Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Erstellen eines GKE-Clusters

Voraussetzungen

Für Google Kubernetes Engine ist ein Setup erforderlich.

Servicekonto-Token

Erstellen Sie ein Servicekonto mit Google Kubernetes Engine. GKE verwendet dieses Konto, um Ihren Cluster zu betreiben. Die Erstellung dieses Kontos generiert auch einen privaten Schlüssel, der für die Authentifizierung verwendet wird.

Das Servicekonto benötigt die folgenden Rollen:

  • Compute Viewer: roles/compute.viewer

  • Project Viewer: roles/viewer

  • Kubernetes Engine Admin: roles/container.admin

  • Service Account User: roles/iam.serviceAccountUser

Google-Dokumentation: Erstellen und Aktivieren von Servicekonten

Für Hilfe beim Erhalten eines privaten Schlüssels für Ihr Servicekonto, siehe die Google-Cloud-Dokumentation hier. Sie müssen den Schlüssel im JSON-Format speichern.

Google-Projekt-ID

Ihr Cluster muss Teil eines Google-Projekts sein.

Um ein neues Projekt zu erstellen, siehe die Google Cloud-Dokumentation hier.

Um die Projekt-ID eines bestehenden Projekts zu erhalten, siehe die Google Cloud-Dokumentation hier.

Bereitstellung eines GKE-Clusters

Die Bereitstellung in GKE verursacht Kosten.

1. Erstellen Sie Cloud-Zugangsdaten

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Klicken Sie in der linken Navigationsleiste auf Cloud-Zugangsdaten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie einen Namen für Ihre Google Cloud-Zugangsdaten ein.

  5. Fügen Sie im Textfeld Servicekonto Ihren privaten Schlüssel im JSON-Format ein oder laden Sie die JSON-Datei hoch.

  6. Klicken Sie auf Erstellen.

Ergebnis: Sie haben Anmeldeinformationen erstellt, die Rancher zur Bereitstellung des neuen GKE-Clusters verwenden wird.

2. Erstellen Sie den GKE-Cluster

Verwenden Sie Rancher, um Ihren Kubernetes-Cluster einzurichten und zu konfigurieren. Um erfolgreich einen GKE-Cluster mit Rancher zu erstellen, muss Ihr GKE im Standardmodus sein. GKE hat zwei Betriebsmodi beim Erstellen eines Kubernetes-Clusters: Autopilot und Standardmodus. Die Clusterkonfiguration für den Autopilotmodus hat Einschränkungen beim Bearbeiten des kube-system-Namensraums. Rancher muss jedoch während der Installation Ressourcen im kube-system-Namensraum erstellen. Daher werden Sie keinen GKE-Cluster im Autopilotmodus erstellen können. Für weitere Informationen über den Unterschied zwischen dem GKE-Autopilotmodus und dem Standardmodus besuchen Sie Vergleichen Sie GKE-Autopilot und Standard.

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf der Seite Cluster auf Erstellen.

  3. Klicken Sie auf Google GKE.

  4. Geben Sie einen Cluster-Namen ein.

  5. Optional: Verwenden Sie Mitgliederrollen, um die Benutzerautorisierung für den Cluster zu konfigurieren. Klicken Sie auf Mitglied hinzufügen, um Benutzer hinzuzufügen, die auf den Cluster zugreifen können. Verwenden Sie das Rolle-Dropdown, um die Berechtigungen für jeden Benutzer festzulegen.

  6. Optional: Fügen Sie Kubernetes Labels oder Annotationen zum Cluster hinzu.

  7. Geben Sie Ihre Google-Projekt-ID und Ihre Google-Cloud-Zugangsdaten ein.

  8. Füllen Sie den Rest des Formulars aus. Für Hilfe siehe die GKE-Cluster-Konfigurationsreferenz.

  9. Klicken Sie auf Erstellen.

Ergebnis: Sie haben erfolgreich einen GKE-Cluster bereitgestellt.

Ihr Cluster wurde erstellt und hat den Status Bereitstellung erhalten. Rancher richtet Ihren Cluster ein.

Sie können auf Ihren Cluster zugreifen, nachdem sein Status auf Aktiv aktualisiert wurde.

Aktiven Clustern werden zwei Projekte zugeordnet:

  • Default, das den default Namespace enthält

  • System, das die cattle-system, traefik, kube-public und kube-system Namespaces enthält

Private Cluster

Private GKE-Cluster werden unterstützt. Hinweis: Dieses erweiterte Setup kann während des Bereitstellungsprozesses des Clusters mehr Schritte erfordern. Für Details siehe diesen Abschnitt.

Konfigurationsreferenz

Für Details zur Konfiguration von GKE-Clustern in Rancher siehe diese Seite.

Aktualisierung der Kubernetes-Version

Die Kubernetes-Version eines Clusters kann auf jede in der Region oder Zone für den GKE-Cluster verfügbare Version aktualisiert werden. Die Aktualisierung der Master-Kubernetes-Version führt nicht automatisch zur Aktualisierung der Worker-Knoten. Knoten können unabhängig aktualisiert werden.

GKE hat die grundlegende Authentifizierung in 1.19+ entfernt. Um ein Cluster auf 1.19+ zu aktualisieren, muss die grundlegende Authentifizierung in der Google Cloud deaktiviert werden. Andernfalls wird ein Fehler in Rancher angezeigt, wenn versucht wird, auf 1.19+ zu aktualisieren. Sie können die Google-Dokumentation befolgen. Nach diesem Schritt kann die Kubernetes-Version über Rancher auf 1.19+ aktualisiert werden.

Synchronisierung

Der GKE-Provisionierer kann den Zustand eines GKE-Clusters zwischen Rancher und dem Anbieter synchronisieren. Für eine detaillierte technische Erklärung, wie dies funktioniert, siehe Synchronisierung.

Für Informationen zur Konfiguration der Bildwiederholrate siehe diesen Abschnitt.

Programmgesteuertes Erstellen von GKE-Clustern

Der gebräuchlichste Weg, GKE-Cluster programmgesteuert über Rancher bereitzustellen, ist die Verwendung des Rancher2 Terraform-Anbieters. Die Dokumentation zum Erstellen von Clustern mit Terraform finden Sie hier.