Le nombre de noeuds peut être redimensionnable manuellement après la création du cluster en cas de besoin
[](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652629345086.png) - Côté nœuds, laissez le type d'image à **Container Optimized** pour minimiser la consommation de ressources - Sélectionnez aussi le type de nœudsEn dessous de 2 Go de RAM cela va être limite, surtout si vous souhaitez utiliser des annotations de demande de ressources dans vos pods car ceux présents de base prennent déjà quasiment tout.
- Taille du disque : 30 Go pour minimiser les frais - Le reste des options peuvent être laissées par défaut [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652629678303.png) [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652629683773.png) #### Réseau Vous pouvez définir la visibilité de votre Cluster (par défaut public) ainsi que le réseau sur lequel il se trouve. On peut laisser par défaut. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652629788957.png) ##### Création Cliquez ensuite sur **Créer** en bas de la page pour créer le cluster Kubernetes. Après quelques minutes, ce dernier devrait apparaitre dans la liste des clusters avec un état **Vert** signifiant qu'il est opérationnel. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652629916014.png) ### Connexion au Cluster via la console GCP pour manipuler notre cluster, on peut s'y connecter via la console GCP. En allant voir les détails du cluster, cliquez sur **Connecter**, puis copiez collez la commande de connexion dans votre console Cloud Shell. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652632632066.png) [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652632639577.png) On peut désormais effectuer quelques tests avec la commande **kubectl** [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652632700593.png) ## Configuration d'un Ingress ### Mise en place d'un LoadBalancer Lorsqu'une application tourne sur votre cluster, elle n'est pas directement exposée sur internet. Le mieux est de la rendre visible derrière un **LoadBalancer** autogéré par GCP. Pour cela, votre déploiement doit être exposé par service de type **LoadBalancer** : ```YAML kind: Service apiVersion: v1 metadata: name:Une fois l'IP publique de ce point d'entrée définis, il faudra bien sûr aller mettre à jour l'enregistrement DNS de type A et AAAA pour qu'il pointe sur ce dernier
[](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631516067.png) Dans la section **Frontend Configuration**, vous pouvez définir si ce dernier sera accessible en HTTP/HTTPS Vous pouvez soit fournir un certificat existant, soit laisser GCP gérer ça pour vous. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631611562.png) [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631642312.png) Vérifier que votre configuration est bonne, puis cliquez sur **Créer** [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631690399.png) Après quelques minutes, notre déploiement Ingress devrait apparaitre dans la section **Services réseau > Équilibrage de charge** [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631766683.png) En allant consulter les détails, on peut y retrouver l'adresse IP attribuée ainsi que d'autres informations sur son fonctionnement, notamment les certificats utilisés. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631841629.png) Une fois votre zone DNS mis à jour et votre cache DNS rafraichis, vous pouvez accéder à votre service via votre domaine. [](https://wiki.nospy.fr/uploads/images/gallery/2022-05/image-1652631908506.png)La génération du certificat peut prendre un peu de temps (~1h)