Membuat cluster standar untuk menjalankan workload container

Dokumen ini menjelaskan cara membuat cluster Kubernetes standar di zona tertutup Google Distributed Cloud (GDC). Cluster standar menyediakan cluster Kubernetes yang sangat dapat dikonfigurasi dan memiliki cakupan project yang mencakup serangkaian layanan terkelola minimal yang disertakan. Cluster standar menawarkan fleksibilitas yang lebih besar untuk konfigurasi layanan daripada cluster bersama, tetapi juga memerlukan overhead pengelolaan yang lebih besar. Untuk mengetahui informasi selengkapnya tentang cluster standar, lihat Konfigurasi cluster Kubernetes.

Cluster standar adalah resource zona dan tidak dapat mencakup beberapa zona. Untuk mengoperasikan cluster di multi-zona, Anda harus membuat cluster secara manual di setiap zona.

Dokumen ini ditujukan untuk audiens seperti developer aplikasi dalam grup operator aplikasi, yang bertanggung jawab untuk mengelola workload container dalam organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Sebelum memulai

  • Pastikan Anda memiliki penyiapan yang sesuai untuk mengakses dan mengelola cluster standar. Untuk mengetahui informasi selengkapnya, lihat Mengelola akses ke cluster standar.

  • Untuk mendapatkan izin yang diperlukan untuk membuat cluster standar, minta Admin IAM Organisasi Anda untuk memberi Anda peran Project IAM Admin (project-iam-admin) dan Standard Cluster Admin (standard-cluster-admin). Peran ini terikat ke namespace project Anda.

  • Rencanakan batas air gap Google Distributed Cloud (GDC) berikut untuk cluster Kubernetes:

    • 16 cluster per organisasi
    • 42 node pekerja per cluster, dan minimal tiga node pekerja
    • 4.620 pod per cluster
    • 110 pod per node

Merencanakan blok CIDR pod

Untuk mengalokasikan blok CIDR pod berukuran tepat untuk workload Anda, Anda harus menghitung jumlah alamat IP yang diperlukan untuk cluster Kubernetes sebelum membuatnya. Sebagian besar parameter jaringan tidak dapat diubah setelah cluster dibuat.

Cluster Kubernetes mengikuti logika berikut saat mengalokasikan alamat IP:

  • Kubernetes menetapkan blok CIDR /24 yang terdiri dari 256 alamat ke setiap node. Jumlah ini sesuai dengan jumlah maksimum default 110 pod per node untuk cluster Kubernetes.
  • Ukuran blok CIDR yang ditetapkan ke sebuah node bergantung pada nilai maksimum pod per node.
  • Blok selalu berisi alamat setidaknya dua kali lebih banyak dari jumlah maksimum pod per node.

Lihat contoh berikut untuk memahami cara nilai default Per node mask size= /24 dihitung untuk mengakomodasi 110 pod:

Maximum pods per node = 110
Total number of IP addresses required = 2 * 110 = 220

Per node mask size = /24
Number of IP addresses in a /24 = 2(32 - 24) = 256

Tentukan masker CIDR pod yang diperlukan untuk dikonfigurasi untuk cluster Kubernetes berdasarkan jumlah node yang diperlukan. Rencanakan penambahan node di masa mendatang ke cluster saat mengonfigurasi rentang CIDR:

  Total number of nodes supported = 2(Per node mask size - pod CIDR mask)

Mengingat ada Ukuran mask per node default= /24 , lihat tabel berikut yang memetakan mask CIDR pod ke jumlah node yang didukung.

Masker CIDR Pod Penghitungan: 2(Ukuran mask per node - mask CIDR) Jumlah maksimum node yang didukung termasuk node bidang kontrol
/21 2(24 - 21) 8
/20 2(24-20) 16
/19 2(24 - 19) 32
/18 2(24 - 18) 64

Setelah menghitung blok CIDR pod untuk cluster Kubernetes, konfigurasikan sebagai bagian dari alur kerja pembuatan cluster di bagian berikutnya.

Membuat cluster standar

Untuk membuat cluster standar, selesaikan langkah-langkah berikut:

API

  1. Buat resource kustom Cluster dan simpan sebagai file YAML, seperti cluster.yaml:

    apiVersion: cluster.gdc.goog/v1
kind: Cluster
metadata:
  name: CLUSTER_NAME
  namespace: PROJECT_NAME
spec:
  clusterNetwork:
    podCIDRSize: POD_CIDR
    serviceCIDRSize: SERVICE_CIDR
  initialVersion:
    kubernetesVersion: KUBERNETES_VERSION
  nodePools:
  - machineTypeName: MACHINE_TYPE
    name: NODE_POOL_NAME
    nodeCount: NUMBER_OF_WORKER_NODES
    taints: TAINTS
    labels: LABELS
    acceleratorOptions:
      gpuPartitionScheme: GPU_PARTITION_SCHEME
  releaseChannel:
    channel: UNSPECIFIED

    Ganti kode berikut:

    • CLUSTER_NAME: nama cluster. Nama cluster tidak boleh diakhiri dengan -system. Akhiran -system dicadangkan untuk cluster yang dibuat oleh GDC.
    • PROJECT_NAME: nama project tempat cluster akan dibuat.
    • POD_CIDR: ukuran rentang jaringan tempat alamat IP virtual pod dialokasikan. Jika tidak disetel, nilai default 21 akan digunakan.
    • SERVICE_CIDR: ukuran rentang jaringan tempat alamat IP virtual layanan dialokasikan. Jika tidak disetel, nilai default 23 akan digunakan.
    • KUBERNETES_VERSION: versi Kubernetes cluster, seperti 1.26.5-gke.2100. Untuk mencantumkan versi Kubernetes yang tersedia untuk dikonfigurasi, lihat Mencantumkan versi Kubernetes yang tersedia untuk cluster.
    • MACHINE_TYPE: jenis mesin untuk node pekerja node pool. Lihat jenis mesin yang tersedia untuk mengetahui apa yang tersedia untuk dikonfigurasi.
    • NODE_POOL_NAME: nama node pool.
    • NUMBER_OF_WORKER_NODES: jumlah node pekerja yang akan disediakan di node pool.
    • TAINTS: taint yang akan diterapkan ke node di node pool ini. Kolom ini bersifat opsional.
    • LABELS: label yang akan diterapkan ke node node pool ini. Objek ini berisi daftar key-value pair. Kolom ini bersifat opsional.
    • GPU_PARTITION_SCHEME: skema partisi GPU, jika Anda menjalankan workload GPU. Kolom ini bersifat opsional. Contoh, mixed-2. GPU tidak dipartisi jika kolom ini tidak ditetapkan. Untuk mengetahui informasi selengkapnya tentang profil GPU Multi-Instance (MIG) yang tersedia, lihat Profil MIG yang didukung.

  2. Terapkan resource kustom ke instance GDC Anda:

    kubectl apply -f cluster.yaml --kubeconfig MANAGEMENT_API_SERVER

    Ganti MANAGEMENT_API_SERVER dengan jalur kubeconfig server API zonal. Jika Anda belum membuat file kubeconfig untuk server API di zona target, lihat Login.

Pembuatan cluster standar dapat memerlukan waktu hingga 60 menit.

Terraform

  1. Di file konfigurasi Terraform, masukkan cuplikan kode berikut:

    provider "kubernetes" {
  config_path = "MANAGEMENT_API_SERVER"
}

resource "kubernetes_manifest" "cluster-create" {
  manifest = {
    "apiVersion" = "cluster.gdc.goog/v1"
    "kind" = "Cluster"
    "metadata" = {
      "name" = "CLUSTER_NAME"
      "namespace" = "PROJECT_NAME"
    }
    "spec" = {
      "clusterNetwork" = {
        "podCIDRSize" = "POD_CIDR"
        "serviceCIDRSize" = "SERVICE_CIDR"
      }
      "initialVersion" = {
        "kubernetesVersion" = "KUBERNETES_VERSION"
      }
      "nodePools" = [{
        "machineTypeName" = "MACHINE_TYPE"
        "name" = "NODE_POOL_NAME"
        "nodeCount" = "NUMBER_OF_WORKER_NODES"
        "taints" = "TAINTS"
        "labels" = "LABELS"
        "acceleratorOptions" = {
          "gpuPartitionScheme" = "GPU_PARTITION_SCHEME"
        }
      }]
      "releaseChannel" = {
        "channel" = "UNSPECIFIED"
      }
    }
  }
}

    Ganti kode berikut:

    • MANAGEMENT_API_SERVER: jalur kubeconfig server API zonal. Jika Anda belum membuat file kubeconfig untuk server API di zona target, lihat Login.
    • CLUSTER_NAME: nama cluster. Nama cluster tidak boleh diakhiri dengan -system. Akhiran -system dicadangkan untuk cluster yang dibuat oleh GDC.
    • PROJECT_NAME: nama project tempat cluster akan dibuat.
    • POD_CIDR: ukuran rentang jaringan tempat alamat IP virtual pod dialokasikan. Jika tidak disetel, nilai default 21 akan digunakan.
    • SERVICE_CIDR: ukuran rentang jaringan tempat alamat IP virtual layanan dialokasikan. Jika tidak disetel, nilai default 23 akan digunakan.
    • KUBERNETES_VERSION: versi Kubernetes cluster, seperti 1.26.5-gke.2100. Untuk mencantumkan versi Kubernetes yang tersedia untuk dikonfigurasi, lihat Mencantumkan versi Kubernetes yang tersedia untuk cluster.
    • MACHINE_TYPE: jenis mesin untuk node pekerja node pool. Lihat jenis mesin yang tersedia untuk mengetahui apa yang tersedia untuk dikonfigurasi.
    • NODE_POOL_NAME: nama node pool.
    • NUMBER_OF_WORKER_NODES: jumlah node pekerja yang akan disediakan di node pool.
    • TAINTS: taint yang akan diterapkan ke node di node pool ini. Kolom ini bersifat opsional.
    • LABELS: label yang akan diterapkan ke node node pool ini. Objek ini berisi daftar key-value pair. Kolom ini bersifat opsional.
    • GPU_PARTITION_SCHEME: skema partisi GPU, jika Anda menjalankan workload GPU. Kolom ini bersifat opsional. Contoh, mixed-2. GPU tidak dipartisi jika kolom ini tidak ditetapkan. Untuk mengetahui informasi selengkapnya tentang profil GPU Multi-Instance (MIG) yang tersedia, lihat Profil MIG yang didukung.

  2. Terapkan cluster standar baru menggunakan Terraform:

    terraform apply

Pembuatan cluster standar dapat memerlukan waktu hingga 60 menit.

Langkah berikutnya