אשכול פרטי הוא אשכול שמותאם ל-VPC שתלוי רק בכתובות IP פנימיות. כלומר, הצמתים וה-Pods מבודדים מהאינטרנט כברירת מחדל. בדף הזה מוסבר איך להשתמש ב-Cloud Code כדי להתחבר לאשכולות פרטיים עם גישה לנקודת קצה ציבורית או בלי גישה כזו, ואיך לאפשר לאשכולות פרטיים לגשת למשאבים מחוץ ל- Google Cloud.
מידע על אשכולות פרטיים זמין במאמר בנושא אשכולות פרטיים. הוראות להגדרת אשכולות פרטיים מפורטות במאמר יצירת אשכול פרטי.
הוספת אשכול GKE פרטי ל-KubeConfig
הוספה של אשכול פרטי ב-Cloud Code מתבצעת באופן הבא:
באשכולות שמופעלת בהם נקודת הקצה הציבורית, הוספת האשכול מגדירה את כתובת האשכול ב-KubeConfig לכתובת ה-IP החיצונית.
באשכולות שבהם נקודת הקצה הציבורית מושבתת, הוספת האשכול מגדירה את כתובת האשכול ב-KubeConfig ככתובת ה-IP הפנימית של ה-VPC של האשכול.
כדי להוסיף רשת מורשית לאשכול קיים, צריך לוודא שאתם מחוברים לרשת מורשית, כי באשכול הזה הופעלו רשתות מורשות.
מידע נוסף על חיבור למכונות וירטואליות ללא כתובות IP חיצוניות זמין במאמר חיבור מאובטח למכונות וירטואליות. כדי לנהל או למחוק את המכונות הווירטואליות שיצרתם, אפשר לעיין במאמר בנושא מכונות וירטואליות.
כדי להתחבר בהצלחה לאשכול הפרטי, Cloud Code צריך לפעול במכונה ברשת של האשכול או להיות מסוגל לגשת לרשת של האשכול, למשל באמצעות שרת proxy, Cloud Interconnect או Cloud VPN.
הוראות ליצירת אשכולות GKE ב-Cloud Code ולהוספת אשכולות GKE קיימים ל-Cloud Code מפורטות במאמר בנושא יצירה והגדרה של אשכול GKE. Cloud Code פותח את המסוף כדי ליצור את האשכול. Google Cloud
אחרי שיוצרים את האשכול, מגדירים את Cloud NAT כדי לאפשר חיבורים יוצאים לאינטרנט מהאשכול, אם ההגדרה הזו לא בוצעה במהלך יצירת האשכול. כדי לנהל או למחוק את הרשתות שיצרתם, אפשר לעיין במאמר בנושא רשתות VPC.
פתרון בעיות בחיבור לאשכולות פרטיים
אם סביבת הפיתוח שלכם לא מוגדרת בצורה נכונה כדי לגשת לאשכול פרטי, המלצות לפתרון הבעיה יופיעו בהקשרים הבאים:
בקטע המורחב Kubernetes, אשכולות ש-Cloud Code לא יכול להתחבר אליהם מופיעים עם סמל שגיאה לצד שם האשכול. כדי לראות פתרונות אפשריים והסבר מפורט יותר על הבעיה הפוטנציאלית, לוחצים על שם האשכול.
כשמנסים להפעיל פעולות באשכול שלא ניתן לגשת אליו בגלל בעיות פוטנציאליות בהגדרות של האשכול הפרטי, מוצגת הודעה עם הסבר מפורט יותר על הבעיה הפוטנציאלית ועל פתרונות אפשריים.
הגדרת שרת proxy לאשכול
אם control plane API לא זמין באופן ציבורי, למשל באשכול GKE עם נקודת קצה ציבורית מושבתת, אפשר להגדיר את Cloud Code להעברת בקשות ל-control plane דרך שרת proxy באותה רשת או באותו VPC כמו האשכול:
- אם עדיין לא עשיתם זאת, הגדירו שרת proxy באותה רשת של האשכול. הוראות להגדרת מכונת VM ב-Compute Engine כשרת proxy בסיסי מופיעות במאמר גישה מרחוק לאשכול פרטי באמצעות מארח Bastion. פרטים נוספים זמינים במאמר בנושא יצירת אשכולות פרטיים של Google Kubernetes Engine עם שרתי proxy לרשת לגישה לבקר.
- לוחצים לחיצה ימנית על השם של אשכול שהוספתם ל-Cloud Code ואז לוחצים על Set up Kubectl Proxying for cluster (הגדרת פרוקסי של Kubectl לאשכול). פועלים לפי ההנחיות כדי להזין את שם שרת ה-proxy, שמאוחסן בשדה
proxy-urlשל האשכול. תצוגת Kubernetes נטענת מחדש כדי להציג את האשכול המחובר.
ביטול הפעולה של פרוקסי Kubernetes
לוחצים לחיצה ימנית על השם של אשכול שהגדרתם עבור פרוקסי של Kubernetes, ואז לוחצים על ביטול פרוקסי של Kubectl לאשכול. Cloud Code מפסיק את ההעברה של בקשות לאשכול על ידי ביטול ההגדרה של השדה proxy-url ב-KubeConfig.
גישה למשאבים מחוץ Google Cloud לאשכולות
כל ההגדרות של אשכולות פרטיים ב-GKE לא מספקות לצמתים גישה לאינטרנט. כתוצאה מכך, לא ניתן לגשת לממשקי API באינטרנט הציבורי מאשכולות. האשכולות מוגדרים אוטומטית עם גישה פרטית ל-Google, שמאפשרת לאשכולות לשלוף תמונות מ-Artifact Registry, למשל. לא ניתן לגשת לממשקי API ולמאגרי תמונות מחוץ ל- Google Cloud ללא הגדרה נוספת שתאפשר חיבורים יוצאים לאינטרנט מהצמתים. כדי לספק את החיבורים האלה, אפשר להגדיר Cloud NAT ב-VPC מ-Cloud Code:
- מריצים את הפקודה Grant private GKE nodes outbound internet access (מתן גישה לאינטרנט מחוץ לצמתים פרטיים של GKE), או על ידי לחיצה ימנית על אשכול או מלוח הפקודות (לוחצים על
Ctrl/Cmd+Shift+Pאו לוחצים על View (תצוגה) > Command Palette (לוח הפקודות)). - בטרמינל, עורכים את הפקודות
gcloud compute routers createו-gcloud beta compute routers nats createכדי לציין את הערכים של האפליקציה. - כדי להריץ את הפקודות, לוחצים על
Enter. - כדי לנהל או למחוק את הנתבים שיצרתם, ראו Cloud Routers.