Cluster GKE dengan Cloud TPU menggunakan VPC Bersama

Panduan ini menjelaskan cara:

• Siapkan cluster GKE Cloud TPU menggunakan jaringan VPC Bersama.
• Siapkan API dan rentang IP yang diperlukan untuk memastikan komunikasi antara cluster, VPC Bersama, dan Layanan yang Dikelola Google.
• Buat rentang CIDR sekunder untuk pod dan layanan cluster.

Konsep

Konsep ini akan sering digunakan di seluruh panduan ini:

• Project Host: Project yang berisi satu atau beberapa jaringan VPC Bersama. Dalam panduan ini, project ini akan berisi VPC Bersama Anda.

• Project Layanan: Project yang dilampirkan ke Project Host oleh administrator VPC Bersama. Dengan lampiran ini, Anda dapat berpartisipasi dalam VPC Bersama. Dalam panduan ini, project ini akan berisi cluster Cloud TPU Anda.

Persyaratan

Mengaktifkan API

1. Aktifkan API berikut di konsol Google Cloud untuk Project Host Anda:

   • Service Networking API

2. Aktifkan API berikut di konsol Google Cloud untuk Project Layanan Anda:

   • Service Networking API
   • Cloud TPU API

Menyiapkan rentang IP untuk Peering VPC ke layanan terkelola Google

Ikuti langkah-langkah berikut untuk mencadangkan rentang IP di jaringan VPC Bersama di Project Host. Rentang ini akan digunakan oleh semua layanan yang dikelola Google di jaringan VPC ini. Cloud TPU adalah salah satu layanan terkelola Google.

1. Mencantumkan rentang IP yang ada di jaringan VPC Bersama.

   $ gcloud beta compute networks list-ip-addresses network \
   --project=host-project-id

2. Pilih rentang yang tersedia dan pesan di jaringan VPC Bersama.

   $ gcloud beta compute addresses create peering-name \
     --global \
     --prefix-length=16 \
     --network=network \
     --purpose=VPC_PEERING \
     --project=host-project-id

   peering-name menentukan nama koneksi VPC Peering. Nama tersebut akan digunakan di langkah berikutnya.

3. Buat koneksi Peering Jaringan VPC antara Project Host dan layanan terkelola Google.

   $ gcloud beta services vpc-peerings connect \
     --service=servicenetworking.googleapis.com \
     --network=network \
     --ranges=peering-name \
     --project=host-project-id

Membuat rentang IP sekunder untuk cluster

Di jaringan VPC Bersama, pilih atau buat subnetwork dan tambahkan dua rentang CIDR sekunder untuk pod dan layanan cluster.

• Membuat subnet VPC dengan rentang CIDR sekunder

• Menambahkan rentang CIDR sekunder ke subnet VPC yang ada

Rentang ini masing-masing untuk pod dan layanan cluster Anda. Nama rentang akan digunakan dalam langkah-langkah berikut.

• subnet akan menjadi subjaringan di network Project Host Anda.

• tier-1-name akan menjadi nama rentang sekunder yang digunakan oleh Pod GKE di subnet.

• tier-2-name akan menjadi nama rentang sekunder yang digunakan oleh Layanan GKE di subnet.

Membuat cluster GKE dengan Cloud TPU

Perintah berikut menunjukkan cara membuat GKE menggunakan rentang CIDR yang ada di jaringan VPC Bersama, yang mengaktifkan Cloud TPU:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

• Lihat panduan referensi perintah gcloud beta container clusters create untuk mengetahui detail selengkapnya tentang flag ini.

Ikuti langkah-langkah Spesifikasi Pod dalam panduan Menjalankan aplikasi Cloud TPU di GKE untuk mem-build tugas yang menggunakan resource Cloud TPU.

Pembersihan

Setelah selesai menggunakan Cloud TPU di GKE, bersihkan resource untuk menghindari tagihan tambahan pada akun Layanan Penagihan Cloud Anda.

1. Hapus rentang IP peering yang dicadangkan.

   $ gcloud beta compute addresses delete peering-name \
     --global \
     --project=host-project-id

2. Ikuti petunjuk tentang Pembersihan di Menyiapkan Cluster dengan VPC Bersama untuk menghapus cluster dan resource jaringan.