Panoramica della creazione del parco risorse

Questa pagina fornisce una panoramica su come funziona la creazione di un parco risorse, con dettagli per diversi tipi di cluster. Per ulteriori informazioni su come registrare manualmente i cluster nel parco risorse e sui prerequisiti per la registrazione manuale, consulta le nostre guide dettagliate alla creazione di un parco risorse.

Puoi creare un parco risorse in uno dei seguenti modi:

  • Registrando un cluster: quando registri un cluster di qualsiasi tipo in un progetto che non ha già un parco risorse, viene creato un nuovo parco risorse e il progetto diventa un progetto host del parco risorse. Un progetto può avere al massimo un solo parco risorse. A seconda del tipo di cluster e della sua posizione, la registrazione può avvenire automaticamente al momento della creazione del cluster con i dettagli di registrazione specificati nella configurazione del cluster oppure potrebbe essere necessario aggiungere manualmente il cluster al parco risorse.
  • Creando un parco risorse denominato: puoi creare un parco risorse vuoto prima di registrarvi i cluster.

Ogni parco risorse ha un nome visualizzato nella Google Cloud console. Per impostazione predefinita, si tratta dell'ID progetto del progetto host del parco risorse con l'aggiunta di fleet. Se vuoi un nome più descrittivo per il tuo parco risorse, puoi specificarlo durante la creazione.

Informazioni sull'appartenenza a un parco risorse

Una volta registrato un cluster in un parco risorse, diventa un membro del parco risorse. Poiché i parchi risorse possono includere cluster di più progetti e ambienti, devi assicurarti che ogni cluster aggiunto al parco risorse abbia un nome univoco. Questo nome viene a volte indicato nei comandi e nella documentazione come nome di appartenenza al parco risorse del cluster. In genere, il nome di appartenenza al parco risorse di un cluster è il suo nome normale, ma potrebbe essere necessario creare un nuovo nome al momento della registrazione (ad esempio aggiungendo un qualificatore al nome del cluster originale) se nel parco risorse esiste già un altro cluster con lo stesso nome. Se tenti di registrare un cluster con un nome esistente nel parco risorse, la registrazione non andrà a buon fine.

Località di appartenenza al parco risorse

L'appartenenza di ogni cluster del parco risorse è gestita dal servizio Fleet. La località di questo servizio può essere globale o regionale, a seconda di come il cluster viene registrato nel parco risorse.

  • I cluster GKE on Google Cloud registrati utilizzando Google Cloud CLI hanno la loro appartenenza gestita da un'istanza del servizio Fleet che viene eseguita nella stessa regione del cluster stesso. Ciò fornisce una latenza ottimale per la creazione di servizi ad alta affidabilità, incluso l'utilizzo di istanze regionali di alcuni servizi come il gateway Connect. La gestione dell'appartenenza regionale supporta anche situazioni in cui, ad esempio, hai dati che non possono lasciare una regione specifica per motivi normativi. Non puoi scegliere di gestire un cluster da una regione diversa.

  • I cluster GKE on Google Cloud registrati utilizzando Config Connector possono essere gestiti da un servizio Fleet globale o regionale.

  • Tutti gli altri membri del parco risorse vengono gestiti utilizzando un servizio Fleet globale.

Non puoi modificare la località di appartenenza di un cluster mentre è ancora membro di un parco risorse. Se hai un cluster GKE con appartenenza al parco risorse globale e vuoi modificarlo in modo che venga gestito dalla sua regione, devi annullare la registrazione del cluster e poi registrarlo di nuovo nello stesso parco risorse utilizzando gcloud o Config Connector.

Per controllare la località di appartenenza di un cluster (ad esempio, per utilizzarla come parametro di un comando o se stai valutando di passare a un'appartenenza regionale), esegui una delle seguenti operazioni:

  • Elenca tutti i membri del parco risorse. La località di appartenenza di ogni cluster viene mostrata nella colonna LOCATION dell'output.

     gcloud container fleet memberships list \
   --project=PROJECT_ID

  • Esegui il comando seguente per describe l'appartenenza del cluster, inclusa la località di appartenenza. Sostituisci MEMBERSHIP_NAME con il nome di appartenenza del cluster.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
   --project=PROJECT_ID

Ambiti dei team

Un cluster membro di un parco risorse può essere associato a uno o più ambiti del team all'interno del parco risorse. Gli ambiti dei team sono un costrutto a livello di parco risorse aziendale per associare sottoinsiemi di cluster del parco risorse a team di applicazioni specifici e possono essere utilizzati per abilitare una serie di funzionalità basate sul team, tra cui il controllo dell'accesso, l'osservabilità con ambito del team e la sequenza di implementazione degli upgrade dei cluster.

Cluster GKE on Google Cloud

GKEGKE on Google Cloud devono essere registrati esplicitamente per essere aggiunti a un parco risorse. Per registrare i cluster esistenti, puoi scegliere tra la registrazione rapida dalla pagina Cluster della Google Cloud console, la registrazione dalla riga di comando con gcloud CLI o la registrazione dichiarativa utilizzando Terraform o Config Connector. Puoi anche registrare nuovi cluster durante la creazione del cluster utilizzando la Google Cloud console, gcloud CLI o Terraform. Scopri di più su queste opzioni in Registrare un cluster nel parco risorse Google Cloud .

I cluster on Google Cloud possono essere registrati in un parco risorse nel progetto corrente o (con alcune autorizzazioni aggiuntive) in un parco risorse in un progetto diverso.

Appartenenze essenziali

I cluster GKE on Google Cloud supportano le appartenenze essenziali, che consentono di registrare il cluster come membro di un parco risorse senza abilitare tutte le configurazioni e le funzionalità a livello di parco risorse.

I cluster che utilizzano un'appartenenza essenziale possono utilizzare la sequenza di implementazione basata sul parco risorse per gli upgrade dei cluster

Le appartenenze essenziali impediscono ai cluster di utilizzare le seguenti configurazioni a livello di parco risorse:

Cluster outside Google Cloud

Puoi aggiungere cluster outside Google Cloud al tuo parco risorse e visualizzare e gestire insieme i cluster in diversi ambienti. I cluster GKE outside Google Cloud vengono registrati automaticamente nel parco risorse al momento della creazione del cluster, come descritto nel resto di questa sezione. Se vuoi aggiungere cluster Kubernetes di terze parti al tuo parco risorse, devi registrarli manualmente.

La registrazione dei cluster outside Google Cloud installa l'agente Connect sul cluster per gestire la comunicazione tra il cluster e il tuo Google Cloud progetto. Puoi scoprire di più su come funziona l'agente Connect nella panoramica dell'agente Connect.

Google Distributed Cloud (on-premise)

I cluster GKE on-premise su VMware e su bare metal vengono registrati automaticamente nel parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse e altri dettagli di registrazione specificati nel file di configurazione del cluster pertinente. Se utilizzi Google Distributed Cloud on VMware, tieni presente che a partire dalla versione 1.13, sia i cluster di amministrazione sia i cluster utente devono essere registrati. Per le versioni precedenti alla 1.13, puoi aggiungere facoltativamente i dettagli di registrazione alle configurazioni dei cluster di amministrazione se vuoi gestirli come parte del parco risorse. Puoi registrare i cluster di amministrazione non registrati aggiornando il relativo file di configurazione del cluster e utilizzando gkectl per aggiornare il cluster. Non è possibile annullare la registrazione dei cluster GKE on-premise o (ad eccezione dei cluster di amministrazione non registrati) registrarli manualmente.

GKE su altri cloud pubblici

I cluster GKE su AWS e Azure creati utilizzando l'API GKE Multi-cloud vengono registrati automaticamente nel parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse specificato quando esegui il comando pertinente gcloud cluster create. Poiché i cluster creati utilizzando GKE Multi-Cloud hanno già un progetto associato (il progetto in cui l'API è abilitata), devi eseguire una configurazione aggiuntiva al momento della creazione del cluster se vuoi registrarli in un parco risorse in un progetto diverso. Non è possibile annullare la registrazione o registrare manualmente i cluster creati con l'API GKE Multi-cloud.

Cluster Kubernetes di terze parti (cluster collegati)

Se hai cluster Kubernetes di terze parti esistenti (come EKS, AKS o distribuzioni on-premise) che vuoi gestire come membri del parco risorse, puoi registrarli nel parco risorse del progetto insieme a tutti i cluster GKE. Puoi collegare al tuo parco risorse qualsiasi cluster Kubernetes conforme che include nodi x86 utilizzando l'API GKE Multi-cloud. Questi includono Amazon EKS, Azure AKS e altri cluster conformi a CNCF che soddisfano i nostri requisiti. Per tutti i cluster di terze parti registrati, verrà addebitato un costo per vCPU nell'ambito dei prezzi di GKE.

Per registrare un cluster collegato, consulta le seguenti guide:

Spostare un cluster in un altro parco risorse

Al momento non è consigliabile spostare i cluster registrati da un parco risorse all'altro (annullamento della registrazione e nuova registrazione), poiché ciò potrebbe causare comportamenti imprevisti o indesiderati: ad esempio, la Workload Identity del parco risorse dei workload cambierà, con la conseguente possibilità di bloccare le richieste e causare interruzioni. L'approccio consigliato è creare un nuovo cluster nel parco risorse in cui devono risiedere i workload, quindi spostare i workload dal cluster precedente a quello nuovo.

(Facoltativo) Creare un parco risorse vuoto

Per impostazione predefinita, un nuovo parco risorse viene creato nel progetto host del parco risorse la prima volta che registri un cluster in quel progetto. Se vuoi creare un nuovo parco risorse denominato prima di registrare i cluster (ad esempio, per configurare gli ambiti per l'accesso del team), esegui il comando seguente:

gcloud container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

Se non specifichi un display-name, il nuovo parco risorse ha un nome visualizzato predefinito basato sul nome del progetto host del parco risorse.

Visualizzare i parchi risorse

Se la tua organizzazione ha più parchi risorse, puoi visualizzarli e spostarti tra di essi nella Google Cloud console. Per visualizzare i parchi risorse tra i progetti all'interno della tua organizzazione, devi avere almeno il roles/gkehub.viewer ruolo. Per saperne di più, consulta la pagina relativa ai ruoli di Kubernetes Engine e su come concederli.

Tutti i parchi risorse

Per visualizzare tutti i parchi risorse:

  1. Nella Google Cloud console, vai alla pagina Google Kubernetes Engine.

    Vai a Google Kubernetes Engine

  2. Nella parte superiore del menu di navigazione di GKE, fai clic su Tutti i parchi risorse. Viene visualizzato un elenco di tutti i parchi risorse dell'organizzazione.

Puoi fare clic sul nome di un parco risorse per visualizzare i cluster registrati in quel parco risorse. Se selezioni un parco risorse in questo elenco, la console passa automaticamente al progetto host del parco risorse nella Google Cloud console.

Elenco a discesa dei parchi risorse

Per visualizzare i parchi risorse selezionati da un elenco a discesa:

  1. Nella Google Cloud console, vai alla pagina Google Kubernetes Engine.

    Vai a Google Kubernetes Engine

  2. Nella parte superiore del menu di navigazione, fai clic sull'elenco a discesa Parco risorse che mostra i parchi risorse tra i progetti.

  3. Seleziona un nome di parco risorse per aprire la dashboard del parco risorse. Se selezioni un parco risorse in questo elenco, la console passa automaticamente al progetto host del parco risorse nel Google Cloud la console.

Puoi fare clic su Visualizza tutti i cluster nella dashboard per visualizzare i cluster registrati in quel parco risorse.

Passaggi successivi