Pour fonctionner en tant que cluster associé à GKE, votre cluster doit présenter les caractéristiques suivantes.
Configuration requise pour les clusters EKS (AWS)
Assurez-vous d'utiliser une version de plate-forme compatible. La version Kubernetes major.minor du cluster doit correspondre à la version de plate-forme sélectionnée. Vous pouvez également lister toutes les versions prises en charge à l'aide de la commande suivante :
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONRemplacez
GOOGLE_CLOUD_REGIONpar le nom de l'emplacementGoogle Cloud à partir duquel administrer votre cluster.Assurez-vous que l'outil de ligne de commande
kubectlest installé sur votre ordinateur local et configuré pour accéder à votre cluster. Cela inclut la configuration des identifiants utilisateur appropriés dans le fichierkubeconfig.Assurez-vous qu'il existe une connectivité réseau à votre cluster.
Le cluster doit disposer d'un fournisseur d'identité OIDC IAM public. Pour vérifier si un fournisseur existe et en créer un si nécessaire, suivez les instructions de la page Créer un fournisseur OIDC IAM pour le cluster.
Lorsque vous associez un cluster, Google Cloud installe plusieurs pods gérés par Google Cloud. Ces pods doivent être planifiés sur vos nœuds. Assurez-vous que les rejets de votre cluster n'empêchent pas la planification. Si vous avez de telles contaminations, l'enregistrement de votre cluster échoue et vous pouvez voir une erreur semblable à la suivante :
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Exigences de mise en réseau
Étant donné que les clusters associés dépendent des services Google Cloud compatibles, vous devez modifier les règles de pare-feu sortantes du cluster pour l'autoriser à accéder aux domaines suivants. C'est la seule modification que vous devez apporter pour installer et exécuter les clusters associés à GKE.
| Adresse | Objectif |
|---|---|
.gcr.io |
Extrayez des images d'Artifact Registry. |
gkeconnect.googleapis.com |
Définissez le canal utilisé pour recevoir les requêtes de Google Cloud et émettre des réponses. |
gkemulticloud.googleapis.com |
Échangez des identifiants Google ou tiers contre un jeton d'accès de courte durée à des ressources Google Cloud . Si votre cluster a été enregistré dans le parc à l'aide d'une région Google Cloud , vous devez ajouter REGION-gkemulticloud.googleapis.com à la liste d'autorisation (par exemple, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Authentifiez-vous via l'échange de jetons OAuth pour accéder au compte. |
securetoken.googleapis.com |
Récupérez les jetons d'actualisation pour l'autorisation de Workload Identity. |
storage.googleapis.com |
Gérez les buckets et le stockage d'objets, tels que les objets Artifact Registry. |
sts.googleapis.com |
Échangez des identifiants Google ou tiers contre un jeton d'accès de courte durée à des ressources Google Cloud . |
www.googleapis.com |
Authentifiez les jetons de service des demandes de service Google Cloud entrantes. |
Journalisation et surveillance
Pour utiliser les fonctionnalités de journalisation et de surveillance, votre cluster doit également pouvoir accéder aux URL suivantes :
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Conditions requises pourGoogle Cloud
Avant d'associer votre cluster au service de gestion Google Cloud , vous devez installer la gcloud CLI, y compris la commande Google Cloud CLI, et accorder l'accès à votre compte Google Cloud au service de gestion Google Cloud pour qu'il puisse gérer les ressources de votre cluster associé.
Vérifiez l'installation de la gcloud CLI à l'aide de la commande suivante :
gcloud versionSi la gcloud CLI n'est pas installée ou si sa version est antérieure à la version 412.0.0, installez la version 412.0.0 ou une version ultérieure en suivant les instructions d'installation de la gcloud CLI.
Installez le composant supplémentaire
kubectl.Si vous ne l'avez pas déjà fait, créez votre projet Google Cloud . Cela génère un ID de projet et un numéro de projet. Google Cloud
Définissez votre projet Google Cloud actif et authentifiez votre compte à l'aide des commandes suivantes.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginActivez l'API des clusters associés à GKE et les services requis à l'aide des commandes suivantes :
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com