先决条件

注意 创建 GKE 集群会产生费用。

使用Google Kubernetes Engine创建服务账户,然后使用这个帐户来操作您的集群。创建此帐户还将生成用于身份验证的私钥。

服务帐户需要以下角色:

  • Compute Viewer: roles/compute.viewer
  • Project Viewer: roles/viewer
  • Kubernetes Engine Admin: roles/container.admin
  • Service Account User: roles/iam.serviceAccountUser

谷歌文档:创建和启用服务帐户

创建 GKE 集群

使用 Rancher 来设置和配置您的 Kubernetes 集群。

  1. 登录 集群 页面,单击 添加集群

  2. 选择 Google Kubernetes Engine

  3. 输入 集群名称

  4. 单击成员角色,设置用户访问集群的权限。

    • 单击添加成员,把需要访问这个集群的用户添加到成员列表中。
    • 单击角色下拉菜单,选择每个用户的权限。
  5. 将您的服务帐户私钥粘贴在服务帐户文本框中,或者从文件中读取。然后单击下一步:配置节点

    注意: 在提交您的私钥之后,您可能必须启用 GKE API。如果出现提示,您需要浏览到 Rancher UI 中显示的 URL 来启用 GKE API。

  6. 选择您的集群选项,自定义您的节点,并自定义 GKE 集群的安全性。检查您的选项并确认它们是正确的。然后单击创建,完成 GKE 集群创建。

结果:

  • 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
  • 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。
  • Active的集群中,有两个默认项目:Default项目(包括default命名空间)和System项目(包括cattle-systemingress-nginxkube-publickube-system)。