Cluster pribadi adalah cluster native Virtual Private Cloud (VPC) yang hanya bergantung pada alamat IP internal. Hal ini berarti node dan pod diisolasi dari internet secara default. Halaman ini menjelaskan cara menggunakan Cloud Code untuk terhubung ke cluster pribadi dengan dan tanpa akses endpoint publik serta mengizinkan cluster pribadi mengakses resource dari luar Google Cloud.
Untuk mengetahui informasi tentang cluster pribadi, lihat Cluster pribadi. Untuk mengetahui langkah-langkah mengonfigurasi cluster pribadi, lihat Membuat cluster pribadi.
Menambahkan cluster GKE pribadi ke KubeConfig Anda
Menambahkan cluster pribadi di Cloud Code memiliki perilaku berikut:
Untuk cluster yang mengaktifkan endpoint publik, penambahan cluster akan menetapkan alamat cluster di KubeConfig ke IP eksternal.
Untuk cluster yang endpoint publiknya dinonaktifkan, penambahan cluster akan menetapkan alamat cluster di KubeConfig menjadi IP VPC internal cluster.
Untuk menambahkan jaringan yang diizinkan ke cluster yang ada, pastikan Anda terhubung ke jaringan yang diizinkan, karena cluster ini telah mengaktifkan jaringan yang diizinkan.
Untuk mempelajari lebih lanjut cara terhubung ke VM tanpa alamat IP eksternal, lihat Menghubungkan ke instance VM dengan aman. Untuk mengelola/menghapus instance yang Anda buat, lihat Instance VM.
Agar berhasil terhubung ke cluster pribadi, Cloud Code harus berjalan di mesin dalam jaringan cluster atau dapat mengakses jaringan cluster, seperti dengan menggunakan server proxy, Cloud Interconnect, atau Cloud VPN.
Untuk mengetahui langkah-langkah membuat cluster GKE di Cloud Code dan menambahkan cluster GKE yang ada ke Cloud Code, lihat membuat dan mengonfigurasi cluster GKE. Cloud Code akan membuka konsol Google Cloud untuk membuat cluster Anda.
Setelah Anda membuat cluster, konfigurasi Cloud NAT untuk mengaktifkan koneksi internet keluar dari cluster Anda jika hal ini tidak disiapkan selama pembuatan cluster. Untuk mengelola/menghapus jaringan yang Anda buat, lihat Jaringan VPC.
Memecahkan masalah saat terhubung ke cluster pribadi
Jika lingkungan pengembangan Anda tidak dikonfigurasi dengan benar untuk mengakses cluster pribadi, rekomendasi tentang cara menyelesaikan masalah akan muncul dalam konteks berikut:
Di bagian Kubernetes yang diperluas, cluster yang tidak dapat dihubungkan oleh Cloud Code akan muncul dengan ikon error di samping nama cluster. Untuk melihat kemungkinan solusi dan penjelasan yang lebih panjang tentang potensi masalah, klik nama cluster.
Saat Anda mencoba menjalankan operasi pada cluster yang tidak dapat diakses karena potensi masalah dengan konfigurasi cluster pribadi, notifikasi akan menampilkan pesan error dengan penjelasan yang lebih panjang tentang potensi masalah dan potensi solusi.
Mengonfigurasi server proxy untuk cluster
Jika API bidang kontrol tidak tersedia secara publik, seperti di cluster GKE dengan endpoint publik dinonaktifkan, Anda dapat mengonfigurasi Cloud Code untuk memproksi permintaan ke bidang kontrol melalui server proxy di jaringan atau VPC yang sama dengan cluster:
- Konfigurasi server proxy di jaringan yang sama dengan cluster Anda jika Anda belum melakukannya. Untuk mengetahui langkah-langkah menyiapkan VM Compute Engine sebagai server proxy dasar, lihat Mengakses cluster pribadi dari jarak jauh menggunakan bastion host. Untuk mengetahui detail tambahan, lihat Membuat cluster pribadi Google Kubernetes Engine dengan proxy jaringan untuk akses pengontrol.
- Klik kanan nama cluster yang telah
ditambahkan ke Cloud Code, lalu klik
Siapkan Proxy Kubectl untuk cluster. Ikuti petunjuk untuk memasukkan
nama server proxy Anda, yang disimpan di kolom
proxy-urlcluster. Tampilan Kubernetes dimuat ulang untuk menampilkan cluster yang terhubung.
Membatalkan proxy Kubernetes
Klik kanan nama cluster yang telah Anda konfigurasi untuk proxy Kubernetes, lalu klik Batalkan Proxy Kubectl untuk cluster. Cloud Code
berhenti memproksi permintaan untuk cluster dengan membatalkan setelan kolom proxy-url
di KubeConfig.
Mengakses resource di luar Google Cloud dari cluster
Semua konfigurasi cluster pribadi GKE tidak menyediakan akses internet untuk node. Akibatnya, cluster tidak dapat mengakses API di internet publik. Cluster dikonfigurasi secara otomatis dengan Akses Google Pribadi, yang, misalnya, memungkinkan cluster menarik image dari Artifact Registry. API dan registri image di luar Google Cloud tidak dapat diakses tanpa konfigurasi tambahan untuk mengizinkan koneksi internet keluar dari node. Untuk menyediakan koneksi ini, Anda dapat menyiapkan Cloud NAT di VPC dari Cloud Code:
- Jalankan perintah Grant private GKE nodes outbound internet access, baik
dengan mengklik kanan cluster atau dari palet perintah
(tekan
Ctrl/Cmd+Shift+Patau klik View > Command Palette). - Di terminal, edit perintah
gcloud compute routers createdangcloud beta compute routers nats createuntuk menentukan nilai aplikasi Anda. - Untuk menjalankan perintah, tekan
Enter. - Untuk mengelola/menghapus router yang Anda buat, lihat Cloud Router.
Langkah berikutnya
- Pelajari jaringan Virtual Private Cloud bersama.