Cluster do GKE com Cloud TPU usando uma VPC compartilhada
Neste guia, descrevemos como:
- Configure um cluster do GKE da Cloud TPU usando uma rede VPC compartilhada.
- Configure as APIs e os intervalos de IP necessários para garantir a comunicação entre o cluster, a VPC compartilhada e os Serviços gerenciados do Google.
- Crie intervalos secundários de CIDR para pods e serviços de cluster.
Antes de começar
conceitos
Esses conceitos serão usados com frequência ao longo deste guia:
Projeto host: um projeto que contém uma ou mais redes VPC compartilhadas. Neste guia, este projeto conterá sua VPC compartilhada.
Projeto de serviço: um projeto anexado a um projeto host por um administrador de VPC compartilhada. Esse anexo permite que ele participe da VPC compartilhada. Neste guia, este projeto conterá o cluster do Cloud TPU.
Requisitos
Ativar APIs
Ative as seguintes APIs no Console do Google Cloud para seu Projeto host:
Ative as seguintes APIs no Console do Google Cloud para seu Projeto de serviço:
Configurar intervalo de IPs para peering de VPC com serviços gerenciados do Google
Siga estas etapas para reservar um intervalo de IP na rede VPC compartilhada no projeto host. O intervalo será usado por todos os serviços gerenciados do Google nessa rede VPC. A Cloud TPU é um dos serviços gerenciados pelo Google.
Liste os intervalos de IP atuais na rede VPC compartilhada.
$ gcloud beta compute networks list-ip-addresses network \ --project=host-project-idEscolha um intervalo disponível e reserve-o na rede VPC compartilhada.
$ gcloud beta compute addresses create peering-name \ --global \ --prefix-length=16 \ --network=network \ --purpose=VPC_PEERING \ --project=host-project-idO peering-name especifica o nome da conexão de peering da VPC. O nome será usado na próxima etapa.
Criar uma conexão de peering de rede VPC entre o projeto host e os serviços gerenciados do Google.
$ gcloud beta services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=network \ --ranges=peering-name \ --project=host-project-id
Crie intervalos de IP secundários para o cluster
Na rede VPC compartilhada, selecione ou crie uma sub-rede e adicione dois intervalos CIDR secundários para os pods e serviços do cluster.
Esses intervalos são para os pods e serviços do cluster, respectivamente. Os nomes de intervalo serão usados nas etapas a seguir.
subnet será a sub-rede na rede network do projeto host.
tier-1-name será o nome do intervalo secundário usado pelos pods do GKE em subnet.
tier-2-name será o nome do intervalo secundário usado pelos serviços do GKE em subnet.
Criar um cluster do GKE com a Cloud TPU
O comando a seguir mostra como criar um GKE usando os intervalos CIDR atuais na sua rede VPC compartilhada, permitindo o Cloud TPU:
$ gcloud beta container clusters create cluster-name \
--enable-ip-alias \
--network projects/host-project-id/global/networks/network \
--subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
--cluster-secondary-range-name tier-1-name \
--services-secondary-range-name tier-2-name \
--scopes=cloud-platform \
--enable-tpu \
--enable-tpu-service-networking \
--project=service-project-id
- Consulte o guia de referência do comando
gcloud beta container clusters createpara mais detalhes sobre essas sinalizações.
Siga as etapas de especificação de pod no guia Executar aplicativos do Cloud TPU no GKE para criar um job que use recursos do Cloud TPU.
Limpeza
Quando terminar de usar o Cloud TPU no GKE, limpe os recursos para evitar cobranças extras na conta do Cloud Billing.
Exclua o intervalo de IP de peering reservado.
$ gcloud beta compute addresses delete peering-name \ --global \ --project=host-project-idSiga as instruções em Como fazer a limpeza em Como configurar clusters com a VPC compartilhada para excluir o cluster e os recursos de rede.