Damit Ihr Cluster als mit GKE angehängter Cluster arbeiten kann, muss er die folgenden Eigenschaften haben.
Anforderungen für EKS-Cluster (AWS)
Achten Sie darauf, dass Sie eine unterstützte Plattformversion verwenden. Die Hauptversion von Kubernetes in Cluster sollte der ausgewählten Plattformversion entsprechen. Sie können auch alle unterstützten Versionen mit dem folgenden Befehl auflisten:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONErsetzen Sie
GOOGLE_CLOUD_REGIONdurch den Namen des Google Cloud Standorts, von dem aus Sie Ihren Cluster verwalten möchten.Achten Sie darauf, dass das Befehlszeilentool
kubectlauf Ihrem lokalen Computer installiert und für den Zugriff auf Ihren Cluster konfiguriert ist. Dazu gehört auch die Einrichtung der korrekten Nutzeranmeldedaten in der Dateikubeconfig.Prüfen Sie, ob eine Netzwerkverbindung zu Ihrem Cluster besteht.
Der Cluster muss einen öffentlichen IAM-OIDC-Identitätsanbieter haben. Wenn Sie prüfen möchten, ob ein Anbieter vorhanden ist, und gegebenenfalls einen Anbieter erstellen möchten, folgen Sie der Anleitung unter IAM-OIDC-Anbieter für Ihren Cluster erstellen.
Wenn Sie einen Cluster anhängen, Google Cloud werden mehrere Pods installiert, die von verwaltet werden Google Cloud. Diese Pods müssen auf Ihren Knoten geplant werden. Achten Sie darauf, dass Taints in Ihrem Cluster die Planung nicht verhindern. Wenn Sie solche Taints haben, schlägt die Clusterregistrierung fehl und es wird möglicherweise ein Fehler wie der folgende angezeigt:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Netzwerkanforderungen
Da angehängte Cluster unterstützende Google Cloud Dienste benötigen, müssen Sie die Firewallregeln für ausgehenden Traffic Ihres Clusters so ändern, dass er Zugriff auf die folgenden Domains erhält. Dies ist die einzige Änderung, die Sie an Ihrem Cluster vornehmen müssen, um GKE-angehängte Cluster zu installieren und auszuführen.
| Adresse | Zweck |
|---|---|
.gcr.io |
Images aus der Artifact Registry abrufen. |
gkeconnect.googleapis.com |
Kanal einrichten, über den Anfragen von Google Cloud und ausgegeben werden. |
gkemulticloud.googleapis.com |
Anmeldedaten von Google oder Drittanbietern für ein kurzlebiges Zugriffstoken für Google Cloud Ressourcen austauschen. Wenn Ihr Cluster über eine
Google Cloud Region bei der Flotte registriert wurde, müssen Sie
REGION-gkemulticloud.googleapis.com auf die Zulassungsliste setzen (z. B.
us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Über den OAuth-Token-Austausch für den Kontozugriff authentifizieren. |
securetoken.googleapis.com |
Aktualisierungstokens für die Autorisierung von Workload Identity abrufen. |
storage.googleapis.com |
Objektspeicher und Buckets wie Artifact Registry-Objekte verwalten. |
sts.googleapis.com |
Anmeldedaten von Google oder Drittanbietern für ein kurzlebiges Zugriffstoken für Google Cloud Ressourcen austauschen. |
www.googleapis.com |
Dienst-Tokens aus eingehenden Google Cloud Dienst Anfragen authentifizieren. |
Logging und Monitoring
Um Logging- und Monitoring-Features verwenden zu können, muss der Cluster auch auf die folgenden URLs zugreifen können:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud Anforderungen
Bevor Sie den Cluster an den Google Cloud verwalteten Dienst anhängen, müssen Sie die gcloud CLI einschließlich des Google Cloud CLI-Befehls installieren und Ihrem Google Cloud Konto Google Cloud verwalteten Dienst Zugriff gewähren, damit er die angehängten Clusterressourcen verwalten kann.
Prüfen Sie die Installation der gcloud CLI mit dem folgenden Befehl:
gcloud versionWenn die gcloud CLI nicht installiert ist oder eine ältere Version als Version 412.0.0 ist, installieren Sie Version 412.0.0 oder höher. Folgen Sie dazu der Installationsanleitung für die gcloud CLI.
Installieren Sie die
kubectlzusätzliche Komponente.Erstellen Sie Ihr Projekt, falls noch nicht geschehen. Google Cloud Dadurch werden eine Google Cloud Projekt-ID und eine Projektnummer generiert.
Legen Sie Ihr aktives Google Cloud Projekt fest und authentifizieren Sie Ihr Konto mit den folgenden Befehlen.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAktivieren Sie die GKE Attached Clusters API und die erforderlichen Dienste mit den folgenden Befehlen:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com