Como criar um cluster de Autopilot

Veja nesta página como criar um cluster do Google Kubernetes Engine (GKE) no modo Autopilot. O modo de operação Autopilot é uma experiência prática do Kubernetes que permite que você se concentre nos seus serviços e aplicativos enquanto o Google cuida do gerenciamento e da infraestrutura do nó. É possível programar seus pods sem precisar planejar o uso dos nós. Depois de criar um cluster de Autopilot, você poderá implantar sua carga de trabalho e escalonar seu aplicativo conforme necessário. O GKE provisiona, configura e gerencia os recursos e o hardware para executar a carga de trabalho.

Antes de começar

Antes de começar, veja se você realizou as seguintes tarefas:

  • Veja se você ativou a API do Google Kubernetes Engine.
    • Ativar a API Google Kubernetes Engine
  • Confirme se você instalou a Google Cloud CLI.
  • Defina as configurações padrão da Google Cloud CLI para o projeto usando um dos seguintes métodos:
    • Use gcloud init se quiser orientações para definir os padrões do projeto.
    • Use gcloud config para definir individualmente a região, a zona e o ID do projeto.

    gcloud init

    1. Execute gcloud init e siga as instruções:

      gcloud init

      Se você estiver usando SSH em um servidor remoto, utilize a sinalização --console-only para impedir que o comando inicie um navegador:

      gcloud init --console-only
    2. Siga as instruções para autorizar a CLI gcloud a usar a conta do Google Cloud.
    3. Crie uma nova configuração ou selecione uma atual.
    4. Escolha um projeto do Google Cloud.
    5. Escolha uma zona padrão do Compute Engine.
    6. Escolha uma região padrão do Compute Engine.
    .

    gcloud config

    1. Defina o ID do projeto padrão: 
      gcloud config set project PROJECT_ID
    2. Defina a região padrão do Compute Engine (por exemplo, us-central1): 
      gcloud config set compute/region COMPUTE_REGION
    3. Defina a zona padrão do Compute Engine (por exemplo, us-central1-c): 
      gcloud config set compute/zone COMPUTE_ZONE
    4. Atualize gcloud para a versão mais recente: 
      gcloud components update
    .

    Ao definir locais padrão, é possível evitar erros na CLI gcloud, como: One of [--zone, --region] must be supplied: Please specify location.

Criar um cluster do Autopilots

É possível criar um cluster do Autopilot usando a Google Cloud CLI ou o Console do Google Cloud.

gcloud

Para criar um cluster público do Autopilot usando a Google Cloud CLI, execute o seguinte comando:

gcloud container clusters create-auto CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_NAME: o nome do novo cluster de Autopilot.
  • REGION: a região do cluster, como us-central1.
  • PROJECT_ID: o ID do projeto.

Outra opção é usar a sinalização --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com para especificar uma conta de serviço do IAM diferente que os nós usem em vez da conta de serviço padrão do Compute Engine. Essa sinalização é opcional, mas recomendamos que você crie e use uma conta de serviço com privilégios mínimos para que seus nós não tenham mais privilégios de que precisam.

Para ver uma lista de opções que podem ser especificadas, consulte a documentação de referência de gcloud container clusters create-auto.

Console

Para criar um cluster de Autopilot com o Console do Google Cloud, execute as seguintes tarefas:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud:

    Acessar o Google Kubernetes Engine

  2. Clique em Criar.

  3. Na seção Autopilot, clique em Configurar.

  4. Insira o Nome do cluster.

  5. Selecione uma região para o cluster.

  6. Escolha um cluster público ou particular.

  7. (Opcional) Expanda as Opções de rede para especificar as configurações de rede:

    1. Se você escolher um cluster particular:
      1. Para criar um plano de controle que possa ser acessado de endereços IP externos autorizados, marque a caixa de seleção Acessar plano de controle usando o endereço IP externo. Desmarque essa caixa de seleção para desativar o acesso ao endpoint público.
      2. (Opcional) Defina o Intervalo de IP do plano de controle. Por exemplo, 172.16.0.0/28.
    2. Se você quiser criar um cluster com acesso limitado ao endpoint público, marque a caixa de seleção Ativar redes do plano de controle autorizadas.
      1. Clique em Adicionar rede autorizada para conceder acesso a um conjunto específico de endereços que você designar.
      2. Em Nome, insira o nome desejado para a rede.
      3. Em Rede, insira um intervalo CIDR para o qual você quer permitir o acesso ao plano de controle de cluster.
      4. Clique em Concluído. Adicione outras redes autorizadas conforme necessário.
    3. Insira uma Rede e uma Sub-rede de nós ou aceite a configuração default. Esta opção gera uma sub-rede para o cluster.
    4. No campo Intervalo de endereços do pod, insira um intervalo de pod, uma máscara ou confirme os padrões (exemplo: 10.0.0.0/14).
    5. No campo Intervalo de endereços do serviço, insira um intervalo de serviços, um intervalo de pod, uma máscara ou confirme os padrões (exemplo: 10.4.0.0/19).

  8. (Opcional) Expanda as Opções avançadas para especificar mais configurações:

    1. Selecione um canal de lançamento para o plano de controle.
    2. Clique em Ativar janela de manutenção para controlar quando a manutenção automática do cluster ocorre nos clusters.
      1. Clique em Adicionar exclusão de manutenção. Para a manutenção semanal, selecione o horário de início e a duração e, em seguida, selecione os dias da semana em que a janela de manutenção ocorre. Alterne para o editor personalizado e edite a regra diretamente.
    3. No campo Metadados, insira uma descrição do cluster.
    4. Clique em Adicionar rótulo para incluir pares de chave-valor para ajudar a organizar os clusters.

  9. Clique em Criar.

Como ativar o acesso de saída à Internet em clusters privados com o Cloud NAT

Por padrão, os clusters do Autopilot são públicos. Se você criou um cluster particular de Autopilot, esses nós não têm endereços IP externos. Para fazer conexões de Internet de saída a partir do cluster, por exemplo, extrair imagens do DockerHub, configure o Cloud NAT. O Cloud NAT permite que clusters privados enviem pacotes de saída para a Internet e recebam quaisquer pacotes de resposta de entrada estabelecidos correspondentes. Execute as tarefas a seguir para criar uma configuração NAT em um Cloud Router.

gcloud

Para usar o NAT no cluster com a Google Cloud CLI, execute os seguintes comandos:

  1. Crie um Cloud Router:

    gcloud compute routers create NAT_ROUTER \
    --network NETWORK \
    --region REGION \
    --project=PROJECT_ID

    Substitua:

    • NAT_ROUTER: o nome do seu Cloud Router.
    • NETWORK: o nome da rede para a qual você quer criar o Cloud Router. Por exemplo, se você quiser ativar o NAT na sua rede padrão, use o nome de rede default ao criar o roteador.
    • REGION: a região do cluster, como us-central1.
    • PROJECT_ID: o ID do projeto.

  2. Adicionar uma configuração ao roteador. Essa configuração permite que todas as instâncias da região usem o Cloud NAT para todos os intervalos de IP alias e primários. Ela também aloca automaticamente os endereços IP externos para o gateway NAT. Para mais opções, consulte a documentação da Google Cloud CLI.

    gcloud compute routers nats create NAT_CONFIG \
    --region REGION \
    --router NAT_ROUTER \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --project=PROJECT_ID

    Substitua:

    • NAT_CONFIG: o nome da configuração NAT.
    • REGION: a região do cluster, como us-central1.
    • NAT_ROUTER: o nome do seu Cloud Router.
    • PROJECT_ID: o ID do projeto.

Console

  1. Acesse a página do Cloud NAT no Console do Cloud.

    Acesse o Cloud NAT

  2. Clique em Primeiros passos ou Criar gateway NAT.

  3. Digite um nome de gateway.

  4. Escolha uma rede VPC.

  5. Defina Região para o gateway NAT.

  6. Selecione ou crie um Cloud Router na região.

  7. Clique em Criar.

Como se conectar ao cluster

Depois de criar o cluster, você precisará de credenciais de autenticação para se conectar ao cluster.

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --region REGION \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_NAME: o nome do novo cluster de Autopilot.
  • REGION: a região do cluster, como us-central1.
  • PROJECT_ID: o ID do projeto.

Esse comando configura kubectl para usar o cluster que você criou.

Console

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud.

    Acessar o Google Kubernetes Engine

  2. Na lista de clusters, além do cluster ao qual você quer se conectar, clique em Ações e, em seguida, em Conectar.

  3. Clique em Executar no Cloud Shell quando solicitado. O comando gerado é copiado no Cloud Shell, por exemplo:

    gcloud container clusters get-credentials autopilot-cluster --region us-east1 --project autopilot-test

  4. Pressione Enter para executar o comando.

Como verificar o modo do cluster

É possível verificar se o cluster é do Autopilot usando a Google Cloud CLI ou o Console do Google Cloud.

gcloud

Para verificar se o cluster foi criado no modo Autopilot, execute o seguinte comando:

gcloud container clusters describe CLUSTER_NAME \
    --region REGION

Substitua:

  • CLUSTER_NAME: o nome do cluster do Autopilot.
  • REGION: a região do cluster, como us-central1.

A saída do comando contém o seguinte:

autopilot:
  enabled: true

Console

Para verificar se o cluster foi criado no modo Autopilot:

  1. Acesse a página do Google Kubernetes Engine no Console do Cloud.

    Acessar o Google Kubernetes Engine

  2. Encontre o cluster na lista de clusters. Na coluna Modo, o status mostra Autopilot.

Como verificar a configuração do cluster

Para ver todos os seus recursos em namespaces, execute o seguinte comando:

kubectl get all --all-namespaces

Você verá os novos recursos do cluster, como pods, serviços, implantações e DaemonSets.

A seguir