在 Cloud de Confiance 控制台中创建集群并部署工作负载

Kubernetes 集群可为应用提供计算、存储、网络和其他服务,类似于一个虚拟数据中心。在 Kubernetes 中运行的应用及其关联的服务称为工作负载

本教程可让您快速查看正在运行的 Google Kubernetes Engine 集群和示例工作负载,所有这些都使用 Cloud de Confiance 控制台进行设置。然后,您可以在 Cloud de Confiance 控制台中探索工作负载,然后继续学习更深入的学习路线,或开始规划和创建自己的可用于生产用途的集群。

如果您希望使用 Terraform 设置示例集群和工作负载,请参阅使用 Terraform 创建集群

准备工作

请按照以下步骤启用 Kubernetes Engine API:
  1. 访问 Cloud de Confiance 控制台中的 Kubernetes Engine 页面
  2. 创建或选择项目。
  3. 稍作等待,让 API 和相关服务完成启用过程。 此过程可能耗时几分钟。

  4. Verify that billing is enabled for your Cloud de Confiance project.

所需的角色

Make sure that you have the following role or roles on the project: Compute Admin, Kubernetes Engine Admin, Service Account User

Check for the roles

  1. In the Cloud de Confiance console, go to the IAM page.

    Go to IAM
  2. Select the project.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Cloud de Confiance console, go to the IAM page.

    前往 IAM
  2. 选择项目。
  3. 点击 授予访问权限

  4. 新的主账号字段中,输入您的用户标识符。 这通常是员工身份池中的用户的标识符。如需了解详情,请参阅在 IAM 政策中表示员工池用户,或与您的管理员联系。

  5. 选择角色列表中,选择一个角色。
  6. 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
  7. 点击 Save(保存)。

在 GKE Autopilot 模式下创建集群

在 Autopilot 模式下,Google 会管理您的集群配置,包括扩缩、安全性和其他预配置的设置。Autopilot 模式中的集群经过优化,可运行大多数生产工作负载并根据 Kubernetes 清单预配计算资源。

  1. 在 Cloud de Confiance 控制台中,前往 GKE 的 创建 Autopilot 集群页面。

    前往“创建 Autopilot 集群”

  2. 集群基本信息下,执行以下操作:

    1. 名称字段中,输入以下名称:

      hello-world-cluster

    2. 保留其余设置的默认值,然后点击创建以开始创建集群。

  3. 重定向到 Kubernetes 集群页面后,点击名称列中的 hello-world-cluster

    在集群配置、部署和验证过程中,您可以观察其进度。

  4. 等待直至 hello-world-cluster 页面标题旁边出现对勾标记。

将示例应用部署到集群

部署由 Google 提供并作为容器存储在 Artifact Registry 中的“hello world”示例 Web 应用。

  1. 在 Cloud de Confiance 控制台中,前往 GKE 工作负载页面。

    进入“工作负载”

  2. 点击部署

  3. 部署名称中,输入以下名称:。

    hello-world-app

  4. Kubernetes 集群中,选择 hello-world-cluster

  5. 点击下一步:容器详细信息

  6. 现有容器映像保持选中状态,然后在映像路径中输入以下路径:

    us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

    这个简单的“hello world”应用会被打包到单个容器中,但较大的应用通常由多个相关容器组成,这些容器可以作为单个工作负载一起部署和运行。

  7. 点击下一步:公开(可选)

  8. 公开部分,创建一个负载均衡 Kubernetes Service,以将外部请求定向到您的应用:

    1. 选择将部署作为新服务公开

    2. 端口 1 设置为 80

    3. 目标端口 1 中,输入 8080

    4. 点击部署

    GKE 会自动为 Service 分配可用的外部 IP 地址。

    此 Service 被视为 hello-world-app 工作负载的一部分。

  9. 对于 Autopilot 集群,您可能会看到错误消息,例如 Does not have minimum availability。出现错误消息是因为 Autopilot 删除节点,然后重新创建。等待几分钟,然后点击 刷新 以更新页面。

  10. 等待部署完成,然后您将看到部署详情页面。

在浏览器中查看实时演示

  1. 在 Cloud de Confiance 控制台中,前往 hello-world-app部署详细信息页面:

    1. 在 Cloud de Confiance 控制台中,前往 GKE 的工作负载页面。

      进入“工作负载”

    2. 名称列中,点击已部署工作负载的名称 hello-world-app

  2. 端点列中,点击可公开访问的 IP 地址。

    GKE 会打开新的浏览器标签页并向您的应用发送请求。忽略所有安全网站警告,您应该会在新的浏览器标签页中看到 Hello, world!

    如果端点为空,则您的组织可能实施了阻止外部访问的政策。

您已成功在 Autopilot 模式下创建 GKE 集群,并部署了示例工作负载。

清理相关资源以避免产生结算费用。

如果您打算学习其他教程或进一步探索示例,请等到完成后再执行此清理步骤。您可以在大多数 GKE 教程中继续使用示例 Kubernetes 集群。

如果您为了解 GKE 而创建了一个新项目,但现在不再需要该项目,请删除项目

如果您使用的是现有 GKE 项目,请删除您创建的资源,以避免您的账号产生费用:

  1. 进入 GKE 集群页面。

    转到集群

  2. 选择 hello-world-cluster 所在的行,然后点击删除

  3. 删除 hello-world-cluster 窗口中,执行以下操作:

    1. hello-world-cluster 字段中,输入 hello-world-cluster

    2. 点击删除

    如果您收到有关集群正在修复的错误消息,可以等待该过程完成,然后再删除集群。此操作可能需要一段时间才能完成。

  4. 如果您按照其他教程中的说明创建了日志接收器和存储桶:

    1. 进入 Cloud Logging 日志存储页面。

      进入日志存储

    2. 选择 hello-world-cluster-bucket,然后点击删除

    3. 进入 Logging 日志路由器页面。

      进入日志路由器

    4. 选择 hello-world-cluster-sink,然后点击删除

后续步骤