Cluster von Google Cloud in Ihrer Flotte registrieren

Auf dieser Seite erfahren Sie, wie Sie Ihrer Flotte einen GKE-Cluster hinzufügen. Google Cloud Je nach Projekt und Anwendungsfall können Sie die Google Cloud Console, Terraform, Config Connector oder die Google Cloud CLI für die Registrierung verwenden. Sie können auch einen neuen Cluster in einem einzigen Schritt mit der Google Cloud CLI, der Google Cloud Console oder Terraform erstellen und registrieren.

Hinweis

Prüfen Sie, ob Sie die allgemeinen Voraussetzungen für die Registrierung eines Clusters erfüllt haben. Wir empfehlen außerdem, die allgemeinen Einschränkungen für die Clusterregistrierung unter Flottenressourcen planen zu lesen.

Je nach Anwendungsfall erfordern GKE-Cluster Google Cloud registrierungen möglicherweise auch Folgendes:

  • Wenn für den registrierten Cluster die Workload Identity-Föderation der Flotte aktiviert sein soll (empfohlen), muss die Workload Identity-Föderation für GKE im Cluster aktiviert sein. Für Autopilot-Cluster ist die Identitätsförderung von Arbeitslasten für GKE standardmäßig aktiviert.
  • Wenn Sie einen Cluster für eine Flotte in einem anderen Projekt registrieren (auch als projektübergreifende Registrierung bezeichnet), achten Sie darauf, dass Sie die erforderlichen Berechtigungen eingerichtet haben.
  • Wenn Sie einen Cluster mit Terraform oder Config Connector registrieren, achten Sie darauf, dass Sie ein Google Cloud Dienstkonto für das Tool eingerichtet und konfiguriert haben, damit sich das Tool bei authentifizieren kann Google Cloud:

  • Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.

GKE-Cluster auf registrieren Google Cloud

Wie Sie bereits gesehen haben, empfehlen wir die Registrierung Ihrer GKE-Cluster mit aktivierter Workload Identity Federation for GKE. Damit erhalten Anwendungen eine konsistente Möglichkeit, Anwendungen bei Google Cloud APIs und Diensten zu authentifizieren. Weitere Informationen zu den Vorteilen der Aktivierung der Workload Identity-Föderation für Flotten für GKE finden Sie unter Workload Identity-Föderation für Flotten für GKE verwenden. Wenn Sie Cluster mit einer der folgenden Optionen registrieren, können Sie bei Bedarf die Workload Identity-Föderation für Flotten für GKE aktivieren.

Sie können wählen, ob Sie einen neuen Cluster während der Clustererstellung oder einen vorhandenen Cluster registrieren möchten.

Neuen Cluster registrieren

Sie können Cluster während der Clustererstellung mit der folgenden Anleitung registrieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite zum Erstellen des entsprechenden Clusters auf.

    • Wenn Sie einen Autopilot-Cluster erstellen möchten, rufen Sie die Seite Autopilot-Cluster erstellen auf.

      Autopilot-Cluster erstellen

    • Wenn Sie einen regionalen Standard- oder zonalen Standard-Cluster erstellen möchten, rufen Sie die Seite Kubernetes-Cluster erstellen auf.

      Kubernetes-Cluster erstellen

  2. Folgen Sie der Anleitung in der GKE-Dokumentation, um die Abschnitte zum Erstellen eines Autopilot-, regionalen Standard- oder zonalen Standard-Clusters über die Google Cloud Console abzuschließen.

  3. Klicken Sie im Bereich Flottenregistrierung das Kästchen Bei einer Flotte registrieren an. Standardmäßig basiert der Flottenname auf Ihrer Projekt-ID.

  4. Füllen Sie die restlichen Abschnitte aus.

  5. Wenn Sie einen Standardcluster erstellen möchten und der registrierte Cluster die Workload Identity-Föderation der Flotte verwenden (empfohlen) soll, klicken Sie im Navigationsbereich auf Sicherheit und prüfen Sie, ob Workload Identity-Föderation für GKE aktivieren /1} ist ausgewählt. Für Autopilot-Cluster ist die Funktion standardmäßig aktiviert.

  6. Wenn Sie die Clusterdetails überprüft haben, klicken Sie auf Erstellen , um den Cluster zu erstellen und bei einer Flotte zu registrieren.

gcloud

Für diese Befehle ist die gcloud CLI-Version 450.0.0 oder höher erforderlich.

Wenn Sie einen Cluster mit der Google Cloud CLI registrieren, erhält er standardmäßig einen regionalen Mitgliedschaftsstandort.

  • Führen Sie den folgenden Befehl aus, um einen neuen GKE-Autopilot-Cluster zu erstellen und zu registrieren:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

    Ersetzen Sie CLUSTER_NAME durch einen eindeutigen Namen für den Cluster, den Sie erstellen. Dieser Name wird auch als Mitgliedschaftsname des Clusters verwendet. Wenn in der ausgewählten Flotte bereits ein Cluster mit diesem Namen vorhanden ist, gibt der Befehl einen Fehler zurück.

  • Führen Sie den folgenden Befehl aus, um einen neuen GKE-Autopilot-Cluster als Lightweight-Cluster zu erstellen und zu registrieren:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT

  • Führen Sie den folgenden Befehl aus, um einen neuen GKE-Standardcluster mit aktivierter Workload Identity-Föderation für GKE zu erstellen und zu registrieren:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
--workload-pool=PROJECT_ID.svc.id.goog

    Ersetzen Sie Folgendes:

    • CLUSTER_NAME: ein eindeutiger Name für den Cluster, den Sie erstellen. Dieser Name wird auch als Mitgliedschaftsname des Clusters verwendet. Wenn in der ausgewählten Flotte bereits ein Cluster mit diesem Namen vorhanden ist, gibt der Befehl einen Fehler zurück.
    • PROJECT_ID: die Google Cloud Projekt-ID für das Projekt, zu dem der neue Cluster gehören soll.

    Wenn Sie einen Standardcluster erstellen, empfehlen wir, den Cluster mit aktivierter Workload Identity-Föderation für GKE zu erstellen, da dadurch die Workload Identity-Föderation der Flotte für den registrierten Cluster aktiviert wird. Sie können das Flag --workload-pool jedoch weglassen, wenn Sie diese Funktion nicht verwenden möchten. Für Autopilot-Cluster ist Workload Identity Federation for GKE standardmäßig aktiviert.

  • Führen Sie den folgenden Befehl aus, um einen neuen GKE-Standardcluster als Lightweight-Cluster zu erstellen und zu registrieren:

    gcloud container clusters create CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT

Je nach Cluster, den Sie erstellen möchten, können Sie auch eine der anderen Optionen zum Erstellen eines Zonalen Standard-, Regionaler Standard- oder Autopilot Cluster angeben. Möglicherweise müssen Sie auch eine Compute Engine-Zone angeben, wenn Sie keine Standardzone für die Google Cloud CLI konfiguriert haben, und ein Google Cloud Projekt, zu dem der Cluster gehören soll, wenn Sie kein Standardprojekt konfiguriert haben.

Weitere Informationen zum Erstellen verschiedener Arten von GKE-Cluster finden Sie in der GKE-Dokumentation.

Terraform

Sie können GKE-Cluster mit Terraform über den google Bereitsteller erstellen und registrieren. Eine vollständige Referenz für die google_container_cluster Ressource, die zum Verwalten eines GKE-Cluster verwendet wird, finden Sie in der Terraform-Registry.

Erstellen Sie ein Dienstkonto, das Terraform verwenden kann, wie in den Voraussetzungen beschrieben, bevor Sie diese Anleitung befolgen.

Fügen Sie die folgenden Blöcke in Ihrer Terraform-Konfiguration hinzu, um einen neuen Cluster zu erstellen und zu registrieren.

  1. Geben Sie den Anbieter google als erforderlichen Anbieter an:

    terraform {
  required_providers {
    google = {
      source = "hashicorp/google"
      version = "VERSION"
    }
  }
}

    Ersetzen Sie VERSION durch 5.6.0 oder höher.

  2. Neuen Cluster erstellen und registrieren

    resource "google_container_cluster" "TF_CLUSTER_RESOURCE_NAME" {
  provider = google
  name               = "CLUSTER_NAME"
  location           = "ZONE"
  initial_node_count = 1
  fleet {
    project = "FLEET_HOST_PROJECT"
  }
}

    Ersetzen Sie Folgendes:

    • TF_CLUSTER_RESOURCE_NAME: ein eindeutiger Name für die neue Ressource google_container_cluster, die Sie erstellen.
    • CLUSTER_NAME: ein eindeutiger Name für den neuen GKE-Cluster, den Sie erstellen und registrieren möchten.
    • ZONE: die Zone für Ihre GKE-Clusterressource. Beispiel: us-central1-a.
    • FLEET_HOST_PROJECT: die Google Cloud Projekt-ID, in der Sie den Cluster erstellen und registrieren. Wenn diese Option nicht festgelegt ist, wird der Cluster nicht bei einer Flotte registriert. Geben Sie eine andere Projekt-ID an, wenn Sie den Cluster bei einer Flotte in einem anderen Projekt registrieren möchten.

Vorhandenen Cluster registrieren

Verwenden Sie eine der folgenden Optionen, um vorhandene Cluster entweder bei der Flotte des eigenen Projekts oder bei einer Flotte in einem anderen Projekt zu registrieren (alle Optionen außer der Google Cloud Console).

So registrieren Sie einen vorhandenen GKE-Cluster:

Console

Wenn der Cluster die Workload Identity-Föderation der Flotte verwenden soll (empfohlen), muss die Workload Identity-Föderation für GKE im Cluster aktiviert sein, bevor Sie diese Anleitung befolgen. Für Autopilot-Cluster ist Workload Identity Federation for GKE standardmäßig aktiviert. Bei Clustern mit Workload Identity-Föderation für GKE ist die Workload Identity-Föderation der Flotte automatisch aktiviert, wenn Sie sie über die Google Cloud Console registrieren.

  1. Rufen Sie in der Google Cloud Console die Seite GKE-Cluster auf.

    Zur GKE-Clusterseite.

  2. Klicken Sie neben dem nicht registrierten Cluster auf Registrieren, um ihn Ihrer Flotte hinzuzufügen.

  3. Klicken Sie im angezeigten Bestätigungsdialog noch einmal auf Registrieren.

gcloud

Für diese Befehle ist die gcloud CLI-Version 450.0.0 oder höher erforderlich.

Wenn Sie einen Cluster mit der Google Cloud CLI registrieren, erhält er standardmäßig einen regionalen Mitgliedschaftsstandort.

Mit beiden Befehlen wird die Workload Identity-Föderation der Flotte für den Cluster aktiviert, wenn für den Cluster bereits die Workload Identity-Föderation für GKE aktiviert ist.

  • Führen Sie den folgenden Befehl aus, um einen vorhandenen GKE-Cluster bei der Flotte des Projekts zu registrieren: Google Cloud 

    gcloud container clusters update CLUSTER_NAME --enable-fleet

    Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie registrieren. Dieser Name wird auch als Mitgliedschaftsname des Clusters verwendet.

  • Führen Sie den folgenden Befehl aus, um einen vorhandenen GKE-Cluster als Lightweight-Cluster bei der Flotte des Projekts zu registrieren: Google Cloud 

    gcloud container clusters update CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT

  • Verwenden Sie das Flag --fleet-project, wie im folgenden Befehl gezeigt, um den Cluster bei einer Flotte in einem anderen Projekt zu registrieren. Achten Sie darauf, dass Sie die erforderlichen Berechtigungen für die projektübergreifende Registrierung eingerichtet haben, bevor Sie diesen Befehl ausführen.

    gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER
    • Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie registrieren. Dieser Name wird auch als Mitgliedschaftsname des Clusters verwendet.
    • Ersetzen Sie PROJECT_ID_OR_NUMBER durch die Projekt-ID oder die Nummer des ausgewählten Flotten-Hostprojekts.

  • Verwenden Sie das Flag --fleet-project, wie im folgenden Befehl gezeigt, um den Cluster als Lightweight-Cluster bei einer Flotte in einem anderen Projekt zu registrieren. Achten Sie darauf, dass Sie die erforderlichen Berechtigungen für die projektübergreifende Registrierung eingerichtet haben, bevor Sie diesen Befehl ausführen.

    gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER /
--membership-type=LIGHTWEIGHT

  • Verwenden Sie den folgenden Befehl, um einen vorhandenen GKE-Cluster auf Google Cloud von Lightweight- auf reguläre Mitgliedschaft umzustellen:

    gcloud container clusters update CLUSTER_NAME --unset-membership-type

Terraform

Sie können GKE-Cluster über den Anbieter google bei Terraform registrieren. Eine vollständige Referenz für die google_container_cluster Ressource, die zum Verwalten eines GKE-Cluster verwendet wird, finden Sie in der Terraform-Registry.

Erstellen Sie ein Dienstkonto, das Terraform verwenden kann, wie in den Voraussetzungen beschrieben, bevor Sie diese Anleitung befolgen.

Vorhandenen Cluster registrieren

Fügen Sie den folgenden Block zur Konfiguration der Ressource google_container_cluster Ihres Clusters hinzu, um einen vorhandenen Cluster zu registrieren:

fleet {
        project = "FLEET_HOST_PROJECT"
      }

Ersetzen Sie FLEET_HOST_PROJECT durch die Google Cloud Projekt-ID, zu der der Cluster gehört, oder durch eine andere Projekt-ID, wenn Sie den Cluster bei einer Flotte in einem anderen Projekt registrieren möchten.

Workload Identity-Föderation für GKE in einem registrierten Cluster aktivieren

Sie können Terraform verwenden, um die Workload Identity-Föderation für GKE für einen Cluster zu aktivieren.

Fügen Sie den folgenden Block in der google_container_cluster Ressourcenkonfiguration des entsprechenden Clusters hinzu, um Workload Identity-Föderation für GKE für Ihren neuen oder vorhandenen Cluster zu aktivieren:

  workload_identity_config {
    workload_pool = "PROJECT_ID.svc.id.goog"
  }
  ```

 Replace <code><var>PROJECT_ID</var></code> with the Google Cloud project ID for your Terraform resources.

Config Connector

Wenn Sie das Config Connector-Add-on installiert haben, können Sie zum Registrieren von GKE-Clustern Config Connector verwenden. Prüfen Sie, ob Sie eine Version von Config Connector höher als 1.47.0 haben und ein Dienstkonto erstellt haben, wie in den Voraussetzungen beschrieben.

Eine vollständige Referenz für die Ressource GKEHubMembership finden Sie in der Config Connector-Referenz.

GKE-Cluster registrieren

Um den Cluster zu registrieren, geben Sie zuerst an, wo Sie Ihre Ressourcen erstellen möchten. Folgen Sie dazu der Anleitung im Config Connector-Leitfaden. Erstellen Sie dann eine YAML-Datei, um einen Cluster zu registrieren und optional einen zu erstellen:

GKE-Cluster erstellen und registrieren

  1. Erstellen Sie einen GKE-Cluster, wie im folgenden einfachen Beispiel gezeigt:

    apiVersion: container.cnrm.cloud.google.com/v1beta1
kind: ContainerCluster
metadata:
  name: CLUSTER_NAME
spec:
  location: LOCATION
  initialNodeCount: 1

    Dabei gilt:

    • CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den mit Config Connector erstellten Cluster eindeutig darzustellen.
    • LOCATION: Die Zone oder Region, die Sie zur Bereitstellung der GKE-Clusterressource ausgewählt haben. Beispiel: us-central1-a.

    Eine vollständige Liste der Optionen beim Erstellen eines GKE-Clusters mit Config Connector finden Sie in der Config Connector-Dokumentation.

  2. Registrieren Sie eine Mitgliedschaft für den GKE-Cluster.

    apiVersion: gkehub.cnrm.cloud.google.com/v1beta1
kind: GKEHubMembership
metadata:
  name: MEMBERSHIP_NAME
spec:
  location: MEMBERSHIP_LOCATION
  endpoint:
    gkeCluster:
      resourceRef:
        name: CLUSTER_NAME

    Dabei gilt:

    • MEMBERSHIP_NAME: Der Name der Mitgliedschaft, den Sie für den Cluster ausgewählt haben, der für die Flotte registriert wird.
    • MEMBERSHIP_LOCATION: der Standort des Flottendienstes, den Sie die Mitgliedschaft Ihres Clusters verwalten lassen möchten. Dies kann der Standort des Clusters (empfohlen) oder global sein. Weitere Informationen finden Sie unter Standort der Flottenmitgliedschaft. Sie können keinen Standort angeben, der sich vom Standort des Clusters unterscheidet. Andernfalls schlägt die Registrierung fehl.
    • CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den mit Config Connector erstellten Cluster eindeutig darzustellen.

Cluster in einem anderen Projekt registrieren

Fügen Sie Folgendes zum Feld metadata der Ressource GKEHubMembership hinzu, um einen Cluster in einer Flotte in einem anderen Projekt zu registrieren.

   metadata:
     annotations:
       cnrm.cloud.google.com/project-id: FLEET_PROJECT_ID

Dabei gilt:

  • FLEET_PROJECT_ID: Flotten-Hostprojekt, das Sie zum Registrieren des GKE-Clusters ausgewählt haben.

Vorhandenen Cluster registrieren

Verwenden Sie die folgende Konfiguration, wenn Sie einen vorhandenen Cluster registrieren möchten, unabhängig davon, wie er erstellt wurde. In diesem Fall müssen Sie den vollständigen Ressourcennamen des Clusters angeben, damit Config Connector ihn finden kann. Ersetzen Sie das Feld resourceRef der Ressource GKEHubMembership durch:

   resourceRef:
     external: //container.googleapis.com/CLUSTER_RESOURCE_NAME

Dabei gilt:

  • CLUSTER_RESOURCE_NAME: der Google Cloud Ressourcenname für den GKE-Cluster. Beispiel: projects/my-project/zones/us-west1-a/clusters/my-cluster.

Wenn der Cluster mit Config Connector erstellt wurde, müssen Sie nicht den voll qualifizierten Clusternamen angeben.

Workload Identity-Föderation für GKE in einem registrierten Cluster aktivieren

Das Aktivieren der Workload Identity-Föderation für GKE verwendet dieselbe Konfiguration wie die Registrierung eines Clusters, mit folgenden zusätzlichen Schritten.

  1. Aktivieren Sie die Workload Identity-Föderation für GKE. Fügen Sie dazu im Feld spec der Ressource ContainerCluster Folgendes hinzu: Dies gilt sowohl für neue als auch für bestehende Cluster.

    spec:
  workloadIdentityConfig:
    workloadPool: PROJECT_ID.svc.id.goog

    Dabei gilt:

  2. Aktivieren Sie Workload Identity Föderation der Flotte und fügen Sie dazu im Feld spec des Ressourcenblocks GKEHubMembership Folgendes hinzu:

    spec:
  authority:
    issuer: https://container.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/clusters/CLUSTER_NAME
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Standardprojekt, das Sie über die Namespace-Annotation ausgewählt haben, um Ihre GKE-Clusterressource zu erstellen.
    • LOCATION: Die Zone oder Region, die Sie zur Bereitstellung der GKE-Clusterressource ausgewählt haben. Beispiel: us-central1-a.
    • CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den von Ihnen erstellten Cluster eindeutig darzustellen.

Fehlerbehebung

Wenn bei dieser Einrichtung Probleme auftreten, finden Sie weitere Informationen in unserer Anleitung zur Fehlerbehebung.

Nächste Schritte