Alphacluster erstellen

Console

1. Rufen Sie die Seite Willkommen auf:

   Willkommen aufrufen

2. Klicken Sie im Feld Projektnummer auf content_copy In die Zwischenablage kopieren.
3. Rufen Sie die Seite IAM auf:

   IAM aufrufen

4. Klicken Sie auf „person_add“ Zugriffsrechte erteilen.
5. Geben Sie im Feld Neue Hauptkonten den folgenden Wert an:

   PROJECT_NUMBER-compute@developer.gserviceaccount.com

   Ersetzen Sie PROJECT_NUMBER durch die kopierte Projektnummer.
6. Wählen Sie im Menü Rolle auswählen die Kubernetes Engine Default Node Service Account Rolle aus.
7. Klicken Sie auf Speichern.

gcloud

1. Suchen Sie Ihre Google Cloud Projektnummer:

   gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)"

   Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

   Die Ausgabe sieht etwa so aus:

   12345678901
   

2. Weisen Sie dem Compute Engine-Standarddienstkonto die roles/container.defaultNodeServiceAccount Rolle zu:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
       --role="roles/container.defaultNodeServiceAccount"

   Ersetzen Sie PROJECT_NUMBER durch die Projektnummer aus dem vorherigen Schritt.

Console

1. Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster erstellen auf.

   Kubernetes-Cluster erstellen

2. Geben Sie im Bereich Clustergrundlagen Folgendes ein:

   1. Geben Sie den Namen für den Cluster ein.
   2. Wählen Sie als Standorttyp die Option Zonal und dann die gewünschte Zone für den Cluster aus.
   3. Wenn Sie einen multizonalen Cluster erstellen, klicken Sie das Kästchen Standardknotenstandorte angeben an und wählen Sie weitere Zonen aus, in denen die Knotenpools ausgeführt werden sollen.

   4. Wählen Sie in der Drop-down-Liste Releasekanal die Option Kein Kanal aus.

   5. Optional: Geben Sie in der Drop-down-Liste Version eine Version der Steuerungsebene an.

3. Optional: Konfigurieren Sie weitere Einstellungen für Ihren neuen Cluster.

4. Optional: Wenn Sie Ihren neuen Cluster bei einer Flotte registrieren möchten, wechseln Sie zum Abschnitt Flottenregistrierung und folgen Sie der Google Cloud Anleitung in der Console unter Neuen Cluster erstellen und registrieren, um die Clusterregistrierung abzuschließen.

5. Klicken Sie im Navigationsbereich unter Knotenpools auf default-pool.

6. Geben Sie im Bereich Knotenpooldetails Folgendes ein:

   1. Geben Sie einen Namen für den standardmäßigen Knotenpool ein.
   2. Optional: Wählen Sie die Knotenversion aus.
   3. Geben Sie die Anzahl der Knoten ein, die im Cluster erstellt werden sollen. Sie müssen verfügbare Ressourcenkontingente für die Knoten und ihre Ressourcen (z. B. Firewallrouten) haben.
   4. Optional: Sie können automatische Knotenupgrades deaktivieren. Wir empfehlen Ihnen jedoch, sich die Überlegungen zur Deaktivierung automatischer Knoten upgrades durchzulesen, bevor Sie diese Option wählen.
   5. Deaktivieren Sie die Optionen Automatisches Upgrade aktivieren und Automatische Reparatur aktivieren.

7. Klicken Sie im Navigationsbereich unter Knotenpools auf Knoten.

8. Wählen Sie in der Drop-down-Liste Image-Typ das gewünschte Knoten-Image aus.

9. Wählen Sie die Maschinenkonfiguration aus, die standardmäßig für die Instanzen verwendet werden soll. Jeder Maschinentyp wird unterschiedlich abgerechnet. Der Standardmaschinentyp ist e2-medium. Informationen zu Preisen von Maschinentypen finden Sie in der Preisübersicht für Maschinentypen.

10. Wählen Sie in der Drop-down-Liste Bootlaufwerktyp den gewünschten Laufwerktyp aus.

11. Geben Sie die Größe des Bootlaufwerks ein.

12. Optional: Klicken Sie im Navigationsbereich unter Knotenpools auf Sicherheit.

13. Optional: Geben Sie ein benutzerdefiniertes IAM-Dienstkonto für Ihre Knoten an:
    1. Maximieren Sie auf der Seite Erweiterte Einstellungen den Abschnitt Sicherheit.
    2. Wählen Sie im Menü Dienstkonto das gewünschte Dienstkonto aus.

    Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Informationen zum Erstellen eines Dienstkontos mit geringster Berechtigung finden Sie unter Dienstkonto mit geringster Berechtigung verwenden.

14. Klicken Sie im Navigationsbereich unter Cluster auf Features.

15. Klicken Sie auf Kubernetes-Alphafunktionen in diesem Cluster aktivieren.

16. Bestätigen Sie die Warnung durch Auswahl von Ich verstehe die Auswirkungen.

17. Klicken Sie auf Erstellen.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters create CLUSTER_NAME \
    --release-channel=CHANNEL \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --location CONTROL_PLANE_LOCATION [\
    --alpha-cluster-feature-gates FEATURE_GATES_LIST]

Dabei gilt:

• CLUSTER_NAME: Der Name, den Sie für den Cluster auswählen.
• CHANNEL: Der Typ der Release-Version. Wir empfehlen die Verwendung des Rapid Channel (rapid). Wenn Sie Ihren Cluster jedoch nicht in einem Releasekanal registrieren möchten, können Sie None verwenden.
• CONTROL_PLANE_LOCATION: Der Compute Engine Standort der Steuerungsebene Ihres Clusters. Geben Sie für regionale Cluster eine Region oder für zonale Cluster eine Zone an.
• --cluster-version VERSION: Optional und gibt die GKE Version an, die im Cluster ausgeführt werden soll. Wenn kein Wert festgelegt wird, führt der Cluster die Standardpatchversion für die Clustererstellung für den ausgewählten Release kanal aus, wie in der Tabelle Aktuelle Versionen dargestellt.

• FEATURE_GATES_LIST: Die Liste der Feature-Gates, die anders als mit den Standardwerten aktiviert oder deaktiviert werden sollen. Jeder String stellt die Aktivierung oder Deaktivierung eines Feature-Gates dar. Beispiel: featureX=true, featureY=false. Wenn Sie dieses Flag weglassen, erstellt GKE den Cluster mit den Standardwerten für GKE. Das bedeutet, dass alle Alpha-Feature-Gates aktiviert sind, die mit der Kubernetes-Version verfügbar sind. Auch die Beta-Feature-Gates, die von Kubernetes standardmäßig aktiviert werden, sind aktiviert. Weitere Informationen dazu, welche Feature Gates mit bestimmten Versionen verfügbar sind und welche Beta-Features standardmäßig aktiviert sind, finden Sie in der Kubernetes-Dokumentation unter Feature-Gates für Alpha- oder Beta Features. Wenn Sie dieses Flag einfügen, ändern Sie die aktivierten Feature-Gates im Vergleich zu den Standardeinstellungen von GKE. Weitere Informationen finden Sie unter Feature-Gates und Alphacluster.

Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Informationen zum Erstellen eines Dienstkontos mit geringster Berechtigung finden Sie unter Dienstkonto mit geringster Berechtigung verwenden.

Wenn Sie in der gcloud CLI ein benutzerdefiniertes Dienstkonto angeben möchten, fügen Sie Ihrem Befehl das folgende Flag hinzu:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ersetzen Sie SERVICE_ACCOUNT_NAME durch den Namen Ihres Dienstkontos mit minimalen Berechtigungen.

Sie werden aufgefordert, eine Warnung mit dem Hinweis zu bestätigen, dass der Alphacluster nicht aktualisiert und nach 30 Tagen gelöscht wird:

This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.