用terraform 创建一个GKE private cluster

最新推荐文章于 2025-10-26 18:08:14 发布
原创 最新推荐文章于 2025-10-26 18:08:14 发布 · 972 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#terraform #云原生 #gke #kubernetes

什么是GKE

GKE(Google Kubernetes Engine)是 Google Cloud 提供的容器管理服务,它基于 Kubernetes 构建,可以帮助您轻松部署、管理和扩展容器化的应用程序。您可以把它想象成一个强大的“容器编排大师”,让您的应用在云端高效、稳定地运行。GKE 简化了 Kubernetes 的复杂性,让您专注于应用开发,而无需花费大量精力在底层基础设施的管理上。它提供了自动伸缩、自动修复、滚动更新等功能,确保您的应用始终可用并保持最佳性能。简单来说,GKE 就是一个托管的 Kubernetes 服务。

一句话就是Google 在GCP上装好了k8s 让你使用

为什么选择GKE

既然是k8s, 那么不自己在gcp上的vm自己搭建? GKE到底提供了什么inhouse build k8s 没有的功能?

  1. 不再需要搭建k8s 平台软件(安装过的都知道有多烦)而无需手动配置和管理底层基础设施。包括后续的版本升级
  2. 强大的可伸缩性和弹性:
    自动伸缩: GKE 可以根据应用程序的负载自动调整集群的大小,确保应用程序始终具有足够的资源。
    自动修复: GKE 会自动检测并修复集群中的故障,确保应用程序的持续可用性。
    区域集群: GKE 支持区域集群,可以将集群部署在多个可用区中,从而提高应用程序的可用性和容错能力。

3.与 Google Cloud Platform 的深度集成:
集成的身份验证和授权: GKE 与 Google Cloud IAM 集成,可以轻松管理集群的访问权限。
集成的日志记录和监控: GKE 与 Google Cloud Logging 和 Monitoring 集成,可以集中收集和分析集群的日志和指标。
集成的网络: GKE 与 Google Cloud VPC 集成,可以轻松创建安全的网络环境。

至于使用方法与inhouse build k8s一样, 用kubectl 可轻松管理。
而且gcp 提供一个基本的cluster /pod 管理ui
在这里插入图片描述



什么是GKE private cluster

GKE Private Cluster(私有集群)

GKE Private Cluster 是一种 Kubernetes 集群,它与公共互联网隔离。这意味着集群中的节点没有公共 IP 地址,并且只能通过内部网络访问。
总的来说,GKE Private Cluster 通过限制对公共互联网的访问来增强安全性,但同时也增加了配置和管理的复杂性

一些区别:

item master nodes vm
normal cluster 具有public ip endpoint 每个node 都有public ip
private cluster 两种都支持, 是否具有public endpoint 基于用户配置 没有public ip, 外部不能直接访问node vm

由于public cluster 每个node 都是创建在gce里的, 都分配public ip的话 需要一笔额外的cost, 本文 不考虑这个方案

至于 private cluster 也有两种:

一种是master 节点也没有public endpoint, 这样整个集群都在内网, 一般需要设置堡垒机才能访问master, 本文也不考虑这个方案

另一种是master 节点具有public endpiont, nodes是没有的, 本文关注的是这个方案




创建一个空的github terrform 项目

https://github.com/nvd11/terraform-gke-private-cluster2

之后准备好backend.tf 和provider.tf 两个关键配置
backend.tf

terraform {
   
   
  backend "gcs" {
   
   
    bucket  = "jason-hsbc"
    prefix  = "terraform/my-cluster2/state"
  }
}

provider.tf

terraform {
   
   
  required_providers {
   
   
    google = {
   
   
      source  = "hashicorp/google"
      version =  "~> 7.0.0"
    }
  }
}
provider "google" {
   
   
  project = var.project_id
  region  = var.region_id
  zone    = var.zone_id
}

再准备variables.tf

variable "project_id" {
   
   
  description = "The ID of the project"
  default     = "jason-hsbc" 
  type        = string
}

variable "region_id" {
   
   
  description = "The region of the project"
  default     = "europe-west2" 
  type        = string
}

variable "zone_id" {
   
   
  description =
最低0.47元/天 解锁文章
Terraform入门到精通
小杨同学的博客
05-20 3146
Terraform 是一种开源的基础设施即代码(Infrastructure as Code,IaC)工具,由 HashiCorp 公司开发。它允许用户通过编写声明式的配置文件(通常是 HCL,即 HashiCorp 配置语言)来定义和管理云基础设施资源,从而实现基础设施的自动化部署、管理和更新。
Terraform命令行工具介绍、安装、使用
小啊宇的博客
07-15 3159
Terraform命令行工具介绍、安装、使用
Terraform介绍与安装部署
sre救赎之路
12-06 1万+
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
从小白到精通——Terraform自动化基础设施管理全攻略
最新发布
2501_93945835的博客
10-26 462
支持主流云平台(AWS、Azure、Google Cloud、阿里云等)Terraform 也会自动解析隐式依赖(如使用其他资源的属性)。Terraform 创建服务器,Ansible 进行配置。Terraform 是 HashiCorp 推出的开源。Terraform 创建资源后自动执行初始化命令。支持远程状态存储(S3、Git、Consul)Terraform 会将资源状态保存在。使用 Terraform 自动化部署。,实现完整的 Web 架构。Terraform 使用。在线执行与状态文件存储。
Terraform(一)
u010230019的博客
07-12 4199
IaC 自动化配置与编排神器 - Terraform
史上最全 Terraform 入门教程,助你无坑入门!
weixin_40789065的博客
10-29 3849
在云计算的浪潮中,基础设施管理变得越来越复杂。如何高效地配置和管理云资源,成为了每个开发者和运维工程师必须面对的挑战。Terraform,作为一种强大的基础设施即代码(IaC)工具,为我们提供了一种简洁而有效的解决方案。 在这篇博客中,我将深入探讨Terraform的功能与使用场景,帮助你理解其在云资源管理中的重要性。同时,我会详细介绍Terraform的安装步骤,以便你能快速上手。 这篇博客特...
使用Terraform配置GKE集群与VPC网络
一个重要知识点是 Terraform 的执行生命周期,包括 `terraform init`(初始化工作目录,下载 provider 插件)、`terraform plan`(预览即将发生的变更)、`terraform apply`(实际创建资源)和 `terraform destroy...
基于TerraformGKE集群部署测试
项目中通过Terraform创建GKE时,需配置版本、自动升级策略、水平Pod伸缩器(HPA)、垂直节点伸缩(Cluster Autoscaler)、Master授权网络、Private Cluster(私有集群)等高级特性,确保安全性与弹性。 3. **...
Terraform入门:在GCP上配置GKE集群
从标题“terraform-gke-starter:用于配置GKE的入门Terraform存储库”可以看出,该项目定位于初学者或希望快速搭建生产级GKE环境的团队,提供一个开箱即用的起点。它不仅简化了复杂的GKE资源配置流程,还遵循了Google...
40、创建一个区域集群:快速部署和管理 Kubernetes 应用
pz890123的博客
06-23 43
本文介绍了如何在 Kubernetes 引擎(GKE)中创建和管理区域集群。区域集群适合希望在单个可用区内快速部署和升级应用程序的用户,具有简单易用、快速部署等优势。文章详细描述了从启用 API 到集群创建、应用程序部署、集群管理以及后续优化和扩展的全过程,并提供了网络配置、自动扩展、日志监控、安全策略等实用操作建议。此外,还探讨了如何通过 Terraform、Helm 和 Spinnaker 等工具实现基础设施即代码和 CI/CD 自动化,同时结合水平与垂直 Pod 自动扩展及亲和性策略提升集群性能和资源
Terraform基础(一)-什么是Terraform
qq522044637的博客
04-22 7789
初识Terraform
Terraform学习
weixin_47252600的博客
01-11 2716
DevOps tools 之 Terraform
云平台运维工具 ——Terraform
ececec12的博客
08-07 1888
Terraform 作为一款强大的基础设施即代码工具,通过声明式配置、跨云支持和自动化部署,极大简化了云基础设施的管理。本文从基础安装、核心概念到高级特性和最佳实践,全面介绍了 Terraform 的使用方法。
2021/08/01 Terraform 从入门到精通(一)
qq_42227818的博客
09-06 4280
课程结构 学习的目标 能够理解、使用和应用地形 知道什么时候使用不同的功能 在AWS中使用terraform 使用地形与Packer创建自定义图像 能够使用terraform应用DevOps技术 2. Terraform introduction infratstucture as code 假设您是云提供商的客户,您想启动一些机器,您可以进入web控制台,你可以开始启动一些新实例,但你必须手动操作,你总是需要通过一些表单,点击一些按钮,然后你就可以启动一个实例。Terraform允许你做同样的事情,
Terraform 学习总结(3)——Terraform 命令详解
科技D人生
04-12 9621
前言 Terraform 是用于安全有效地构建,更改和版本控制基础结构的工具。Terraform可以管理现有和流行的服务提供商以及定制的内部解决方案。配置文件向 Terraform 描述了运行单个应用程序或整个数据中心所需的组件。Terraform 生成执行计划,以描述达到预期状态所需执行的操作,然后执行该计划以构建所描述的基础结构。随着配置的更改,Terraform 能够确定更改的内容并创建可以应用的增量执行计划。Terraform 可以管理的基础结构包括低级组件,例如计算实例,存储和网络,以及高级组件
Terraform 学习总结(6)—— 基于阿里云平台上的 Terraform 实战
科技D人生
06-08 6629
Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络
Terraform学习总结(1)——Terraform 简介
热门推荐
科技D人生
12-02 2万+
前言 在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。像 Chef,Puppet 等成熟的配置管理工具,都能够满足一定程度的需求,但有没有更友好的工具能够满足我们绝大多数的需求?笔者认为 Terraform一个很有潜力的工具,目前各大云平台也都支持的不错,尤其是使用起来简单明了。本文会简单的介绍一下 Terraform 相关的概念,然后通过一个小 demo 带大家一起进入 Terraform 的世界。说明:本文的演示环境为 ubuntu 16.04。 Terraform 是什么?
掌握Terraform的基础设施即代码实现
weixin_32242475的博客
05-01 1223
Terraform是由HashiCorp开发的一种开源基础设施即代码(IaC)工具,它使开发者能够使用声明性配置文件来构建、更改和版本控制基础架构。Terraform支持跨多个云平台和本地服务提供商的一致工作流程,包括AWS、Azure、Google Cloud Platform以及更多。利用Terraform,管理员和开发者可以在任何云平台上通过简单的配置文件和命令行指令快速地部署和管理资源。
Terraform 技术总结
weixin_40426261的博客
06-15 1435
Terraform一个强大、简洁、扩展性强的基础设施即代码工具,通过声明式配置语言和模块化的方法,实现了基础设施的自动化管理和部署。通过掌握 Terraform 的核心概念、基本语法、常用模块以及实际应用中的经验和技巧,开发人员和系统管理员可以高效地编写和维护基础设施配置,提高工作效率和系统一致性。Terraform 的设计目标是通过声明式的配置语言,简化和自动化云基础设施的管理和部署。状态文件用于记录当前基础设施的状态,Terraform 使用状态文件跟踪资源的创建、修改和删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值