Créer ou mettre à niveau votre compte

Créez ou mettez à jour votre compte pour passer à un compte facturable (IBM Cloud Paiement à la carte ou Abonnement).

Définition des droits utilisateur

Vérifiez que vous disposez des droits requis pour créer des clusters. Assurez-vous que votre administrateur de compte ne vous affecte pas le rôle d'accès à la plateforme Administrateur en configurant en même temps la portée de la règle d'accès à un espace de noms. Dans le cas contraire, les autorisations risquent de ne pas être définies correctement.

Planification de vos groupes de ressources

Si votre compte utilise plusieurs groupes de ressources, envisagez la stratégie de votre compte à utiliser pour gérer les groupes de ressources. Vous pouvez souhaiter un groupe de ressources et créer tous les clusters dans celui-ci. Vous pouvez définir différents groupes de ressources pour regrouper différents environnements ou types de ressources.

Remarque :

• Pour créer un cluster dans un groupe de ressources différent de celui par défaut, vous devez au moins avoir le rôle de visualiseur pour le groupe de ressources. Si vous n'avez pas de rôle pour le groupe de ressources, votre cluster est créé dans le groupe de ressources par défaut.

Configuration de compte spécifique à un cluster

Si vous savez quel type de cluster vous avez déjà besoin, vous pouvez commencer à réfléchir au type de tâches de configuration spécifiques au cluster que vous pouvez effectuer. Si vous ne savez pas encore quel type de cluster vous avez besoin, pas de soucis ! Vous pourrez prendre ces décisions ultérieurement.

1. Clusters classiques uniquement: Envisagez de créer une réservation afin de bénéficier d'une réduction sur 1 ou 3 ans pour vos nœuds de travail. Après avoir créé le cluster, ajoutez des pools de noeuds worker qui utilisent les instances réservées. Les économies réalisées sont généralement de l'ordre de 30 à 50 % par rapport aux coûts habituels des nœuds de travail.

2. Configurez votre réseau d'infrastructure IBM Cloud pour permettre la communication entre travailleurs et utilisateurs. La configuration réseau de votre cluster varie selon le fournisseur d'infrastructure que vous choisissez (classique ou VPC).

   • Clusters VPC uniquement: vos clusters VPC sont créés avec un point d'extrémité de service cloud public et un point d'extrémité de service cloud privé par défaut. Facultatif: Si vous souhaitez que vos clusters VPC communiquent avec des clusters classiques via l'interface réseau privée, vous pouvez choisir de configurer l'accès à l'infrastructure classique à partir du VPC dans lequel se trouve votre cluster. Notez que vous pouvez configurer un accès à une infrastructure classique pour un seul VPC par région et qu'une fonction VRF (Virtual Routing and Forwarding) est requise dans votre compte IBM Cloud. Pour plus d'informations, voir Configuration d'un accès à votre infrastructure classique à partir d'un VPC.

   • Clusters classiques uniquement, comptes activés avec des noeuds finaux de service et VRF : vous devez configurer votre compte pour qu'il utilise VRF et des noeuds finaux de service afin d'assurer la prise en charge de scénarios tels que l'exécution de charges de travail accessibles sur internet et l'extension de votre centre de données sur site. Une fois que le compte a été configuré, vos clusters VPC et classiques sont créés avec un noeud final de service public et un noeud final de service cloud privé par défaut.

     1. Activez VRF dans votre compte d'infrastructure IBM Cloud. Pour vérifier si la fonction VRF est déjà activée, utilisez la commande ibmcloud account show.
     2. Activez votre compte IBM Cloud pour utiliser des noeuds finaux de service.

   • Clusters classiques uniquement, comptes sans VRF ni points d'extrémité de service: Si vous ne configurez pas votre compte pour qu'il utilise des terminaux VRF et de service, vous pouvez créer uniquement des clusters classiques qui utilisent l'extension de VLAN pour communiquer entre eux sur le réseau public et privé.

     • Pour utiliser le noeud final de service cloud public uniquement (exécutez des charges de travail accessibles sur Internet), activez la fonction Spanning VLAN pour votre compte d'infrastructure IBM Cloud afin que vos noeuds worker puissent communiquer entre eux sur le réseau privé. Pour effectuer cette action, vous avez besoin de l'autorisation Réseau > Gérer l'infrastructure VLAN Spanning du réseau, ou vous pouvez demander au propriétaire du compte de l'activer. Pour vérifier si le réseau local virtuel est déjà activé, utilisez ibmcloud ks vlan spanning get --region <region> commande.
     • Pour utiliser un dispositif de passerelle (étendez votre centre de données sur site), activez la fonction Spanning VLAN pour votre compte d'infrastructure IBM Cloud afin que vos noeuds worker puissent communiquer entre eux sur le réseau privé. Pour effectuer cette action, vous avez besoin de l'autorisation Réseau > Gérer l'infrastructure VLAN Spanning du réseau, ou vous pouvez demander au propriétaire du compte de l'activer. Pour vérifier si le réseau local virtuel est déjà activé, utilisez ibmcloud ks vlan spanning get --region <region> commande.
       1. Configurez un dispositif de passerelle pour connecter votre cluster au réseau sur site. Par exemple, vous pouvez choisir de mettre en place un Virtual Router Appliance pour faire office de pare-feu et autoriser le trafic réseau nécessaire et bloquer le trafic réseau indésirable.
       2. Ouvrez les ports et les adresses IP privés requis pour chaque région de sorte que le maître et les noeuds worker puissent communiquer et pour les services IBM Cloud que vous prévoyez d'utiliser.

Etapes suivantes

Configurez une clé d'API pour IBM Cloud Kubernetes Service dans la région et les groupes de ressources dans lesquels vous souhaitez créer des clusters.