Crea un clúster zonal

En esta página, se muestra cómo crear un clúster zonal estándar con las funciones predeterminadas habilitadas en Google Kubernetes Engine (GKE). Los clústeres zonales tienen una sola instancia del plano de control en una sola zona. Según tus requisitos de disponibilidad, puedes optar por distribuir los nodos para tu clúster zonal en una sola zona o en varias zonas.

Práctica recomendada: Usa clústeres regionales para ejecutar tus cargas de trabajo de producción, ya que ofrecen mayor disponibilidad que los clústeres zonales. En un clúster regional, el plano de control se replica en varias zonas de una región.

Esta página está dirigida a operadores, arquitectos de la nube y desarrolladores que necesitan crear y configurar clústeres, y que implementan cargas de trabajo en GKE. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud, consulta Roles y tareas comunes de los usuarios de GKE.

Antes de leer esta página, asegúrate de estar familiarizado con las opciones de configuración del clúster.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

  • Habilita la API de Google Kubernetes Engine.
    • Habilitar la API de Google Kubernetes Engine
  • Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta el comando gcloud components update para obtener la versión más reciente. Es posible que las versiones anteriores de gcloud CLI no admitan la ejecución de los comandos que se describen en este documento.

Configura cuentas de servicio de IAM para GKE

GKE usa cuentas de servicio de IAM que se adjuntan a tus nodos para ejecutar tareas del sistema, como el registro y la supervisión. Como mínimo, estas cuentas de servicio de nodo deben tener el rol de cuenta de servicio de nodo predeterminado de Kubernetes Engine (roles/container.defaultNodeServiceAccount) en tu proyecto. De forma predeterminada, GKE usa la cuenta de servicio predeterminada de Compute Engine, que se crea automáticamente en tu proyecto, como la cuenta de servicio del nodo.

Para otorgar el rol roles/container.defaultNodeServiceAccount a la cuenta de servicio predeterminada de Compute Engine, completa los siguientes pasos:

Console

  1. Ve a la página Bienvenido:

    Ir a Bienvenida

  2. En el campo Número del proyecto, haz clic en Copiar en el portapapeles.
  3. Ve a la página IAM:

    Ir a IAM

  4. Haz clic en Grant access.
  5. En el campo Principales nuevas, especifica el siguiente valor: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Reemplaza PROJECT_NUMBER por el número de proyecto que copiaste.
  6. En el menú Selecciona un rol, selecciona el rol de Cuenta de servicio de nodo predeterminado de Kubernetes Engine.
  7. Haz clic en Guardar.

gcloud

  1. Busca tu Google Cloud número de proyecto: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Reemplaza PROJECT_ID con el ID del proyecto.

    El resultado es similar a este:

    12345678901
  2. Otorga el rol roles/container.defaultNodeServiceAccount a la cuenta de servicio predeterminada de Compute Engine: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Reemplaza PROJECT_NUMBER por el número de proyecto del paso anterior.

Crea un clúster zonal

La información mínima que debes especificar cuando creas un clúster zonal nuevo es un nombre, un proyecto (por lo general, el proyecto actual) y una zona (por lo general, la ubicación predeterminada para las herramientas de línea de comandos), con la configuración predeterminada para todos los demás valores. Sin embargo, hay más parámetros de configuración posibles, de los cuales solo algunos se describen en esta sección y otros no se pueden cambiar después de crear el clúster. Asegúrate de comprender qué parámetros de configuración no se pueden cambiar después de crear el clúster y de elegir el parámetro de configuración correcto cuando crees un clúster si no quieres tener que volver a crearlo.

Puedes ver una descripción general de las opciones de configuración del clúster en Acerca de las opciones de configuración del clúster y una lista completa de las opciones posibles en las guías de referencia de gcloud container clusters create y google_container_cluster de Terraform.

Puedes crear un clúster zonal con gcloud CLI, la consola deGoogle Cloud o Terraform.

Si estás desarrollando aplicaciones de GKE con Cloud Code para VS Code, intenta crear clústeres con Cloud Code.

gcloud

Para crear un clúster zonal con la CLI de gcloud, usa uno de los siguientes comandos.

Reemplaza lo siguiente:

  • CLUSTER_NAME: Es el nombre del clúster nuevo.
  • CHANNEL: Es el tipo de canal de versiones, que puede ser rapid, regular, stable o None. De forma predeterminada, el clúster se inscribe en el canal de versiones regular, a menos que se especifique al menos una de las siguientes marcas: --cluster-version, --release-channel, --no-enable-autoupgrade, y --no-enable-autorepair.
  • CONTROL_PLANE_LOCATION: Es la zona de Compute Engine del plano de control de tu clúster.
  • VERSION: Es la versión que deseas especificar para el clúster.
  • COMPUTE_ZONE,COMPUTE_ZONE1,[...]: son las zonas en las que se crean los nodos. Puedes especificar tantas zonas como sea necesario para tu clúster. Todas las zonas deben estar en la misma región que el plano de control del clúster, especificado por la marca --location. En el caso de los clústeres zonales, --node-locations debe contener la zona principal del clúster.

Te recomendamos que especifiques una cuenta de servicio de IAM con privilegios mínimos que tus nodos puedan usar en lugar de la cuenta de servicio predeterminada de Compute Engine. Para obtener información sobre cómo crear una cuenta de servicio con privilegios mínimos, consulta Usa una cuenta de servicio privilegio mínimo mínimos.

Para especificar una cuenta de servicio personalizada en gcloud CLI, agrega la siguiente marca a tu comando:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Reemplaza SERVICE_ACCOUNT_NAME por el nombre de tu cuenta de servicio con privilegios mínimos.

Usa un canal de versiones específico:

Para crear un clúster nuevo con un canal de versiones específico, ejecuta el siguiente comando:

gcloud container clusters create CLUSTER_NAME \
    --release-channel CHANNEL \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Usa una versión específica:

Para crear un clúster nuevo con una versión de clúster específica, ejecuta el siguiente comando:

gcloud container clusters create CLUSTER_NAME \
    --cluster-version VERSION \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Usa la versión predeterminada para clústeres no inscritos en un canal de versiones:

Para crear un clúster nuevo con la versión predeterminada para clústeres no inscritos en un canal de versiones, no necesitas especificar una versión del clúster, pero debes configurar el canal de versiones como None:

gcloud container clusters create CLUSTER_NAME \
    --release-channel None \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Ejemplo

El siguiente comando crea un clúster multizonal llamado example-cluster, en el que el plano de control del clúster se encuentra en la zona us-central-a y hay tres ubicaciones de nodos. El clúster está inscrito en el canal de versiones regular.

Cuando se omite la marca --num-nodes, el número predeterminado de nodos por zona creados por el clúster es tres. Debido a que se especificaron tres zonas, este comando crea un clúster de nueve nodos con tres nodos cada uno en us-central1-a, us-central1-b y us-central1-c.

gcloud container clusters create example-cluster \
    --location us-central1-a \
    --node-locations us-central1-a,us-central1-b,us-central1-c

Console

Para crear un clúster zonal con la Google Cloud consola, realiza las siguientes tareas:

  1. En la consola de Google Cloud , ve a la página Crea un clúster de Kubernetes.

    Ir a Crea un clúster de Kubernetes

  2. En la sección Aspectos básicos del clúster, completa lo siguiente:

    1. Ingresa el nombre de tu clúster.
    2. En Tipo de ubicación, selecciona Zonal y, luego, selecciona la zona deseada para tu clúster.
    3. Si creas un clúster multizonal, selecciona la casilla de verificación Especificar las ubicaciones predeterminadas de nodos y, luego, elige las zonas adicionales en las que deseas que se ejecute el clúster.

    4. Elige un canal de versiones. De manera opcional, puedes seleccionar Sin canal en la lista desplegable. Sin embargo, te recomendamos que revises la comparación entre los clústeres inscritos y los que no están inscritos en un canal de versiones antes de elegir esta opción. GKE actualiza de forma automática los clústeres que no están en un canal de versiones con versiones del canal estable.

    5. Opcional: Especifica una versión del plano de control en la lista desplegable Versión.

  3. Opcional: Configura otros parámetros para tu nuevo clúster.

  4. Opcional: Si deseas registrar tu clúster nuevo en una flota, ve a la sección Registro de flotas y sigue las instrucciones de la consola Google Cloud para crear y registrar un clúster nuevo y completar el registro del clúster.

  5. En el panel de navegación, en Grupos de nodos, haz clic en default-pool.

  6. En la sección Detalles del grupo de nodos, completa lo siguiente:

    1. Ingresa un Nombre para el Grupo de nodos predeterminado.
    2. Opcional: Elige la Versión del nodo.
    3. Ingresa la Cantidad de nodos que deseas crear en el clúster. Debes tener una cuota de recursos disponible para los nodos y sus recursos (como las rutas de firewall).
    4. Opcional: Puedes elegir inhabilitar las actualizaciones automáticas de nodos, pero te recomendamos que revises las consideraciones antes de inhabilitar las actualizaciones automáticas de nodos antes de elegir esta opción.

  7. En el panel de navegación, en Grupos de nodos, haz clic en Nodos.

  8. En la lista desplegable Tipo de imagen, selecciona la imagen de nodo.

  9. Elige la Configuración de la máquina predeterminada para usar en las instancias. Cada tipo de máquina se factura de manera diferente. El tipo de máquina predeterminado es e2-medium. Para obtener información sobre el precio del tipo de máquina, consulta la hoja de precios de tipos de máquinas.

  10. En la lista desplegable Tipo de disco de arranque, selecciona el tipo de disco deseado.

  11. Ingresa el Tamaño de disco de arranque.

  12. Opcional: En el panel de navegación, en Grupos de nodos, haz clic en Seguridad.

  13. De manera opcional, especifica una cuenta de servicio de IAM personalizada para tus nodos:
    1. En la página Configuración avanzada, expande la sección Seguridad.
    2. En el menú Cuenta de servicio, selecciona la cuenta de servicio que prefieras.

    Te recomendamos que especifiques una cuenta de servicio de IAM con privilegios mínimos que tus nodos puedan usar en lugar de la cuenta de servicio predeterminada de Compute Engine. Para obtener información sobre cómo crear una cuenta de servicio con privilegios mínimos, consulta Usa una cuenta de servicio privilegio mínimo mínimos.

  14. Haz clic en Crear.

Terraform

Para crear un clúster zonal con un grupo de nodos de zona única mediante Terraform, consulta el siguiente ejemplo:

resource "google_container_cluster" "default" {
  name               = "gke-standard-zonal-single-zone"
  location           = "us-central1-a"
  initial_node_count = 1
}

Para crear un clúster zonal con un grupo de nodos multizona mediante Terraform, consulta el siguiente ejemplo:

resource "google_container_cluster" "default" {
  name               = "gke-standard-zonal-multi-zone"
  location           = "us-central1-a"
  node_locations     = ["us-central1-b", "us-central1-c"]
  initial_node_count = 2
}

Si deseas obtener más información sobre el uso de Terraform, consulta Compatibilidad con Terraform para GKE.

Interactúa con un clúster mediante kubectl

Después de crear un clúster, debes configurar kubectl para poder interactuar con el clúster de la línea de comandos.

Plantillas de clúster

GKE antes admitía las plantillas para clústeres. Esas plantillas se quitaron de la consola de Google Cloud , pero todavía puedes acceder a ellas desde los siguientes vínculos:

¿Qué sigue?

Pruébalo tú mismo

Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de GKE en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

Probar GKE gratis