Esegui il deployment nei cluster GKE collegati

Questo documento descrive come eseguire il deployment delle applicazioni nei cluster GKE allegati. Il supporto per i cluster GKE collegati consente il deployment nei cluster AWS, Azure e on-premise.

Cloud Deploy ti consente di eseguire il deployment dei carichi di lavoro basati su container su qualsiasi cluster GKE collegato a cui puoi accedere utilizzando il gateway Connect.

Prima di iniziare

• Avere un cluster utente in cui eseguire il deployment.

  I cluster possono essere creati come cluster GKE collegati oppure puoi registrare un cluster Kubernetes esistente. I cluster che crei come cluster GKE collegati ricevono automaticamente le appartenenze. Per i cluster esistenti che registri in un parco risorse, devi specificare un nome di appartenenza durante la registrazione. Ti servirà questo nome dell'abbonamento quando configuri la destinazione.

  Se utilizzi Google Cloud CLI versione 407.0.0 o successive, devi includere il flag --install-connect-agent nel comando gcloud container fleet memberships register quando registri un cluster Google Kubernetes Engine. L'agente Connect non è più installato per impostazione predefinita.

• Configura Connect Gateway per connettere il cluster o i cluster registrati a Google Cloud.

  Assicurati di configurare il gateway utilizzando lo stesso account di servizio che verrà utilizzato come service account di esecuzione di Cloud Deploy. In caso contrario, l'account del servizio di esecuzione non disporrà delle autorizzazioni necessarie per il deployment nel cluster.

Configura Cloud Deploy per il deployment nei cluster GKE collegati

1. Crea la configurazione del target.

   La destinazione può essere configurata nel file YAML della pipeline di distribuzione o in un file separato. Inoltre, puoi configurare più di una destinazione nello stesso file, ma devono trovarsi in sezioni kind: Target diverse.

2. Concedi al service account di esecuzione i ruoli necessari per interagire con i cluster connessi tramite il gateway.

   Questa concessione è necessaria sia che tu utilizzi il account di servizio Cloud Deploy predefinito sia un service account personalizzato.

3. Configura RBAC per l'account di servizio di esecuzione sul cluster Kubernetes sottostante.

4. (Facoltativo) Se il cluster sottostante non è un cluster GKE, potrebbe essere necessario configurare un imagePullSecret per consentire al cluster di eseguire il pull da Artifact Registry.

5. Nella definizione del target, crea una sezione anthosCluster che rimandi al cluster:

   La sintassi per specificare i cluster GKE collegati è la seguente:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Questo identificatore di risorsa dei cluster collegati a GKE utilizza i seguenti elementi:

   • [project_name] è il nome del progetto Google Cloud in cui stai eseguendo questo cluster.

     Il cluster in cui esegui il deployment, inclusi i cluster GKE collegati, non deve trovarsi nello stesso progetto della pipeline di distribuzione.

   • [membership_name] è il nome che hai scelto quando hai registrato il cluster in un parco risorse.

   Per location, tutte le appartenenze al cluster sono global, quindi non devi modificare /locations/global/ in questo identificatore di risorsa.

Di seguito è riportata una configurazione di destinazione di esempio:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

Passaggi successivi

• Scopri di più sulla configurazione delle destinazioni Cloud Deploy

• Scopri di più sugli ambienti di esecuzione di Cloud Deploy.

• Scopri di più sui cluster collegati a GKE

• Scopri di più sul gateway Connect.