Creazione di un cluster alpha

Console

1. Vai alla pagina Benvenuto:

   Vai a Benvenuto

2. Nel campo Numero progetto, fai clic content_copy Copia negli appunti.
3. Vai alla pagina IAM:

   Vai a IAM

4. Fai clic su person_add Concedi l'accesso.
5. Nel campo Nuove entità, specifica il seguente valore:

   PROJECT_NUMBER-compute@developer.gserviceaccount.com

   Sostituisci PROJECT_NUMBER con il numero del progetto che hai copiato.
6. Nel menu Seleziona un ruolo, seleziona il Kubernetes Engine Default Node Service Account ruolo.
7. Fai clic su Salva.

gcloud

1. Trova il Google Cloud numerodel progetto:

   gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)"

   Sostituisci PROJECT_ID con l'ID progetto.

   L'output è simile al seguente:

   12345678901
   

2. Concedi il ruolo roles/container.defaultNodeServiceAccount al account di servizio predefinito di Compute Engine:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
       --role="roles/container.defaultNodeServiceAccount"

   Sostituisci PROJECT_NUMBER con il numero del progetto dal passaggio precedente.

Console

1. Nella Google Cloud console, vai alla pagina Crea un cluster Kubernetes.

   Vai a Crea un cluster Kubernetes

2. Nella sezione Impostazioni di base del cluster, completa quanto segue:

   1. Inserisci il Nome del cluster.
   2. In Tipo di località, seleziona A livello di zona, quindi seleziona la zona per il cluster.
   3. Se stai creando un cluster multi-zona, seleziona la casella di controllo Specifica le località dei nodi predefinite, quindi scegli le zone aggiuntive in cui vuoi che vengano eseguiti i pool di nodi.

   4. Nell'elenco a discesa Canale di rilascio, seleziona Nessun canale.

   5. (Facoltativo) Specifica una versione del piano di controllo dall'elenco a discesa Versione.

3. (Facoltativo) Configura altre impostazioni per il nuovo cluster.

4. (Facoltativo) Se vuoi registrare il nuovo cluster in un parco risorse, vai alla sezione Registrazione del parco risorse e segui le Google Cloud istruzioni della console in Creare e registrare un nuovo cluster per completare la registrazione del cluster.

5. Nel riquadro di navigazione, in Pool di nodi, fai clic su default-pool.

6. Nella sezione Dettagli del pool di nodi, completa quanto segue:

   1. Inserisci un Nome per il pool di nodi predefinito.
   2. (Facoltativo) Scegli la Versione nodo.
   3. Inserisci il Numero di nodi da creare nel cluster. Devi disporre di una quota di risorse disponibile per i nodi e le relative risorse (ad esempio le route firewall).
   4. (Facoltativo) Puoi scegliere di disattivare gli upgrade automatici dei nodi, ma ti consigliamo di esaminare le considerazioni prima di disattivare gli upgrade automatici dei nodi prima di scegliere questa opzione.
   5. Deseleziona Abilita upgrade automatico e Abilita riparazione automatica.

7. Nel riquadro di navigazione, in Pool di nodi, fai clic su Nodi.

8. Nell'elenco a discesa Tipo di immagine, seleziona l'immagine del nodo.

9. Scegli la Configurazione macchina predefinita da utilizzare per le istanze. Ogni tipo di macchina viene fatturato in modo diverso. Il tipo di macchina predefinito è e2-medium. Per informazioni sui prezzi dei tipo di macchina, consulta il foglio dei prezzi dei tipi di macchine.

10. Nell'elesso a discesa Tipo di disco di avvio, seleziona il tipo di disco.

11. Inserisci la Dimensione del disco di avvio.

12. (Facoltativo) Nel riquadro di navigazione, in Pool di nodi, fai clic su Sicurezza.

13. (Facoltativo) Specifica un account di servizio IAM personalizzato per i nodi:
    1. Nella pagina Impostazioni avanzate, espandi la sezione Sicurezza.
    2. Nel menu Service account, seleziona il account di servizio che preferisci.

    Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i nodi possano utilizzare al posto del account di servizio predefinito di Compute Engine. Per scoprire come creare un account di servizio con privilegi minimi, consulta Utilizzare un service account con privilegio minimo minimi.

14. Nel riquadro di navigazione, in Cluster, fai clic su Funzionalità.

15. Fai clic su Abilita le funzionalità alpha di Kubernetes in questo cluster.

16. Leggi e riconosci l'avviso selezionando Comprendo le conseguenze.

17. Fai clic su Crea.

gcloud

Esegui questo comando:

gcloud container clusters create CLUSTER_NAME \
    --enable-kubernetes-alpha \
    --no-enable-autorepair \
    --no-enable-autoupgrade \
    --location CONTROL_PLANE_LOCATION [\
    --alpha-cluster-feature-gates FEATURE_GATES_LIST]

Sostituisci quanto segue:

• CLUSTER_NAME: il nome che scegli per il cluster.
• CONTROL_PLANE_LOCATION: la località di Compute Engine del piano di controllo del tuo cluster. Fornisci una regione per i cluster regionali o una zona per i cluster zonali.
• --cluster-version VERSION: (facoltativo) specifica la versione di GKE da eseguire nel cluster. Se omesso, il cluster esegue la versione della patch predefinita per la creazione del cluster per Nessun canale, come mostrato nella tabella Versioni attuali.

• FEATURE_GATES_LIST: l'elenco dei gate di funzionalità da abilitare o disabilitare in modo diverso dai valori predefiniti. Ogni stringa rappresenta l'abilitazione o la disabilitazione di un gate di funzionalità. Ad esempio, featureX=true, featureY=false. Se ometti questo flag, GKE crea il cluster utilizzando i valori predefiniti per GKE, il che significa che tutti i gate di funzionalità alpha disponibili con la versione di Kubernetes sono abilitati. Vengono abilitati anche i gate di funzionalità beta abilitati per impostazione predefinita da Kubernetes. Per ulteriori informazioni sui gate di funzionalità disponibili con versioni specifiche e sulle funzionalità beta abilitate per impostazione predefinita, consulta Gate di funzionalità per funzionalità alpha o beta nella documentazione di Kubernetes. Se includi questo flag, modifichi i gate di funzionalità abilitati rispetto a come sono impostati per impostazione predefinita da GKE. Per ulteriori informazioni, consulta Gate di funzionalità e cluster alpha clusters.

Ti consigliamo vivamente di specificare un account di servizio IAM con privilegi minimi che i nodi possano utilizzare al posto del account di servizio predefinito di Compute Engine. Per scoprire come creare un account di servizio con privilegi minimi, consulta Utilizzare un service account con privilegio minimo minimi.

Per specificare un account di servizio personalizzato in gcloud CLI, aggiungi il seguente flag al tuo comando:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Sostituisci SERVICE_ACCOUNT_NAME con il nome del service account con privilegi minimi.

Ti viene chiesto di riconoscere un avviso che indica che il cluster alpha non viene sottoposto ad upgrade e viene eliminato dopo 30 giorni:

This will create a cluster with Kubernetes alpha features enabled.
- This cluster will not be covered by the GKE SLA and should
  not be used for production workloads.
- You will not be able to upgrade the master or nodes.
- The cluster will be deleted after 30 days.