Implantar em clusters anexados do GKE

Este documento descreve como implantar aplicativos em clusters anexados do GKE. O suporte a clusters anexados do GKE permite a implantação em clusters locais, da AWS e do Azure.

O Cloud Deploy permite implantar cargas de trabalho baseadas em contêineres em qualquer cluster anexado do GKE que pode ser acessado usando o gateway do Connect.

Antes de começar

• Tenha um cluster de usuário em que você vai implantar.

  Os clusters podem ser criados como clusters anexados do GKE ou você pode registrar um cluster do Kubernetes já existente. Os clusters criados como clusters anexados do GKE recebem associações automaticamente. Para clusters já existentes que você registra em uma frota, você designa um nome de associação ao registrar. Você precisa desse nome de associação ao configurar o destino.

  Se você estiver usando a versão 407.0.0 ou mais recente da Google Cloud CLI, inclua o --install-connect-agent flag no gcloud container fleet memberships register comando, ao registrar um cluster do Google Kubernetes Engine. O agente do Connect não é mais instalado por padrão.

• Configure o gateway do Connect para conectar o cluster ou clusters registrados Google Cloud.

  Configure o gateway usando a mesma conta de serviço que será usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não terá as permissões necessárias para implantar no cluster.

Configure o Cloud Deploy para implantar em clusters anexados do GKE

1. Crie a sua configuração de destino.

   O destino pode ser configurado no YAML do pipeline de entrega ou em um arquivo separado. Além disso, é possível configurar mais de um destino no mesmo arquivo, mas eles precisam estar em seções kind: Target diferentes.

2. Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com clusters conectados pelo gateway.

   Essa concessão é necessária, seja usando a conta de serviço padrão do Cloud Deploy ou uma conta de serviço personalizada.

3. Configure o RBAC para a conta de serviço de execução no cluster do Kubernetes subjacente.

4. Opcional: se o cluster subjacente não for um cluster do GKE talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.

5. Na definição de destino, crie uma seção anthosCluster para apontar para o cluster:

   A sintaxe para especificar clusters anexados do GKE é a seguinte:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Esse identificador de recurso de clusters anexados do GKE usa os seguintes elementos:

   • [project_name] é o nome do Google Cloud projeto em que você está executando esse cluster.

     O cluster em que você está implantando, incluindo clusters anexados do GKE, não precisa estar no mesmo projeto que o pipeline de entrega.

   • [membership_name] é o nome escolhido ao registrar o cluster em uma frota.

   Para location, todas as associações de cluster são global, então não é necessário mudar /locations/global/ nesse identificador de recurso.

Confira a seguir um exemplo de configuração de destino:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

A seguir

• Saiba mais sobre como configurar destinos do Cloud Deploy.

• Saiba mais sobre os ambientes de execução do Cloud Deploy .

• Saiba mais sobre os clusters anexados do GKE.

• Saiba mais sobre o gateway do Connect.