创建谷歌 GKE 集群

先决条件

注意 创建 GKE 集群会产生费用。

使用Google Kubernetes Engine创建服务账户，然后使用这个帐户来操作您的集群。创建此帐户还将生成用于身份验证的私钥。

服务帐户需要以下角色：

• Compute Viewer： roles/compute.viewer
• Project Viewer： roles/viewer
• Kubernetes Engine Admin： roles/container.admin
• Service Account User： roles/iam.serviceAccountUser

谷歌文档：创建和启用服务帐户

创建 GKE 集群

使用 Rancher 来设置和配置您的 Kubernetes 集群。

1. 登录 集群 页面，单击 添加集群。

2. 选择 Google Kubernetes Engine。

3. 输入 集群名称。

4. 单击成员角色，设置用户访问集群的权限。

   • 单击添加成员，把需要访问这个集群的用户添加到成员列表中。
   • 单击角色下拉菜单，选择每个用户的权限。

5. 将您的服务帐户私钥粘贴在服务帐户文本框中，或者从文件中读取。然后单击下一步：配置节点。

   注意： 在提交您的私钥之后，您可能必须启用 GKE API。如果出现提示，您需要浏览到 Rancher UI 中显示的 URL 来启用 GKE API。

6. 选择您的集群选项， 我们不建议为节点启用自动升级功能。

7. 自定义您的节点。

8. 并自定义 GKE 集群的安全性。检查您的选项并确认它们是正确的。

9. 然后单击创建，完成 GKE 集群创建。

结果：

• 您的集群创建成功并进入到Provisioning（启动中）的状态。Rancher 正在拉起您的集群。
• 在集群状态变为Active（激活）状态后，您将可以开始访问您的集群。
• 在Active的集群中，有两个默认项目：Default项目（包括default命名空间）和System项目（包括cattle-system、ingress-nginx、kube-public 和 kube-system）。