Autopilot-Cluster erstellen

Auf dieser Seite wird erläutert, wie Sie einen GKE-Cluster (Google Kubernetes Engine) im Autopilot-Modus erstellen. Autopilot ist ein GKE-Betriebsmodus, bei dem Sie sich auf Ihre Dienste und Anwendungen konzentrieren können, während GKE Ihre Knoten und Ihre Infrastruktur verwaltet. Wenn Sie Ihre Arbeitslasten bereitstellen, stellt GKE die Ressourcen und die Hardware bereit und konfiguriert und verwaltet sie, auch wenn Sie skalieren.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
    • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit dem Befehl gcloud components update ab. In früheren gcloud CLI-Versionen werden die Befehle in diesem Dokument möglicherweise nicht unterstützt.

IAM-Dienstkonten für GKE einrichten

GKE verwendet IAM-Dienstkonten, die an Ihre Knoten angehängt sind, um Systemaufgaben wie Logging und Monitoring auszuführen. Diese Knoten-Dienstkonten müssen in Ihrem Projekt mindestens die Rolle Kubernetes Engine Default Node Service Account (roles/container.defaultNodeServiceAccount) haben. Standardmäßig verwendet GKE das Compute Engine-Standarddienstkonto, das automatisch in Ihrem Projekt erstellt wird, als Knotendienstkonto.

So weisen Sie dem Compute Engine-Standarddienstkonto die Rolle roles/container.defaultNodeServiceAccount zu:

Console

  1. Rufen Sie die Seite Willkommen auf:

    Zur Begrüßungsseite

  2. Klicken Sie im Feld Projektnummer auf  In die Zwischenablage kopieren.
  3. Rufen Sie die IAM-Seite auf.

    IAM aufrufen

  4. Klicken Sie auf Zugriffsrechte erteilen.
  5. Geben Sie im Feld Neue Hauptkonten den folgenden Wert an: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Ersetzen Sie PROJECT_NUMBER durch die kopierte Projektnummer.
  6. Wählen Sie im Menü Rolle auswählen die Rolle Kubernetes Engine Default Node Service Account aus.
  7. Klicken Sie auf Speichern.

gcloud

  1. So finden Sie Ihre Google Cloud Projektnummer: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

    Die Ausgabe sieht etwa so aus:

    12345678901
  2. Weisen Sie dem Compute Engine-Standarddienstkonto die Rolle roles/container.defaultNodeServiceAccount zu: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Ersetzen Sie PROJECT_NUMBER durch die Projektnummer aus dem vorherigen Schritt.

Autopilot-Cluster erstellen

Die Mindestinformationen, die Sie beim Erstellen eines neuen Autopilot-Clusters angeben müssen, sind ein Name, ein Projekt (normalerweise das aktuelle Projekt) und eine Region (normalerweise die Standardregion für Befehlszeilentools). Es gibt jedoch viele weitere mögliche Konfigurationseinstellungen, von denen einige nach der Clustererstellung nicht mehr geändert werden können. Achten Sie darauf, dass Sie wissen, welche Einstellungen nach dem Erstellen des Clusters nicht mehr geändert werden können. Wählen Sie beim Erstellen eines Clusters die richtige Einstellung aus, damit Sie ihn nicht noch einmal erstellen müssen.

Eine Übersicht über die Clusterkonfigurationsoptionen finden Sie unter Clusterkonfigurationsoptionen. Eine vollständige Liste der möglichen Optionen finden Sie in den Referenzanleitungen für gcloud container clusters create-auto und Terraform google_container_cluster.

Sie können einen Autopilot-Cluster mit der Google Cloud CLI, der Google Cloud Console oder mit Terraform erstellen:

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • LOCATION: die Region für Ihren Cluster.
  • PROJECT_ID: Ihre Projekt-ID.

Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben, das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Eine Anleitung zum Erstellen eines Dienstkontos mit minimalen Berechtigungen finden Sie unter Dienstkonto mit minimalen Berechtigungen verwenden.

Wenn Sie ein benutzerdefiniertes Dienstkonto in der gcloud CLI angeben möchten, fügen Sie Ihrem Befehl das folgende Flag hinzu:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ersetzen Sie SERVICE_ACCOUNT_NAME durch den Namen Ihres Dienstkontos mit minimalen Berechtigungen.

Eine Liste anderer Optionen, die Sie angeben können, finden Sie in der Referenzdokumentation zu gcloud container clusters create-auto.

Console

Führen Sie die folgenden Aufgaben aus:

  1. Rufen Sie in der Google Cloud Console die Seite Autopilot-Cluster erstellen auf.

    Zur Seite „Autopilot-Cluster erstellen“

  2. Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  3. Geben Sie den Namen für den Cluster ein.

  4. Wählen Sie eine Region für den Cluster aus.

    1. Optional: Wenn Sie Ihren neuen Cluster bei einer Flotte registrieren möchten, wechseln Sie zum Abschnitt Flottenregistrierung und folgen Sie der Google Cloud Console-Anleitung für Neuen Cluster erstellen und registrieren, um die Clusterregistrierung abzuschließen.

  5. Informationen zum Abschnitt Networking (Netzwerk) finden Sie unter Netzwerkisolation anpassen.

  6. Optional: Geben Sie ein benutzerdefiniertes IAM-Dienstkonto für Ihre Knoten an:
    1. Maximieren Sie auf der Seite Erweiterte Einstellungen den Abschnitt Sicherheit.
    2. Wählen Sie im Menü Dienstkonto das gewünschte Dienstkonto aus.

    Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben, das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Eine Anleitung zum Erstellen eines Dienstkontos mit minimalen Berechtigungen finden Sie unter Dienstkonto mit minimalen Berechtigungen verwenden.

  7. Konfigurieren Sie optional andere Einstellungen wie Wartungsfenster und erweiterte Sicherheitsfeatures.

  8. Klicken Sie auf Erstellen.

Terraform

Sehen Sie sich das folgende Beispiel an, um einen Autopilot-Cluster mit Terraform zu erstellen:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-basic"
  location = "us-central1"

  enable_autopilot = true
}

So erstellen Sie einen Autopilot-Cluster, der ein benutzerdefiniertes IAM-Dienstkonto verwendet:

  1. Erstellen Sie ein IAM-Dienstkonto und weisen Sie ihm die Rolle roles/container.defaultNodeServiceAccount für das Projekt zu:

    resource "google_service_account" "default" {
  account_id   = "gke-node-service-account"
  display_name = "GKE node service account"
}

data "google_project" "project" {
}

resource "google_project_iam_member" "default" {
  project = data.google_project.project.project_id
  role    = "roles/container.defaultNodeServiceAccount"
  member  = "serviceAccount:${google_service_account.default.email}"
}

  2. Erstellen Sie einen Autopilot-Cluster, der das neue Dienstkonto verwendet:

    resource "google_container_cluster" "default" {
  name     = "autopilot-custom-account"
  location = "us-central1"

  enable_autopilot = true

  cluster_autoscaling {
    auto_provisioning_defaults {
      service_account = google_service_account.default.email
    }
  }
}

Weitere Informationen zur Verwendung von Terraform finden Sie unter Terraform-Unterstützung für GKE.

Autopilot-Cluster mit einem bestimmten Release-Channel und einer bestimmten Version erstellen

Standardmäßig registriert GKE neue Autopilot-Cluster in der regulären Release-Version mit der GKE-Standardversion im Kanal. Sie können die Release-Version ändern, wenn Sie einen Autopilot-Cluster mit der gcloud CLI, der Google Cloud Console oder mit Terraform erstellen.

Sie können auch eine bestimmte GKE-Version festlegen, wenn Sie einen Cluster mithilfe der gcloud CLI erstellen. Das Festlegen der Clusterversion ist nur nützlich, wenn eine bestimmte Version erforderlich ist. Zum Festlegen der Clusterversion geben Sie das --cluster-version-Flag im Befehl gcloud container clusters create-auto an. Die von Ihnen angegebene Version muss eine verfügbare GKE-Version sein.

Die folgenden Anweisungen zum Einrichten des Release-Kanals und der Version sind optional. Sofern Sie keine bestimmte GKE-Version benötigen, empfehlen wir Ihnen, die Standardeinstellung des Freigabekanals beizubehalten.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --release-channel=RELEASE_CHANNEL

Ersetzen Sie RELEASE_CHANNEL durch den Namen der Release-Version für den Cluster. Der Standardwert ist Regular.

Geben Sie optional --cluster-version=CLUSTER_VERSION an, ersetzen Sie CLUSTER_VERSION durch die GKE-Version für den Cluster, z. B. 1.29.4-gke.1043002. Die von Ihnen angegebene Version gilt so lange, bis eine neuere Version zum Standard in Ihrem Release Channel wird. GKE aktualisiert den Cluster dann automatisch auf die neue Standardversion. Wenn Sie dieses Flag weglassen, legt GKE die Version auf die Standardversion des Freigabekanals fest.

Informationen dazu, welche Versionen verfügbar sind, finden Sie unter Welche Versionen sind in einem Kanal verfügbar?. Sie können eine beliebige Nebenversion im ausgewählten Kanal ausführen oder eine Teilmenge von Patchversionen aus anderen Kanälen auswählen.

Console

So legen Sie die Release-Version beim Erstellen eines Autopilot-Clusters fest:

  1. Rufen Sie in der Google Cloud Console die Seite Autopilot-Cluster erstellen auf.

    Zur Seite „Autopilot-Cluster erstellen“

  2. Geben Sie im Bereich Clustergrundlagen Folgendes ein:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.

  3. Wählen Sie im Abschnitt Erweiterte Einstellungen eine Release-Version aus.

  4. Konfigurieren Sie optional weitere Einstellungen für den neuen Cluster.

  5. Klicken Sie auf Erstellen.

Terraform

Um die Release-Version und die Clusterversion einzustellen, wenn Sie einen Autopilot-Cluster mit Terraform erstellen, sehen Sie sich das folgende Beispiel an:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-release-channel"
  location = "us-central1"

  enable_autopilot = true

  release_channel {
    channel = "REGULAR"
  }
}

Weitere Informationen zur Verwendung von Terraform finden Sie unter Terraform-Unterstützung für GKE.

Sie können auch die Release-Version und die GKE-Version für vorhandene Cluster ändern. Eine Anleitung finden Sie unter Manuelles Upgrade einer Steuerungsebene durchführen und Neue Release-Version auswählen.

Mit dem Cluster verbinden

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Mit diesem Befehl wird kubectl für die Verwendung des von Ihnen erstellten Clusters konfiguriert.

Console

  1. Klicken Sie in der Clusterliste neben dem Cluster, zu dem Sie eine Verbindung herstellen möchten, auf Aktionen und dann auf Verbinden.

  2. Klicken Sie auf In Cloud Shell ausführen, wenn Sie dazu aufgefordert werden. Der generierte Befehl wird in Ihre Cloud Shell kopiert, zum Beispiel:

    gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test

  3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Clustermodus prüfen

Sie können prüfen, ob Ihr Cluster ein Autopilot-Cluster ist, indem Sie die gcloud CLI oder die Google Cloud -Konsole verwenden.

gcloud

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der Cluster im Autopilot-Modus erstellt wird:

gcloud container clusters describe CLUSTER_NAME \
    --location=LOCATION

Die Ausgabe enthält Folgendes:

autopilot:
  enabled: true

Console

So prüfen Sie, ob Ihr Cluster im Autopilot-Modus erstellt wird:

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite "Google Kubernetes Engine"

  2. Suchen Sie Ihren Cluster in der Clusterliste. Unter Modus sollte Autopilot stehen.

Nächste Schritte