In angehängten GKE-Clustern bereitstellen

In diesem Dokument wird beschrieben, wie Sie Ihre Anwendungen in angehängten GKE-Clustern bereitstellen. Die Unterstützung für angehängte GKE-Cluster ermöglicht die Bereitstellung in AWS-, Azure- und On-Premise-Clustern.

Mit Cloud Deploy können Sie Ihre containerbasierten Arbeitslasten in allen angehängten GKE-Clustern bereitstellen, auf die Sie über das Connect-Gateway zugreifen können.

Hinweise

• Sie haben einen Nutzercluster, in dem Sie die Bereitstellung vornehmen.

  Cluster können als angehängte GKE-Cluster erstellt werden. Sie können aber auch einen vorhandenen Kubernetes-Cluster registrieren. Cluster, die Sie als angehängte GKE-Cluster erstellen, erhalten automatisch Mitgliedschaften. Bei vorhandenen Clustern, die Sie bei einer Flotte registrieren, geben Sie bei der Registrierung einen Mitgliedschaftsnamen an. Sie benötigen diesen Mitgliedschaftsnamen, wenn Sie das Zielvorhaben konfigurieren.

  Wenn Sie die Google Cloud CLI-Version 407.0.0 oder höher verwenden, müssen Sie das Flag --install-connect-agent in den gcloud container fleet memberships register-Befehl einfügen, wenn Sie einen Google Kubernetes Engine-Cluster registrieren. Der Connect-Agent ist nicht mehr standardmäßig installiert.

• Richten Sie Connect Gateway ein, um den oder die registrierten Cluster mit Google Cloudzu verbinden.

  Richten Sie das Gateway mit demselben Dienstkonto ein, das als Cloud Deploy-Dienstkonto verwendet wird. Andernfalls hat das Ausführungsdienstkonto nicht die erforderlichen Berechtigungen für die Bereitstellung im Cluster.

Cloud Deploy für die Bereitstellung in angehängten GKE-Clustern einrichten

1. Erstellen Sie Ihre Zielkonfiguration.

   Das Ziel kann in der YAML-Datei Ihrer Lieferpipeline oder in einer separaten Datei konfiguriert werden. Sie können auch mehrere Ziele in derselben Datei konfigurieren, sie müssen sich jedoch in unterschiedlichen kind: Target-Abschnitten befinden.

2. Weisen Sie dem Ausführungsdienstkonto die erforderlichen Rollen zu, damit es über das Gateway mit verbundenen Clustern interagieren kann.

   Diese Zuweisung ist erforderlich, unabhängig davon, ob Sie das Cloud Deploy-Standarddienstkonto oder ein benutzerdefiniertes Dienstkonto verwenden.

3. RBAC für das Ausführungsdienstkonto im zugrunde liegenden Kubernetes-Cluster einrichten.

4. Optional: Wenn der zugrunde liegende Cluster kein GKE-Cluster ist, müssen Sie möglicherweise ein imagePullSecret konfigurieren, damit Ihr Cluster Images aus Artifact Registry abrufen kann.

5. Erstellen Sie in der Zieldefinition einen anthosCluster-Abschnitt, um auf den Cluster zu verweisen:

   Die Syntax zum Angeben von angehängten GKE-Clustern lautet so:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Diese Ressourcen-ID für angehängte GKE-Cluster verwendet die folgenden Elemente:

   • [project_name] ist der Name des Google Cloud Projekts, in dem Sie diesen Cluster ausführen.

     Der Cluster, auf dem Sie die Bereitstellung vornehmen, einschließlich angehängter GKE-Cluster, muss nicht im selben Projekt wie Ihre Bereitstellungspipeline sein.

   • [membership_name] ist der Name, den Sie bei der Registrierung des Clusters für eine Flotte ausgewählt haben.

   Für location sind alle Clustermitgliedschaften global. Daher müssen Sie /locations/global/ in dieser Ressourcen-ID nicht ändern.

Hier sehen Sie ein Beispiel für eine Zielkonfiguration:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

Nächste Schritte

• Weitere Informationen zum Konfigurieren von Cloud Deploy-Zielen

• Weitere Informationen zu Ausführungsumgebungen für Cloud Deploy

• Weitere Informationen zu Clustern, die an die GKE angehängt sind

• Weitere Informationen zum Connect-Gateway