Cluster GKE con Cloud TPU che utilizza un VPC condiviso

Questa guida spiega come:

  • Configura un cluster Cloud TPU GKE utilizzando una rete VPC condivisa.
  • Configura le API e gli intervalli IP richiesti per assicurarti comunicazione tra il cluster, il VPC condiviso e Google Servizi gestiti.
  • Crea intervalli CIDR secondari per i pod del cluster e i servizi di machine learning.

Concetti

Questi concetti verranno utilizzati di frequente in questa guida:

  • Progetto host: un progetto che contiene una o più reti VPC condivise. In questa guida, questo progetto conterrà il tuo VPC condiviso.

  • Progetto di servizio: un progetto collegato a un progetto host da un Amministratore della VPC condiviso. Questo collegamento consente di partecipare alla VPC condivisa. In questa guida, il progetto conterrà di un cluster Cloud TPU.

Requisiti

Abilita API

  1. Abilita le seguenti API nella console Google Cloud per le tue Progetto host:

  2. Abilita le seguenti API nella console Google Cloud per le tue Progetto di servizio:

Configura l'intervallo IP per il peering VPC ai servizi gestiti di Google

Segui questa procedura per prenotare un intervallo IP nella rete VPC condivisa nel progetto host. L'intervallo verrà utilizzato da tutti i servizi gestiti di Google in questa rete VPC. Cloud TPU è uno dei servizi gestiti di Google.

  1. Elenca gli intervalli IP esistenti nella rete VPC condiviso.

    $ gcloud beta compute networks list-ip-addresses network \
    --project=host-project-id
  2. Scegli un intervallo disponibile e prenotalo nella rete VPC condiviso.

    $ gcloud beta compute addresses create peering-name \
      --global \
      --prefix-length=16 \
      --network=network \
      --purpose=VPC_PEERING \
      --project=host-project-id

    peering-name specifica il nome della connessione VPC peering. Il nome verrà utilizzato nel passaggio successivo.

  3. Crea una connessione in peering della rete VPC tra il progetto host e i servizi gestiti da Google.

    $ gcloud beta services vpc-peerings connect \
      --service=servicenetworking.googleapis.com \
      --network=network \
      --ranges=peering-name \
      --project=host-project-id

Crea intervalli IP secondari per il cluster

Nella rete VPC condivisa, seleziona o crea una sottorete e aggiungi due intervalli CIDR secondari per i pod e i servizi del cluster.

Questi intervalli sono rispettivamente per i pod e i servizi del cluster. L'intervallo verranno utilizzati nei passaggi successivi.

  • subnet sarà la sottorete in network del tuo progetto host.

  • tier-1-name sarà il nome dell'intervallo secondario utilizzato da di pod GKE in subnet.

  • tier-2-name sarà il nome dell'intervallo secondario utilizzato da GKE Services in subnet.

Creare un cluster GKE con Cloud TPU

Il comando seguente mostra come creare un GKE utilizzando gli intervalli CIDR esistenti nella tua rete VPC condiviso, Cloud TPU:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

Segui i passaggi della specifica del pod nella guida Eseguire applicazioni Cloud TPU su GKE per creare un job che utilizzi le risorse Cloud TPU.

Esegui la pulizia

Quando hai finito di utilizzare Cloud TPU su GKE, elimina le risorse per evitare addebiti extra sul tuo account fatturazione Cloud.

  1. Elimina l'intervallo IP del peering riservato.

    $ gcloud beta compute addresses delete peering-name \
      --global \
      --project=host-project-id
  2. Segui le istruzioni riportate nella sezione Pulizia della pagina Configurazione di cluster con VPC condiviso per eliminare il cluster e le risorse di rete.