Esegui il deployment nei cluster GKE collegati

Questo documento descrive come eseguire il deployment delle applicazioni sui cluster collegati a GKE. Il supporto per i cluster collegati a GKE consente il deployment su cluster AWS, Azure e on-premise.

Cloud Deploy consente di eseguire il deployment dei carichi di lavoro basati su container su qualsiasi cluster collegato a GKE a cui puoi accedere utilizzando gateway Connect.

Prima di iniziare

• Avere un cluster utente su cui eseguire il deployment.

  I cluster possono essere creati come cluster collegati a GKE oppure puoi registrare un cluster Kubernetes esistente. I cluster creati come cluster collegati a GKE ricevono automaticamente le appartenenze. Per i cluster esistenti che registri in un parco risorse, devi specificare un nome di appartenenza durante la registrazione. Questo nome di appartenenza è necessario quando configuri la destinazione.

  Se utilizzi Google Cloud CLI versione 407.0.0 o successive, devi includere il flag --install-connect-agent nel comando gcloud container fleet memberships register, quando registri un cluster Google Kubernetes Engine. L'agente Connect non viene più installato per impostazione predefinita.

• Configura il gateway Connect per connettere il cluster o i cluster registrati Google Cloud.

  Assicurati di configurare il gateway utilizzando lo stesso account di servizio che verrà utilizzato come service account di esecuzione di Cloud Deploy. In caso contrario, il service account di esecuzione non avrà le autorizzazioni necessarie per eseguire il deployment nel cluster.

Configurare Cloud Deploy per il deployment sui cluster collegati a GKE

1. Crea la configurazione della destinazione.

   La destinazione può essere configurata nel file YAML della pipeline di pubblicazione o in un file separato. Inoltre, puoi configurare più di una destinazione nello stesso file, ma devono trovarsi in strofe kind: Target diverse.

2. Concedi al service account di esecuzione i ruoli necessari per interagire con i cluster connessi tramite il gateway.

   Questa concessione è necessaria sia che tu stia utilizzando il account di servizio Cloud Deploy predefinito sia un service account personalizzato.

3. Configura il controllo degli accessi basato sui ruoli (RBAC) per il service account di esecuzione nel cluster Kubernetes sottostante.

4. (Facoltativo) Se il cluster sottostante non è un cluster GKE, potrebbe essere necessario configurare un imagePullSecret per consentire al cluster di eseguire il pull da Artifact Registry.

5. Nella definizione della destinazione, crea una strofa anthosCluster per puntare al cluster:

   La sintassi per specificare i cluster collegati a GKE è la seguente:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Questo identificatore di risorse dei cluster collegati a GKE utilizza i seguenti elementi:

   • [project_name] è il nome del Google Cloud progetto in cui esegui questo cluster.

     Il cluster su cui esegui il deployment, inclusi i cluster collegati a GKE, non deve trovarsi nello stesso progetto della pipeline di pubblicazione.

   • [membership_name] è il nome che hai scelto quando hai registrato il cluster in un parco risorse.

   Per location, tutte le appartenenze ai cluster sono global, quindi non devi modificare /locations/global/ in questo identificatore di risorse.

Di seguito è riportata una configurazione di destinazione di esempio:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

Passaggi successivi

• Scopri di più sulla configurazione delle destinazioni di Cloud Deploy

• Scopri di più sugli ambienti di esecuzione di Cloud Deploy .

• Scopri di più sui cluster collegati a GKE

• Scopri di più sul gateway Connect.