Cette page a été traduite par l'API Cloud Translation.

Créer un cluster alpha

Standard

Cette page explique comment créer un cluster alpha Google Kubernetes Engine (GKE), qui est un cluster GKE avec les API et fonctionnalités alpha de Kubernetes activées. Dans un cluster alpha, toutes les portes de fonctionnalité alpha disponibles avec la version de Kubernetes sont activées par défaut. Les feature gates bêta que Kubernetes active par défaut sont également activées. Vous pouvez modifier les feature gates activés à partir des paramètres par défaut de GKE. Pour en savoir plus sur les feature gates disponibles avec des versions spécifiques et sur les fonctionnalités bêta activées par défaut, consultez Feature gates pour les fonctionnalités alpha ou bêta dans la documentation de Kubernetes.

Pour en savoir plus sur le fonctionnement des clusters GKE et sur le choix du type de cluster GKE à créer, consultez Architecture des clusters GKE et À propos des choix de configuration des clusters.

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

Activez l'API Google Kubernetes Engine.

Activer l'API Google Kubernetes Engine

Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.
Remarque : Pour les installations de gcloud CLI existantes, veillez à définir les propriétés compute/region et compute/zone. En définissant des emplacements par défaut, vous pouvez éviter les erreurs gcloud CLI telles que celle-ci : One of [--zone, --region] must be supplied: Please specify location.

Vérifiez que vous disposez des autorisations appropriées pour créer des clusters. Vous devez au minimum disposer du rôle Administrateur de cluster Kubernetes Engine.
Assurez-vous de bien comprendre les limitations relatives aux clusters alpha.

Configurer des comptes de service IAM pour GKE

GKE utilise des comptes de service IAM associés à vos nœuds pour exécuter des tâches système telles que la journalisation et la surveillance. Au minimum, ces comptes de service de nœud doivent disposer du rôle Compte de service de nœud par défaut Kubernetes Engine (roles/container.defaultNodeServiceAccount) sur votre projet. Par défaut, GKE utilise le compte de service Compute Engine par défaut, qui est créé automatiquement dans votre projet, en tant que compte de service de nœud.

Pour attribuer le rôle roles/container.defaultNodeServiceAccount au compte de service Compute Engine par défaut, procédez comme suit :

Console

Accédez à la page Bienvenue :
Accéder à la page d'accueil
Dans le champ Numéro du projet, cliquez sur Copier dans le presse-papiers.
Accédez à la page IAM :
Accéder à IAM
Cliquez sur Accorder l'accès.
Dans le champ Nouveaux comptes principaux, spécifiez la valeur suivante :
```
PROJECT_NUMBER-compute@developer.s3ns-system.iam.gserviceaccount.com
```
Remplacez PROJECT_NUMBER par le numéro de projet que vous avez copié.
Dans le menu Sélectionner un rôle, sélectionnez le rôle Compte de service de nœud par défaut Kubernetes Engine.
Cliquez sur Enregistrer.

gcloud

Recherchez le numéro de votre projet Trusted Cloud :
```
gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"
```
Remplacez PROJECT_ID par l'ID du projet.

Le résultat ressemble à ce qui suit :
```
12345678901
```

Attribuez le rôle roles/container.defaultNodeServiceAccount au compte de service Compute Engine par défaut :

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.s3ns-system.iam.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

Remplacez PROJECT_NUMBER par le numéro de projet de l'étape précédente.

Créer un cluster alpha

Vous pouvez créer un cluster alpha à l'aide de la console Trusted Cloud ou de gcloud CLI. Pour créer un cluster qui spécifie les feature gates à activer ou désactiver différemment des valeurs par défaut, utilisez la gcloud CLI.

Console

Dans la console Trusted Cloud , accédez à la page Créer un cluster Kubernetes.
Accéder à la page "Créer un cluster Kubernetes"
Dans la section Paramètres de base du cluster, procédez comme suit :
1. Saisissez le nom de votre cluster.
2. Pour le type d'emplacement, sélectionnez Zonal, puis choisissez la zone souhaitée pour votre cluster.
3. Si vous créez un cluster multizones, cochez la case Spécifier les emplacements de nœud par défaut, puis choisissez des zones supplémentaires dans lesquelles vous souhaitez exécuter le cluster.
4. Dans la liste déroulante Version disponible, sélectionnez Aucun canal.
  Remarque : Il n'est pas possible de créer un cluster alpha enregistré dans un canal de publication. En effet, la mise à niveau automatique ne peut pas être désactivée lors de l'utilisation de canaux de publication, mais les clusters alpha ne peuvent pas être mis à jour.
5. Facultatif : Spécifiez une version du plan de contrôle dans la liste déroulante Version.
Facultatif : Configurez d'autres paramètres pour votre nouveau cluster.
Facultatif (disponible avec GKE Enterprise) : si vous souhaitez enregistrer votre nouveau cluster dans un parc, accédez à la section Enregistrement du parc, puis suivez les instructions de la console Trusted Cloud pour créer et enregistrer un cluster afin de terminer l'enregistrement de votre cluster.
Dans le volet de navigation, sous Pools de nœuds, cliquez sur default-pool.
Dans la section Détails du pool de nœuds, procédez comme suit :
1. Saisissez un nom pour le pool de nœuds par défaut.
2. Facultatif : Sélectionnez la version du nœud.
3. Saisissez le nombre de nœuds à créer dans le cluster. Vous devez disposer d'un quota de ressources disponible pour les nœuds et les ressources associées (telles que les routes de pare-feu).
4. Facultatif : Vous pouvez choisir de désactiver les mises à niveau automatiques des nœuds. Nous vous recommandons toutefois de consulter les éléments à prendre en compte avant de désactiver les mises à niveau automatiques des nœuds avant de choisir cette option.
5. Décochez les options Activer la mise à niveau automatique et Activer la réparation automatique.
Dans le volet de navigation, cliquez sur Nœuds sous Pools de nœuds.
Dans la liste déroulante Type d'image, sélectionnez l'image de nœud.
Sélectionnez la configuration de la machine à utiliser par défaut pour les instances. Chaque type de machine est facturé différemment. Le type de machine par défaut est e2-medium. Pour plus d'informations sur les tarifs applicables aux différents types de machine, consultez la grille tarifaire par type de machine.
Dans la liste déroulante Type de disque de démarrage, sélectionnez le type de disque.
Saisissez la taille du disque de démarrage.
Facultatif : dans le volet de navigation, sous Pools de nœuds, cliquez sur Sécurité.
Vous pouvez également spécifier un compte de service IAM personnalisé pour vos nœuds :
1. Sur la page Paramètres avancés, développez la section Sécurité.
2. Dans le menu Compte de service, sélectionnez le compte de service de votre choix.
Nous vous recommandons vivement de spécifier un compte de service IAM associé à des privilèges minimaux que vos nœuds pourront utiliser à la place du compte de service Compute Engine par défaut. Pour savoir comment créer un compte de service doté de privilèges minimaux, consultez Utiliser un compte de service moindre privilège minimaux.

Dans le volet de navigation, sous Cluster, cliquez sur Fonctionnalités.
Cliquez sur Activer les fonctionnalités alpha Kubernetes dans ce cluster.
Lisez et acceptez l'avertissement en sélectionnant J'ai compris les conséquences.
Cliquez sur Créer.

gcloud

Exécutez la commande ci-dessous.

gcloud container clusters create CLUSTER_NAME \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --location CONTROL_PLANE_LOCATION [\
    --alpha-cluster-feature-gates FEATURE_GATES_LIST]

Remplacez les éléments suivants :

CLUSTER_NAME : nom choisi pour le cluster.
CONTROL_PLANE_LOCATION : emplacement Compute Engine du plan de contrôle de votre cluster. Indiquez une région pour les clusters régionaux ou une zone pour les clusters zonaux.
--cluster-version VERSION : (facultatif) spécifie la version de GKE à exécuter dans le cluster. Si cet élément n'est pas spécifié, le cluster exécute la version de correctif par défaut pour la création de clusters pour Aucun canal, comme indiqué dans le tableau Versions actuelles.
FEATURE_GATES_LIST : liste des feature gates à activer ou désactiver différemment des valeurs par défaut. Chaque chaîne représente l'activation ou la désactivation d'une fonctionnalité. Exemple : featureX=true, featureY=false. Lorsque vous omettez cet indicateur, GKE crée le cluster en utilisant les valeurs par défaut de GKE, ce qui signifie que toutes les portes de fonctionnalité alpha disponibles avec la version de Kubernetes sont activées. Les feature gates bêta activés par défaut par Kubernetes sont également activés. Pour en savoir plus sur les portes de fonctionnalités disponibles avec des versions spécifiques et sur les fonctionnalités bêta activées par défaut, consultez Feature gates pour les fonctionnalités alpha ou bêta dans la documentation de Kubernetes. Lorsque vous incluez cet indicateur, vous modifiez les feature gates activés par rapport à la façon dont ils sont définis par défaut par GKE. Pour en savoir plus, consultez Portails de fonctionnalités et clusters alpha.

Avertissement : Si vous tentez de créer un cluster à l'aide de l'indicateur --alpha-cluster-feature-gates, mais que vous listez une fonctionnalité non valide, y compris une fonctionnalité non compatible avec la version Kubernetes spécifique, le cluster peut être créé dans un état d'erreur. Pour en savoir plus, consultez Résoudre les problèmes de création d'un cluster alpha avec des feature gates.

Nous vous recommandons vivement de spécifier un compte de service IAM associé à des privilèges minimaux que vos nœuds pourront utiliser à la place du compte de service Compute Engine par défaut. Pour savoir comment créer un compte de service doté de privilèges minimaux, consultez Utiliser un compte de service moindre privilège minimaux.

Pour spécifier un compte de service personnalisé dans la gcloud CLI, ajoutez l'indicateur suivant à votre commande :

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.s3ns-system.iam.gserviceaccount.com

Remplacez SERVICE_ACCOUNT_NAME par le nom de votre compte de service à privilèges minimums.

Vous êtes invité à confirmer un avertissement indiquant que le cluster alpha ne sera pas mis à niveau et sera supprimé au bout de 30 jours :

This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.

Interagir avec un cluster à l'aide de kubectl

Après avoir créé un cluster, vous devez configurer kubectl pour pouvoir interagir avec le cluster depuis la ligne de commande.

Vérifier l'état de la feature gate pour un cluster alpha

Avec les clusters alpha, vous pouvez activer ou désactiver sélectivement les portes de fonctionnalité. Pour en savoir plus, consultez Portails de fonctionnalités et clusters alpha.

Pour vérifier l'état de la feature gate pour votre cluster, consultez Vérifier l'état de la feature gate.

Vérifier la date d'expiration d'un cluster alpha

Pour vérifier la date d'expiration des clusters alpha, exécutez la commande suivante :

gcloud container clusters list

Résoudre les problèmes de création d'un cluster alpha avec des portes de fonctionnalité

Si vous tentez de créer un cluster avec un portail de fonctionnalité non valide ou un portail de fonctionnalité non compatible avec la version Kubernetes de votre cluster, le cluster peut être créé dans un état d'erreur.

Vous trouverez un message semblable au suivant dans Cloud Logging :

failed to set feature gates from initial flags-based config:
unrecognized feature gate: UNRECOGNIZED_FEATURE_GATE_NAME

Si vous rencontrez cette erreur, supprimez le cluster défaillant. Vérifiez l'orthographe et la compatibilité des portes de fonctionnalités avec la version Kubernetes donnée. Réessayez ensuite de créer le cluster.

Étapes suivantes

En savoir plus sur les types de clusters que vous pouvez créer.
En savoir plus sur la gestion de vos clusters
Apprenez à supprimer un cluster.