GSP178

Ringkasan

Di Kubernetes Engine, cluster pribadi adalah cluster yang membuat master Anda tidak dapat diakses dari internet publik. Dalam cluster pribadi, node tidak memiliki alamat IP publik, hanya alamat pribadi, sehingga workload Anda berjalan di lingkungan yang terisolasi. Node dan master saling berkomunikasi menggunakan peering VPC.

Di Kubernetes Engine API, rentang alamat IP dinyatakan sebagai block Classless Inter-Domain Routing (CIDR).

Di lab ini, Anda akan mempelajari cara membuat cluster Kubernetes pribadi.

Yang akan Anda lakukan

• Membuat Cluster Kubernetes Pribadi.

Prasyarat

• Siswa harus sudah memiliki pengalaman membuat dan meluncurkan Cluster Kubernetes dan benar-benar mahir dalam menentukan alamat IP dengan format Rentang CIDR.

Penyiapan dan persyaratan

Sebelum mengklik tombol Mulai Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktik ini dapat Anda gunakan untuk melakukan sendiri aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

• Akses ke browser internet standar (disarankan browser Chrome).

Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.

• Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.

Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Google Cloud Console

1. Klik tombol Start Lab. Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran. Di sebelah kiri adalah panel Lab Details dengan berikut ini:

   • Tombol Open Google Console
   • Waktu tersisa
   • Kredensial sementara yang harus Anda gunakan untuk lab ini
   • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

2. Klik Open Google Console. Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Login.

   Tips: Atur tab di jendela terpisah secara berdampingan.

   Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

3. Jika perlu, salin Username dari panel Lab Details dan tempel ke dialog Sign in. Klik Next.

4. Salin Password dari panel Lab Details dan tempel ke dialog Welcome. Klik Next.

   Penting: Anda harus menggunakan kredensial dari panel sebelah kiri. Jangan menggunakan kredensial Google Cloud Skills Boost. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

5. Klik halaman berikutnya:

   • Setujui persyaratan dan ketentuan.
   • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
   • Jangan daftar uji coba gratis.

Setelah beberapa saat, Cloud Console akan terbuka di tab ini.

Catatan: Anda dapat melihat menu dengan daftar Produk dan Layanan Google Cloud dengan mengklik Menu navigasi di kiri atas.

Mengaktifkan Cloud Shell

Cloud Shell adalah mesin virtual yang dilengkapi dengan berbagai alat pengembangan. Mesin virtual ini menawarkan direktori beranda persisten berkapasitas 5 GB dan berjalan di Google Cloud. Cloud Shell menyediakan akses command-line untuk resource Google Cloud Anda.

1. Klik Activate Cloud Shell di bagian atas konsol Google Cloud.

Setelah terhubung, Anda sudah diautentikasi, dan project ditetapkan ke PROJECT_ID Anda. Output berisi baris yang mendeklarasikan PROJECT_ID untuk sesi ini:

Project Cloud Platform Anda dalam sesi ini disetel ke YOUR_PROJECT_ID

gcloud adalah alat command line untuk Google Cloud. Alat ini sudah terinstal di Cloud Shell dan mendukung pelengkapan command line.

2. (Opsional) Anda dapat menampilkan daftar nama akun yang aktif dengan perintah ini:

gcloud auth list

3. Klik Authorize.

4. Output Anda sekarang akan terlihat seperti ini:

Output:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net Untuk menyetel akun aktif, jalankan: $ gcloud config set account `ACCOUNT`

5. (Opsional) Anda dapat menampilkan daftar project ID dengan perintah ini:

gcloud config list project

Output:

[core] project = <project_ID>

Contoh output:

[core] project = qwiklabs-gcp-44776a13dea667a6 Catatan: Untuk mendapatkan dokumentasi gcloud yang lengkap di Google Cloud, baca panduan ringkasan gcloud CLI.

Tugas 1. Menetapkan region dan zona

1. Tetapkan region project untuk lab ini:

gcloud config set compute/zone {{{project_0.default_zone | "Zone"}}}

2. Buat variabel untuk region:

export REGION={{{project_0.default_region | Region}}}

3. Buat variabel untuk zona:

export ZONE={{{project_0.default_zone | Zone}}}

Pelajari lebih lanjut dari dokumentasi Region & Zona.

Catatan: Saat Anda menjalankan gcloud di mesin Anda sendiri, setelan konfigurasi akan disimpan di seluruh sesi. Namun, di Cloud Shell, Anda perlu menetapkan ini untuk setiap sesi atau koneksi ulang baru.

Tugas 2. Membuat cluster pribadi

1. Saat membuat cluster pribadi, Anda harus menentukan rentang CIDR /28 untuk VM yang menjalankan komponen master Kubernetes dan mengaktifkan alias IP.

Selanjutnya Anda akan membuat cluster bernama private-cluster, dan menentukan rentang CIDR 172.16.0.16/28 untuk master. Saat mengaktifkan alias IP, Anda mengizinkan Kubernetes Engine membuat subnetwork secara otomatis untuk Anda.

Anda akan membuat cluster pribadi dengan menggunakan flag --private-cluster, --master-ipv4-cidr, dan --enable-ip-alias.

2. Jalankan perintah berikut ini untuk membuat cluster:

gcloud beta container clusters create private-cluster \ --enable-private-nodes \ --master-ipv4-cidr 172.16.0.16/28 \ --enable-ip-alias \ --create-subnetwork ""

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil membuat cluster pribadi, skor penilaian akan terlihat.

Membuat cluster pribadi

Tugas 3. Melihat subnet dan rentang alamat IP sekunder Anda

1. Lihat daftar subnet di jaringan default:

gcloud compute networks subnets list --network default

2. Pada output, temukan nama subnetwork yang dibuat secara otomatis untuk cluster Anda. Sebagai contoh, gke-private-cluster-subnet-xxxxxxxx. Simpan nama cluster, Anda akan menggunakannya di langkah selanjutnya.

3. Sekarang, dapatkan informasi tentang subnet yang dibuat secara otomatis, ganti [SUBNET_NAME] dengan subnet Anda dengan menjalankan:

gcloud compute networks subnets describe [SUBNET_NAME] --region=$REGION

Output menampilkan rentang alamat IP utama dengan nama cluster pribadi GKE Anda dan rentang sekunder:

... ipCidrRange: 10.0.0.0/22 kind: compute#subnetwork name: gke-private-cluster-subnet-163e3c97 ... privateIpGoogleAccess: true ... secondaryIpRanges: - ipCidrRange: 10.40.0.0/14 rangeName: gke-private-cluster-pods-163e3c97 - ipCidrRange: 10.0.16.0/20 rangeName: gke-private-cluster-services-163e3c97 ...

Dalam output tersebut, Anda dapat melihat bahwa salah satu rentang sekunder adalah untuk pods dan yang lainnya adalah untuk services.

Perhatikan bahwa privateIPGoogleAccess ditetapkan ke true. Hal ini akan memungkinkan host cluster Anda, yang hanya memiliki alamat IP pribadi, berkomunikasi dengan Google API dan layanan Google.

Tugas 4. Mengaktifkan jaringan yang diizinkan master

Pada tahap ini, satu-satunya alamat IP yang memiliki akses ke master adalah alamat di rentang berikut:

• Rentang utama subnetwork Anda. Ini adalah rentang yang digunakan untuk node.
• Rentang sekunder subnetwork Anda yang digunakan untuk pod.

Untuk memberikan akses tambahan ke master, Anda harus memberikan izin kepada rentang alamat yang dipilih.

Membuat instance VM

1. Buat instance sumber yang akan Anda gunakan untuk memeriksa konektivitas ke cluster Kubernetes:

gcloud compute instances create source-instance --zone=$ZONE --scopes 'https://www.googleapis.com/auth/cloud-platform'

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil membuat instance VM, skor penilaian akan terlihat.

Membuat instance VM

2. Dapatkan <External_IP> source-instance dengan:

gcloud compute instances describe source-instance --zone=$ZONE | grep natIP

Contoh Output:

natIP: 35.192.107.237

3. Salin alamat <nat_IP> dan simpan untuk digunakan di langkah berikutnya.

4. Jalankan perintah berikut untuk Mengizinkan rentang alamat IP eksternal Anda, ganti [MY_EXTERNAL_RANGE] dengan rentang CIDR alamat eksternal dari output sebelumnya (rentang CIDR Anda adalah natIP/32). Dengan rentang CIDR berupa natIP/32, kita memberikan izin kepada satu alamat IP spesifik:

gcloud container clusters update private-cluster \ --enable-master-authorized-networks \ --master-authorized-networks [MY_EXTERNAL_RANGE] Catatan: Di lingkungan produksi, ganti [MY_EXTERNAL_RANGE] dengan rentang CIDR alamat eksternal jaringan Anda.

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil memberikan izin pada rentang alamat IP eksternal, skor penilaian akan terlihat.

Memberi izin kepada rentang alamat IP eksternal Anda

Setelah mendapatkan akses ke master dari rentang alamat eksternal, instal kubectl sehingga Anda dapat menggunakannya untuk mendapatkan informasi tentang cluster Anda. Sebagai contoh, Anda dapat menggunakan kubectl untuk memverifikasi bahwa node Anda tidak memiliki alamat IP eksternal.

1. SSH ke source-instance dengan:

gcloud compute ssh source-instance --zone=$ZONE

2. Tekan Y untuk melanjutkan. Tekan Enter setelah memasukkan frasa sandi.

3. Dalam shell SHH, instal komponen kubectl Cloud-SDK:

sudo apt-get install kubectl

4. Konfigurasi akses ke cluster Kubernetes dari shell SSH dengan:

sudo apt-get install google-cloud-sdk-gke-gcloud-auth-plugin gcloud container clusters get-credentials private-cluster --zone=$ZONE Catatan: Pastikan zona yang ditetapkan telah diekspor di variabel ZONE.

5. Pastikan node cluster Anda tidak memiliki alamat IP eksternal:

kubectl get nodes --output yaml | grep -A4 addresses

Output menunjukkan bahwa node memiliki alamat IP internal, tetapi tidak memiliki alamat eksternal:

... addresses: - address: 10.0.0.4 type: InternalIP - address: "" type: ExternalIP ...

6. Berikut perintah lain yang dapat Anda gunakan untuk memastikan node Anda tidak memiliki alamat IP eksternal:

kubectl get nodes --output wide

Output menampilkan kolom kosong untuk EXTERNAL-IP:

STATUS ... VERSION EXTERNAL-IP OS-IMAGE ... Ready v1.8.7-gke.1 Container-Optimized OS from Google Ready v1.8.7-gke.1 Container-Optimized OS from Google Ready v1.8.7-gke.1 Container-Optimized OS from Google

7. Tutup shell SSH dengan mengetik:

exit

Tugas 5. Pembersihan

1. Hapus cluster Kubernetes:

gcloud container clusters delete private-cluster --zone=$ZONE

2. Tekan Y untuk melanjutkan.

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil menghapus cluster Kubernetes, skor penilaian akan terlihat.

Menghapus cluster Kubernetes

Tugas 6. Membuat cluster pribadi yang menggunakan subnetwork kustom

Di bagian sebelumnya, Kubernetes Engine secara otomatis membuat subnetwork untuk Anda. Di bagian ini, Anda akan membuat subnetwork kustom Anda sendiri, lalu membuat cluster pribadi. Subnetwork Anda memiliki satu rentang alamat IP utama dan dua rentang alamat IP sekunder.

1. Buat subnetwork dan rentang sekunder:

gcloud compute networks subnets create my-subnet \ --network default \ --range 10.0.4.0/22 \ --enable-private-ip-google-access \ --region=$REGION \ --secondary-range my-svc-range=10.0.32.0/20,my-pod-range=10.4.0.0/14

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil membuat subnetwork dan rentang sekunder di region , skor penilaian akan terlihat.

Membuat subnetwork dan rentang sekunder di region

2. Buat cluster pribadi yang menggunakan subnetwork Anda:

gcloud beta container clusters create private-cluster2 \ --enable-private-nodes \ --enable-ip-alias \ --master-ipv4-cidr 172.16.0.32/28 \ --subnetwork my-subnet \ --services-secondary-range-name my-svc-range \ --cluster-secondary-range-name my-pod-range \ --zone=$ZONE

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil membuat cluster pribadi yang menggunakan subnetwork Anda, skor penilaian akan terlihat.

Membuat cluster pribadi yang menggunakan subnetwork Anda

3. Ambil rentang alamat IP eksternal dari instance sumber:

gcloud compute instances describe source-instance --zone=$ZONE | grep natIP

Contoh Output:

natIP: 35.222.210.67

4. Salin alamat <nat_IP> dan simpan untuk digunakan di langkah berikutnya.

5. Jalankan perintah berikut untuk Mengizinkan rentang alamat IP eksternal Anda, ganti [MY_EXTERNAL_RANGE] dengan rentang CIDR alamat eksternal dari output sebelumnya (rentang CIDR Anda adalah natIP/32). Dengan rentang CIDR berupa natIP/32, kita memberikan izin kepada satu alamat IP spesifik:

gcloud container clusters update private-cluster2 \ --enable-master-authorized-networks \ --zone=$ZONE \ --master-authorized-networks [MY_EXTERNAL_RANGE]

Uji tugas yang sudah selesai

Klik Check my progress untuk memverifikasi tugas yang telah dijalankan. Jika Anda telah berhasil mengizinkan rentang alamat IP eksternal untuk cluster pribadi di subnetwork kustom, skor penilaian akan terlihat.

Mengizinkan rentang alamat IP eksternal Anda untuk cluster pribadi di subnetwork kustom

6. SSH ke source-instance dengan:

gcloud compute ssh source-instance --zone=$ZONE

7. Konfigurasi akses ke cluster Kubernetes dari shell SSH dengan:

gcloud container clusters get-credentials private-cluster2 --zone=$ZONE Catatan: Pastikan zona yang ditetapkan telah diekspor di variabel ZONE.

8. Pastikan node cluster Anda tidak memiliki alamat IP eksternal:

kubectl get nodes --output yaml | grep -A4 addresses

Output menunjukkan bahwa node memiliki alamat IP internal, tetapi tidak memiliki alamat eksternal:

... addresses: - address: 10.0.4.3 type: InternalIP ...

Pada tahap ini, satu-satunya alamat IP yang memiliki akses ke master adalah alamat di rentang berikut:

• Rentang utama subnetwork Anda. Ini adalah rentang yang digunakan untuk node. Dalam contoh ini, rentang untuk node adalah 10.0.4.0/22.
• Rentang sekunder subnetwork Anda yang digunakan untuk pod. Dalam contoh ini, rentang untuk pod adalah 10.4.0.0/14.

Selamat!

Anda telah mempelajari cara membuat cluster Kubernetes pribadi.

Langkah berikutnya/Pelajari lebih lanjut

• Lihat lab ini:
  • Membangun VPN Throughput Tinggi
  • Continuous Delivery dengan Jenkins di Kubernetes Engine

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui pada 15 April 2024

Lab Terakhir Diuji pada 20 September 2023

Hak cipta 2024 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.