Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Esta página foi traduzida pela API Cloud Translation.

Criar um cluster e implantar uma carga de trabalho no console Cloud de Confiance

Autopilot

Um cluster do Kubernetes fornece serviços de computação, armazenamento, rede e outros serviços para aplicativos, semelhante a um data center virtual. Os apps e os serviços associados que são executados no Kubernetes são chamados de cargas de trabalho.

Neste tutorial, você vai conferir rapidamente um cluster do Google Kubernetes Engine em execução e uma carga de trabalho de exemplo configurados com o console Cloud de Confiance . Depois, confira a carga de trabalho no console Cloud de Confiance antes de seguir para nosso programa de aprendizado mais aprofundado ou começar a planejar e criar seu próprio cluster pronto para produção.

Se você preferir configurar o cluster e a carga de trabalho de exemplo usando o Terraform, consulte Criar um cluster com o Terraform.

Antes de começar

Siga estas etapas para ativar a API do Kubernetes Engine:

Acesse a página do Kubernetes Engine no console do Cloud de Confiance .
Crie ou selecione um projeto.
Aguarde a ativação da API e dos serviços relacionados. Isso pode levar alguns minutos.
Verify that billing is enabled for your Cloud de Confiance project.

Funções exigidas

Make sure that you have the following role or roles on the project: Compute Admin, Kubernetes Engine Admin, Service Account User

Check for the roles

In the Cloud de Confiance console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

In the Cloud de Confiance console, go to the IAM page.
Acessar o IAM
Selecione o projeto.
Clique em Conceder acesso.
No campo Novos principais, digite seu identificador de usuário. Normalmente, é o identificador de um usuário em um pool de identidades de força de trabalho. Saiba mais em Representar usuários do pool de força de trabalho nas políticas do IAM ou entre em contato com seu administrador.
Na lista Selecionar papel, escolha um.
Para conceder outros papéis, adicione-os clicando em Adicionar outro papel.
Clique em Salvar.

Criar um cluster no modo Autopilot do GKE

No modo Autopilot, o Google gerencia a configuração do cluster, incluindo escalonamento, segurança e outras configurações pré-configuradas. Os clusters no modo Autopilot são otimizados para executar a maioria das cargas de trabalho de produção e provisionar recursos de computação com base nos seus manifestos do Kubernetes.

No Cloud de Confiance console, acesse a página Criar um cluster do Autopilot do GKE.

Acessar "Criar um cluster do Autopilot"
Em Princípios básicos do cluster, faça o seguinte:
1. No campo Nome, digite este nome:
```
hello-world-cluster
```
2. Mantenha os valores padrão para o restante das configurações e clique em Criar para começar a criar o cluster.
Quando você for redirecionado para a página Clusters do Kubernetes, clique em hello-world-cluster na coluna Nome.

É possível acompanhar o progresso do cluster enquanto ele está sendo configurado, implantado e verificado.
Aguarde até ver uma marca de seleção ao lado do título da página hello-world-cluster.

Implantar um app de amostra no cluster

Implante um app da Web "hello world" de amostra fornecido pelo Google e armazenado como um contêiner no Artifact Registry.

No console Cloud de Confiance , acesse a página Cargas de trabalho do GKE.

Acesse "Cargas de trabalho"
Clique em Implantar.
Em Nome da implantação, insira o nome a seguir:
```
hello-world-app
```
No Cluster do Kubernetes, selecione hello-world-cluster.
Clique em Próxima: Detalhes do contêiner.
Deixe Imagem de contêiner atual selecionada e, em Caminho da imagem, insira o seguinte caminho:
```
us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0
```
Este aplicativo "hello world" simples é empacotado em um único contêiner, mas os aplicativos maiores normalmente consistem em vários contêineres relacionados que podem ser implantados juntos e executados como uma única carga de trabalho.
Clique em Próxima: Expor (opcional).
Na seção Expor, crie um serviço do Kubernetes de balanceamento de carga para direcionar solicitações externas ao aplicativo:
1. Selecione Expor a implantação como um novo serviço.
2. Deixe a Porta 1 definida como 80.
3. Em Porta de destino 1, digite 8080.
4. Clique em Implantar.
O GKE atribui automaticamente um endereço IP externo disponível ao serviço.

Esse serviço é considerado parte da carga de trabalho hello-world-app.
Para clusters do Autopilot, é possível que você veja uma mensagem de erro, como Does not have minimum availability. Isso ocorre porque o Autopilot exclui e recria os nós. Aguarde alguns minutos e clique em Atualizar para atualizar a página.
Aguarde a conclusão da implantação e a página Detalhes da implantação.

Ver uma demonstração ao vivo no navegador

No console do Cloud de Confiance , acesse a página Detalhes da implantação de hello-world-app:
1. No console Cloud de Confiance , acesse a página Cargas de trabalho do GKE.
  
  Acesse "Cargas de trabalho"
2. Na coluna Nome, clique no nome da carga de trabalho implantada, hello-world-app.
Na coluna Endpoints, clique no endereço IP, que está disponível publicamente.

O GKE abre uma nova guia do navegador e envia uma solicitação ao aplicativo. Dispense os avisos de site seguro. Você vai encontrar a mensagem Hello, world! na nova guia do navegador.

Se o Endpoints estiver vazio, sua organização pode ter uma política que impede o acesso externo.

Você criou um cluster do GKE no modo Autopilot e implantou uma carga de trabalho de amostra.

Fazer uma limpeza para evitar cobranças

Se você quiser fazer outros tutoriais ou explorar mais o exemplo, aguarde até concluir tudo para realizar a etapa de limpeza. É possível continuar usando o cluster de amostra do Kubernetes na maioria dos tutoriais do GKE.

Se você criou um projeto para saber mais sobre o GKE e não precisa mais dele, exclua o projeto.

Se você usou um projeto que já existe, do GKE exclua os recursos criados para evitar cobranças na sua conta:

Acessar a página de Clusters do GKE.

Acessar Clusters
Selecione a linha que contém hello-world-cluster e clique em Excluir.
Na janela Excluir hello-world-cluster, faça o seguinte:
1. No campo hello-world-cluster, insira hello-world-cluster.
2. Clique em Excluir.
Se você receber uma mensagem de erro sobre o cluster que está sendo reparado, poderá aguardar a conclusão do processo e, em seguida, excluí-lo. Essa operação pode levar algum tempo para ser concluída.
Se você criou um coletor e um bucket de registros ao seguir as instruções em outros tutoriais:
1. Acesse a página Armazenamento de registros do Cloud Logging.
  
  Acessar o armazenamento de registros
2. Selecione hello-world-cluster-bucket e clique em Excluir.
3. Acesse a página Roteador de registros do Logging.
  
  Acessar o roteador de registros
4. Selecione hello-world-cluster-sink e clique em Excluir.

A seguir

Analise o cluster e a carga de trabalho para saber mais sobre algumas das principais configurações e recursos de carga de trabalho que você implantou.
Teste nosso Programa de aprendizado: apps escalonáveis com mais detalhes.
Saiba como começar a administrar clusters na vida real com nossa Visão geral da administração de clusters.