Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Creando un clúster de Google Compute Engine

En esta sección, aprenderás a utilizar Rancher para aprovisionar un clúster de Kubernetes RKE2 o K3s en Google Cloud Platform (GCP) utilizando Google Compute Engine (GCE) a través de Rancher.

Primero, habilitarás el controlador de nodos GCE en la interfaz de usuario de Rancher. Luego, seguirás los pasos para crear una cuenta de servicio de GCP con los permisos necesarios y generar un archivo de clave JSON. Este archivo de clave se utilizará para crear una credencial de nube en Rancher.

Luego, crearás un clúster GCE en Rancher, y al configurar el clúster, definirás grupos de máquinas para él. Cada grupo de máquinas tendrá un rol de Kubernetes de etcd, controlplane o worker. Rancher instalará RKE2 en los nuevos nodos y configurará cada nodo con el rol de Kubernetes definido por el grupo de máquinas.

  1. Habilitar el controlador de nodos GCE

  2. Crea una credencial de nube

  3. Crea un clúster utilizando la credencial de nube

  4. Prácticas recomendadas de GCE

Requisitos previos

  1. Una cuenta y proyecto válidos de Google Cloud Platform.

  2. Un archivo de clave JSON de cuenta de servicio de GCP. La cuenta de servicio asociada con esta clave debe tener los siguientes roles IAM:

    1. Administrador de Cómputo

    2. Usuario de Cuenta de Servicio

    3. Visor

  3. Una red VPC para aprovisionar máquinas virtuales.

Consulta la documentación de GCP sobre la creación y gestión de claves de cuentas de servicio para más detalles.

Habilitar el controlador de nodos GCE

El controlador de nodos GCE no está habilitado por defecto en Rancher. Debes habilitarlo antes de poder aprovisionar clústeres GCE o trabajar con CRD específicos de GCE.

  1. Haz clic en ☰ > Gestión de Clústeres.

  2. En el lado izquierdo, haz clic en Controladores.

  3. Abre la pestaña Controladores de Nodo.

  4. Encuentra el controlador Google GCE y selecciona ⋮ > Activar.

Crea una credencial de nube

  1. Haz clic en ☰ > Gestión de Clústeres.

  2. Haz clic en Credenciales de Nube.

  3. Haz clic en Crear.

  4. Haz clic en Google.

  5. Introduce tu archivo de clave JSON de la cuenta de servicio de GCP.

  6. Haz clic en Crear.

Resultado: Has creado las credenciales de nube que se utilizarán para aprovisionar nodos en tu clúster. Puedes reutilizar estas credenciales en otros clústeres. Dependiendo de los permisos otorgados a la cuenta de servicio, esta credencial también puede ser utilizada para clústeres de GKE.

Crea un clúster utilizando la credencial de nube

  1. Haz clic en ☰ > Gestión de Clústeres.

  2. En la página Clústeres, haz clic en Crear.

  3. Haz clic en Google GCE.

  4. Selecciona una Credencial de Nube y proporciona el proyecto de GCP para crear la VM en él.

  5. Introduce un Nombre del Clúster.

  6. Crea un grupo de máquinas para cada rol de Kubernetes. Consulta las [mejores prácticas](use-new-nodes-in-an-infra-provider.md#node-roles) para recomendaciones sobre asignaciones de roles y cantidades.

    1. Para cada grupo de máquinas, define la configuración de la máquina. Consulta la referencia de configuración de máquinas Google GCE para información sobre las opciones de configuración.

  7. Utiliza la Configuración del Clúster para elegir la versión de Kubernetes que se instalará, qué proveedor de red se utilizará y si deseas habilitar el aislamiento de red del proyecto. Para ayuda configurando el clúster, consulta las referencias de configuración de clúster RKE2 y K3s.

  8. Utiliza Roles de Miembros para configurar la autorización de usuarios para el clúster. Haz clic en Añadir Miembro para añadir usuarios que puedan acceder al clúster. Utiliza el menú desplegable Rol para establecer permisos para cada usuario.

  9. Haz clic en Crear.

Resultado:

Tu clúster se ha creado y se le ha asignado un estado de Aprovisionamiento. Rancher está configurando tu clúster.

Puedes acceder a tu clúster después de que su estado se actualice a Activo.

Los clústeres Activos están asignados a dos proyectos:

  • Default, que contiene el espacio de nombres default

  • System, que contiene los espacios de nombres cattle-system, traefik, kube-public y kube-system

Prácticas recomendadas de GCE

Reglas de Firewall Externas, Puertos Abiertos y ACE

Si el clúster que se está aprovisionando utilizará la función de Punto de Acceso de Clúster Autorizado (ACE), los nodos del plano de control deben exponer el puerto 6443. Este puerto no está expuesto en la configuración predeterminada del grupo de máquinas para evitar que se exponga en todos los nodos del clúster y para reducir el número de reglas de firewall creadas por Rancher.

Para que ACE funcione como se espera, debes especificar este puerto en la interfaz de usuario de Rancher al configurar el grupo de máquinas del plano de control habilitando la casilla Expose external ports, en la sección Show Advanced de la interfaz de configuración del grupo de máquinas. Alternativamente, puedes crear manualmente una regla de firewall personalizada en GCP y proporcionar la etiqueta de red relacionada en la configuración del grupo de máquinas del plano de control.

Reglas de Firewall Internas

Rancher creará automáticamente una regla de firewall y una etiqueta de red para facilitar la comunicación entre los nodos del clúster internamente dentro de la red VPC especificada. Esta regla contendrá el número mínimo de puertos requeridos para crear un clúster RKE2/K3s.

Si necesitas ampliar el número de puertos expuestos internamente entre los nodos del clúster, se debe crear manualmente una nueva regla de firewall, y la etiqueta de red asociada debe asignarse a los grupos de máquinas relevantes. Si lo deseas, la creación automática de la regla de firewall interna se puede desactivar para cada grupo de máquinas dado al crear o actualizar el clúster.

Despliegues entre redes

Si bien es posible desplegar diferentes grupos de máquinas en diferentes redes VPC, la regla de firewall interna creada por Rancher no admite esta configuración de forma predeterminada. Para crear grupos de máquinas en diferentes redes, se deben crear manualmente reglas de firewall adicionales para facilitar la comunicación entre nodos en diferentes redes.

Pasos siguientes opcionales

Después de crear tu clúster, puedes acceder a él a través de la interfaz de usuario de Rancher. Como mejor práctica, recomendamos configurar estas formas alternativas de acceder a tu clúster:

  • Accede a tu clúster con la CLI de kubectl: Sigue estos pasos para acceder a clústeres con kubectl en tu estación de trabajo. En este caso, serás autenticado a través del proxy de autenticación del servidor de Rancher, luego Rancher te conectará al clúster en sentido descendente. Este método te permite gestionar el clúster sin la interfaz de usuario de Rancher.

  • Accede a tu clúster con la CLI de kubectl, utilizando el punto final autorizado del clúster: Sigue estos pasos para acceder a tu clúster con kubectl directamente, sin autenticarte a través de Rancher. Recomendamos configurar este método alternativo para acceder a tu clúster, de modo que, en caso de que no puedas conectarte a Rancher, aún puedas acceder al clúster.