Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzare le VM nidificate con i cluster GKE Standard

Standard

La pagina seguente spiega come creare cluster Google Kubernetes Engine (GKE) Standard con nodi che supportano la virtualizzazione nidificata. Le VM Compute Engine utilizzano le istruzioni Intel VT-x, in modo che le VM nidificate possano essere eseguite sulla VM sottostante di un nodo GKE. Poi, puoi eseguire il deployment di pod che utilizzano strumenti come QEMU per creare VM nidificate. Puoi utilizzare le VM nidificate per eseguire workload specializzati come gli emulatori Android o workload che traggono vantaggio dalla VM come limite di isolamento.

Implicazioni sulle prestazioni ridotte

Con la virtualizzazione nidificata assistita dall'hardware, i carichi di lavoro in esecuzione sulle VM nidificate potrebbero riscontrare una riduzione delle prestazioni rispetto alle configurazioni di virtualizzazione non nidificate. L'impatto sulle prestazioni dipenderà dal profilo di carico di lavoro specifico, incluse le caratteristiche di utilizzo di I/O e memoria.

Inoltre, la creazione di VM nidificate sulle VM sottostanti dei nodi GKE potrebbe influire sulle prestazioni di altri carichi di lavoro in esecuzione su questi nodi.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

Attiva l'API Google Kubernetes Engine.

Attiva l'API Google Kubernetes Engine

Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo gcloud components update.
Nota:per le installazioni esistenti di gcloud CLI, assicurati di impostare la compute/region proprietà. Se utilizzi principalmente cluster zonali, imposta compute/zone. Se imposti una località predefinita, puoi evitare errori in gcloud CLI come il seguente: One of [--zone, --region] must be supplied: Please specify location. Potresti dover specificare la posizione in determinati comandi se la posizione del cluster è diversa da quella predefinita che hai impostato.

Assicurati che la policy dell'organizzazione supporti la creazione di VM nidificate.
Esamina le limitazioni delle VM nidificate.

Requisiti e limitazioni

Tieni presente le seguenti informazioni prima di attivare la virtualizzazione nidificata con GKE e consentire ai tuoi pod di creare VM nidificate:

Puoi configurare i pool di nodi con VM nidificate solo con un numero limitato di serie di macchine VM. Consulta la riga Virtualizzazione nidificata del confronto delle serie di macchine per verificare le serie di macchine supportate.
Devi utilizzare il tipo di immagine UBUNTU_CONTAINERD o il tipo di immagine COS_CONTAINERD con nodi che eseguono la versione 1.28.4-gke.1083000 o successive.
Puoi utilizzare la virtualizzazione nidificata solo con i cluster Standard, non con i cluster Autopilot.
Non puoi utilizzare il provisioning automatico dei nodi con i pool di nodi abilitati alla virtualizzazione nidificata.
Non puoi utilizzare la virtualizzazione nidificata se il vincolo Disattiva la virtualizzazione nidificata della VM è applicato per il criterio dell'organizzazione.
Devi impostare securityContext.privileged:true per consentire ai pod di interagire con le VM nidificate.

Abilita virtualizzazione nidificata

Puoi abilitare la virtualizzazione nidificata quando crei un cluster, abilitandola per il pool di nodi predefinito, o quando crei un pool di nodi. Non puoi abilitare o disabilitare la funzionalità per un pool di nodi esistente.

Le istruzioni nelle sezioni seguenti creano pool di nodi con nodi con l'etichetta nested-virtualization=enabled. Dopo che GKE crea i nodi, puoi pianificare i pod che hanno creato VM nidificate nella VM sottostante del nodo.

Abilita la virtualizzazione nidificata con un nuovo cluster Standard

Crea un nuovo cluster Standard con la virtualizzazione nidificata abilitata per il pool di nodi predefinito. GKE crea solo il pool di nodi predefinito con la virtualizzazione nidificata abilitata. GKE non attiva automaticamente la funzionalità per tutti i nuovi node pool creati per il cluster:

gcloud container clusters create CLUSTER_NAME \
    --enable-nested-virtualization \
    --node-labels=nested-virtualization=enabled \
    --machine-type=MACHINE_TYPE

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster.
MACHINE_TYPE: un tipo di macchina supportato (vedi la riga Virtualizzazione nidificata).

Se vuoi, verifica che la virtualizzazione nidificata sia abilitata per un nodo nepool di nodiol.

Ora puoi pianificare i pod che creano VM nidificate sulla VM sottostante del nodo.

Abilita la virtualizzazione nidificata con un nuovo pool di nodi

Crea un nuovo pool di nodi con la virtualizzazione nidificata abilitata per un cluster Standard esistente:

gcloud container node-pools create NODEPOOL_NAME \
    --enable-nested-virtualization \
    --node-labels=nested-virtualization=enabled \
    --cluster=CLUSTER_NAME \
    --machine-type=MACHINE_TYPE