创建和管理谷歌 GKE 集群
2.5.8 及之后
先决条件
需要在 GKE 中进行一些设置,以满足先决条件。
Service Account 令牌
使用Google Kubernetes Engine创建一个服务账户。GKE 使用这个账户来操作你的集群。创建这个账户也会生成一个用于认证的私钥。
该服务账户需要以下角色:
- Compute Viewer:
roles/compute.viewer
- Project Viewer:
roles/viewer
- Kubernetes Engine Admin:
roles/container.admin
- Service Account User:
roles/iam.serviceAccountUser
关于为你的服务账户获取私钥的帮助,请参考谷歌云文档 你将需要以 JSON 格式保存密钥。
Google 项目 ID
你的集群将需要成为一个谷歌项目的一部分。
要创建一个新的项目,请参考谷歌云文档这里。
要获得一个现有项目的项目 ID,请参考谷歌云文档这里。
配置 GKE 集群
note
部署集群会产生费用,请谨慎操作
1. 创建一个云证书
- 在右上角,点击用户配置文件的下拉菜单,并点击云凭证。
- 点击添加云证书。
- 为你的谷歌云凭证输入一个名称。
- 在云凭证类型栏中,选择谷歌。
- 在服务账户文本框中,粘贴你的服务账户私钥 JSON,或上传 JSON 文件。
- 单击 “创建”。
结果:你已经创建了凭证,Rancher 将用它来配置新的 GKE 集群。
2. 创建 GKE 集群
使用 Rancher 来设置和配置你的 Kubernetes 集群。
- 在集群页面,点击添加集群。
- 在托管 Kubernetes 提供商下,点击Google GKE。
- 输入一个集群名称。
- 可选的。使用成员角色来配置集群的用户授权。点击添加成员来添加可以访问集群的用户。使用角色下拉菜单,为每个用户设置权限。
- 可选的。将 Kubernetes 的标签或注释添加到集群。
- 输入你的谷歌项目 ID 和你的谷歌云凭证。
- 填写表格的其余部分。如需帮助,请参考GKE 集群配置参考。
- 点击创建。
结果:
- 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
- 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。
- 在Active的集群中,有两个默认项目:
Default
项目(包括default
命名空间)和System
项目(包括cattle-system
、ingress-nginx
、kube-public
和kube-system
)。
私有集群
Rancher 支持部署私有 GKE 集群。注意:这种高级设置在集群配置过程中可能需要更多步骤。详情请见本节。
配置参考
v2.5.8 版有更多配置选项。关于在 Rancher 中配置 GKE 集群的细节,请参见本页。
Updating Kubernetes Version
集群的 Kubernetes 版本可以升级到 GKE 集群所在区域或地区的任何可用版本。升级主 Kubernetes 版本不会自动升级工人节点。节点可以独立升级。
注意 GKE 在 1.19+版本中取消了基本认证。为了将集群升级到 1.19+,必须在谷歌云中禁用基本认证。否则,当尝试升级到 1.19+时,Rancher 中会出现错误。你可以按照【谷歌文档】(https://cloud.google.com/kubernetes-engine/docs/how-to/api-server-authentication#disabling_authentication_with_a_static_password)。之后,可以通过Rancher将Kubernetes版本升级到1.19+。
同步
GKE 供应者可以在 Rancher 和供应商之间同步 GKE 集群的状态。关于这项工作的深入技术解释,请参见同步。
配置刷新间隔
配置刷新间隔的操作步骤请参考GKE 配置参考。
2.5.8 之前
先决条件
注意 创建 GKE 集群会产生费用。
使用Google Kubernetes Engine创建服务账户,然后使用这个帐户来操作您的集群。创建此帐户还将生成用于身份验证的私钥。
服务帐户需要以下角色:
- Compute Viewer:
roles/compute.viewer
- Project Viewer:
roles/viewer
- Kubernetes Engine Admin:
roles/container.admin
- Service Account User:
roles/iam.serviceAccountUser
创建 GKE 集群
使用 Rancher 来设置和配置您的 Kubernetes 集群。
登录 集群 页面,单击 添加集群。
选择 Google Kubernetes Engine。
输入 集群名称。
单击成员角色,设置用户访问集群的权限。
- 单击添加成员,把需要访问这个集群的用户添加到成员列表中。
- 单击角色下拉菜单,选择每个用户的权限。
将您的服务帐户私钥粘贴在
服务帐户
文本框中,或者从文件中读取
。然后单击下一步:配置节点
。注意: 在提交您的私钥之后,您可能必须启用 GKE API。如果出现提示,您需要浏览到 Rancher UI 中显示的 URL 来启用 GKE API。
选择您的集群选项, 我们不建议为节点启用自动升级功能。
自定义您的节点。
并自定义 GKE 集群的安全性。检查您的选项并确认它们是正确的。
然后单击创建,完成 GKE 集群创建。
结果:
- 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
- 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。
- 在Active的集群中,有两个默认项目:
Default
项目(包括default
命名空间)和System
项目(包括cattle-system
、ingress-nginx
、kube-public
和kube-system
)。