Créer un cluster zonal

Cette page explique comment créer un cluster zonal standard avec les fonctionnalités par défaut activées dans Google Kubernetes Engine (GKE). Les clusters zonaux possèdent une seule instance de plan de contrôle dans une seule zone. Selon vos exigences de disponibilité, vous pouvez choisir de distribuer vos nœuds pour votre cluster zonal dans une seule zone ou dans plusieurs zones.

Bonne pratique : Utilisez des clusters régionaux pour exécuter vos charges de travail de production, car ils offrent une disponibilité plus élevée que les clusters zonaux. Dans un cluster régional, le plan de contrôle est répliqué sur plusieurs zones dans une même région.

Une fois que vous avez créé un cluster, vous ne pouvez pas le passer de zonal à régional, ou de régional à zonal. Pour en savoir plus sur les différents types de disponibilité de cluster, consultez la page Disponibilité des clusters.

Cette page s'adresse aux opérateurs, aux architectes cloud et aux développeurs qui doivent créer et configurer des clusters, et qui déploient des charges de travail sur GKE. Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud, consultez la section Rôles utilisateur et tâches courantes de l'utilisateur dans GKE Enterprise.

Avant de lire cette page, assurez-vous de connaître les choix de configuration de cluster.

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

  • Activez l'API Google Kubernetes Engine.
    • Activer l'API Google Kubernetes Engine
  • Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.

Configurer des comptes de service IAM pour GKE

GKE utilise des comptes de service IAM associés à vos nœuds pour exécuter des tâches système telles que la journalisation et la surveillance. Ces comptes de service de nœud doivent au minimum disposer du rôle Compte de service de nœud par défaut Kubernetes Engine (roles/container.defaultNodeServiceAccount) sur votre projet. Par défaut, GKE utilise le compte de service Compute Engine par défaut, qui est créé automatiquement dans votre projet, comme compte de service de nœud.

Pour attribuer le rôle roles/container.defaultNodeServiceAccount au compte de service Compute Engine par défaut, procédez comme suit:

Console

  1. Accédez à la page Bienvenue:

    Accéder à la page d'accueil

  2. Dans le champ Numéro du projet, cliquez sur Copier dans le presse-papiers.
  3. Accédez à la page IAM :

    Accéder à IAM

  4. Cliquez sur Accorder l'accès.
  5. Dans le champ Nouveaux comptes principaux, spécifiez la valeur suivante: 
    PROJECT_NUMBER-compute@developer.gserviceaccount.com
     Remplacez PROJECT_NUMBER par le numéro de projet que vous avez copié.
  6. Dans le menu Select a role (Sélectionner un rôle), sélectionnez le rôle Compte de service de nœud par défaut Kubernetes Engine.
  7. Cliquez sur Enregistrer.

gcloud

  1. Recherchez le numéro de votre Google Cloud projet: 
    gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)"

    Remplacez PROJECT_ID par l'ID du projet.

    Le résultat ressemble à ce qui suit :

    12345678901
  2. Attribuez le rôle roles/container.defaultNodeServiceAccount au compte de service Compute Engine par défaut: 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com" \
    --role="roles/container.defaultNodeServiceAccount"

    Remplacez PROJECT_NUMBER par le numéro de projet de l'étape précédente.

Créez un cluster zonal.

Lorsque vous créez un cluster zonal, vous devez spécifier un nom, un projet (généralement le projet en cours) et une zone (généralement l'emplacement par défaut des outils de ligne de commande), en utilisant les paramètres par défaut pour toutes les autres valeurs. Cependant, il existe d'autres paramètres de configuration, dont certains ne sont décrits que dans cette section et d'autres ne peuvent pas être modifiés après la création du cluster. Assurez-vous de bien comprendre quels paramètres ne peuvent pas être modifiés après la création d'un cluster et de choisir le bon paramètre lorsque vous en créez un pour ne pas avoir à le recréer.

Pour obtenir une présentation des options de configuration des clusters, consultez À propos des choix de configuration des clusters. Pour obtenir la liste complète des options possibles, consultez les guides de référence gcloud container clusters create et Terraform google_container_cluster.

Vous pouvez créer un cluster zonal à l'aide de gcloud CLI, de la consoleGoogle Cloud ou de Terraform.

Si vous développez des applications GKE avec Cloud Code pour VS Code, essayez de créer des clusters avec Cloud Code.

gcloud

Pour créer un cluster zonal avec gCloud CLI, utilisez l'une des commandes suivantes.

Remplacez l'élément suivant :

  • CLUSTER_NAME : nom de votre nouveau cluster
  • CHANNEL : type de version disponible, à savoir rapid, regular, stable ou None. Par défaut, le cluster est enregistré dans le canal de publication regular, sauf si au moins l'une des options suivantes est spécifiée : --cluster-version, --release-channel, --no-enable-autoupgrade ou --no-enable-autorepair.
  • CONTROL_PLANE_LOCATION: zone Compute Engine du plan de contrôle de votre cluster.
  • VERSION : version que vous souhaitez spécifier pour votre cluster.
  • COMPUTE_ZONE,COMPUTE_ZONE1,[...] : zones dans lesquelles les nœuds sont créés. Vous pouvez spécifier autant de zones que nécessaire pour votre cluster. Toutes les zones doivent se trouver dans la même région que le plan de contrôle du cluster, spécifié par l'option --location. Pour les clusters zonaux, --node-locations doit contenir la zone principale du cluster.

Nous vous recommandons vivement de spécifier un compte de service IAM doté de privilèges minimaux que vos nœuds peuvent utiliser à la place du compte de service Compute Engine par défaut. Pour savoir comment créer un compte de service doté de privilèges minimaux, consultez la section Utiliser un compte de service doté du moindre privilège.

Pour spécifier un compte de service personnalisé dans la gcloud CLI, ajoutez l'indicateur suivant à votre commande:

--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Remplacez SERVICE_ACCOUNT_NAME par le nom de votre compte de service à privilèges limités.

Utiliser une version disponible spécifique :

Pour créer un cluster à l'aide d'une version disponible spécifique, exécutez la commande suivante :

gcloud container clusters create CLUSTER_NAME \
    --release-channel CHANNEL \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Utiliser une version spécifique :

Pour créer un cluster à l'aide d'une version de cluster spécifique, exécutez la commande suivante :

gcloud container clusters create CLUSTER_NAME \
    --cluster-version VERSION \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Utiliser la version par défaut pour les clusters non enregistrés dans un canal de publication :

Pour créer un cluster à l'aide de la version par défaut pour les clusters non enregistrés dans un canal de publication, vous n'avez pas besoin de spécifier de version de cluster, mais vous devez définir le canal de publication sur None :

gcloud container clusters create CLUSTER_NAME \
    --release-channel None \
    --location CONTROL_PLANE_LOCATION \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

Exemple

La commande suivante crée un cluster multizone nommé example-cluster, dans lequel le plan de contrôle du cluster se trouve dans la zone us-central-a. Il existe trois emplacements de nœud. Le cluster est enregistré dans la version disponible regular.

Lorsque l'option --num-nodes est omise, le nombre par défaut de nœuds par zone créés par le cluster est de trois. Comme trois zones ont été spécifiées, cette commande crée un cluster de neuf nœuds, avec trois nœuds dans chacune des zones us-central1-a, us-central1-b et us-central1-c.

gcloud container clusters create example-cluster \
    --location us-central1-a \
    --node-locations us-central1-a,us-central1-b,us-central1-c

Console

Pour créer un cluster zonal avec la console Google Cloud , procédez comme suit:

  1. Dans la console Google Cloud , accédez à la page Créer un cluster Kubernetes.

    Accéder à "Créer un cluster Kubernetes"

  2. Dans la section Paramètres de base du cluster, procédez comme suit :

    1. Saisissez le nom de votre cluster.
    2. Pour le type d'emplacement, sélectionnez Zonal, puis choisissez la zone souhaitée pour votre cluster.
    3. Si vous créez un cluster multizones, cochez la case Spécifier les emplacements de nœud par défaut, puis choisissez des zones supplémentaires dans lesquelles vous souhaitez exécuter le cluster.

    4. Choisissez un canal de publication. Vous pouvez éventuellement sélectionner Aucune version dans la liste déroulante, mais nous vous recommandons de consulter la comparaison entre les clusters enregistrés et non enregistrés dans un canal de publication avant de choisir cette option. GKE met automatiquement à niveau les clusters qui ne figurent pas dans un canal de publication avec des versions du canal stable.

    5. Facultatif : Spécifiez une version du plan de contrôle dans la liste déroulante Version.

  3. Facultatif (disponible avec GKE Enterprise): si vous souhaitez enregistrer votre nouveau cluster dans un parc, accédez à la section Enregistrement du parc, puis suivez les instructions de la console Google Cloud pour créer et enregistrer un cluster afin de terminer l'enregistrement de votre cluster.

  4. Dans le volet de navigation, sous Pools de nœuds, cliquez sur default-pool.

  5. Dans la section Détails du pool de nœuds, procédez comme suit :

    1. Saisissez un nom pour le pool de nœuds par défaut.
    2. Facultatif : Sélectionnez la version du nœud.
    3. Saisissez le nombre de nœuds à créer dans le cluster. Vous devez disposer d'un quota de ressources disponible pour les nœuds et les ressources associées (telles que les routes de pare-feu).
    4. Facultatif : Vous pouvez choisir de désactiver les mises à niveau automatiques des nœuds. Nous vous recommandons toutefois de consulter les éléments à prendre en compte avant de désactiver les mises à niveau automatiques des nœuds avant de choisir cette option.

  6. Dans le volet de navigation, cliquez sur Nœuds sous Pools de nœuds.

  7. Dans la liste déroulante Type d'image, sélectionnez l'image de nœud.

  8. Sélectionnez la configuration de la machine à utiliser par défaut pour les instances. Chaque type de machine est facturé différemment. Le type de machine par défaut est e2-medium. Pour plus d'informations sur les tarifs applicables aux différents types de machine, consultez la grille tarifaire par type de machine.

  9. Dans la liste déroulante Type de disque de démarrage, sélectionnez le type de disque.

  10. Saisissez la taille du disque de démarrage.

  11. Facultatif : dans le volet de navigation, sous Pools de nœuds, cliquez sur Sécurité.

  12. Vous pouvez également spécifier un compte de service IAM personnalisé pour vos nœuds :
    1. Sur la page Paramètres avancés, développez la section Sécurité.
    2. Dans le menu Compte de service, sélectionnez le compte de service de votre choix.

    Nous vous recommandons vivement de spécifier un compte de service IAM doté de privilèges minimaux que vos nœuds peuvent utiliser à la place du compte de service Compute Engine par défaut. Pour savoir comment créer un compte de service doté de privilèges minimaux, consultez la section Utiliser un compte de service doté du moindre privilège.

  13. Cliquez sur Créer.

Terraform

Pour créer un cluster zonal avec un pool de nœuds à zone unique à l'aide de Terraform, reportez-vous à l'exemple suivant:

resource "google_container_cluster" "default" {
  name               = "gke-standard-zonal-single-zone"
  location           = "us-central1-a"
  initial_node_count = 1
}

Pour créer un cluster zonal avec un pool de nœuds multizone à l'aide de Terraform, reportez-vous à l'exemple suivant:

resource "google_container_cluster" "default" {
  name               = "gke-standard-zonal-multi-zone"
  location           = "us-central1-a"
  node_locations     = ["us-central1-b", "us-central1-c"]
  initial_node_count = 2
}

Pour en savoir plus sur l'utilisation de Terraform, consultez la page Compatibilité de Terraform avec GKE.

Interagir avec un cluster à l'aide de kubectl

Après avoir créé un cluster, vous devez configurer kubectl pour pouvoir interagir avec le cluster depuis la ligne de commande.

Modèles de cluster

GKE était précédemment compatible avec les modèles pour les clusters. Ces modèles ont été supprimés de la console Google Cloud , mais sont toujours accessibles à partir des liens suivants:

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de GKE en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de GKE