Cluster GKE dengan Cloud TPU menggunakan VPC Bersama
Panduan ini menjelaskan cara:
- Siapkan cluster GKE Cloud TPU menggunakan jaringan VPC Bersama.
- Siapkan API dan rentang IP yang diperlukan untuk memastikan komunikasi antara cluster, VPC Bersama, dan Layanan yang Dikelola Google.
- Buat rentang CIDR sekunder untuk pod dan layanan cluster.
Konsep
Konsep ini akan sering digunakan di seluruh panduan ini:
Project Host: Project yang berisi satu atau beberapa jaringan VPC Bersama. Dalam panduan ini, project ini akan berisi VPC Bersama Anda.
Project Layanan: Project yang dilampirkan ke Project Host oleh administrator VPC Bersama. Dengan lampiran ini, Anda dapat berpartisipasi dalam VPC Bersama. Dalam panduan ini, project ini akan berisi cluster Cloud TPU Anda.
Persyaratan
Mengaktifkan API
Aktifkan API berikut di konsol Google Cloud untuk Project Host Anda:
Aktifkan API berikut di konsol Google Cloud untuk Project Layanan Anda:
Menyiapkan rentang IP untuk Peering VPC ke layanan terkelola Google
Ikuti langkah-langkah berikut untuk mencadangkan rentang IP di jaringan VPC Bersama di Project Host. Rentang ini akan digunakan oleh semua layanan yang dikelola Google di jaringan VPC ini. Cloud TPU adalah salah satu layanan terkelola Google.
Mencantumkan rentang IP yang ada di jaringan VPC Bersama.
$ gcloud beta compute networks list-ip-addresses network \ --project=host-project-id
Pilih rentang yang tersedia dan pesan di jaringan VPC Bersama.
$ gcloud beta compute addresses create peering-name \ --global \ --prefix-length=16 \ --network=network \ --purpose=VPC_PEERING \ --project=host-project-id
peering-name menentukan nama koneksi VPC Peering. Nama tersebut akan digunakan di langkah berikutnya.
Buat koneksi Peering Jaringan VPC antara Project Host dan layanan terkelola Google.
$ gcloud beta services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=network \ --ranges=peering-name \ --project=host-project-id
Membuat rentang IP sekunder untuk cluster
Di jaringan VPC Bersama, pilih atau buat subnetwork dan tambahkan dua rentang CIDR sekunder untuk pod dan layanan cluster.
Rentang ini masing-masing untuk pod dan layanan cluster Anda. Nama rentang akan digunakan dalam langkah-langkah berikut.
subnet akan menjadi subjaringan di network Project Host Anda.
tier-1-name akan menjadi nama rentang sekunder yang digunakan oleh Pod GKE di subnet.
tier-2-name akan menjadi nama rentang sekunder yang digunakan oleh Layanan GKE di subnet.
Membuat cluster GKE dengan Cloud TPU
Perintah berikut menunjukkan cara membuat GKE menggunakan rentang CIDR yang ada di jaringan VPC Bersama, yang mengaktifkan Cloud TPU:
$ gcloud beta container clusters create cluster-name \ --enable-ip-alias \ --network projects/host-project-id/global/networks/network \ --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \ --cluster-secondary-range-name tier-1-name \ --services-secondary-range-name tier-2-name \ --scopes=cloud-platform \ --enable-tpu \ --enable-tpu-service-networking \ --project=service-project-id
- Lihat panduan referensi perintah
gcloud beta container clusters createuntuk mengetahui detail selengkapnya tentang flag ini.
Ikuti langkah-langkah Spesifikasi Pod dalam panduan Menjalankan aplikasi Cloud TPU di GKE untuk mem-build tugas yang menggunakan resource Cloud TPU.
Pembersihan
Setelah selesai menggunakan Cloud TPU di GKE, bersihkan resource untuk menghindari tagihan tambahan pada akun Layanan Penagihan Cloud Anda.
Hapus rentang IP peering yang dicadangkan.
$ gcloud beta compute addresses delete peering-name \ --global \ --project=host-project-id
Ikuti petunjuk tentang Pembersihan di Menyiapkan Cluster dengan VPC Bersama untuk menghapus cluster dan resource jaringan.