Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cluster et charge de travail GKE à région unique

Créez un cluster et une charge de travail Google Kubernetes Engine (GKE) économiques et optimisés pour la gestion des ressources en un seul endroit. Ce guide décrit les modèles suivants, que vous pouvez utiliser pour déployer une application Web de base :

Modèle de cluster GKE à région unique : créez l'infrastructure de base requise pour une application à région unique. Ce modèle configure un cluster GKE privé et sécurisé, optimisé pour la gestion des ressources.
Charge de travail GKE à région unique (aperçu) : déployez un graphique Helm qui inclut la configuration d'une application Web de base. La charge de travail est configurée pour évoluer en fonction de la charge du processeur et pour assurer la disponibilité de l'application en cas d'interruptions volontaires.

Par exemple, vous pouvez déployer les modèles de cluster et de charge de travail pour répondre aux besoins commerciaux suivants :

Exemple	Besoin	Implémentation
Application métier interne	Une application interne nécessite une résidence des données stricte dans une région spécifique, une rentabilité pour une utilisation interne prévisible et une fiabilité élevée.	Utilisez le déploiement dans une seule région pour garantir la localité des données. Utilisez l'autoscaling pour gérer efficacement les ressources en fonction de la demande des utilisateurs internes.
Backend d'e-commerce régional	Une plate-forme d'e-commerce a besoin d'une haute disponibilité dans une région spécifique pour assurer un service continu, d'une évolutivité pour gérer les pics de trafic lors des événements commerciaux et d'une sécurité robuste pour les transactions et les données des clients.	La création d'une configuration de cluster multizone offre une haute disponibilité régionale. Utilisez la configuration du démarrage sécurisé pour renforcer la sécurité des données client sensibles.
Plate-forme régionale de traitement et d'analyse des données	Une plate-forme de traitement et d'analyse de grands ensembles de données nécessite la localité des données pour la conformité et les performances, un calcul optimisé en termes de coûts pour les jobs par lot intermittents et un accès sécurisé aux données.	Le déploiement dans une seule région garantit que les données restent dans les limites géographiques. Faites évoluer les ressources pour les tâches de traitement volumineuses et les périodes d'inactivité.

Architecture

L'image suivante montre les composants et les connexions du modèle :

Cluster connecté à un pool de nœuds dans le canevas de conception

Voici les configurations des composants de ce modèle :

Cluster GKE Standard : cluster monorégion économique sur lequel votre charge de travail s'exécute.

Le tableau suivant décrit la configuration du cluster dans ce modèle :

Configuration	Objectif
La propriété `location` est définie sur `us-central1`.	Limite les ressources du cluster à une seule zone géographique, ce qui garantit la localisation des données et minimise les coûts et la latence liés au transfert de données interrégional.
La propriété `initial_node_count` est définie sur `1`.	Définit un nœud initial à créer dans le pool de nœuds par défaut du cluster lors de son premier provisionnement. Dans les clusters régionaux, il s'agit du nombre de nœuds par zone.
La propriété `release_channel` est définie sur `{"channel":"REGULAR"}`.	Garantit que votre cluster GKE reçoit des mises à jour stables et prévisibles, ce qui permet d'équilibrer les nouvelles fonctionnalités et la fiabilité.
La propriété `enable_intranode_visibility` est définie sur `true`.	Permet la visibilité du trafic intranœud dans les journaux de flux VPC, ce qui est nécessaire pour la surveillance du réseau, le dépannage et l'analyse de la sécurité.
La propriété `control_plane_endpoints_config` est définie sur `{"dns_endpoint_config":{"allow_external_traffic":true}}`.	Le plan de contrôle GKE est configuré pour être accessible publiquement, ce qui vous permet de gérer le cluster en dehors de votre réseau de cloud privé virtuel (VPC).

Pool de nœuds GKE : groupe de nœuds de calcul qui exécutent les conteneurs de l'application.

Le tableau suivant décrit les configurations de pool de nœuds dans ce modèle :

Configuration	Objectif
La propriété `location` est définie sur `us-central1`.	Spécifie la région dans laquelle ce pool de nœuds est créé. Comme pour l'emplacement du cluster, cela garantit que les ressources du pool de nœuds se trouvent dans une seule zone géographique.
La propriété `autoscaling` est définie sur `{"max_node_count":3, "min_node_count":1}`.	Configure l'autoscaler de cluster pour ce pool de nœuds. Garantit que le pool de nœuds conserve toujours au moins un nœud et définit la limite supérieure à trois nœuds pour contrôler les coûts et la consommation de ressources.
La propriété `node_config` est définie sur `{"machine_type":"e2-medium", "oauth_scopes":["https://www.googleapis.com/auth/cloud-platform"], "shielded_instance_config":{"enable_secure_boot":true}}`.	Regroupe les configurations des nœuds de ce pool. Le type de machine est un équilibre entre processeur et mémoire adapté aux charges de travail à usage général. Définit l'accès accordé au compte de service. Active le démarrage sécurisé pour les instances de VM protégées, ce qui permet de se protéger contre les logiciels malveillants au niveau du démarrage.

Configuration du chart Helm

Le tableau suivant liste les configurations de chart Helm qui ont été personnalisées pour déployer et mettre à l'échelle une application Web de base sur GKE.

Configuration	Objectif
`replicaCount: 2`	Crée deux réplicas initiaux pour établir un niveau de redondance initial.
`image.repository: gcr.io/google-samples/hello-app`	Utilise une image Docker de serveur Web de base.
`resources.requests: {"cpu": "100m", "memory": "128Mi"}`	Spécifie la quantité minimale de processeur et de mémoire réservée à chaque pod, ce qui garantit la disponibilité des ressources et une planification efficace.
`hpa: {"enabled": true, "minReplicas": 2, "maxReplicas": 10, "targetCPUUtilizationPercentage": 60}`	Active l'Autoscaler horizontal de pods pour ajuster automatiquement le nombre de pods entre 2 et 10 en fonction de l'utilisation du processeur, afin de garantir les performances et l'efficacité des coûts.
`service: {"type": "ClusterIP", "port": 80}`	Configure le service pour l'accès interne au cluster sur le port HTTP standard.
`pdb: {"enabled": true, "minAvailable": 1}`	Permet à un budget d'interruptions de pods de garantir qu'au moins une réplique reste disponible lors des interruptions volontaires, ce qui maintient une haute disponibilité.

Créer votre application Web

Utilisez les modèles Cluster et charge de travail GKE à région unique pour déployer votre application Web.

Déployer votre infrastructure Web

Configurez et déployez le modèle Cluster GKE à région unique pour créer l'infrastructure de base sur laquelle s'exécute votre charge de travail Web.

Dupliquez et déployez le modèle Single region GKE cluster (Cluster GKE à région unique) en tant qu'application.

Un cluster GKE est créé dans le projet de déploiement que vous choisissez.
Configurez les composants. Pour en savoir plus, consultez les ressources suivantes :
- Configurer un cluster GKE Standard
- Configurez un pool de nœuds GKE.
Cliquez sur Déployer. Le déploiement de l'application prend plusieurs minutes.
Dans le panneau Détails de l'application, cliquez sur l'onglet Sorties.
Identifiez le cluster_id de votre application. Vous utiliserez ces informations lorsque vous déploierez votre chart Helm.

Déployer votre charge de travail Web

Utilisez le modèle Charge de travail GKE à région unique pour déployer votre charge de travail Web dans le cluster que vous avez créé. Vous allez déployer un chart Helm qui inclut la configuration de votre charge de travail Web.

Sur la page Catalogue Google, dans le modèle Charge de travail GKE à région unique, cliquez sur Créer une application.
Dans le champ Nom, saisissez un nom unique pour votre application.
Dans la zone Cible de déploiement GKE, procédez comme suit :
1. Dans la liste des projets, sélectionnez le projet dans lequel vous avez déployé le cluster GKE à partir de votre application Cluster GKE à une seule région.
2. Dans la liste Région, sélectionnez la région dans laquelle vous avez déployé le cluster GKE.
3. Dans la liste Clusters, sélectionnez le cluster GKE déployé.
4. Dans la liste Espace de noms, saisissez l'espace de noms dans lequel vous avez déployé votre cluster GKE. Si vous n'avez pas modifié le nom, saisissez default.
5. Cliquez sur Créer une application.
L'application est créée et les fichiers de configuration s'affichent.
Dans le panneau Helm chart (Graphique Helm), procédez comme suit :
1. Consultez les détails de la configuration.
2. Facultatif : personnalisez la configuration pour répondre à vos besoins spécifiques.
3. Pour déployer le graphique Helm sur votre cluster, cliquez sur Deploy (Déployer).
  
  Pour connaître la procédure détaillée, consultez Déployer des applications.
Après quelques minutes, la configuration du graphique Helm est déployée sur votre cluster GKE.

Étapes suivantes

Dupliquez et personnalisez ce modèle en créant des applications à partir de modèles élaborés par Google.
Définissez vos propres configurations en concevant des modèles d'application.
Identifiez les bonnes pratiques générales en matière d'architecture avec le Google Cloud Architecture Framework.