Como usar o GKE Dataplane V2

Nesta página, você verá como ativar o GKE Dataplane V2 para o Google Kubernetes Engine (GKE).

Como criar um cluster do GKE com o GKE Dataplane V2

É possível ativar o GKE Dataplane V2 ao criar novos clusters com a versão 1.20.6-gke.700 e mais recentes do GKE e usando a ferramenta gcloud ou a API Kubernetes Engine. Também é possível ativar o GKE Dataplane V2 em Visualização ao criar novos clusters com a versão 1.17.9 e mais recentes do GKE

Console

Para criar um novo cluster com o GKE Dataplane V2, execute as seguintes tarefas:

Acesse a página do Google Kubernetes Engine no Console do Cloud:

Acessar o Google Kubernetes Engine
Clique em Criar.
Clique em Configurar para configurar um cluster padrão.
Na seção "Rede", marque a caixa de seleção Ativar DataPlane V2. A opção Ativar política de rede do Kubernetes é desativada quando você seleciona Ativar GKE Dataplane V2, porque a aplicação da política de rede é integrada ao Dataplane V2.
Clique em Criar.

gcloud

Para criar um novo cluster com o GKE Dataplane v2, use o seguinte comando:

gcloud container clusters create CLUSTER_NAME \
    --enable-dataplane-v2 \
    --enable-ip-alias \
    --release-channel CHANNEL_NAME \
    --region COMPUTE_REGION

Substitua:

CLUSTER_NAME: o nome do novo cluster;
CHANNEL_NAME: um canal de lançamento que inclui a versão 1.20.6-gke.700 ou posterior do GKE. Se você preferir não usar um canal de lançamento, use a sinalização --version em vez de --release-channel, especificando a versão 1.20.6-gke.700 ou posterior.
COMPUTE_REGION: a região do Compute Engine para o novo cluster. Para clusters zonais, use --zone=COMPUTE_ZONE.

API

Para criar um novo cluster com o GKE Dataplane V2, especifique o campo datapathProvider no objeto networkConfig em sua solicitação create do cluster.

No seguinte snippet JSON, mostramos a configuração necessária para ativar o GKE Dataplane V2:

"cluster":{
   "initialClusterVersion":"VERSION",
   "ipAllocationPolicy":{
      "useIpAliases":true
   },
   "networkConfig":{
      "datapathProvider":"ADVANCED_DATAPATH"
   },
   "releaseChannel":{
      "channel":"CHANNEL_NAME"
   }
}

Substitua:

VERSION: a versão do cluster, que precisa ser GKE 1.20.6-gke.700 ou posterior.
CHANNEL_NAME: um canal de lançamento que inclui a versão 1.20.6-gke.700 ou posterior do GKE.

Solução de problemas

Verifique o estado dos pods do sistema:
```
kubectl -n kube-system get pods -l k8s-app=cilium -o wide
```
Se o GKE Dataplane V2 estiver em execução, a saída incluirá pods com o prefixo anetd-. O anetd é o controlador de rede do GKE Dataplane V2.

Se o problema for com a aplicação da política de serviços ou rede, verifique os registros do pod anetd:

kubectl -n kube-system get events --field-selector involvedObject.name=anetd
kubectl -n kube-system logs -l k8s-app=cilium

Se a criação do pod falhar, verifique os registros do kubelet para dicas. Para fazer isso no GKS, use ssh:
```
gcloud compute ssh NODE -- sudo journalctl -u kubelet
```
Substitua NODE pelo nome da instância de VM.

A seguir

Use a geração de registros de política de rede para gravar quando as conexões com pods forem permitidas ou negadas pelas políticas de rede do cluster.
Saiba como funciona o GKE Dataplane V2.