GCP の k8s に 最速(?)でクラスター作成してみる
いや、多分、最速じゃないですけど・・・最速なら GCP の管理画面からポチっとしますw
Rancher 2.x でもう一回 GCP の k8s チャレンジというものです。
一度チャレンジしてできはしたのですが、その時の要件には合わず Rancher 1.x に戻したので再チャレンジです。
前回は 2.0 だったのですが、今回は 2.1 ですね。
なんか、let's encrypt のやつが消えてるような気がするのは気のせいかな。。。
SSL は Cloudflare 経由でやると大丈夫になってるぽい。
とりあえず、Rancher 入れまっしょい
Docker が動いてる適当な Linux サーバで下記を実行します。
> sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher
なんかうちの Docker 環境では下記のようなエラー出たので、 こちら 参照して対応しました。
Error response from daemon: driver failed programming external connectivity on endpoint nifty_perlman (3d0a24afd0e2e90313bdbf2e86c94705181deaca9e7d71abe2f64596eff1e215): (COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -A DOCKER -p tcp -d 0/0 --dport 443 -j DNAT --to-destination 172.17.0.3:443 ! -i docker0' failed: iptables: No chain/target/match by that name.
)
Error: failed to start containers: bf700e0a364b
こんな対応ですね。
> sudo mv /var/lib/docker/network/files /tmp/docker-iptables-err
> sudo systemctl restart docker.service
これで docker start できるようになります。
Rancher にアクセス
https://<domain> or https://<ip address>
最初の画面でパスワード設定言われるので、適当に設定しましょう。
設定するとログインできます。
Cluster を追加する
Add Cluster をプチっと押すと、GCP になんかチェックが入った画面が出てきます。
Cluster Name に適当な名前を打ち込みます。
Service Account には、GCP で作成したサービスアカウントの json キーをぺたぺたします。
※必要な権限は書いてあるので、その通りに作れば問題ないはずです。
Nodes では、Zone は普段使用してるリージョン選んで、Machine Type は適当にという感じです。
今回はテストなので、f1-micro でやりました。一瞬で終わるつもりなので、とりあえずノード数とかディスクサイズは放置でいきます。
Create を押しちゃいます!!
プロビジョンされたのを確認
問題なければ、 Provisioning って出ると思います。
Cluster Name をクリックすると、ダッシュボードが出てきます。
プロビジョニング中はこんな画面です。
で、終わると、こんな感じになります。
一応、GCP側でも確認しときましょう。
なんか、できてますね。
まとめ
相変わらずらくちんなのは変わらないですね。
ただ、ネットワークはやっぱり選べないんですかね・・・
とりあえず、さくっと GCP の k8s クラスターを立ち上げる編 by Rancher でした。