IBM Cloud Docs
Preparando sua conta para criar clusters

Preparando sua conta para criar clusters

Conclua as etapas a seguir para preparar sua conta para criar clusters do IBM Cloud Kubernetes Service.

Depois que o administrador da conta fizer essas preparações, poderá não ser necessário mudá-las a cada criação de cluster. No entanto, cada vez que um cluster é criado, você ainda deseja verificar se o estado atual do nível de conta é o que precisa que seja.

Crie ou atualize sua conta

Crie ou faça upgrade de sua conta para uma conta faturável (IBM Cloud Pré-pago ou Assinatura).

Configurando permissões de usuário

Confirme se você tem as permissões necessárias para criar clusters Certifique-se de que o administrador de sua conta não lhe designe a função de acesso à plataforma Administrador ao mesmo tempo que define o escopo da política de acesso para um namespace. Caso contrário, as permissões podem não ser definidas corretamente.

Planejar seus grupos de recursos

Se a sua conta usar diversos grupos de recursos, descubra a estratégia de sua conta para gerenciar grupos de recursos. Você pode desejar um grupo de recursos para criar todos os clusters dentro desse grupo. Você pode desejar configurar diferentes grupos de recursos para agrupar diferentes ambientes ou tipos de recursos...

Lembre-se:

  • Para criar um cluster em um grupo de recursos diferente do padrão, é necessário ter pelo menos a função Viewer para o grupo de recursos. Se você não tiver nenhuma função para o grupo de recursos, o cluster será criado no grupo de recursos padrão.

Configuração de conta específica do clusters

Se você souber de qual tipo de cluster você já precisa, poderá começar a pensar em qual tipo de tarefas de configuração específicas do cluster você pode concluir Se você ainda não sabe que tipo de cluster você precisa, não se preocupe! Você pode tomar essas decisões mais tarde.

  1. Somente clusters clássicos: Considere a possibilidade de criar uma reserva para obter um desconto em termos de 1 ou 3 anos para seus nós de trabalho. Depois de criar o cluster, inclua conjuntos de trabalhadores que usem as instâncias reservadas. As economias típicas variam entre 30% e 50% em comparação com os custos regulares do nó do trabalhador.

  2. Configure sua rede de infraestrutura IBM Cloud para permitir a comunicação entre trabalhadores e mestres e entre usuários e mestres. Sua configuração de rede de cluster varia de acordo com o provedor de infraestrutura escolhido (clássico ou VPC).

    • Somente clusters de VPC: seus clusters de VPC são criados com um endpoint de serviço de nuvem pública e privada por padrão. Opcional: se quiser que os clusters da VPC se comuniquem com os clusters clássicos pela interface de rede privada, você pode optar por configurar o acesso à infraestrutura clássica a partir da VPC em que o cluster está. Observe que é possível configurar o acesso de infraestrutura clássica para apenas um VPC por região e o Virtual Routing and Forwarding (VRF) é necessário em sua conta do IBM Cloud. Para obter mais informações, consulte Configurando o acesso à Infraestrutura clássica por meio da VPC.

    • Somente clusters clássicos e contas ativadas para terminais de serviço e VRF: deve-se configurar a conta para usar o VRF e os terminais de serviço para suportar cenários, como a execução de cargas de trabalho voltadas à Internet e a ampliação do data center local. Depois de configurar a conta, por padrão, seus clusters VPC e clássicos são criados com um terminal em serviço de nuvem pública e de nuvem privada.

      1. Ative o VRF em sua conta de infraestrutura do IBM Cloud. Para verificar se um VRF já está ativado, use o comando ibmcloud account show.
      2. Ative sua conta do IBM Cloud para usar os terminais em serviço.

    • Somente clusters clássicos, contas sem VRF e sem pontos de extremidade de serviço: Se você não configurar a sua conta para usar VRF e pontos de extremidade de serviço, poderá criar apenas clusters clássicos que usam o spanning de VLAN para se comunicarem entre si na rede pública e privada.

      • Para usar apenas o terminal em serviço de nuvem pública (executar cargas de trabalho com acesso à Internet), ative a ampliação de VLAN para a sua conta de infraestrutura da IBM Cloud para que seus nós do trabalhador possam se comunicar entre si na rede privada. Para executar esta ação, a permissão de infraestrutura Rede > Gerenciar a rede VLAN Spanning é necessária. É possível solicitar ao proprietário da conta para ativá-la. Para verificar se o spanning de VLAN já está ativado, use o comando ibmcloud ks vlan spanning get --region <region>.
      • Para usar um appliance de gateway (estender seu data center no local), ative a ampliação de VLAN para a sua conta de infraestrutura da IBM Cloud para que seus nós do trabalhador possam se comunicar entre si na rede privada. Para executar esta ação, a permissão de infraestrutura Rede > Gerenciar a rede VLAN Spanning é necessária. É possível solicitar ao proprietário da conta para ativá-la. Para verificar se o spanning de VLAN já está ativado, use o comando ibmcloud ks vlan spanning get --region <region>.
        1. Configure um dispositivo de gateway para conectar seu cluster à rede no local. Por exemplo, você pode optar por configurar um Virtual Router Appliance para atuar como firewall e permitir o tráfego de rede necessário e bloquear o tráfego de rede indesejado.
        2. Abra os endereços IP e portas privados necessários para cada região para que o principal e os nós do trabalhador possam se comunicar e para os serviços do IBM Cloud que você planeja usar.

Próximas etapas

Configure uma chave de API para o IBM Cloud Kubernetes Service na região e nos grupos de recursos nos quais você deseja criar clusters.