Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

GKE-Cluster mit Cloud TPU über eine freigegebene VPC

In diesem Leitfaden wird Folgendes beschrieben:

Hinweis

Konzepte

Diese Konzepte werden in diesem Leitfaden häufig verwendet:

  • Hostprojekt: Ein Projekt, das ein oder mehrere freigegebene VPC-Netzwerke enthält. In dieser Anleitung enthält dieses Projekt Ihre freigegebene VPC.

  • Dienstprojekt: Ein Projekt, das von einem Administrator für freigegebene VPC an ein Hostprojekt angehängt wird. Dieser Anhang ermöglicht die Teilnahme an der freigegebenen VPC. In diesem Leitfaden enthält Ihr Projekt Ihren Cloud TPU-Cluster.

Voraussetzungen

APIs aktivieren

  1. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Hostprojekt:

  2. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Dienstprojekt:

IP-Bereich für VPC-Peering zu verwalteten Google-Diensten einrichten

Führen Sie die folgenden Schritte aus, um einen IP-Bereich im freigegebenen VPC-Netzwerk im Hostprojekt zu reservieren. Der Bereich wird von allen von Google verwalteten Diensten in diesem VPC-Netzwerk verwendet. Cloud TPU ist einer der von Google verwalteten Dienste.

  1. Listen Sie vorhandene IP-Bereiche im freigegebenen VPC-Netzwerk auf.

    $ gcloud beta compute networks list-ip-addresses network \
    --project=host-project-id
    
  2. Wählen Sie einen verfügbaren Bereich aus und reservieren Sie ihn im freigegebenen VPC-Netzwerk.

    $ gcloud beta compute addresses create peering-name \
      --global \
      --prefix-length=16 \
      --network=network \
      --purpose=VPC_PEERING \
      --project=host-project-id
    

    peering-name gibt den Namen der VPC-Peering-Verbindung an. Der Name wird im nächsten Schritt verwendet.

  3. Erstellen Sie eine VPC-Netzwerk-Peering-Verbindung zwischen dem Hostprojekt und den von Google verwalteten Diensten.

    $ gcloud beta services vpc-peerings connect \
      --service=servicenetworking.googleapis.com \
      --network=network \
      --ranges=peering-name \
      --project=host-project-id
    

Sekundäre IP-Bereiche für den Cluster erstellen

Wählen Sie in Ihrem freigegebenen VPC-Netzwerk ein Subnetzwerk aus oder erstellen Sie eines. Fügen Sie zwei sekundäre CIDR-Bereiche für die Cluster-Pods und -Dienste hinzu.

Diese Bereiche beziehen sich jeweils auf die Pods und Dienste des Clusters. Die Bereichsnamen werden in den folgenden Schritten verwendet.

  • subnet ist das Subnetzwerk im Netzwerk network Ihres Hostprojekts.

  • tier-1-name ist der Name des sekundären Bereichs, der von GKE-Pods in subnet verwendet wird.

  • tier-2-name ist der Name des sekundären Bereichs, der von GKE-Diensten in subnet verwendet wird.

GKE-Cluster mit Cloud TPU erstellen

Der folgende Befehl zeigt, wie Sie eine GKE mit den vorhandenen CIDR-Bereichen in Ihrem freigegebenen VPC-Netzwerk erstellen und Cloud TPU aktivieren:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

Folgen Sie den Schritten der Pod-Spezifikation im Leitfaden Cloud TPU-Anwendungen in GKE ausführen, um einen Job zu erstellen, der Cloud TPU-Ressourcen verwendet.

Bereinigen

Wenn Sie mit Cloud TPU in GKE fertig sind, bereinigen Sie die Ressourcen, um zusätzliche Kosten für Ihr Cloud-Rechnungskonto zu vermeiden.

  1. Löschen Sie den reservierten Peering-IP-Bereich.

    $ gcloud beta compute addresses delete peering-name \
      --global \
      --project=host-project-id
    
  2. Folgen Sie der Anleitung unter Bereinigen im Abschnitt zum Einrichten von Clustern mit freigegebener VPC, um den Cluster und die Netzwerkressourcen zu löschen.