Configurer un cluster de traitement pour Linux

Cet article explique comment configurer un cluster Google Kubernetes Engine (GKE) ou GKE Entreprise sur Google Cloud en tant que cluster de traitement. Vous utiliserez le cluster de traitement pour générer des artefacts de conteneurs migrés, ainsi que pour exploiter et surveiller la migration.

Avant de commencer

Avant de créer un cluster de traitement, vous devez disposer des éléments suivants :

Un utilisateur disposant de droits d'administrateur GKE. Ces droits ne sont nécessaires que pour la configuration.
Conditions préalables à la migration. Pour en savoir plus, consultez la section Conditions préalables à la migration de VM Linux à l'aide de clusters de traitement Google Cloud.
Remarque : Vous devez utiliser le même VPC pour votre infrastructure Migrate to Virtual Machines et vos clusters GKE.
Configurez votre environnement comme décrit à la page Activer les services Google et configurer les comptes de service.

Configurer des règles de pare-feu

Si vous migrez depuis une plate-forme source autre que Compute Engine, vous devez créer deux règles de pare-feu pour les sous-réseaux contenant les clusters GKE utilisés pour la migration de vos charges de travail. Ajoutez les règles de pare-feu suivantes dans la console Google Cloud.

Type	Source	Targets (Cibles)	Protocole	Port
Entrée	Tag du sous-réseau VPN ou du réseau de cluster. Par exemple, `fw-workload`, comme décrit dans la section sur la configuration réseau de Migrate to Virtual Machines. S'applique aux nœuds de cluster GKE.	Tag du sous-réseau de l'extension cloud Migrate to Virtual Machines sur Google Cloud ou du réseau des nœuds de l'extension cloud. Par exemple, `fw-migration-cloud-extension`, comme décrit dans la section sur la configuration réseau de Migrate for Compute Engine.	iSCSI	TCP/3260
Entrée	Tag du sous-réseau VPN ou du réseau de cluster. Par exemple, `fw-workload`, comme décrit dans la section sur la configuration réseau de Migrate to Virtual Machines. S'applique aux nœuds de cluster GKE. Pour cette règle ou en tant que règle supplémentaire, ajoutez comme source réseau les plages d'adresses IP des pods telles qu'elles sont configurées sur le cluster GKE.	Tag du sous-réseau de Migrate to Virtual Machines Manager sur Google Cloud ou du réseau. Par exemple, `fw-migration-manager`, comme décrit dans la section sur la configuration réseau de Migrate for Compute Engine.	HTTPS	TCP/443

Définir les paramètres par défaut de votre projet

Avant de commencer, effectuez les tâches suivantes :

Activez l'API Google Kubernetes Engine.

Activer l'API Google Kubernetes Engine

Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.
Remarque : Pour les installations de gcloud CLI existantes, veillez à définir les propriétés compute/region et compute/zone. En définissant des emplacements par défaut, vous pouvez éviter les erreurs gcloud CLI telles que celle-ci : One of [--zone, --region] must be supplied: Please specify location.

Créer un cluster pour des charges de travail Linux

Exécutez la commande ci-dessous pour créer un cluster zonal à utiliser en tant que cluster de traitement. Assurez-vous d'utiliser des VPC qui exécutent votre installation Migrate to Containers ou qui sont connectés via un VPC partagé.

Migrate to Containers n'est compatible qu'avec certains systèmes d'exploitation pour les nœuds. Vous devez utiliser l'image de nœud Ubuntu si vos nœuds nécessitent la compatibilité avec les packages XFS, CephFS ou Debian.

Vous pouvez également créer un cluster à l'aide de Google Cloud Console.

À propos des clusters et des sources Compute Engine

Une source de migration représente la plate-forme source à partir de laquelle vous effectuez la migration. Par exemple, VMware ou Compute Engine. Dans le cadre de la migration, Migrate to Containers crée un instantané des images de disque à partir d'une VM exécutée sur la plate-forme source.

Si vous utilisez Compute Engine en tant que plate-forme source, vous ne pouvez prendre un instantané d'un disque spécifique qu'une fois toutes les 10 minutes, soit six fois par heure. Pour éviter d'atteindre cette limite, nous vous recommandons de créer le cluster dans la même zone que la VM Compute Engine. Lorsque le cluster se trouve dans la même zone que la VM, Migrate to Containers peut cloner le disque au lieu de créer un instantané, ce qui s'avère plus efficace et permet de contourner la limite d'instantanés.

Pour en savoir plus, consultez la section Créer des instantanés fréquents de manière efficace.

Créer le cluster

L'exemple ci-dessous crée un cluster de traitement simple qui vous aidera à faire vos premiers pas dans Migrate to Containers. Pour en savoir plus sur les différentes façons de configurer votre cluster, consultez la page À propos des choix de configuration des clusters.

Pour découvrir les options de configuration réseau plus avancées, consultez les pages suivantes :

Créer un cluster sur un VPC partagé
Créer un cluster privé

La commande gcloud vous permet de définir plusieurs options de configuration. Vous pouvez ainsi choisir les types de machines constituant les nœuds, en spécifiant les champs --network et --subnetwork, et en activant les adresses IP d'alias. Pour en savoir plus, consultez la page sur gcloud container clusters create.

Créez le cluster :
```
gcloud container clusters create cluster-name \
 --project project-name \
 --zone=gcp-zone \
 --num-nodes 1 \
 --machine-type "e2-standard-4" \
 --image-type "cos_containerd" \
 --network network \
 --subnetwork subnetwork \
 --tags="tag-value"
```
Remarque : Si vous utilisez Compute Engine en tant que plate-forme source, nous vous recommandons de définir gcp-zone sur la zone hébergeant la VM Compute Engine.
Modifiez les paramètres des exemples de commandes en fonction de vos besoins. Par exemple, définissez project sur le nom de votre projet Google Cloud et zone sur votre zone de calcul.

Nous vous recommandons d'utiliser la valeur "e2-standard-4" ou une valeur supérieure pour le type de machine (machine-type).

Connectez-vous au cluster :

gcloud container clusters get-credentials cluster-name \
 --zone gcp-zone --project project-name

Créer un cluster sur un VPC partagé

Un environnement commun crée des clusters avec un VPC partagé. Avec le VPC partagé, vous désignez un projet en tant que projet hôte et vous lui associez un ou plusieurs projets de service.

Pour apprendre à créer un cluster sur un VPC partagé, consultez la page Configurer des clusters avec un VPC partagé.

Créer un cluster privé

Les clusters privés vous permettent d'isoler les nœuds de la connectivité entrante et sortante depuis/vers l'Internet public. Cette isolation est rendue possible par le fait que les nœuds ne disposent que d'adresses IP internes.

Migrate to Containers permet d'utiliser des clusters privés et sélectionne automatiquement un port qui est toujours ouvert. Par conséquent, vous n'avez pas besoin d'ajouter un numéro de port aux règles de pare-feu du nœud du plan de contrôle.

Étapes suivantes

Découvrez comment installer Migrate to Containers.