Implemente em clusters associados do GKE

Este documento descreve como implementar as suas aplicações em clusters anexados do GKE. O suporte para clusters associados do GKE permite a implementação em clusters da AWS, do Azure e no local.

O Cloud Deploy permite-lhe implementar as suas cargas de trabalho baseadas em contentores em quaisquer clusters anexados do GKE aos quais pode aceder através do gateway Connect.

Antes de começar

• Ter um cluster de utilizadores para o qual vai implementar.

  Os clusters podem ser criados como clusters anexados do GKE ou pode registar um cluster Kubernetes existente. Os clusters que criar como clusters associados do GKE recebem automaticamente associações. Para clusters existentes que registar numa frota, designa um nome de associação no momento do registo. Precisa do nome desta associação quando configurar o alvo.

  Se estiver a usar a versão 407.0.0 ou mais recente da CLI Google Cloud, tem de incluir a flag --install-connect-agent no comando gcloud container fleet memberships register quando regista um cluster do Google Kubernetes Engine. O agente Connect já não está instalado por predefinição.

• Configure o gateway de ligação para ligar o cluster ou os clusters registados ao Google Cloud.

  Certifique-se de que configura o gateway com a mesma conta de serviço que vai ser usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não tem as autorizações necessárias para a implementação no cluster.

Configure o Cloud Deploy para implementar em clusters associados do GKE

1. Crie a sua configuração de destino.

   O destino pode ser configurado no YAML do pipeline de fornecimento ou pode estar num ficheiro separado. Além disso, pode configurar mais de um destino no mesmo ficheiro, mas têm de estar em kind: Target secções diferentes.

2. Conceda à conta de serviço de execução as funções de que precisa para poder interagir com clusters ligados através do gateway.

   Esta concessão é necessária quer esteja a usar a conta de serviço predefinida do Cloud Deploy ou uma conta de serviço personalizada.

3. Configure o RBAC para a conta de serviço de execução no cluster Kubernetes subjacente.

4. Opcional: se o cluster subjacente não for um cluster do GKE, pode ter de configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.

5. Na definição do destino, crie uma secção anthosCluster para apontar para o cluster:

   A sintaxe para especificar clusters associados do GKE é a seguinte:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Este identificador de recursos de clusters associados do GKE usa os seguintes elementos:

   • [project_name] é o nome do Google Cloud projeto no qual está a executar este cluster.

     O cluster para o qual está a implementar, incluindo os clusters anexados do GKE, não tem de estar no mesmo projeto que o pipeline de entrega.

   • [membership_name] é o nome que escolheu quando registou o cluster numa frota.

   Para location, todas as associações a clusters são global, pelo que não precisa de alterar /locations/global/ neste identificador de recurso.

Segue-se um exemplo de configuração de destino:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

O que se segue?

• Saiba mais sobre a configuração de destinos do Cloud Deploy

• Saiba mais sobre os ambientes de execução do Cloud Deploy.

• Saiba mais sobre os clusters associados do GKE

• Saiba mais sobre o gateway de ligação.