为 Linux 配置处理集群

本主题介绍如何将 Google Cloud 上的 Google Kubernetes Engine (GKE) 或 GKE Enterprise 集群设置为处理集群。您将使用处理集群生成迁移后的容器工件，并运行和监控迁移。

准备工作

在创建处理集群之前，您需要：

具有 GKE 管理员权限的用户。只有“设置”部分需要这些权限。
迁移的前提条件。如需了解详情，请参阅使用 Google Cloud 处理集群迁移 Linux 虚拟机的前提条件。
注意：您需要为 Migrate to Virtual Machines 基础架构和 GKE 集群使用相同的 VPC。
按照启用 Google 服务和配置服务账号中的说明配置您的环境。

配置防火墙规则

如果您要从 Compute Engine 以外的源平台进行迁移，则需要为包含 GKE 集群（用于迁移工作负载）的子网创建两条防火墙规则。在 Google Cloud 控制台中添加以下防火墙规则。

类型	来源	目标	协议	端口
入站	VPN 子网或集群网络标记。例如，这可能是 `fw-workload`，如 Migrate to Virtual Machines 网络设置中所述。这适用于 GKE 集群节点。	Google Cloud 上的 Migrate to Virtual Machines Cloud Extensions 子网或 Cloud Extensions 节点网络标记。例如 `fw-migration-cloud-extension`，如 Migrate for Compute Engine 网络设置中所述。	iSCSI	TCP/3260
入站	VPN 子网或集群网络标记。例如，这可能是 `fw-workload`，如 Migrate to Virtual Machines 网络设置中所述。这适用于 GKE 集群节点。对于此规则或作为其他规则，您还可以将在 GKE 集群上配置的 Pod IP 地址范围添加为网络来源。	Google Cloud 上的 Migrate to Virtual Machines Manager 子网或网络标记。例如 `fw-migration-manager`，如 Migrate for Compute Engine 网络设置中所述。	HTTPS	TCP/443

设置项目默认值

在开始之前，请确保您已执行以下任务：

启用 Google Kubernetes Engine API。

启用 Google Kubernetes Engine API

如果您要使用 Google Cloud CLI 执行此任务，请安装并初始化 gcloud CLI。如果您之前安装了 gcloud CLI，请运行 gcloud components update 以获取最新版本。
注意：对于现有 gcloud CLI 安装，请务必设置 compute/region 和 compute/zone 属性。通过设置默认位置，您可以避免 gcloud CLI 中出现以下错误：One of [--zone, --region] must be supplied: Please specify location。

为 Linux 工作负载创建集群

使用如下所示的命令创建区域级集群，以用作处理集群。请务必使用运行 Migrate to Containers 安装或通过共享 VPC 建立连接的 VPC。

Migrate to Containers 仅支持节点的特定操作系统。如果您的节点需要支持 XFS、CephFS 或 Debian 软件包，请使用 Ubuntu 节点映像。

您还可以使用 Google Cloud 控制台创建集群。

集群和 Compute Engine 来源简介

迁移来源表示将要迁移的来源平台。例如 VMware 或 Compute Engine。在迁移过程中，Migrate to Containers 会根据来源平台上运行的虚拟机创建磁盘映像的快照。

当来源平台为 Compute Engine 时，每 10 分钟最多只能截取某个特定磁盘的快照一次，每小时最多只能截取 6 次快照。为避免达到此上限，我们建议您在 Compute Engine 虚拟机所在的区域中创建集群。如果集群与虚拟机位于同一区域，Migrate to Containers 可以克隆磁盘，而不是创建快照，此流程更有效，会绕过快照限制。

如需了解详情，请参阅高效创建频繁的快照。

创建集群

以下示例会创建一个简单的处理集群，可帮助您开始使用 Migrate to Containers。如需详细了解配置集群的不同方法，请参阅集群配置选项简介。

如需了解更多高级网络配置选项，请参阅：

在共享 VPC 上创建集群
创建专用集群

gcloud 命令提供了许多您可能需要设置的配置选项。其中包括选择节点机器类型、指定 --network 和 --subnetwork 以及启用别名 IP 地址。如需了解详情，请参阅 gcloud container clusters create。

创建集群：
```
gcloud container clusters create cluster-name \
 --project project-name \
 --zone=gcp-zone \
 --num-nodes 1 \
 --machine-type "e2-standard-4" \
 --image-type "cos_containerd" \
 --network network \
 --subnetwork subnetwork \
 --tags="tag-value"
```
注意：如果源平台是 Compute Engine，我们建议您将 gcp-zone 设置为托管 Compute Engine 虚拟机的同一区域。

修改命令示例中的参数以满足自己的需要。例如，将 project 设置为您的 Google Cloud 项目的名称，并将 zone 设置为您的计算区域。

我们建议使用“e2-standard-4”或更大的 machine-type。

连接到该集群：

gcloud container clusters get-credentials cluster-name \
 --zone gcp-zone --project project-name

在共享 VPC 上创建集群

通用环境使用共享 VPC 创建集群。使用共享 VPC 时，您可以将一个项目指定为宿主项目，并将其他项目（称为服务项目）关联到该宿主项目。

如需了解如何在共享 VPC 上创建集群，请参阅使用共享 VPC 设置集群。

创建专用集群

利用专用集群，您可以将节点隔离，防止其与公共互联网之间建立入站和出站连接。由于节点仅具有内部 IP 地址，因此可以实现此隔离。

Migrate to Containers 支持使用专用集群，并自动选择始终开放的端口。因此，您无需向控制层面节点的防火墙规则添加端口号。

后续步骤

了解如何安装 Migrate to Containers。