创建 Autopilot 集群

本页面介绍如何在 Autopilot 模式中创建 Google Kubernetes Engine (GKE) 集群。Autopilot 是一种 GKE 操作模式,可让您专注于服务和应用,而 Google 会负责管理您的节点和基础架构。部署工作负载时(包括进行扩缩时),GKE 会预配、配置和管理资源和硬件。

准备工作

在开始之前,请确保您已执行以下任务:

  • 启用 Google Kubernetes Engine API。
    • 启用 Google Kubernetes Engine API
  • 如果您要使用 Google Cloud CLI 执行此任务,请安装初始化 gcloud CLI。 如果您之前安装了 gcloud CLI,请运行 gcloud components update 以获取最新版本。

创建 Autopilot 集群

您可以使用 Google Cloud CLI、Google Cloud 控制台或使用 Terraform 创建 Autopilot 集群:

gcloud

运行以下命令:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

替换以下内容:

  • CLUSTER_NAME:新 Autopilot 集群的名称。
  • LOCATION:集群的区域,例如 us-central1
  • PROJECT_ID:您的项目 ID。

您可以选择使用 --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com 标志,以指定节点使用的其他 IAM 服务账号,而不是 Compute Engine 默认服务账号。我们强烈建议您创建和使用具有最小权限的服务账号,以免您的节点获得超出需求的权限。

如需查看您可以指定的更多选项,请参阅 gcloud container clusters create-auto 参考文档。

控制台

执行以下任务:

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 点击 创建

  3. 集群基本信息部分,完成以下操作:

    1. 输入集群的名称
    2. 为您的集群选择一个区域

  4. 可选(适用于 GKE Enterprise):如果您要将新集群注册到舰队,请前往舰队注册部分,然后按照 Google Cloud 控制台有关创建和注册新集群的说明完成集群注册。

  5. 网络部分中,选择以下选项之一:

    • 如需创建具有可公开访问端点的集群,请选择公共集群
    • 如果您的组织有特定的网络隔离要求,请选择专用集群。如需获得配置说明,请参阅创建专用集群

  6. (可选)配置其他设置,例如维护窗口和高级安全功能。

  7. 点击创建

Terraform

如需使用 Terraform 创建 Autopilot 集群,请参阅以下示例:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-basic"
  location = "us-central1"

  enable_autopilot = true

  # Set `deletion_protection` to `true` will ensure that one cannot
  # accidentally delete this instance by use of Terraform.
  deletion_protection = false
}

如需详细了解如何使用 Terraform,请参阅针对 GKE 的 Terraform 支持

设置新的 Autopilot 集群的版本和发布渠道

默认情况下,GKE 会在常规发布渠道中注册新的 Autopilot 集群,并在该渠道中使用默认的 GKE 版本。您可以在使用 gcloud CLI、Google Cloud 控制台或使用 Terraform 创建 Autopilot 集群时更改发布渠道。您还可以在使用 gcloud CLI 创建集群时设置特定 GKE 版本。

gcloud

如需在创建 Autopilot 集群时设置发布渠道和集群版本,请运行以下命令。仅当您有特定版本要求时,设置集群版本才有用。在大多数情况下,我们建议您仅设置发布渠道。

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --release-channel=RELEASE_CHANNEL \
    --cluster-version=VERSION

替换以下内容:

这些标志是可选的。如果您设置了特定 GKE 版本,则将应用该版本,直到新版本成为集群的发布渠道中的默认版本。然后,GKE 会将您的集群自动升级到新的默认版本。

控制台

如需在创建 Autopilot 集群时设置发布渠道,请执行以下操作:

  1. 转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。

    转到 Google Kubernetes Engine

  2. 点击 创建

  3. Autopilot 部分,点击配置

  4. 集群基本信息部分,完成以下操作:

    1. 指定名称
    2. 选择区域

  5. 高级设置部分中,选择发布渠道

  6. 点击创建

Terraform

如需在使用 Terraform 创建 Autopilot 集群时设置发布渠道和集群版本,请参阅以下示例:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-release-channel"
  location = "us-central1"

  enable_autopilot = true

  release_channel {
    channel = "REGULAR"
  }

  # Set `deletion_protection` to `true` will ensure that one cannot
  # accidentally delete this instance by use of Terraform.
  deletion_protection = false
}

如需详细了解如何使用 Terraform,请参阅针对 GKE 的 Terraform 支持

您还可以更改现有集群的发布渠道和 GKE 版本。如需了解相关说明,请参阅手动升级控制层面选择新的发布渠道

连接到集群

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

此命令将 kubectl 配置为使用您创建的集群。

控制台

  1. 在集群列表中,点击要连接的集群旁边的 操作,然后点击连接

  2. 出现提示时,点击在 Cloud Shell 中运行。生成的命令会复制到您的 Cloud Shell 中,例如:

    gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test

  3. Enter 键运行该命令。

验证集群模式

您可以使用 gcloud CLI 或 Google Cloud 控制台来验证集群是否为 Autopilot 集群。

gcloud

如需验证您的集群是否是在 Autopilot 模式下创建的,请运行以下命令:

gcloud container clusters describe CLUSTER_NAME \
    --location=LOCATION

输出包含以下内容:

autopilot:
  enabled: true

控制台

如需验证您的集群是否是在 Autopilot 模式下创建的,请执行以下操作:

  1. 在集群列表中,点击集群的名称。
  2. 自动化部分中,检查节点自动预配(Autopilot 模式)字段是否设置为已启用

后续步骤