Crea un cluster ed esegui il deployment di un carico di lavoro nella console Trusted Cloud

Un cluster Kubernetes fornisce risorse di calcolo, archiviazione, networking e altri servizi per le applicazioni, come un data center virtuale. Le app e i relativi servizi in esecuzione in Kubernetes sono chiamati carichi di lavoro.

Questo tutorial ti consente di visualizzare rapidamente un cluster Google Kubernetes Engine in esecuzione e un carico di lavoro di esempio, il tutto configurato utilizzando la console Trusted Cloud . Puoi quindi esplorare il workload nella console Trusted Cloud prima di passare al nostro percorso di apprendimento più approfondito o iniziare a pianificare e creare il tuo cluster pronto per la produzione.

Se preferisci configurare il cluster e il workload di esempio utilizzando Terraform, consulta Creare un cluster con Terraform.

Prima di iniziare

Per abilitare l'API Kubernetes Engine, segui questi passaggi:
  1. Visita la pagina di Kubernetes Engine nella console Trusted Cloud .
  2. Crea o seleziona un progetto.
  3. Attendi che l'API e i relativi servizi siano abilitati. L'operazione può richiedere diversi minuti.

  4. Make sure that billing is enabled for your Trusted Cloud project.

Ruoli obbligatori

Make sure that you have the following role or roles on the project: Compute Admin, Kubernetes Engine Admin, Service Account User

Check for the roles

  1. In the Trusted Cloud console, go to the IAM page.

    Go to IAM
  2. Select the project.

  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Trusted Cloud console, go to the IAM page.

    Vai a IAM
  2. Seleziona il progetto.
  3. Fai clic su Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'identificatore di un utente in un pool di identità della forza lavoro. Per maggiori dettagli, vedi Rappresentare gli utenti del pool di forza lavoro nelle norme IAM o contatta l'amministratore.

  5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
  6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
  7. Fai clic su Salva.

Crea un cluster in modalità GKE Autopilot

In modalità Autopilot, Google gestisce la configurazione del cluster, tra cui scalabilità, sicurezza e altre impostazioni preconfigurate. I cluster in modalità Autopilot sono ottimizzati per eseguire la maggior parte dei carichi di lavoro di produzione e per eseguire il provisioning delle risorse di calcolo in base ai manifest Kubernetes.

  1. Nella console Trusted Cloud , vai alla pagina Crea un cluster Autopilot di GKE.

    Vai a Crea un cluster Autopilot

  2. In Impostazioni di base del cluster:

    1. Nel campo Nome, inserisci questo nome:

      hello-world-cluster

    2. Mantieni i valori predefiniti per le altre impostazioni e fai clic su Crea per iniziare a creare il cluster.

  3. Quando viene visualizzata la pagina Cluster Kubernetes, fai clic su hello-world-cluster nella colonna Nome.

    Puoi osservare l'avanzamento del cluster mentre viene configurato, sottoposto a deployment e verificato.

  4. Attendi finché non visualizzi un segno di spunta accanto al titolo della pagina hello-world-cluster.

Esegui il deployment di un'app di esempio nel cluster

Esegui il deployment di un'app web "hello world" di esempio fornita da Google e archiviata come container in Artifact Registry.

  1. Nella console Trusted Cloud , vai alla pagina Workload di GKE.

    Vai a Carichi di lavoro

  2. Fai clic su Esegui il deployment.

  3. In Nome deployment, inserisci questo nome:

    hello-world-app

  4. In Cluster Kubernetes, seleziona hello-world-cluster.

  5. Fai clic su Avanti: dettagli del container

  6. Lascia selezionata l'opzione Immagine container esistente e in Percorso immagine inserisci il seguente percorso:

    us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

    Questa semplice app "hello world" è pacchettizzata in un unico container, ma le app più grandi in genere sono costituite da diversi container correlati di cui è possibile eseguire il deployment e che possono essere eseguiti come un unico carico di lavoro.

  7. Fai clic su Avanti: esponi (facoltativo).

  8. Nella sezione Esponi, crea un servizio Kubernetes di bilanciamento del carico per indirizzare le richieste esterne alla tua app:

    1. Seleziona Esponi il deployment come nuovo servizio.

    2. Lascia Porta 1 impostata su 80.

    3. In Porta di destinazione 1, inserisci 8080.

    4. Fai clic su Esegui il deployment.

    GKE assegna automaticamente un indirizzo IP esterno disponibile al servizio.

    Questo servizio è considerato come parte del carico di lavoro hello-world-app.

  9. Per i cluster Autopilot, potresti visualizzare un messaggio di errore, come Does not have minimum availability. Questo accade perché Autopilot elimina e poi ricrea i nodi. Attendi qualche minuto, quindi fai clic su Aggiorna per aggiornare la pagina.

  10. Dopo il completamento del deployment, vedrai la pagina Dettagli deployment.

Visualizza una demo dal vivo nel tuo browser

  1. Nella Trusted Cloud console, vai alla pagina Dettagli deployment di hello-world-app:

    1. Nella Trusted Cloud console, vai alla pagina Workload di GKE.

      Vai a Carichi di lavoro

    2. Nella colonna Nome, fai clic sul nome del carico di lavoro di cui hai eseguito il deployment, ovvero hello-world-app.

  2. Nella colonna Endpoint, fai clic sull'indirizzo IP disponibile pubblicamente.

    GKE apre una nuova scheda del browser e invia una richiesta alla tua app. Ignora tutti gli avvisi di sito protetto. Dovresti vedere il messaggio Hello, world! nella nuova scheda del browser.

    Se gli endpoint sono vuoti, l'organizzazione potrebbe prevedere un criterio che impedisce l'accesso esterno.

Hai creato un cluster GKE in modalità Autopilot e hai eseguito il deployment di un carico di lavoro di esempio.

Eseguire la pulizia per evitare addebiti

Se prevedi di seguire altri tutorial o di esplorare ulteriormente il campione, esegui questo passaggio di pulizia solo al termine. Puoi continuare a utilizzare il cluster Kubernetes di esempio nella maggior parte dei tutorial GKE.

Se hai creato un nuovo progetto per prendere dimestichezza con GKE, ma non ne hai più bisogno, elimina il progetto.

Se hai utilizzato un progetto GKE esistente, elimina le risorse che hai creato per evitare addebiti sul tuo account:

  1. Vai alla pagina Cluster di GKE.

    Vai a Cluster

  2. Seleziona la riga contenente hello-world-cluster e fai clic su Elimina.

  3. Nella finestra Elimina hello-world-cluster:

    1. Nel campo hello-world-cluster, inserisci hello-world-cluster.

    2. Fai clic su Elimina.

    Se ricevi un messaggio di errore relativo al cluster in fase di riparazione, puoi attendere il completamento del processo, quindi eliminare il cluster. Questa operazione potrebbe richiedere un po' di tempo.

  4. Se hai creato un sink e un bucket di log quando segui le istruzioni in altri tutorial:

    1. Vai alla pagina Archiviazione dei log di Cloud Logging.

      Vai ad Archiviazione dei log

    2. Seleziona hello-world-cluster-bucket e fai clic su Elimina.

    3. Vai alla pagina Router dei log di Logging.

      Vai a Router dei log

    4. Seleziona hello-world-cluster-sink e fai clic su Elimina.

Passaggi successivi