Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Création d’un cluster GKE

Conditions préalables

Une configuration dans Google Kubernetes Engine est requise.

Jeton de compte de service

Créez un compte de service en utilisant Google Kubernetes Engine. GKE utilise ce compte pour faire fonctionner votre cluster. La création de ce compte génère également une clé privée utilisée pour l’authentification.

Le compte de service nécessite les rôles suivants :

  • Visualiseur Compute : roles/compute.viewer

  • Visualiseur de projet : roles/viewer

  • Administrateur Kubernetes Engine : roles/container.admin

  • Utilisateur de compte de service : roles/iam.serviceAccountUser

Documentation Google : Création et activation de comptes de service

Pour obtenir de l’aide pour obtenir une clé privée pour votre compte de service, consultez la documentation Google Cloud ici. Vous devrez enregistrer la clé au format JSON.

ID de projet Google

Votre cluster devra faire partie d’un projet Google.

Pour créer un nouveau projet, consultez la documentation Google Cloud ici.

Pour obtenir l’ID du projet d’un projet existant, consultez la documentation Google Cloud ici.

Provisionnement d’un cluster GKE

Le déploiement sur GKE entraînera des frais.

1. Créez un identifiant cloud

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Dans la barre de navigation de gauche, cliquez sur Identifiants Cloud.

  3. Cliquez sur Create.

  4. Entrez un nom pour vos identifiants cloud Google.

  5. Dans la zone de texte Compte de Service, collez votre clé privée JSON de compte de service ou téléchargez le fichier JSON.

  6. Cliquez sur Create.

Résultat : Vous avez créé des identifiants que Rancher utilisera pour provisionner le nouveau cluster GKE.

2. Créez le cluster GKE

Utilisez Rancher pour configurer votre cluster Kubernetes. Pour créer avec succès un cluster GKE avec Rancher, votre GKE doit être en mode Standard. GKE a deux modes de fonctionnement lors de la création d’un cluster Kubernetes, le mode Autopilot et le mode Standard. La configuration du cluster pour le mode Autopilot a des restrictions sur l’édition de l’espace de noms kube-system. Cependant, Rancher doit créer des ressources dans l’espace de noms kube-system lors de l’installation. En conséquence, vous ne pourrez pas créer de cluster GKE en mode Autopilot. Pour plus d’informations sur la différence entre le mode Autopilot GKE et le mode Standard, visitez Comparer GKE Autopilot et Standard.

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Sur la page Clusters, cliquez sur Créer.

  3. Click Google GKE.

  4. Entrez un Nom de cluster.

  5. Facultatives : Utilisez les Rôles de membre pour configurer l’autorisation des utilisateurs pour le cluster. Cliquez sur Ajouter un membre pour ajouter des utilisateurs pouvant accéder au cluster. Utilisez le menu déroulant Rôle pour définir les permissions pour chaque utilisateur.

  6. Facultatives : Ajoutez des étiquettes Kubernetes ou des annotations Kubernetes au cluster.

  7. Entrez votre ID de projet Google et vos identifiants Google Cloud.

  8. Remplissez le reste du formulaire. Pour obtenir de l’aide, consultez la référence de configuration du cluster GKE.

  9. Cliquez sur Create.

Résultat : Vous avez déployé avec succès un cluster GKE.

Votre cluster est créé et a un état de Provisionnement. Rancher est en train de mettre en place votre cluster.

Vous pouvez accéder à votre cluster après que son état soit mis à jour à Actif.

Les clusters Actifs sont assignés à deux Projets :

  • Default, contenant l’espace de noms default

  • System, contenant les espaces de noms cattle-system, traefik, kube-public et kube-system

Clusters privés

Les clusters GKE privés sont pris en charge. Remarque : Cette configuration avancée peut nécessiter plus d’étapes lors du processus de provisionnement du cluster. Pour plus de détails, voir cette section.

Référence de configuration :

Pour des détails sur la configuration des clusters GKE dans Rancher, voir cette page.

Mise à jour de la version de Kubernetes

La version de Kubernetes d’un cluster peut être mise à niveau vers n’importe quelle version disponible dans la région ou la zone pour le cluster GKE. La mise à niveau de la version principale de Kubernetes ne met pas automatiquement à niveau les nœuds de travail. Les nœuds peuvent être mis à niveau indépendamment.

GKE a supprimé l’authentification de base dans la version 1.19+. Pour mettre à niveau un cluster vers 1.19+, l’authentification de base doit être désactivée dans Google Cloud. Sinon, une erreur apparaîtra dans Rancher lors d’une tentative de mise à niveau vers 1.19+. Vous pouvez suivre la documentation Google. Après cela, la version de Kubernetes peut être mise à jour vers 1.19+ via Rancher.

Synchronisation

Le provisionneur GKE peut synchroniser l’état d’un cluster GKE entre Rancher et le fournisseur. Pour une explication technique approfondie de son fonctionnement, voir Synchronisation.

Pour des informations sur la configuration de l’intervalle de rafraîchissement, voir cette section.

Création programmatique de clusters GKE

La manière la plus courante de déployer des clusters GKE de manière programmatique via Rancher est d’utiliser le fournisseur Terraform Rancher2. La documentation pour la création de clusters avec Terraform est ici.