Skip to main content

创建和管理谷歌 GKE 集群

2.5.8 及之后#

先决条件#

需要在 GKE 中进行一些设置,以满足先决条件。

Service Account 令牌#

使用Google Kubernetes Engine创建一个服务账户。GKE 使用这个账户来操作你的集群。创建这个账户也会生成一个用于认证的私钥。

该服务账户需要以下角色:

  • Compute Viewer: roles/compute.viewer
  • Project Viewer: roles/viewer
  • Kubernetes Engine Admin: roles/container.admin
  • Service Account User: roles/iam.serviceAccountUser

谷歌文档:创建和启用服务账户

关于为你的服务账户获取私钥的帮助,请参考谷歌云文档 你将需要以 JSON 格式保存密钥。

Google 项目 ID#

你的集群将需要成为一个谷歌项目的一部分。

要创建一个新的项目,请参考谷歌云文档这里。

要获得一个现有项目的项目 ID,请参考谷歌云文档这里。

配置 GKE 集群#

note

部署集群会产生费用,请谨慎操作

1. 创建一个云证书#

  1. 在右上角,点击用户配置文件的下拉菜单,并点击云凭证。
  2. 点击添加云证书
  3. 为你的谷歌云凭证输入一个名称。
  4. 云凭证类型栏中,选择谷歌。
  5. 服务账户文本框中,粘贴你的服务账户私钥 JSON,或上传 JSON 文件。
  6. 单击 "创建"。

结果:你已经创建了凭证,Rancher 将用它来配置新的 GKE 集群。

2. 创建 GKE 集群#

使用 Rancher 来设置和配置你的 Kubernetes 集群。

  1. 集群页面,点击添加集群
  2. 托管 Kubernetes 提供商下,点击Google GKE
  3. 输入一个集群名称
  4. 可选的。使用成员角色来配置集群的用户授权。点击添加成员来添加可以访问集群的用户。使用角色下拉菜单,为每个用户设置权限。
  5. 可选的。将 Kubernetes 的标签注释添加到集群。
  6. 输入你的谷歌项目 ID 和你的谷歌云凭证。
  7. 填写表格的其余部分。如需帮助,请参考GKE 集群配置参考
  8. 点击创建

结果:

  • 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
  • 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。
  • Active的集群中,有两个默认项目:Default项目(包括default命名空间)和System项目(包括cattle-systemingress-nginxkube-publickube-system)。

私有集群#

Rancher 支持部署私有 GKE 集群。注意:这种高级设置在集群配置过程中可能需要更多步骤。详情请见本节

配置参考#

v2.5.8 版有更多配置选项。关于在 Rancher 中配置 GKE 集群的细节,请参见本页

Updating Kubernetes Version#

集群的 Kubernetes 版本可以升级到 GKE 集群所在区域或地区的任何可用版本。升级主 Kubernetes 版本不会自动升级工人节点。节点可以独立升级。

注意 GKE 在 1.19+版本中取消了基本认证。为了将集群升级到 1.19+,必须在谷歌云中禁用基本认证。否则,当尝试升级到 1.19+时,Rancher 中会出现错误。你可以按照【谷歌文档】(https://cloud.google.com/kubernetes-engine/docs/how-to/api-server-authentication#disabling_authentication_with_a_static_password)。之后,可以通过Rancher将Kubernetes版本升级到1.19+。

同步#

GKE 供应者可以在 Rancher 和供应商之间同步 GKE 集群的状态。关于这项工作的深入技术解释,请参见同步

配置刷新间隔#

配置刷新间隔的操作步骤请参考GKE 配置参考

2.5.8 之前#

先决条件#

注意 创建 GKE 集群会产生费用。

使用Google Kubernetes Engine创建服务账户,然后使用这个帐户来操作您的集群。创建此帐户还将生成用于身份验证的私钥。

服务帐户需要以下角色:

  • Compute Viewer: roles/compute.viewer
  • Project Viewer: roles/viewer
  • Kubernetes Engine Admin: roles/container.admin
  • Service Account User: roles/iam.serviceAccountUser

谷歌文档:创建和启用服务帐户

创建 GKE 集群#

使用 Rancher 来设置和配置您的 Kubernetes 集群。

  1. 登录 集群 页面,单击 添加集群

  2. 选择 Google Kubernetes Engine

  3. 输入 集群名称

  4. 单击成员角色,设置用户访问集群的权限。

    • 单击添加成员,把需要访问这个集群的用户添加到成员列表中。
    • 单击角色下拉菜单,选择每个用户的权限。
  5. 将您的服务帐户私钥粘贴在服务帐户文本框中,或者从文件中读取。然后单击下一步:配置节点

    注意: 在提交您的私钥之后,您可能必须启用 GKE API。如果出现提示,您需要浏览到 Rancher UI 中显示的 URL 来启用 GKE API。

  6. 选择您的集群选项, 我们不建议为节点启用自动升级功能。

  7. 自定义您的节点

  8. 并自定义 GKE 集群的安全性。检查您的选项并确认它们是正确的。

  9. 然后单击创建,完成 GKE 集群创建。

结果:

  • 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
  • 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。
  • Active的集群中,有两个默认项目:Default项目(包括default命名空间)和System项目(包括cattle-systemingress-nginxkube-publickube-system)。
Last updated on by yzeng25