GKE-Cluster mit Cloud TPU unter Verwendung einer freigegebene VPC

In diesem Leitfaden wird Folgendes beschrieben:

Konzepte

Die folgenden Konzepte werden in diesem Leitfaden häufig verwendet:

  • Hostprojekt: Ein Projekt, das ein oder mehrere freigegebene VPC-Netzwerke enthält. In dieser Anleitung enthält das Projekt Ihre freigegebene VPC.

  • Dienstprojekt: Ein Projekt, das von einem Administrator für freigegebene VPC an ein Hostprojekt angehängt wurde. Dieser Anhang ermöglicht die Teilnahme an der freigegebene VPC. In dieser Anleitung enthält das Projekt Ihren Cloud TPU-Cluster.

Voraussetzungen

APIs aktivieren

  1. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Hostprojekt:

  2. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Dienstprojekt:

IP-Bereich für VPC-Peering zu von Google verwalteten Diensten einrichten

Führen Sie die folgenden Schritte aus, um einen IP-Bereich im freigegebene VPC-Netzwerk im Hostprojekt zu reservieren. Der Bereich wird von allen von Google verwalteten Diensten in diesem VPC-Netzwerk verwendet. Cloud TPU ist einer der von Google verwalteten Dienste.

  1. Listen Sie die vorhandenen IP-Bereiche im freigegebene VPC-Netzwerk auf.

    $ gcloud beta compute networks list-ip-addresses network \
--project=host-project-id

  2. Wählen Sie einen verfügbaren Bereich aus und reservieren Sie ihn im freigegebene VPC-Netzwerk.

    $ gcloud beta compute addresses create peering-name \
  --global \
  --prefix-length=16 \
  --network=network \
  --purpose=VPC_PEERING \
  --project=host-project-id

    peering-name gibt den Namen der VPC-Peering-Verbindung an. Der Name wird im nächsten Schritt verwendet.

  3. Erstellen Sie eine VPC-Netzwerk-Peering-Verbindung zwischen dem Hostprojekt und den von Google verwalteten Diensten.

    $ gcloud beta services vpc-peerings connect \
  --service=servicenetworking.googleapis.com \
  --network=network \
  --ranges=peering-name \
  --project=host-project-id

Sekundäre IP-Bereiche für den Cluster erstellen

Wählen Sie in Ihrem freigegebene VPC-Netzwerk ein Subnetzwerk aus oder erstellen Sie ein Subnetzwerk und fügen Sie zwei sekundäre CIDR-Bereiche für die Cluster-Pods und -Dienste hinzu.

Diese Bereiche gelten für die Pods bzw. Dienste Ihres Clusters. Die Bereichsnamen werden in den folgenden Schritten verwendet.

  • subnet ist das Subnetzwerk im network Ihres Hostprojekts.

  • tier-1-name ist der Name des sekundären Bereichs, der von GKE-Pods in subnet verwendet wird.

  • tier-2-name ist der Name des sekundären Bereichs, der von GKE-Diensten in subnet verwendet wird.

GKE-Cluster mit Cloud TPU erstellen

Der folgende Befehl zeigt, wie Sie mithilfe der vorhandenen CIDR-Bereiche in Ihrem freigegebene VPC-Netzwerk eine GKE erstellen und Cloud TPU aktivieren:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

Folgen Sie den Schritten für die Pod-Spezifikation in der Anleitung Cloud TPU-Anwendungen in GKE ausführen, um einen Job zu erstellen, der Cloud TPU-Ressourcen verwendet.

Bereinigen

Wenn Sie mit Cloud TPU in GKE fertig sind, bereinigen Sie die Ressourcen, um zusätzliche Kosten für Ihr Cloud-Rechnungskonto zu vermeiden.

  1. Löschen Sie den reservierten Peering-IP-Bereich.

    $ gcloud beta compute addresses delete peering-name \
  --global \
  --project=host-project-id

  2. Folgen Sie der Anleitung unter Bereinigen im Abschnitt zum Einrichten von Clustern mit freigegebene VPC, um den Cluster und die Netzwerkressourcen zu löschen.