Autopilot-Cluster erstellen

Auf dieser Seite wird erläutert, wie Sie einen GKE-Cluster (Google Kubernetes Engine) im Autopilot-Modus erstellen. Autopilot ist ein GKE-Betriebsmodus, bei dem Sie sich auf Ihre Dienste und Anwendungen konzentrieren können, während GKE Ihre Knoten und Ihre Infrastruktur verwaltet. Wenn Sie Ihre Arbeitslasten bereitstellen, stellt GKE die Ressourcen und die Hardware bereit und konfiguriert und verwaltet sie, auch wenn Sie skalieren.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
    • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, installieren und dann initialisieren Sie die gcloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit dem gcloud components update Befehl ab. Ältere gcloud CLI-Versionen unterstützen möglicherweise nicht die Ausführung der Befehle in diesem Dokument.

IAM-Dienstkonten für GKE einrichten

GKE verwendet IAM-Dienstkonten, die an Ihre Knoten angehängt sind, um Systemaufgaben wie Logging und Monitoring auszuführen. Diese Knotendienstkonten müssen in Ihrem Projekt mindestens die Kubernetes Engine Default Node Service Account (roles/container.defaultNodeServiceAccount) Rolle haben. Standardmäßig verwendet GKE das Compute Engine-Standarddienstkonto, das automatisch in Ihrem Projekt erstellt wird, als Knotendienstkonto.

Führen Sie die folgenden Schritte aus, um dem Compute Engine-Standarddienstkonto die Rolle roles/container.defaultNodeServiceAccount zuzuweisen:

Console

  1. Rufen Sie die Seite Willkommen auf:

    Willkommen aufrufen

  2. Klicken Sie im Feld Projektnummer auf In die Zwischenablage kopieren.
  3. Rufen Sie die Seite IAM auf:

    IAM aufrufen

  4. Klicken Sie auf Zugriffsrechte erteilen.
  5. Geben Sie im Feld Neue Hauptkonten den folgenden Wert an: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Ersetzen Sie PROJECT_NUMBER durch die kopierte Projektnummer.
  6. Wählen Sie im Menü Rolle auswählen die Kubernetes Engine Default Node Service Account Rolle aus.
  7. Klicken Sie auf Speichern.

gcloud

  1. Suchen Sie Ihre Google Cloud Projektnummer: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

    Die Ausgabe sieht etwa so aus:

    12345678901
  2. Weisen Sie dem Compute Engine-Standarddienstkonto die roles/container.defaultNodeServiceAccount Rolle zu: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Ersetzen Sie PROJECT_NUMBER durch die Projektnummer aus dem vorherigen Schritt.

Autopilot-Cluster erstellen

Die Mindestinformationen, die Sie beim Erstellen eines neuen Autopilot-Clusters angeben müssen, sind ein Name, ein Projekt (in der Regel das aktuelle Projekt) und eine Region (in der Regel die Standardregion für Befehlszeilentools). Es gibt jedoch viele weitere mögliche Konfigurationseinstellungen, von denen einige nach dem Erstellen des Clusters nicht mehr geändert werden können. Achten Sie darauf, dass Sie wissen, welche Einstellungen nach dem Erstellen des Clusters nicht mehr geändert werden können, und wählen Sie beim Erstellen eines Clusters die richtige Einstellung aus, wenn Sie ihn nicht noch einmal erstellen möchten.

Eine Übersicht über die Konfigurationsoptionen für Cluster finden Sie unter Informationen zu Optionen für die Clusterkonfiguration. Eine vollständige Liste der möglichen Optionen finden Sie in den Referenzleitfäden gcloud container clusters create-auto und Terraform google_container_cluster.

Sie können einen Autopilot-Cluster mit der Google Cloud CLI, der Google Cloud Console oder mit Terraform erstellen:

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • CLUSTER_NAME: Der Name Ihres neuen Autopilot-Clusters.
  • LOCATION: die Region für Ihren Cluster.
  • PROJECT_ID: Ihre Projekt-ID.

Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Informationen zum Erstellen eines Dienstkontos mit geringster Berechtigung finden Sie unter Dienstkonto mit geringster Berechtigung verwenden.

Wenn Sie in der gcloud CLI ein benutzerdefiniertes Dienstkonto angeben möchten, fügen Sie Ihrem Befehl das folgende Flag hinzu:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Ersetzen Sie SERVICE_ACCOUNT_NAME durch den Namen Ihres Dienstkontos mit minimalen Berechtigungen.

Eine Liste anderer Optionen, die Sie angeben können, finden Sie in der Referenzdokumentation zu gcloud container clusters create-auto.

Console

Führen Sie die folgenden Aufgaben aus:

  1. Rufen Sie in der Google Cloud Console die Seite Autopilot-Cluster erstellen auf.

    Zur Seite „Autopilot-Cluster erstellen“

  2. Geben Sie im Bereich Clustergrundlagen Folgendes ein:

  3. Geben Sie den Namen für den Cluster ein.

  4. Wählen Sie eine Region für den Cluster aus.

    1. Optional: Wenn Sie Ihren neuen Cluster bei einer Flotte registrieren möchten, wechseln Sie zum Abschnitt Flottenregistrierung und folgen Sie der Google Cloud Console-Anleitung für Neuen Cluster erstellen und registrieren, um die Clusterregistrierung abzuschließen.

  5. Informationen zur Konfiguration des Bereichs Netzwerk finden Sie unter Netzwerktrennung anpassen.

  6. Optional: Geben Sie ein benutzerdefiniertes IAM-Dienstkonto für Ihre Knoten an:
    1. Maximieren Sie auf der Seite Erweiterte Einstellungen den Abschnitt Sicherheit.
    2. Wählen Sie im Menü Dienstkonto das gewünschte Dienstkonto aus.

    Wir empfehlen dringend, ein IAM-Dienstkonto mit minimalen Berechtigungen anzugeben das Ihre Knoten anstelle des Compute Engine-Standarddienstkontos verwenden können. Informationen zum Erstellen eines Dienstkontos mit geringster Berechtigung finden Sie unter Dienstkonto mit geringster Berechtigung verwenden.

  7. Konfigurieren Sie optional andere Einstellungen wie Wartungsfenster und erweiterte Sicherheitsfeatures.

  8. Klicken Sie auf Erstellen.

Terraform

Sehen Sie sich das folgende Beispiel an, um einen Autopilot-Cluster mit Terraform zu erstellen:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-basic"
  location = "us-central1"

  enable_autopilot = true
}

So erstellen Sie einen Autopilot-Cluster, der ein benutzerdefiniertes IAM-Dienstkonto verwendet:

  1. Erstellen Sie ein IAM-Dienstkonto und weisen Sie ihm die Rolle roles/container.defaultNodeServiceAccount für das Projekt zu:

    resource "google_service_account" "default" {
  account_id   = "gke-node-service-account"
  display_name = "GKE node service account"
}

data "google_project" "project" {
}

resource "google_project_iam_member" "default" {
  project = data.google_project.project.project_id
  role    = "roles/container.defaultNodeServiceAccount"
  member  = "serviceAccount:${google_service_account.default.email}"
}

  2. Erstellen Sie einen Autopilot-Cluster, der das neue Dienstkonto verwendet:

    resource "google_container_cluster" "default" {
  name     = "autopilot-custom-account"
  location = "us-central1"

  enable_autopilot = true

  cluster_autoscaling {
    auto_provisioning_defaults {
      service_account = google_service_account.default.email
    }
  }
}

Weitere Informationen zur Verwendung von Terraform finden Sie unter Terraform-Unterstützung für GKE.

Autopilot-Cluster mit einer bestimmten Release-Version und Version erstellen

Standardmäßig registriert GKE neue Autopilot-Cluster in der regulären Release-Version, mit der GKE-Standardversion im Kanal. Sie können die Release-Version ändern, wenn Sie einen Autopilot-Cluster mit der gcloud CLI, der Google Cloud Console oder mit Terraform erstellen.

Sie können auch eine bestimmte GKE-Version festlegen, wenn Sie einen Cluster mithilfe der gcloud CLI erstellen. Das Festlegen der Clusterversion ist nur nützlich, wenn eine bestimmte Version erforderlich ist. Zum Festlegen der Clusterversion geben Sie das --cluster-version-Flag im Befehl gcloud container clusters create-auto an. Die von Ihnen angegebene Version muss eine verfügbare GKE-Version sein.

Die folgenden Anweisungen zum Einrichten des Freigabekanals und der Version sind optional. Sofern Sie keine bestimmte GKE-Version benötigen, empfehlen wir Ihnen, die Standardeinstellung des Release-Kanals beizubehalten.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=LOCATION \
    --release-channel=RELEASE_CHANNEL

Ersetzen Sie RELEASE_CHANNEL durch den Namen der Release-Version für den Cluster. Der Standardwert ist Regular.

Geben Sie optional --cluster-version=CLUSTER_VERSION an, ersetzen Sie CLUSTER_VERSION durch die GKE-Version für den Cluster, z. B. 1.29.4-gke.1043002. Die von Ihnen angegebene Version gilt so lange, bis eine neuere Version zum Standard in Ihrem Release Channel wird. GKE aktualisiert den Cluster dann automatisch auf die neue Standardversion. Wenn Sie dieses Flag weglassen, legt GKE die Version auf die Standardversion des Freigabekanals fest.

Informationen dazu, welche Versionen verfügbar sind, finden Sie unter Welche Versionen sind in einem Kanal verfügbar?. Sie können eine beliebige Nebenversion im ausgewählten Kanal ausführen oder eine Teilmenge von Patchversionen aus anderen Kanälen auswählen.

Console

So legen Sie die Release-Version beim Erstellen eines Autopilot-Clusters fest:

  1. Rufen Sie in der Google Cloud Console die Seite Autopilot-Cluster erstellen auf.

    Zur Seite „Autopilot-Cluster erstellen“

  2. Geben Sie im Bereich Clustergrundlagen Folgendes ein:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.

  3. Wählen Sie im Abschnitt Erweiterte Einstellungen eine Release-Version aus.

  4. Konfigurieren Sie optional andere Einstellungen für Ihren neuen Cluster.

  5. Klicken Sie auf Erstellen.

Terraform

Um die Release-Version und die Clusterversion einzustellen, wenn Sie einen Autopilot-Cluster mit Terraform erstellen, sehen Sie sich das folgende Beispiel an:

resource "google_container_cluster" "default" {
  name     = "gke-autopilot-release-channel"
  location = "us-central1"

  enable_autopilot = true

  release_channel {
    channel = "REGULAR"
  }
}

Weitere Informationen zur Verwendung von Terraform finden Sie unter Terraform-Unterstützung für GKE.

Sie können auch die Release-Version und die GKE-Version für vorhandene Cluster ändern. Eine Anleitung finden Sie unter Manuelles Upgrade einer Steuerungsebene durchführen und Neue Release-Version auswählen.

Mit dem Cluster verbinden

gcloud

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=LOCATION \
    --project=PROJECT_ID

Mit diesem Befehl wird kubectl für die Verwendung des von Ihnen erstellten Clusters konfiguriert.

Console

  1. Klicken Sie in der Clusterliste neben dem Cluster, zu dem Sie eine Verbindung herstellen möchten, auf Aktionen und dann auf Verbinden.

  2. Klicken Sie auf In Cloud Shell ausführen, wenn Sie dazu aufgefordert werden. Der generierte Befehl wird in Ihre Cloud Shell kopiert, zum Beispiel:

    gcloud container clusters get-credentials autopilot-cluster --location=us-central1 --project=autopilot-test

  3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Clustermodus prüfen

Sie können prüfen, ob Ihr Cluster ein Autopilot-Cluster ist, indem Sie die gcloud CLI oder die Google Cloud Console verwenden.

gcloud

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der Cluster im Autopilot-Modus erstellt wird:

gcloud container clusters describe CLUSTER_NAME \
    --location=LOCATION

Die Ausgabe enthält Folgendes:

autopilot:
  enabled: true

Console

So prüfen Sie, ob Ihr Cluster im Autopilot-Modus erstellt wird:

  1. Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

    Zur Seite „Google Kubernetes Engine“

  2. Suchen Sie Ihren Cluster in der Clusterliste. Unter Modus sollte Autopilot stehen.

Nächste Schritte