GKE-Cluster mit Cloud TPU und freigegebener VPC

In diesem Leitfaden wird Folgendes beschrieben:

Konzepte

Die folgenden Konzepte werden in diesem Leitfaden häufig verwendet:

  • Hostprojekt: Ein Projekt mit einem oder mehreren freigegebenen VPC-Netzwerken. In diesem Leitfaden enthält dieses Projekt Ihre freigegebene VPC.

  • Dienstprojekt: Ein Projekt, das von einem Administrator für freigegebene VPC an ein Hostprojekt angehängt wurde. Dieser Anhang ermöglicht die Teilnahme an der freigegebenen VPC. In diesem Leitfaden enthält dieses Projekt Ihren Cloud TPU-Cluster.

Voraussetzungen

APIs aktivieren

  1. Aktivieren Sie die folgenden APIs in der Google Cloud Console für Ihr Hostprojekt:

  2. Aktivieren Sie die folgenden APIs in der Google Cloud Console für Ihr Dienstprojekt:

IP-Bereich für VPC-Peering mit von Google verwalteten Diensten einrichten

Führen Sie die folgenden Schritte aus, um einen IP-Bereich im freigegebenen VPC-Netzwerk im Hostprojekt zu reservieren. Der Bereich wird von allen von Google verwalteten Diensten in diesem VPC-Netzwerk verwendet. Cloud TPU ist einer der verwalteten Dienste von Google.

  1. Liste der vorhandenen IP-Bereiche im freigegebenen VPC-Netzwerk.

    $ gcloud beta compute networks list-ip-addresses network \
--project=host-project-id

  2. Wählen Sie einen verfügbaren Bereich aus und reservieren Sie ihn im freigegebenen VPC-Netzwerk.

    $ gcloud beta compute addresses create peering-name \
  --global \
  --prefix-length=16 \
  --network=network \
  --purpose=VPC_PEERING \
  --project=host-project-id

    Mit peering-name wird der Name der VPC-Peering-Verbindung angegeben. Der Name wird im nächsten Schritt verwendet.

  3. Erstellen Sie eine VPC-Netzwerk-Peering-Verbindung zwischen dem Hostprojekt und den von Google verwalteten Diensten.

    $ gcloud beta services vpc-peerings connect \
  --service=servicenetworking.googleapis.com \
  --network=network \
  --ranges=peering-name \
  --project=host-project-id

Sekundäre IP-Bereiche für den Cluster erstellen

Wählen Sie in Ihrem freigegebenen VPC-Netzwerk ein Subnetz aus oder erstellen Sie eins und fügen Sie zwei sekundäre CIDR-Bereiche für die Cluster-Pods und ‑Dienste hinzu.

Diese Bereiche sind für die Pods und Dienste Ihres Clusters vorgesehen. Die Bereichsnamen werden in den folgenden Schritten verwendet.

  • subnet ist das Subnetzwerk im network Ihres Hostprojekts.

  • tier-1-name ist der Name des sekundären Bereichs, der von GKE-Pods in subnet verwendet wird.

  • tier-2-name ist der Name des sekundären Bereichs, der von GKE-Diensten in subnet verwendet wird.

GKE-Cluster mit Cloud TPU erstellen

Mit dem folgenden Befehl können Sie einen GKE-Cluster mit den vorhandenen CIDR-Bereichen in Ihrem freigegebenen VPC-Netzwerk erstellen und Cloud TPU aktivieren:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

Folgen Sie der Anleitung unter Cloud TPU-Anwendungen in GKE ausführen, um einen Job zu erstellen, der Cloud TPU-Ressourcen verwendet.

Bereinigen

Wenn Sie mit Cloud TPU in GKE fertig sind, bereinigen Sie die Ressourcen, um zusätzliche Kosten für Ihr Cloud-Rechnungskonto zu vermeiden.

  1. Löschen Sie den reservierten IP-Bereich für das Peering.

    $ gcloud beta compute addresses delete peering-name \
  --global \
  --project=host-project-id

  2. Folgen Sie der Anleitung unter Bereinigen im Abschnitt „Cluster mit freigegebener VPC einrichten“, um den Cluster und die Netzwerkressourcen zu löschen.