GKE-Cluster mit Cloud TPU über eine gemeinsam genutzte VPC

In diesem Leitfaden wird Folgendes beschrieben:

• Das Einrichten eines Cloud TPU-GKE-Clusters mithilfe eines gemeinsam genutzten VPC-Netzwerks
• Das Einrichten der erforderlichen APIs und IP-Bereiche, um die Kommunikation zwischen dem Cluster, der gemeinsam genutzten VPC und von Google verwalteten Diensten zu ermöglichen
• Das Erstellen sekundärer CIDR-Bereiche für Cluster-Pods und ‑Dienste

Konzepte

Die folgenden Konzepte werden in diesem Leitfaden häufig verwendet:

• Hostprojekt: Ein Projekt, das ein oder mehrere gemeinsam genutzte VPC-Netzwerke enthält. In dieser Anleitung enthält dieses Projekt Ihre gemeinsam genutzte VPC.

• Dienstprojekt: Ein Projekt, das von einem Administrator der gemeinsam genutzten VPC an ein Hostprojekt angehängt wurde. Dieses Anhängen ermöglicht die Teilnahme an der gemeinsam genutzten VPC. In dieser Anleitung enthält dieses Projekt Ihren Cloud TPU-Cluster.

Voraussetzungen

APIs aktivieren

1. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Hostprojekt:

   • Service Networking API

2. Aktivieren Sie in der Google Cloud Console die folgenden APIs für Ihr Dienstprojekt:

   • Service Networking API
   • Cloud TPU API

IP-Bereich für VPC-Peering zu von Google verwalteten Diensten einrichten

Führen Sie die folgenden Schritte aus, um im gemeinsam genutzten VPC-Netzwerk im Hostprojekt einen IP-Bereich zu reservieren. Der Bereich wird von allen von Google verwalteten Diensten in diesem VPC-Netzwerk verwendet. Cloud TPU ist einer der von Google verwalteten Dienste.

1. Listen Sie die im gemeinsam genutzten VPC-Netzwerk vorhandenen IP-Bereiche auf.

   $ gcloud beta compute networks list-ip-addresses network \
   --project=host-project-id

2. Wählen Sie einen verfügbaren Bereich aus und reservieren Sie ihn im gemeinsam genutzten VPC-Netzwerk.

   $ gcloud beta compute addresses create peering-name \
     --global \
     --prefix-length=16 \
     --network=network \
     --purpose=VPC_PEERING \
     --project=host-project-id

   peering-name gibt den Namen der VPC-Peering-Verbindung an. Der Name wird im nächsten Schritt verwendet.

3. Erstellen Sie eine VPC-Netzwerk-Peering-Verbindung zwischen dem Hostprojekt und den von Google verwalteten Diensten.

   $ gcloud beta services vpc-peerings connect \
     --service=servicenetworking.googleapis.com \
     --network=network \
     --ranges=peering-name \
     --project=host-project-id

Sekundäre IP-Bereiche für den Cluster erstellen

Wählen Sie in Ihrem gemeinsam genutzten VPC-Netzwerk ein Subnetzwerk aus oder erstellen Sie eines und fügen Sie dann zwei sekundäre CIDR-Bereiche für die Cluster-Pods und ‑Dienste hinzu.

• VPC-Subnetz mit sekundären CIDR-Bereichen erstellen

• Einem vorhandenen VPC-Subnetz sekundäre CIDR-Bereiche hinzufügen

Diese Bereiche sind für die Pods bzw. Dienste Ihres Clusters vorgesehen. Die Bereichsnamen werden in den folgenden Schritten verwendet.

• subnet ist das Subnetzwerk im network Ihres Hostprojekts.

• tier-1-name ist der Name des sekundären Bereichs, der von den GKE-Pods in subnet verwendet wird.

• tier-2-name ist der Name des sekundären Bereichs, der von den GKE-Diensten in subnet verwendet wird.

GKE-Cluster mit Cloud TPU erstellen

Der folgende Befehl zeigt, wie Sie mit den vorhandenen CIDR-Bereichen in Ihrem gemeinsam genutzten VPC-Netzwerk einen GKE-Cluster erstellen und so Cloud TPU aktivieren:

$ gcloud beta container clusters create cluster-name \
  --enable-ip-alias \
  --network projects/host-project-id/global/networks/network \
  --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \
  --cluster-secondary-range-name tier-1-name \
  --services-secondary-range-name tier-2-name \
  --scopes=cloud-platform \
  --enable-tpu \
  --enable-tpu-service-networking \
  --project=service-project-id

• Weitere Informationen zu diesen Flags finden Sie im gcloud beta container clusters create-Befehlsreferenzleitfaden.

Folgen Sie den Schritten zur Pod-Spezifikation in der Anleitung Cloud TPU-Anwendungen in GKE ausführen, um einen Job zu erstellen, der Cloud TPU-Ressourcen verwendet.

Bereinigen

Wenn Sie mit Cloud TPU in GKE fertig sind, sollten Sie die Ressourcen bereinigen, um zusätzliche Kosten für Ihr Cloud-Rechnungskonto zu vermeiden.

1. Löschen Sie den reservierten Peering-IP-Bereich.

   $ gcloud beta compute addresses delete peering-name \
     --global \
     --project=host-project-id

2. Folgen Sie der Anleitung zum Bereinigen im Artikel „Cluster mit gemeinsam genutzter VPC einrichten“, um den Cluster und die Netzwerkressourcen zu löschen.