创建 Google GKE 集群
GKE 是由 Google 管理的 Kubernetes 开源容器编排平台实现。有关 Google GKE 集群的更多信息,请参考 官方文档 。
通过使用本指南,可在您的 Google 账户中快速启动 Kubernetes 集群。
注意事项
在平台删除本集群时,节点使用的磁盘和容器关联的磁盘将会自动删除。
前期准备
安装插件
安装前,您需要在 global 集群的插件页签栏,一键安装 Google GKE 集群管理组件 。
创建 ServiceAccount 令牌
使用 Google Kubernetes Engine 创建服务帐号。GKE 将使用该账号来操作你的集群。创建此账号还会生成用于身份验证的私钥。
-
请参考官方文档 Google 文档:创建和启用 ServiceAccount 创建 ServiceAccount 并添加以下角色:
-
Compute Network Admin :
roles/compute.networkAdmin -
Compute Viewer :
roles/compute.viewer -
Kubernetes Engine Admin :
roles/container.admin -
Workload Identity User :
roles/iam.workloadIdentityUser) -
Service Account User :
roles/iam.serviceAccountUse
-
-
您需要将已经创建的私钥保存为 JSON 格式。有关获取 ServiceAccount 的私钥的更多信息,请参考 官方文档 。
-
使用上述步骤中所获取的 JSON 文件,在本平台 创建云凭证 。
创建 Google 项目 ID
您的集群需要包括到谷歌项目中,请根据以下步骤将集群添加至项目 ID。
参考 Google 云文档 ,创建新项目。
创建集群 - 基本信息
-
在左侧导航栏中,单击 集群管理 > 集群。
-
单击 创建集群 右侧
> 创建 Google GKE 集群。
| 参数 | 说明 |
|---|---|
| 云凭证 | 选择已创建的云凭证,或 创建云凭证 并使用。 |
创建集群 - GKE 集群设置
集群设置
| 参数 | 说明 |
|---|---|
| 区域 | 平台仅支持在一个区域下的一个可用区内创建集群。 |
添加节点池
节点池为一类节点的集合,例如:高性能且按需计费的节点池。您可以通过添加多种不同类型的节点,以满足不同应用场景下的需求。
-
添加一个或多个节点池。
参数 说明 初始节点数量 节点池中初始节点数的整数数量。 自动扩缩 借助 GKE 的 Autopilot 集群,您无需担心预配节点或节点池,因为节点池可通过节点自动预配;并自动扩缩以满足工作负载的要求。若开启,则平台默认配置 位置策略 为 均衡;大小限制类型 为 每个可用区限制;同时,您须配置 节点数量范围,为自动扩缩的集群数量设置上下限。更多相关信息可参考 官方文档 查看详细缩放策略。 Kubernetes 标签 为节点池添加标签,标签是附加到 Kubernetes 对象上的键值对,用于指定对用户有意义且相关的标识属性,可高效的查询和标记相关资源。 污点 污点是节点的一个属性,污点可以让节点拒绝运行一类容器组,甚至驱逐容器组。 -
单击 创建,可查看集群创建进度。
相关操作
您可以在列表页面单击集群右侧的 
或在详情页面单击右上角的 操作,按需更新集群下的节点等资源配置,或删除不再使用的集群。
| 操作 | 说明 |
|---|---|
| 更新 | 在 更新公有云集群配置 中更新已创建的部分集群配置,更新的配置将在 GKE 中同时生效。 |
| 删除 | 删除集群时,将会同时释放 GKE 节点中的资源,请在删除前,确保已绑定该集群的项目中的应用已经备份或迁移。 |
后续操作
集群存储初始化 - 启用文件存储驱动
平台创建 GKE 集群时默认使用块存储,若您需使用文件存储,在已创建的 GKE 集群上启用 Filestore CSI 驱动程序即可,参考 官方文档 。