Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud by S3NS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un cluster Autopilot

Autopilot

Questa pagina spiega come creare un cluster Google Kubernetes Engine (GKE) in modalità Autopilot. Autopilot è una modalità operativa di GKE che ti consente di concentrarti sui tuoi servizi e sulle tue applicazioni, mentre GKE gestisce i nodi e l'infrastruttura. Quando esegui il deployment dei tuoi workload, GKE esegue il provisioning, la configurazione e la gestione delle risorse e dell'hardware, comprese le attività di scalabilità.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

Attiva l'API Google Kubernetes Engine.

Attiva l'API Google Kubernetes Engine

Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializzala. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo gcloud components update.
Nota: per le installazioni esistenti di gcloud CLI, assicurati di impostare le proprietà compute/region e compute/zone. Se imposti le località predefinite, puoi evitare errori in gcloud CLI come il seguente: One of [--zone, --region] must be supplied: Please specify location.

Assicurati di disporre delle autorizzazioni corrette per creare cluster. Come minimo, devi disporre del ruolo Amministratore cluster Kubernetes Engine.
Se vuoi registrare il nuovo cluster in un parco risorse, assicurati di disporre delle API e delle autorizzazioni necessarie.

Configura i service account IAM per GKE

GKE utilizza i service account IAM collegati ai nodi per eseguire attività di sistema come il logging e il monitoraggio. Come minimo, questi service account nodo devono avere il ruolo Kubernetes Engine Default Node Service Account (roles/container.defaultNodeServiceAccount) sul tuo progetto. Per impostazione predefinita, GKE utilizza l'account di servizio predefinito di Compute Engine, che viene creato automaticamente nel tuo progetto, come service account del nodo.

Per concedere il ruolo roles/container.defaultNodeServiceAccount al account di servizio predefinito di Compute Engine, completa i seguenti passaggi:

console

Vai alla pagina Benvenuto:
Vai a Benvenuto
Nel campo Numero progetto, fai clic su Copia negli appunti.
Vai alla pagina IAM:
Vai a IAM
Fai clic su Concedi l'accesso.
Nel campo Nuove entità, specifica il seguente valore:
```
PROJECT_NUMBER-compute@developer.s3ns-system.iam.gserviceaccount.com
```
Sostituisci PROJECT_NUMBER con il numero di progetto che hai copiato.
Nel menu Seleziona un ruolo, seleziona il ruolo Kubernetes Engine Default Node Service Account.
Fai clic su Salva.

gcloud

Trova il numero del tuo progetto Trusted Cloud :
```
gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"
```
Sostituisci PROJECT_ID con l'ID progetto.

L'output è simile al seguente:
```
12345678901
```

Concedi il ruolo roles/container.defaultNodeServiceAccount all'account di servizio predefinito di Compute Engine:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.s3ns-system.iam.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

Sostituisci PROJECT_NUMBER con il numero di progetto del passaggio precedente.

Crea un cluster Autopilot

Le informazioni minime che devi specificare quando crei un nuovo cluster Autopilot sono un nome, un progetto (di solito il progetto corrente) e una regione (di solito la regione predefinita per gli strumenti a riga di comando). Tuttavia, esistono molte altre impostazioni di configurazione possibili, alcune delle quali non possono essere modificate dopo la creazione del cluster. Assicurati di comprendere quali impostazioni non possono essere modificate dopo la creazione del cluster e di scegliere l'impostazione corretta quando crei un cluster se non vuoi doverlo creare di nuovo.

Puoi visualizzare una panoramica delle opzioni di configurazione del cluster in Informazioni sulle scelte di configurazione del cluster e un elenco completo delle possibili opzioni nelle guide di riferimento di gcloud container clusters create-auto e Terraform google_container_cluster.

Puoi creare un cluster Autopilot utilizzando Google Cloud CLI, la console Trusted Cloud o Terraform:

gcloud

Esegui questo comando:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Sostituisci quanto segue:

CLUSTER_NAME: il nome del nuovo cluster Autopilot
LOCATION: la regione per il tuo cluster.
PROJECT_ID: il tuo ID progetto.

Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i nodi possono utilizzare al posto del account di servizio predefinito di Compute Engine. Per scoprire come creare un account di servizio con privilegi minimi, vedi Utilizzare un service account con privilegio minimo minimi.

Per specificare un account di servizio personalizzato in gcloud CLI, aggiungi il seguente flag al comando:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.s3ns-system.iam.gserviceaccount.com

Sostituisci SERVICE_ACCOUNT_NAME con il nome del service account con privilegi minimi.

Per un elenco di altre opzioni che puoi specificare, consulta la documentazione di riferimento gcloud container clusters create-auto.

Console

Esegui le seguenti attività:

Nella console Trusted Cloud , vai alla pagina Crea un cluster Autopilot.
Vai a Crea un cluster Autopilot
Nella sezione Impostazioni di base del cluster, completa quanto segue:
Inserisci il nome del cluster.
Seleziona una regione per il cluster.
1. (Facoltativo, disponibile con GKE Enterprise) Se vuoi registrare il nuovo cluster in un parco risorse, vai alla sezione Registrazione del parco risorse e segui le istruzioni della console per creare e registrare un nuovo cluster per completare la registrazione del cluster. Trusted Cloud
Per la sezione Networking, consulta Personalizzare l'isolamento di rete per le istruzioni di configurazione.
(Facoltativo) Specifica un account di servizio IAM personalizzato per i tuoi nodi:
1. Nella pagina Impostazioni avanzate, espandi la sezione Sicurezza.
2. Nel menu Service account, seleziona il account di servizio che preferisci.
Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i nodi possono utilizzare al posto del account di servizio predefinito di Compute Engine. Per scoprire come creare un account di servizio con privilegi minimi, vedi Utilizzare un service account con privilegio minimo minimi.
(Facoltativo) Configura altre impostazioni, come le finestre di manutenzione e le funzionalità di sicurezza avanzate.
Fai clic su Crea.

Terraform

Per creare un cluster Autopilot utilizzando Terraform, consulta il seguente esempio:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-basic"
  location = "us-central1"

  enable_autopilot = true
}

Per scoprire di più sull'utilizzo di Terraform, consulta Supporto di Terraform per GKE.

Crea un cluster Autopilot con un canale di rilascio e una versione specifici

Per impostazione predefinita, GKE registra i nuovi cluster Autopilot nel canale di rilascio Regular, con la versione GKE predefinita nel canale. Puoi modificare il canale di rilascio quando crei un cluster Autopilot utilizzando gcloud CLI, la console Trusted Cloud o Terraform.

Puoi anche impostare una versione specifica di GKE quando crei un cluster utilizzando la gcloud CLI. L'impostazione della versione del cluster è utile solo se hai un requisito di versione specifico. Per impostare la versione del cluster, specifica il flag --cluster-version nel comando gcloud container clusters create-auto. La versione specificata deve essere una versione di GKE disponibile.

Le seguenti istruzioni per impostare il canale di rilascio e la versione sono facoltative. A meno che tu non abbia bisogno di una versione specifica di GKE, ti consigliamo di mantenere l'impostazione predefinita del canale di rilascio.

gcloud

Esegui questo comando:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --release-channel=RELEASE_CHANNEL

Sostituisci RELEASE_CHANNEL con il nome del canale di rilascio per il cluster. Il valore predefinito è Regular.

(Facoltativo) Specifica --cluster-version=CLUSTER_VERSION, sostituendo CLUSTER_VERSION con la versione GKE per il cluster, ad esempio 1.29.4-gke.1043002. La versione che specifichi viene applicata finché una versione più recente non diventa quella predefinita nel tuo canale di rilascio. GKE esegue automaticamente l'upgrade del cluster alla nuova versione predefinita. Se ometti questo flag, GKE imposta la versione sulla versione predefinita del canale di rilascio.

Per controllare le versioni disponibili, consulta Quali versioni sono disponibili in un canale?. Puoi eseguire qualsiasi versione secondaria nel canale selezionato o scegliere un sottoinsieme di versioni patch di altri canali.

Console

Per impostare il canale di rilascio quando crei un cluster Autopilot, procedi nel seguente modo:

Nella console Trusted Cloud , vai alla pagina Crea un cluster Autopilot.
Vai a Crea un cluster Autopilot
Nella sezione Impostazioni di base del cluster, completa quanto segue:
1. Specifica un Nome.
2. Seleziona una Regione.
Nella sezione Impostazioni avanzate, scegli un canale di rilascio.
(Facoltativo) Configura altre impostazioni per il nuovo cluster.
Fai clic su Crea.

Terraform

Per impostare il canale di rilascio e la versione del cluster quando crei un cluster Autopilot utilizzando Terraform, consulta il seguente esempio:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-release-channel"
  location = "us-central1"

  enable_autopilot = true

  release_channel {
    channel = "REGULAR"
  }
}

Per scoprire di più sull'utilizzo di Terraform, consulta Supporto di Terraform per GKE.

Puoi anche modificare il canale di rilascio e la versione di GKE per i cluster esistenti. Per istruzioni, consulta Eseguire l'upgrade manuale di un control plane e Selezionare un nuovo canale di rilascio.

Connettiti al cluster

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Questo comando configura kubectl per utilizzare il cluster che hai creato.

Console

Nell'elenco dei cluster, accanto al cluster a cui vuoi connetterti, fai clic su Azioni e poi su Connetti.
Quando richiesto, fai clic su Esegui in Cloud Shell. Il comando generato viene copiato in Cloud Shell, ad esempio:
```
gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test
```
Premi Invio per eseguire il comando.

Verifica la modalità del cluster

Puoi verificare che il cluster sia un cluster Autopilot utilizzando gcloud CLI o la console Trusted Cloud .

gcloud

Per verificare che il cluster sia stato creato in modalità Autopilot, esegui questo comando:

gcloud container clusters describe CLUSTER_NAME \
    --location=LOCATION

L'output contiene quanto segue:

autopilot:
  enabled: true

Console

Per verificare che il cluster sia stato creato in modalità Autopilot, procedi nel seguente modo:

Vai alla pagina Google Kubernetes Engine nella console Trusted Cloud .

Vai a Google Kubernetes Engine
Individua il cluster nell'elenco dei cluster. In Modalità, dovrebbe essere visualizzato Autopilot.

Crea un cluster Autopilot

Prima di iniziare

Configura i service account IAM per GKE

console

gcloud

Crea un cluster Autopilot

gcloud

Console

Terraform

Crea un cluster Autopilot con un canale di rilascio e una versione specifici

gcloud

Console

Terraform

Connettiti al cluster

gcloud

Console

Verifica la modalità del cluster

gcloud

Console

Passaggi successivi