Cluster GKE con Cloud TPU che utilizza un VPC condiviso
Questa guida descrive come:
- Configura un cluster Cloud TPU GKE utilizzando una rete VPC condivisa.
- Configura le API e gli intervalli IP richiesti per garantire la comunicazione tra il cluster, il VPC condiviso e i servizi gestiti da Google.
- Crea intervalli CIDR secondari per i pod e i servizi del cluster.
Concetti
Questi concetti verranno utilizzati di frequente in questa guida:
Progetto host: un progetto che contiene una o più reti VPC condiviso. In questa guida, questo progetto conterrà la tua VPC condiviso.
Progetto di servizio: un progetto collegato a un progetto host da un amministratore VPC condiviso. Questo collegamento consente all'istanza di partecipare alla VPC condiviso. In questa guida, questo progetto conterrà il tuo cluster Cloud TPU.
Requisiti
Abilita API
Attiva le seguenti API nella console Google Cloud per il tuo progetto host:
Abilita le seguenti API nella console Google Cloud per il tuo progetto di servizio:
Configura l'intervallo IP per il peering VPC con i servizi gestiti da Google
Segui questa procedura per prenotare un intervallo IP nella rete VPC condiviso nel progetto host. L'intervallo verrà utilizzato da tutti i servizi gestiti da Google in questa rete VPC. Cloud TPU è uno dei servizi gestiti di Google.
Elenca gli intervalli IP esistenti nella rete VPC condiviso.
$ gcloud beta compute networks list-ip-addresses network \ --project=host-project-id
Scegli un intervallo disponibile e prenotalo nella rete VPC condiviso.
$ gcloud beta compute addresses create peering-name \ --global \ --prefix-length=16 \ --network=network \ --purpose=VPC_PEERING \ --project=host-project-id
peering-name specifica il nome della connessione VPC peering. Il nome verrà utilizzato nel passaggio successivo.
Crea una connessione in peering di rete VPC tra il progetto host e i servizi gestiti da Google.
$ gcloud beta services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=network \ --ranges=peering-name \ --project=host-project-id
Crea intervalli IP secondari per il cluster
Nella rete VPC condiviso, seleziona o crea una sottorete e aggiungi due intervalli CIDR secondari per i pod e i servizi del cluster.
Questi intervalli sono rispettivamente per i pod e i servizi del cluster. I nomi dell'intervallo verranno utilizzati nei passaggi successivi.
subnet sarà la sottorete in network del tuo progetto host.
tier-1-name sarà il nome dell'intervallo secondario utilizzato dai pod GKE in subnet.
tier-2-name sarà il nome dell'intervallo secondario utilizzato da GKE Services in subnet.
Crea un cluster GKE con Cloud TPU
Il seguente comando mostra come creare un GKE utilizzando gli intervalli CIDR esistenti nella rete VPC condiviso, attivando Cloud TPU:
$ gcloud beta container clusters create cluster-name \ --enable-ip-alias \ --network projects/host-project-id/global/networks/network \ --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \ --cluster-secondary-range-name tier-1-name \ --services-secondary-range-name tier-2-name \ --scopes=cloud-platform \ --enable-tpu \ --enable-tpu-service-networking \ --project=service-project-id
- Per ulteriori dettagli su questi flag, consulta la guida di riferimento dei comandi
gcloud beta container clusters create.
Segui i passaggi della specifica del pod nella guida Eseguire applicazioni Cloud TPU su GKE per creare un job che utilizzi le risorse Cloud TPU.
Esegui la pulizia
Quando hai finito di utilizzare Cloud TPU su GKE, elimina le risorse per evitare addebiti extra sul tuo account fatturazione Cloud.
Elimina l'intervallo IP del peering riservato.
$ gcloud beta compute addresses delete peering-name \ --global \ --project=host-project-id
Segui le istruzioni riportate nella sezione Pulizia della pagina Configurazione di cluster con VPC condiviso per eliminare il cluster e le risorse di rete.