endpoint público.
  • --cluster-ipv4-cidr especifica o intervalo de endereços do pod.
  • --services-ipv4-cidr especifica o intervalo de endereços do serviço.
  • --enable-private-nodes cria um cluster particular sem endereços IP externos.
  • --master-ipv4-cidr especifica um intervalo de endereços interno para o plano de controle (para clusters particulares).
  • --enable-private-endpoint indica que o cluster é gerenciado usando o endereço IP particular do endpoint da API do plano de controle (para clusters privados).

Para ver a lista completa de opções, consulte a documentação de referência de gcloud container clusters create-auto.

Console

Para criar um cluster de Autopilot com o Console do Google Cloud, execute as seguintes tarefas:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud:

    Acessar o Google Kubernetes Engine

  2. Clique em Criar.

  3. Na seção Autopilot, clique em Configurar.

  4. Insira o Nome do cluster.

  5. Selecione uma região para o cluster.

  6. Escolha um cluster público ou particular.

  7. (Opcional) Expanda as Opções de rede para especificar as configurações de rede:

    1. Se você escolher um cluster particular:
      1. Para criar um plano de controle que possa ser acessado de endereços IP externos autorizados, marque a caixa de seleção Acessar plano de controle usando o endereço IP externo. Desmarque essa caixa de seleção para desativar o acesso ao endpoint público.
      2. (Opcional) Defina o Intervalo de IP do plano de controle. Por exemplo, 172.16.0.0/28.
    2. Se você quiser criar um cluster com acesso limitado ao endpoint público, marque a caixa de seleção Ativar redes do plano de controle autorizadas.
      1. Clique em Adicionar rede autorizada para conceder acesso a um conjunto específico de endereços que você designar.
      2. Em Nome, insira o nome desejado para a rede.
      3. Em Rede, insira um intervalo CIDR para o qual você quer permitir o acesso ao plano de controle de cluster.
      4. Clique em Concluído. Adicione outras redes autorizadas conforme necessário.
    3. Insira uma Rede e uma Sub-rede de nós ou aceite a configuração default. Esta opção gera uma sub-rede para o cluster.
    4. No campo Intervalo de endereços do pod, insira um intervalo de pod, uma máscara ou confirme os padrões (exemplo: 10.0.0.0/14).
    5. No campo Intervalo de endereços do serviço, insira um intervalo de serviços, um intervalo de pod, uma máscara ou confirme os padrões (exemplo: 10.4.0.0/19).
  8. (Opcional) Expanda as Opções avançadas para especificar mais configurações:

    1. Selecione um canal de lançamento para o plano de controle.
    2. Clique em Ativar janela de manutenção para controlar quando a manutenção automática do cluster ocorre nos clusters.
      1. Clique em Adicionar exclusão de manutenção. Para a manutenção semanal, selecione o horário de início e a duração e, em seguida, selecione os dias da semana em que a janela de manutenção ocorre. Alterne para o editor personalizado e edite a regra diretamente.
    3. No campo Metadados, insira uma descrição do cluster.
    4. Clique em Adicionar rótulo para incluir pares de chave-valor para ajudar a organizar os clusters.
  9. Clique em Criar.

Como ativar o acesso de saída à Internet em clusters privados com o Cloud NAT

Por padrão, os clusters do Autopilot são públicos. Se você criou um cluster particular de Autopilot, esses nós não têm endereços IP externos. Para fazer conexões de Internet de saída a partir do cluster, por exemplo, extrair imagens do DockerHub, configure o Cloud NAT. O Cloud NAT permite que clusters privados enviem pacotes de saída para a Internet e recebam quaisquer pacotes de resposta de entrada estabelecidos correspondentes. Execute as tarefas a seguir para criar uma configuração NAT em um Cloud Router.

gcloud

Para ativar o NAT seu cluster usando a ferramenta de linha de comando gcloud, execute os seguintes comandos:

  1. Crie um Cloud Router:

    gcloud compute routers create NAT_ROUTER \
        --network NETWORK \
        --region REGION \
        --project=PROJECT_ID
    

    Substitua:

    • NAT_ROUTER: o nome do seu Cloud Router.
    • NETWORK: o nome da rede para a qual você quer criar o Cloud Router. Por exemplo, se você quiser ativar o NAT na sua rede padrão, use o nome de rede default ao criar o roteador.
    • REGION: a região do cluster, como us-central1.
    • PROJECT_ID: o ID do projeto.
  2. Adicionar uma configuração ao roteador. Essa configuração permite que todas as instâncias da região usem o Cloud NAT para todos os intervalos de IP alias e primários. Ela também aloca automaticamente os endereços IP externos para o gateway NAT. Para mais opções, consulte a documentação da ferramenta de linha de comando gcloud.

    gcloud compute routers nats create NAT_CONFIG \
        --region REGION \
        --router NAT_ROUTER \
        --nat-all-subnet-ip-ranges \
        --auto-allocate-nat-external-ips \
        --project=PROJECT_ID
    

    Substitua:

    • NAT_CONFIG: o nome da configuração NAT.
    • REGION: a região do cluster, como us-central1.
    • NAT_ROUTER: o nome do seu Cloud Router.
    • PROJECT_ID: o ID do projeto.

Console

  1. Acesse a página do Cloud NAT no Console do Cloud.

    Acesse o Cloud NAT

  2. Clique em Primeiros passos ou Criar gateway NAT.

  3. Digite um nome de gateway.

  4. Escolha uma rede VPC.

  5. Defina Região para o gateway NAT.

  6. Selecione ou crie um Cloud Router na região.

  7. Clique em Criar.

Como se conectar ao cluster

Depois de criar o cluster, você precisará de credenciais de autenticação para se conectar ao cluster.

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_NAME: o nome do novo cluster de Autopilot.
  • REGION: a região do cluster, como us-central1.
  • PROJECT_ID: o ID do projeto.

Esse comando configura kubectl para usar o cluster que você criou.

Console

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud.

    Acessar o Google Kubernetes Engine

  2. Na lista de clusters, além do cluster ao qual você quer se conectar, clique em Ações e, em seguida, em Conectar.

  3. Clique em Executar no Cloud Shell quando solicitado. O comando gerado é copiado no Cloud Shell, por exemplo:

    gcloud container clusters get-credentials autopilot-cluster --region us-east1 --project autopilot-test
    
  4. Pressione Enter para executar o comando.

Como verificar o modo do cluster

É possível verificar se o cluster é de Autopilot usando a ferramenta de linha de comando gcloud ou o Console do Google Cloud.

gcloud

Para verificar se o cluster foi criado no modo Autopilot, execute o seguinte comando:

gcloud container clusters describe CLUSTER_NAME \
    --region REGION

Substitua:

  • CLUSTER_NAME: o nome do cluster do Autopilot.
  • REGION: a região do cluster, como us-central1.

A saída do comando contém o seguinte:

autopilot:
  enabled: true

Console

Para verificar se o cluster foi criado no modo Autopilot:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud.

    Acessar o Google Kubernetes Engine

  2. Encontre o cluster na lista de clusters. Na coluna Modo, o status mostra Autopilot.

Como verificar a configuração do cluster

Para ver todos os seus recursos em namespaces, execute o seguinte comando:

kubectl get all --all-namespaces

Você verá os novos recursos do cluster, como pods, serviços, implantações e DaemonSets.

A seguir