Verarbeitungscluster für Linux konfigurieren
In diesem Thema wird beschrieben, wie Sie einen Google Kubernetes Engine (GKE)- oder GKE Enterprise-Cluster als Verarbeitungscluster in Google Cloud einrichten. Sie verwenden den Verarbeitungscluster zum Generieren von migrierten Containerartefakten und für die Ausführung und das Monitoring der Migration.
Vorbereitung
Bevor Sie einen Verarbeitungscluster erstellen, benötigen Sie Folgendes:
- Einen Nutzer mit GKE-Administratorberechtigungen. Diese Berechtigungen sind nur für die Einrichtung erforderlich.
Voraussetzungen für die Migration. Weitere Informationen finden Sie unter Voraussetzungen für die Migration von Linux-VMs mit Google Cloud-Verarbeitungsclustern.
Eine konfigurierte Umgebung, wie unter Google-Dienste aktivieren und Dienstkonten konfigurieren beschrieben.
Firewallregeln konfigurieren
Wenn Sie von einer anderen Quellplattform als Compute Engine migrieren, müssen Sie zwei Firewallregeln für die Subnetze erstellen, die die für die Migration der Arbeitslasten verwendeten GKE-Cluster enthalten. Fügen Sie die folgenden Firewallregeln in der Google Cloud Console hinzu.
Typ | Quelle | Ziele | Protokoll | Port |
---|---|---|---|---|
Eingehender Traffic | VPN-Subnetz- oder Clusternetzwerk-Tag. Dies kann beispielsweise fw-workload sein, wie unter Netzwerkeinrichtung für Migrate to Virtual Machines beschrieben. Dies gilt für die GKE-Clusterknoten. |
Subnetz der Migrate to Virtual Machines-Cloud-Erweiterung in Google Cloud oder Netzwerk-Tag für Cloud-Erweiterungsknoten. Beispiel: fw-migration-cloud-extension , wie unter Migrate for Compute Engine-Netzwerk einrichten beschrieben. |
iSCSI | TCP/3260 |
Eingehender Traffic | VPN-Subnetz- oder Clusternetzwerk-Tag. Dies kann beispielsweise fw-workload sein, wie unter Netzwerkeinrichtung für Migrate to Virtual Machines beschrieben. Dies gilt für die GKE-Clusterknoten.
Fügen Sie für diese Regel oder als zusätzliche Regel auch die im GKE-Cluster konfigurierten Pod-IP-Bereiche als Netzwerkquelle hinzu. |
Migrate to Virtual Machines-Manager-Subnetz in Google Cloud oder im Netzwerk-Tag. Beispiel: fw-migration-manager , wie unter Migrate for Compute Engine-Netzwerk einrichten beschrieben. |
HTTPS | TCP/443 |
Standardeinstellungen für das Projekt festlegen
Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:
- Aktivieren Sie die Google Kubernetes Engine API. Google Kubernetes Engine API aktivieren
- Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit
gcloud components update
ab.
Cluster für Linux-Arbeitslasten erstellen
Erstellen Sie mit dem folgenden Befehl einen zonalen Cluster zur Verwendung als Verarbeitungscluster. Achten Sie darauf, VPCs zu verwenden, auf denen Ihre Migrate to Containers-Installation ausgeführt wird oder die über eine freigegebene VPC verbunden sind.
Migrate to Containers unterstützt nur bestimmte Betriebssysteme für Knoten. Verwenden Sie das Ubuntu-Knoten-Image, wenn Ihre Knoten Unterstützung für XFS-, CephFS- oder Debian-Pakete benötigen.
Sie können auch die Google Cloud Console verwenden, um einen Cluster zu erstellen.
Informationen zu Clustern und Compute Engine-Quellen
Eine Migrationsquelle ist die Quellplattform, von der die Migration erfolgt. Beispiel: VMware oder Compute Engine. Im Rahmen der Migration erstellt Migrate to Containers einen Snapshot der Laufwerk-Images von einer VM, die auf der Quellplattform ausgeführt wird.
Wenn die Quellplattform Compute Engine ist, können Sie maximal alle 10 Minuten oder sechsmal pro Stunde einen Snapshot von einem bestimmten Laufwerk erstellen. Damit diese Häufigkeit nicht überschritten wird, empfiehlt es sich, den Cluster in derselben Zone wie die Compute Engine-VM zu erstellen. Befindet sich der Cluster in derselben Zone wie die VM, kann Migrate to Containers das Laufwerk klonen, anstatt einen Snapshot zu erstellen. Dieser Prozess ist effizienter und umgeht das Snapshot-Limit.
Weitere Informationen finden Sie unter Häufige Snapshots effizient erstellen.
Cluster erstellen
Im folgenden Beispiel wird ein einfacher Verarbeitungscluster erstellt, der Ihnen den Einstieg in Migrate to Containers erleichtert. Weitere Informationen zu den verschiedenen Möglichkeiten zum Konfigurieren des Clusters finden Sie unter Auswahlmöglichkeiten für die Clusterkonfiguration.
Erweiterte Optionen für die Netzwerkkonfiguration finden Sie unter:
Der gcloud
-Befehl bietet viele Konfigurationsoptionen, die Sie festlegen können. Dazu gehören die Auswahl von Maschinentypen für Knoten, die Angabe von --network
und --subnetwork
sowie das Aktivieren von Alias-IP-Adressen.
Weitere Informationen finden Sie unter gcloud container clusters create
.
Erstellen Sie den Cluster:
gcloud container clusters create cluster-name \ --project project-name \ --zone=gcp-zone \ --num-nodes 1 \ --machine-type "e2-standard-4" \ --image-type "cos_containerd" \ --network network \ --subnetwork subnetwork \ --tags="tag-value"
Bearbeiten Sie die Parameter in den Befehlsbeispielen entsprechend Ihren eigenen Anforderungen. Legen Sie beispielsweise
project
auf den Namen Ihres Google Cloud-Projekts undzone
auf Ihre Computing-Zone fest.Wir empfehlen den
machine-type
"e2-standard-4" oder größer.Als Nächstes stellen Sie die Verbindung zum Cluster her:
gcloud container clusters get-credentials cluster-name \ --zone gcp-zone --project project-name
Cluster in einer freigegebenen VPC erstellen
In einer gemeinsamen Umgebung werden Cluster mit einer freigegebenen VPC erstellt. Bei einer freigegebenen VPC legen Sie zuerst ein Projekt als Hostprojekt fest. Danach können Sie weitere Projekte, sogenannte Dienstprojekte, an das Hostprojekt anhängen.
Informationen zum Erstellen eines Clusters in einer freigegebenen VPC finden Sie unter Cluster mit freigegebener VPC einrichten.
Private Cluster erstellen
Mit privaten Clustern können Sie Knoten von eingehenden und ausgehenden Verbindungen zum öffentlichen Internet isolieren. Diese Isolation wird erreicht, da die Knoten nur interne IP-Adressen haben.
Migrate to Containers unterstützt die Verwendung privater Cluster und wählt automatisch einen Port aus, der immer geöffnet ist. Daher müssen Sie den Firewallregeln des Knotens auf der Steuerungsebene keine Portnummer hinzufügen.
Nächste Schritte
- Mehr über die Installation von Migrate to Containers erfahren