Clúster de GKE con Cloud TPU con una VPC compartida
En esta guía, se describe cómo hacer las siguientes acciones:
- Configura una Cloud TPU GKE clúster con una red de VPC compartida.
- Configura las APIs y los rangos de IP necesarios para garantizar la comunicación entre el clúster, la VPC compartida y Google Servicios administrados.
- Crear rangos CIDR secundarios para los Pods del clúster y de Google Cloud.
Conceptos
Estos conceptos se usarán con frecuencia en esta guía:
Proyecto host: Un proyecto que contiene una o más VPC compartida redes. En esta guía, este proyecto contendrá tu VPC compartida.
Proyecto de servicio: un proyecto vinculado a un proyecto host por un Administrador de VPC compartida. Este archivo adjunto le permite participar en la VPC compartida. En esta guía, este proyecto contendrá tus clúster de Cloud TPU.
Requisitos
Habilita las APIs
Habilita las siguientes APIs en la consola de Google Cloud para tu Proyecto host:
Habilita las siguientes APIs en la consola de Google Cloud para tu Proyecto de servicio:
Configura un rango de IP para el intercambio de tráfico entre VPC con los servicios administrados de Google
Sigue estos pasos para reservar un rango de IP en la red de VPC compartida en el proyecto host. Todos los servicios administrados de Google utilizarán el rango en esta red de VPC. Cloud TPU es una de las tecnologías servicios administrados.
Enumera los rangos de IP existentes en la red de VPC compartida.
$ gcloud beta compute networks list-ip-addresses network \ --project=host-project-id
Elige un rango disponible y guárdalo en la red de VPC compartida.
$ gcloud beta compute addresses create peering-name \ --global \ --prefix-length=16 \ --network=network \ --purpose=VPC_PEERING \ --project=host-project-id
El peering-name especifica el nombre del intercambio de tráfico entre VPC. conexión. El nombre se usará en el siguiente paso.
Crea una conexión de intercambio de tráfico entre redes de VPC entre el proyecto host y los servicios administrados de Google.
$ gcloud beta services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --network=network \ --ranges=peering-name \ --project=host-project-id
Crea rangos de IP secundarios para el clúster
En tu red de VPC compartida, selecciona o crea una subred y agrega dos los rangos CIDR secundarios para los Pods y servicios del clúster.
Estos rangos son para los pods y los servicios del clúster, respectivamente. El rango nombres se usarán en los siguientes pasos.
subnet será la subred en network de tu proyecto host.
tier-1-name será el nombre del rango secundario que usan los pods de GKE en subnet.
tier-2-name será el nombre del rango secundario que utilizará. Servicios de GKE en subnet.
Crea un clúster de GKE con Cloud TPU
En el siguiente comando, se muestra cómo crear un GKE mediante la rangos CIDR existentes en tu red de VPC compartida, lo que permite Cloud TPU:
$ gcloud beta container clusters create cluster-name \ --enable-ip-alias \ --network projects/host-project-id/global/networks/network \ --subnetwork projects/host-project-id/regions/region/subnetworks/subnet \ --cluster-secondary-range-name tier-1-name \ --services-secondary-range-name tier-2-name \ --scopes=cloud-platform \ --enable-tpu \ --enable-tpu-service-networking \ --project=service-project-id
- Consulta la guía de referencia del comando
gcloud beta container clusters createpara obtener más detalles sobre estas marcas.
Sigue los pasos que se indican en la guía en las especificaciones de Pods. Ejecuta aplicaciones de Cloud TPU en GKE para crear un trabajo que use recursos de Cloud TPU.
Realiza una limpieza
Una vez que termines con Cloud TPU en GKE, limpia los recursos a fin de evitar que se apliquen cargos adicionales a la cuenta de Facturación de Cloud
Borra el rango de IP de intercambio de tráfico reservado.
$ gcloud beta compute addresses delete peering-name \ --global \ --project=host-project-id
Sigue las instrucciones sobre limpieza en Cómo configurar clústeres con una VPC compartida para borrar el clúster y los recursos de red.