Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Criando um cluster do Google Compute Engine

Nesta seção, você aprenderá como usar o Rancher para provisionar um cluster Kubernetes RKE2 ou K3s na Google Cloud Platform (GCP) usando o Google Compute Engine (GCE) através do Rancher.

Primeiro, você habilitará o driver de nó GCE na interface do Rancher. Em seguida, você seguirá os passos para criar uma conta de serviço GCP com as permissões necessárias e gerar um arquivo de chave JSON. Este arquivo de chave será usado para criar uma credencial de nuvem no Rancher.

Depois, você criará um cluster GCE no Rancher e, ao configurar o cluster, definirá pools de máquinas para ele. Cada pool de máquinas terá uma função Kubernetes de etcd, controlplane ou worker. O Rancher instalará o RKE2 nos novos nós e configurará cada nó com o papel Kubernetes definido pelo pool de máquinas.

  1. Habilitar o driver de nó GCE

  2. Crie uma credencial de nuvem

  3. Crie um cluster usando a credencial de nuvem

  4. Melhores Práticas do GCE

Pré-requisitos

  1. Uma conta e projeto válidos do Google Cloud Platform.

  2. Um arquivo de chave JSON da Conta de Serviço GCP. A conta de serviço associada a esta chave deve ter os seguintes papéis IAM:

    1. Administrador de Computação

    2. Usuário da Conta de Serviço

    3. Viewer

  3. Uma rede VPC para provisionar VMs.

Consulte a documentação do GCP sobre como criar e gerenciar chaves de conta de serviço para mais detalhes.

Habilitar o driver de nó GCE

O driver de nó GCE não está habilitado por padrão no Rancher. Você deve habilitá-lo antes de poder provisionar clusters GCE ou trabalhar com CRDs específicas do GCE.

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. No lado esquerdo, clique em Drivers.

  3. Abra a aba Node Drivers.

  4. Encontre o driver Google GCE e selecione ⋮ > Ativar.

Crie uma credencial de nuvem

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Clique em Credenciais de Nuvem.

  3. Clique em Criar.

  4. Clique em Google.

  5. Insira o arquivo de chave JSON da sua Conta de Serviço do GCP.

  6. Clique em Criar.

Resultado: Você criou as credenciais de nuvem que serão usadas para provisionar nós em seu cluster. Você pode reutilizar essas credenciais em outros clusters. Dependendo das permissões concedidas à conta de serviço, essa credencial também pode ser usada para clusters GKE.

Crie um cluster usando a credencial de nuvem

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Na página Clusters, clique em Criar.

  3. Click Google GCE.

  4. Selecione uma Credencial de Nuvem e forneça o projeto GCP para criar a VM.

  5. Digite um Nome do Cluster.

  6. Crie um pool de máquinas para cada função do Kubernetes. Consulte as [melhores práticas](use-new-nodes-in-an-infra-provider.md#node-roles) para recomendações sobre atribuições e contagens de funções.

    1. Para cada pool de máquinas, defina a configuração da máquina. Consulte a referência de configuração da máquina do Google GCE para obter informações sobre as opções de configuração.

  7. Use a Configuração do Cluster para escolher a versão do Kubernetes que será instalada, qual provedor de rede será usado e se deseja habilitar a isolação de rede do projeto. Para ajuda na configuração do cluster, consulte as referências de configuração do RKE2 e K3s.

  8. Use Funções de Membro para configurar a autorização de usuários para o cluster. Clique em Adicionar Membro para adicionar usuários que podem acessar o cluster. Use o menu suspenso Função para definir permissões para cada usuário.

  9. Clique em Criar.

Resultado:

Seu cluster foi criado e atribuído ao estado de Provisionamento. O Rancher está configurando seu cluster.

Você pode acessar seu cluster após seu estado ser atualizado para Ativo.

Clusters Ativos são atribuídos a dois projetos:

  • Default, contendo o namespace default

  • System, contendo os namespaces cattle-system, traefik, kube-public e kube-system

Melhores Práticas do GCE

Regras de Firewall Externas, Portas Abertas e ACE

Se o cluster em provisionamento utilizar a funcionalidade de Endpoint de Cluster Autorizado (ACE), os nós do plano de controle devem expor a porta 6443. Essa porta não é exposta na configuração padrão do pool de máquinas para evitar que seja exposta em todos os nós do cluster e para reduzir o número de regras de firewall criadas pelo Rancher.

Para que o ACE funcione como esperado, você deve especificar essa porta na interface do Rancher ao configurar o pool de máquinas do plano de controle, habilitando a caixa de seleção Expose external ports, na seção Show Advanced da interface de configuração do pool de máquinas. Alternativamente, você pode criar manualmente uma regra de firewall personalizada no GCP e fornecer a tag de rede relacionada na configuração do pool de máquinas do plano de controle.

Regras de Firewall Internas

O Rancher criará automaticamente uma regra de firewall e uma tag de rede para facilitar a comunicação entre os nós do cluster internamente dentro da rede VPC especificada. Essa regra conterá o número mínimo de portas necessárias para criar um cluster RKE2/K3s.

Se você precisar estender o número de portas expostas internamente entre os nós do cluster, uma nova regra de firewall deve ser criada manualmente, e a tag de rede associada deve ser atribuída aos pools de máquinas relevantes. Se desejado, a criação automática da regra de firewall interna pode ser desativada para cada pool de máquinas ao criar ou atualizar o cluster.

Implantações em Redes Cruzadas

Embora seja possível implantar diferentes pools de máquinas em diferentes redes VPC, a regra de firewall interna criada pelo Rancher não suporta essa configuração por padrão. Para criar pools de máquinas em diferentes redes, regras de firewall adicionais para facilitar a comunicação entre nós em diferentes redes devem ser criadas manualmente.

Próximas etapas opcionais

Após criar seu cluster, você pode acessá-lo através da interface do Rancher. Como uma melhor prática, recomendamos configurar essas maneiras alternativas de acessar seu cluster:

  • Acesse seu cluster com a CLI kubectl: Siga estas etapas para acessar clusters com kubectl em sua estação de trabalho. Neste caso, você será autenticado através do proxy de autenticação do servidor Rancher, e então o Rancher o conectará ao cluster downstream. Este método permite que você gerencie o cluster sem a interface do Rancher.

  • Acesse seu cluster com a CLI kubectl, usando o endpoint autorizado do cluster: Siga estas etapas para acessar seu cluster com kubectl diretamente, sem autenticar através do Rancher. Recomendamos configurar este método alternativo para acessar seu cluster para que, caso você não consiga se conectar ao Rancher, ainda possa acessar o cluster.