Para operar como un clúster conectado de GKE, tu clúster debe tener las siguientes características.
Requisitos de clústeres genéricos
- Asegúrate de que la herramienta de línea de comandos de
kubectlesté instalada en tu máquina local y configurada para acceder a tu clúster. Esto incluye configurar las herramientas credenciales de usuario en el archivokubeconfig. - Asegúrate de que haya conectividad de red a tu clúster.
- Asegúrate de que la versión de Kubernetes del clúster sea al menos 1.25. La versión principal.minor de Kubernetes debe coincidir con la versión de la plataforma seleccionada.
La versión de la plataforma seleccionada debe ser al menos:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3También puedes enumerar todas las versiones compatibles con lo siguiente:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONPuedes encontrar las notas de la versión de cada plataforma en la página versiones compatibles.
Requisitos de Herramientas de redes
Debido a que los clústeres conectados dependen de los Google Cloud servicios complementarios, debes modificar las reglas de firewall salientes del clúster para permitirle acceso a los siguientes dominios. Este es el único cambio que debes realizar en tu clúster para instalar y ejecutar los clústeres conectados de GKE.
| Dirección | Objetivo |
|---|---|
.gcr.io |
Extraer imágenes de Artifact Registry |
gkeconnect.googleapis.com |
Establece el canal que se usa para recibir solicitudes de Google Cloud y enviar respuestas. |
gkemulticloud.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración a recursos de Google Cloud . Si tu clúster se registró en la flota con una región Google Cloud , debes incluir en la lista de entidades permitidas REGION-gkemulticloud.googleapis.com (por ejemplo, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Realiza la autenticación a través del intercambio de tokens de OAuth para acceder a la cuenta. |
securetoken.googleapis.com |
Recupera tokens de actualización para la autorización de identidad de cargas de trabajo. |
storage.googleapis.com |
Administra el almacenamiento y los buckets de objetos, como los objetos de Artifact Registry. |
sts.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración a recursos de Google Cloud . |
www.googleapis.com |
Autentica los tokens de servicio de las solicitudes de servicio entrantes de Google Cloud . |
Registro y supervisión
Para usar las funciones de registro y supervisión, tu clúster también debe poder acceder a las siguientes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Requisitos deGoogle Cloud
Antes de conectar tu clúster al servicio de administración de Google Cloud , debes instalar gcloud CLI, incluido el comando de Google Cloud CLI, y otorgar acceso a tu cuenta de Google Cloud al servicio de administración de Google Cloud para que pueda administrar los recursos del clúster conectado.
Verifica la instalación de gcloud CLI con el siguiente comando:
gcloud versionSi gcloud CLI no está instalada o si su versión es anterior a la versión 412.0.0, instala la versión 412.0.0 o una posterior siguiendo las Instrucciones de instalación de gcloud CLI.
Instala el componente adicional
kubectl.Si aún no lo hiciste, crea tu proyecto de Google Cloud . Esto generará un Google Cloud ID y un número de proyecto.
Configura tu Google Cloud proyecto activo y autentica tu cuenta con los siguientes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginHabilita la API de clústeres conectados de GKE y sus servicios necesarios con los siguientes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com