Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Criando um Cluster GKE

Pré-requisitos

Algumas configurações no Google Kubernetes Engine são necessárias.

Token de Conta de Serviço

Crie uma conta de serviço usando Google Kubernetes Engine. O GKE usa esta conta para operar seu cluster. Criar esta conta também gera uma chave privada usada para autenticação.

A conta de serviço requer os seguintes papéis:

  • Visualizador de Computação: roles/compute.viewer

  • Visualizador de Projeto: roles/viewer

  • Administrador do Kubernetes Engine: roles/container.admin

  • Usuário da Conta de Serviço: roles/iam.serviceAccountUser

Documentação do Google: Criando e Habilitando Contas de Serviço

Para obter ajuda para obter uma chave privada para sua conta de serviço, consulte a documentação do Google Cloud aqui. Você precisará salvar a chave no formato JSON.

ID do Projeto do Google

Seu cluster precisará fazer parte de um Projeto do Google.

Para criar um novo projeto, consulte a documentação do Google Cloud aqui.

Para obter o ID do projeto de um projeto existente, consulte a documentação do Google Cloud aqui.

Provisionando um Cluster GKE

Implantar no GKE incorrerá em cobranças.

1. Crie uma Credencial de Nuvem

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. No menu de navegação à esquerda, clique em Credenciais de Nuvem.

  3. Clique em Criar.

  4. Digite um nome para suas credenciais do Google Cloud.

  5. Na caixa de texto Conta de Serviço, cole sua chave privada JSON da conta de serviço ou faça o upload do arquivo JSON.

  6. Clique em Criar.

Resultado: Você criou credenciais que o Rancher usará para provisionar o novo cluster GKE.

2. Crie o Cluster GKE

Use o Rancher para configurar seu cluster Kubernetes. Para criar com sucesso um cluster GKE com o Rancher, seu GKE deve estar no modo Padrão. O GKE tem dois modos de operação ao criar um cluster Kubernetes, Modo Autopilot e Modo Padrão. A configuração do cluster para o modo Autopilot tem restrições na edição do namespace kube-system. No entanto, o Rancher precisa criar recursos no namespace kube-system durante a instalação. Como resultado, você não poderá criar um cluster GKE no modo Autopilot. Para mais informações sobre a diferença entre o modo Autopilot do GKE e o modo Padrão, visite Compare GKE Autopilot e Padrão.

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Na página Clusters, clique em Criar.

  3. Click Google GKE.

  4. Digite um Nome do Cluster.

  5. Opcional: Use Funções de Membro para configurar a autorização de usuários para o cluster. Clique em Adicionar Membro para adicionar usuários que podem acessar o cluster. Use o menu suspenso Função para definir permissões para cada usuário.

  6. Opcional: Adicione rótulos ou anotações ao cluster.

  7. Digite seu ID do projeto Google e suas credenciais do Google Cloud.

  8. Preencha o restante do formulário. Para ajuda, consulte a referência de configuração do cluster GKE.

  9. Clique em Criar.

Resultado: Você implantou com sucesso um cluster GKE.

Seu cluster foi criado e atribuído ao estado de Provisionamento. O Rancher está configurando seu cluster.

Você pode acessar seu cluster após seu estado ser atualizado para Ativo.

Clusters Ativos são atribuídos a dois projetos:

  • Default, contendo o namespace default

  • System, contendo os namespaces cattle-system, traefik, kube-public e kube-system

Clusters Privados

Clusters GKE privados são suportados. Nota: Essa configuração avançada pode exigir mais etapas durante o processo de provisionamento do cluster. Para detalhes, veja esta seção.

Referência de configuração

Para detalhes sobre como configurar clusters GKE no Rancher, veja esta página.

Atualizando a Versão do Kubernetes

É possível fazer upgrade da versão do Kubernetes de um cluster para qualquer versão disponível na região ou zona do cluster GKE. Fazer upgrade da versão do Kubernetes do master não atualiza automaticamente os nós de trabalho. É possível fazer upgrade dos nós de forma independente.

O GKE removeu a autenticação básica na versão 1.19+. Para fazer upgrade de um cluster para 1.19+, a autenticação básica deve ser desativada no Google Cloud. Caso contrário, um erro aparecerá no Rancher quando um upgrade para 1.19+ for tentado. Você pode seguir a documentação do Google. Após isso, é possível fazer upgrade da versão do Kubernetes para 1.19+ via Rancher.

Sincronizando

O provisionador GKE pode sincronizar o estado de um cluster GKE entre o Rancher e o provedor. Para uma explicação técnica detalhada de como isso funciona, veja Sincronizando.

Para informações sobre como configurar o intervalo de atualização, veja esta seção.

Criando Clusters GKE Programaticamente

A maneira mais comum de implantar clusters GKE programaticamente através do Rancher é usando o provedor Terraform Rancher2. A documentação para criar clusters com Terraform está aqui.