Membuat cluster alfa

Halaman ini menunjukkan cara membuat cluster alfa Google Kubernetes Engine (GKE) , yang merupakan cluster GKE dengan API dan fitur alfa Kubernetes yang diaktifkan. Dengan cluster alfa, semua feature gate alfa yang tersedia dengan versi Kubernetes akan diaktifkan secara default. Feature gate beta yang diaktifkan Kubernetes secara default juga diaktifkan. Anda dapat mengubah feature gate mana yang diaktifkan dari default GKE. Untuk mengetahui informasi selengkapnya tentang feature gate mana yang tersedia dengan versi tertentu, dan fitur beta mana yang diaktifkan secara default, lihat Feature gate untuk fitur Alfa atau Beta di dokumentasi Kubernetes.

Untuk mengetahui informasi selengkapnya tentang cara kerja cluster GKE dan cara memilih jenis cluster GKE yang akan dibuat, lihat Arsitektur cluster GKE dan Tentang pilihan konfigurasi cluster.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

  • Mengaktifkan Google Kubernetes Engine API.
    • Mengaktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan perintah gcloud components update. Versi gcloud CLI yang lebih lama mungkin tidak mendukung perintah yang dijalankan dalam dokumen ini.

Menyiapkan akun layanan IAM untuk GKE

GKE menggunakan akun layanan IAM yang dilampirkan ke node Anda untuk menjalankan tugas sistem seperti logging dan pemantauan. Minimal, akun layanan node harus memiliki peran Akun Layanan Node Default Kubernetes Engine (roles/container.defaultNodeServiceAccount) di project Anda. Secara default, GKE menggunakan akun layanan default Compute Engine, yang otomatis dibuat di project Anda, sebagai akun layanan node.

Untuk memberikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine, selesaikan langkah-langkah berikut:

Konsol

  1. Buka halaman Welcome:

    Buka Welcome

  2. Di kolom Project number, klik Copy to clipboard.
  3. Buka halaman IAM:

    Buka IAM

  4. Klik Grant access.
  5. Di kolom New principals, tentukan nilai berikut: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Ganti PROJECT_NUMBER dengan nomor project yang Anda salin.
  6. Di menu Select a role, pilih peran Kubernetes Engine Default Node Service Account.
  7. Klik Save.

gcloud

  1. Temukan nomor Google Cloud project Anda: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Ganti PROJECT_ID dengan project ID Anda.

    Outputnya mirip dengan hal berikut ini:

    12345678901
  2. Berikan peran roles/container.defaultNodeServiceAccount ke akun layanan default Compute Engine: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Ganti PROJECT_NUMBER dengan nomor project dari langkah sebelumnya.

Membuat cluster alfa

Anda dapat membuat cluster alfa menggunakan Google Cloud konsol atau gcloud CLI. Untuk membuat cluster yang menentukan feature gate yang akan diaktifkan atau dinonaktifkan secara berbeda dari nilai default, gunakan gcloud CLI.

Konsol

  1. Di Google Cloud konsol, buka halaman Create a Kubernetes cluster.

    Buka Create a Kubernetes cluster

  2. Di bagian Cluster basics, selesaikan langkah-langkah berikut:

    1. Masukkan Name untuk cluster Anda.
    2. Untuk Location type, pilih Zonal, lalu pilih zona untuk cluster Anda.
    3. Jika Anda membuat cluster multi-zona, pilih kotak centang Specify default node locations, lalu pilih zona tambahan tempat Anda ingin menjalankan kumpulan node.

    4. Dari daftar drop-down Release channel, pilih No channel.

    5. Opsional: Tentukan versi bidang kontrol dari daftar drop-down Version.

  3. Opsional: Konfigurasi setelan lain untuk cluster baru Anda.

  4. Opsional: Jika ingin mendaftarkan cluster baru ke fleet, buka bagian Fleet registration, lalu ikuti petunjuk Google Cloud konsol untuk Membuat dan mendaftarkan cluster baru guna menyelesaikan pendaftaran cluster Anda.

  5. Dari panel navigasi, di bagian Node Pools, klik default-pool.

  6. Di bagian Detail kumpulan node, selesaikan langkah berikut:

    1. Masukkan Name untuk Kumpulan node default.
    2. Opsional: Pilih Node version.
    3. Masukkan Number of nodes yang akan dibuat di cluster. Anda harus memiliki kuota resource yang tersedia untuk node dan resource-nya (seperti rute firewall).
    4. Opsional: Anda dapat memilih untuk menonaktifkan upgrade otomatis node, tetapi kami sarankan Anda meninjau pertimbangannya sebelum menonaktifkan upgrade otomatis node sebelum memilih opsi ini.
    5. Hapus opsi Enable auto-upgrade dan Enable auto-repair.

  7. Dari panel navigasi, di bagian Node Pools, klik Nodes.

  8. Dari daftar drop-down Image type, pilih node image.

  9. Pilih Machine configuration default yang akan digunakan untuk instance. Setiap jenis mesin ditagih secara berbeda. Jenis mesin default-nya adalah e2-medium. Untuk mengetahui informasi harga jenis mesin, lihat lembar harga jenis mesin.

  10. Dari daftar drop-down Boot disk type, pilih disk type.

  11. Masukkan Boot disk size.

  12. Opsional: Dari panel navigasi, di bagian Node Pools, klik Security.

  13. Secara opsional, tentukan akun layanan IAM kustom untuk node Anda:
    1. Di halaman Advanced settings, luaskan bagian Security.
    2. Di menu Service account, pilih akun layanan pilihan Anda.

    Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

  14. Dari panel navigasi, di bagian Cluster, klik Features.

  15. Klik Aktifkan fitur Kubernetes alfa dalam cluster ini

  16. Baca dan konfirmasi peringatan dengan memilih Saya memahami konsekuensinya.

  17. Klik Buat.

gcloud

Jalankan perintah berikut:

gcloud container clusters create CLUSTER_NAME \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --location CONTROL_PLANE_LOCATION [\
    --alpha-cluster-feature-gates FEATURE_GATES_LIST]

Ganti kode berikut:

  • CLUSTER_NAME: nama yang Anda pilih untuk cluster.
  • CONTROL_PLANE_LOCATION: lokasi Compute Engine dari bidang kontrol cluster Anda. Berikan region untuk cluster regional, atau zona untuk cluster zona.
  • --cluster-version VERSION: (opsional) menentukan versi GKE version yang akan dijalankan di cluster. Jika dihilangkan, cluster akan menjalankan versi patch default untuk pembuatan cluster untuk No channel, seperti yang ditunjukkan dalam tabel Versi saat ini.

  • FEATURE_GATES_LIST: daftar feature gate yang akan diaktifkan atau dinonaktifkan secara berbeda dari nilai default. Setiap string mewakili pengaktifan atau penonaktifan feature gate. Contoh, featureX=true, featureY=false. Jika Anda menghilangkan flag ini, GKE akan membuat cluster menggunakan nilai default untuk GKE, yang berarti semua feature gate alfa yang tersedia dengan versi Kubernetes akan diaktifkan. Feature gate beta yang diaktifkan secara default oleh Kubernetes juga diaktifkan. Untuk mengetahui informasi selengkapnya tentang feature gate mana yang tersedia dengan versi tertentu, dan fitur beta mana yang diaktifkan secara default, lihat Feature gate untuk fitur Alfa atau Beta fitur di dokumentasi Kubernetes. Jika Anda menyertakan flag ini, Anda akan mengubah feature gate mana yang diaktifkan dari cara feature gate ditetapkan secara default oleh GKE. Untuk mengetahui informasi selengkapnya, lihat Feature gate dan cluster alfa.

Sebaiknya tentukan akun layanan IAM dengan hak istimewa minimal yang dapat digunakan node Anda, bukan akun layanan default Compute Engine. Untuk mempelajari cara membuat akun layanan dengan hak istimewa minimal, lihat Menggunakan akun layanan dengan hak istimewa terendah.

Untuk menentukan akun layanan kustom di gcloud CLI, tambahkan flag berikut ke perintah Anda:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ganti SERVICE_ACCOUNT_NAME dengan nama akun layanan dengan hak istimewa minimal Anda.

Anda akan diminta untuk mengonfirmasi peringatan bahwa cluster alfa tidak akan diupgrade dan akan dihapus setelah 30 hari:

This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.

Berinteraksi dengan cluster menggunakan kubectl

Setelah membuat cluster, Anda perlu mengonfigurasi kubectl sebelum dapat berinteraksi dengan cluster dari command line.

Memeriksa status feature gate untuk cluster alfa

Dengan cluster alfa, Anda dapat mengaktifkan atau menonaktifkan feature gate secara selektif. Untuk mengetahui informasi selengkapnya, lihat Feature gate dan cluster alfa.

Untuk memeriksa status feature gate untuk cluster Anda, lihat Memeriksa status feature gate state.

Memeriksa kapan masa berlaku cluster alfa berakhir

Untuk memeriksa kapan masa berlaku cluster alfa berakhir, jalankan perintah berikut:

gcloud container clusters list

Memecahkan masalah pembuatan cluster alfa dengan feature gate

Jika Anda mencoba membuat cluster dengan feature gate yang tidak valid, atau feature gate yang tidak didukung untuk versi Kubernetes cluster Anda, cluster dapat dibuat dalam status error.

Anda dapat menemukan pesan yang mirip dengan yang berikut ini di Cloud Logging:

failed to set feature gates from initial flags-based config:
unrecognized feature gate: UNRECOGNIZED_FEATURE_GATE_NAME

Jika Anda mengalami error ini, hapus cluster yang gagal. Periksa ejaan dan kompatibilitas feature gate dengan versi Kubernetes yang diberikan. Kemudian, coba buat cluster lagi.

Langkah berikutnya