Veja nesta página como criar um cluster do Google Kubernetes Engine (GKE) no modo Autopilot. O modo de operação Autopilot é uma experiência prática do Kubernetes que permite que você se concentre nos seus serviços e aplicativos enquanto o Google cuida do gerenciamento e da infraestrutura do nó. É possível programar seus pods sem precisar planejar o uso dos nós. Depois de criar um cluster de Autopilot, você poderá implantar sua carga de trabalho e escalonar seu aplicativo conforme necessário. O GKE provisiona, configura e gerencia os recursos e o hardware para executar a carga de trabalho.
Antes de começar
Antes de começar, veja se você realizou as seguintes tarefas:
- Veja se você ativou a API do Google Kubernetes Engine. Ativar a API Google Kubernetes Engine
- Confirme se você instalou a Google Cloud CLI.
- Defina as configurações padrão da Google Cloud CLI para o projeto usando um dos seguintes métodos:
- Use
gcloud init
se quiser orientações para definir os padrões do projeto. - Use
gcloud config
para definir individualmente a região, a zona e o ID do projeto. -
Execute
gcloud init
e siga as instruções:gcloud init
Se você estiver usando SSH em um servidor remoto, utilize a sinalização
--console-only
para impedir que o comando inicie um navegador:gcloud init --console-only
- Siga as instruções para autorizar a CLI gcloud a usar a conta do Google Cloud.
- Crie uma nova configuração ou selecione uma atual.
- Escolha um projeto do Google Cloud.
- Escolha uma zona padrão do Compute Engine.
- Escolha uma região padrão do Compute Engine.
- Defina o ID do projeto padrão:
gcloud config set project PROJECT_ID
- Defina a região padrão do Compute Engine (por exemplo,
us-central1
):gcloud config set compute/region COMPUTE_REGION
- Defina a zona padrão do Compute Engine (por exemplo,
us-central1-c
):gcloud config set compute/zone COMPUTE_ZONE
- Atualize
gcloud
para a versão mais recente:gcloud components update
gcloud init
gcloud config
Ao definir locais padrão, é possível evitar erros na CLI gcloud,
como: One of [--zone, --region] must be supplied: Please specify location
.
Criar um cluster do Autopilots
É possível criar um cluster do Autopilot usando a Google Cloud CLI ou o Console do Google Cloud.
gcloud
Para criar um cluster público do Autopilot usando a Google Cloud CLI, execute o seguinte comando:
gcloud container clusters create-auto CLUSTER_NAME \
--region REGION \
--project=PROJECT_ID
Substitua:
CLUSTER_NAME
: o nome do novo cluster de Autopilot.REGION
: a região do cluster, comous-central1
.PROJECT_ID
: o ID do projeto.
Outra opção é usar a sinalização --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
para especificar uma conta de serviço do IAM diferente que os nós usem em vez da conta de serviço padrão do Compute Engine. Essa sinalização é opcional, mas recomendamos que você crie e use uma conta de serviço com privilégios mínimos para que seus nós não tenham mais privilégios de que precisam.
Para ver uma lista de opções que podem ser especificadas, consulte a documentação de referência de gcloud container clusters create-auto
.
Console
Para criar um cluster de Autopilot com o Console do Google Cloud, execute as seguintes tarefas:
Acesse a página do Google Kubernetes Engine no Console do Cloud:
Clique em add_box Criar.
Na seção Autopilot, clique em Configurar.
Insira o Nome do cluster.
Selecione uma região para o cluster.
Escolha um cluster público ou particular.
(Opcional) Expanda as Opções de rede para especificar as configurações de rede:
- Se você escolher um cluster particular:
- Para criar um plano de controle que possa ser acessado de endereços IP externos autorizados, marque a caixa de seleção Acessar plano de controle usando o endereço IP externo. Desmarque essa caixa de seleção para desativar o acesso ao endpoint público.
- (Opcional) Defina o Intervalo de IP do plano de controle. Por exemplo,
172.16.0.0/28
.
- Se você quiser criar um cluster com acesso limitado ao endpoint
público, marque a caixa de seleção Ativar redes do plano de controle autorizadas.
- Clique em Adicionar rede autorizada para conceder acesso a um conjunto específico de endereços que você designar.
- Em Nome, insira o nome desejado para a rede.
- Em Rede, insira um intervalo CIDR para o qual você quer permitir o acesso ao plano de controle de cluster.
- Clique em Concluído. Adicione outras redes autorizadas conforme necessário.
- Insira uma Rede e uma Sub-rede de nós ou aceite a configuração
default
. Esta opção gera uma sub-rede para o cluster. - No campo Intervalo de endereços do pod, insira um intervalo de pod, uma máscara ou
confirme os padrões (exemplo:
10.0.0.0/14
). - No campo Intervalo de endereços do serviço, insira um intervalo de serviços, um intervalo de
pod, uma máscara ou confirme os padrões (exemplo:
10.4.0.0/19
).
- Se você escolher um cluster particular:
(Opcional) Expanda as Opções avançadas para especificar mais configurações:
- Selecione um canal de lançamento para o plano de controle.
- Clique em Ativar janela de manutenção para controlar quando a manutenção automática do cluster ocorre nos clusters.
- Clique em Adicionar exclusão de manutenção. Para a manutenção semanal, selecione o horário de início e a duração e, em seguida, selecione os dias da semana em que a janela de manutenção ocorre. Alterne para o editor personalizado e edite a regra diretamente.
- No campo Metadados, insira uma descrição do cluster.
- Clique em Adicionar rótulo para incluir pares de chave-valor para ajudar a organizar os clusters.
Clique em Criar.
Como ativar o acesso de saída à Internet em clusters privados com o Cloud NAT
Por padrão, os clusters do Autopilot são públicos. Se você criou um cluster particular de Autopilot, esses nós não têm endereços IP externos. Para fazer conexões de Internet de saída a partir do cluster, por exemplo, extrair imagens do DockerHub, configure o Cloud NAT. O Cloud NAT permite que clusters privados enviem pacotes de saída para a Internet e recebam quaisquer pacotes de resposta de entrada estabelecidos correspondentes. Execute as tarefas a seguir para criar uma configuração NAT em um Cloud Router.
gcloud
Para usar o NAT no cluster com a Google Cloud CLI, execute os seguintes comandos:
Crie um Cloud Router:
gcloud compute routers create NAT_ROUTER \ --network NETWORK \ --region REGION \ --project=PROJECT_ID
Substitua:
NAT_ROUTER
: o nome do seu Cloud Router.NETWORK
: o nome da rede para a qual você quer criar o Cloud Router. Por exemplo, se você quiser ativar o NAT na sua rede padrão, use o nome de rededefault
ao criar o roteador.REGION
: a região do cluster, comous-central1
.PROJECT_ID
: o ID do projeto.
Adicionar uma configuração ao roteador. Essa configuração permite que todas as instâncias da região usem o Cloud NAT para todos os intervalos de IP alias e primários. Ela também aloca automaticamente os endereços IP externos para o gateway NAT. Para mais opções, consulte a documentação da Google Cloud CLI.
gcloud compute routers nats create NAT_CONFIG \ --region REGION \ --router NAT_ROUTER \ --nat-all-subnet-ip-ranges \ --auto-allocate-nat-external-ips \ --project=PROJECT_ID
Substitua:
NAT_CONFIG
: o nome da configuração NAT.REGION
: a região do cluster, comous-central1
.NAT_ROUTER
: o nome do seu Cloud Router.PROJECT_ID
: o ID do projeto.
Console
Acesse a página do Cloud NAT no Console do Cloud.
Clique em Primeiros passos ou Criar gateway NAT.
Digite um nome de gateway.
Escolha uma rede VPC.
Defina Região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Clique em Criar.
Como se conectar ao cluster
Depois de criar o cluster, você precisará de credenciais de autenticação para se conectar ao cluster.
gcloud
gcloud container clusters get-credentials CLUSTER_NAME \
--region REGION \
--project=PROJECT_ID
Substitua:
CLUSTER_NAME
: o nome do novo cluster de Autopilot.REGION
: a região do cluster, comous-central1
.PROJECT_ID
: o ID do projeto.
Esse comando configura kubectl
para usar o cluster que você criou.
Console
Acesse a página do Google Kubernetes Engine no Console do Cloud.
Na lista de clusters, além do cluster ao qual você quer se conectar, clique em more_vert Ações e, em seguida, em Conectar.
Clique em Executar no Cloud Shell quando solicitado. O comando gerado é copiado no Cloud Shell, por exemplo:
gcloud container clusters get-credentials autopilot-cluster --region us-east1 --project autopilot-test
Pressione Enter para executar o comando.
Como verificar o modo do cluster
É possível verificar se o cluster é do Autopilot usando a Google Cloud CLI ou o Console do Google Cloud.
gcloud
Para verificar se o cluster foi criado no modo Autopilot, execute o seguinte comando:
gcloud container clusters describe CLUSTER_NAME \
--region REGION
Substitua:
CLUSTER_NAME
: o nome do cluster do Autopilot.REGION
: a região do cluster, comous-central1
.
A saída do comando contém o seguinte:
autopilot:
enabled: true
Console
Para verificar se o cluster foi criado no modo Autopilot:
Acesse a página do Google Kubernetes Engine no Console do Cloud.
Encontre o cluster na lista de clusters. Na coluna Modo, o status mostra Autopilot.
Como verificar a configuração do cluster
Para ver todos os seus recursos em namespaces, execute o seguinte comando:
kubectl get all --all-namespaces
Você verá os novos recursos do cluster, como pods, serviços, implantações e DaemonSets.