Nesta página, descrevemos como configurar a conectividade para que a ferramenta de linha de comando kubectl acesse o Distributed Cloud.
Configurar a conectividade do kubectl para clusters do plano de controle do Cloud
Nesta seção, descrevemos como configurar a conectividade para que a ferramenta de linha de comando kubectl acesse os clusters do plano de controle do Google Distributed Cloud.
Você pode configurar a conectividade kubectl pelo gateway do Connect e pelo Cloud Load Balancing.
Conectividade pelo gateway do Connect
É possível configurar a conectividade do kubectl usando o gateway de conexão.
Para configurar a conectividade kubectl pelo gateway de conexão, use
o comando a seguir para gerar o arquivo kubeconfig necessário:
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
Substitua:
CLUSTER_ID: o ID do cluster de destino.PROJECT_ID: o ID do projeto Google Cloud de destino.REGION: a região do Google Cloud em que o cluster foi criado.
O nome da assinatura do hub do gateway de conexão é o ID do cluster de destino do Distributed Cloud. O ID do projeto de associação do hub do gateway de conexão pode, mas não precisa, corresponder ao ID do projeto do cluster de destino.
Os arquivos kubeconfig gerados contêm um URL de endpoint do gateway do Connect
semelhante ao seguinte:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
As solicitações kubectl são enviadas ao gateway do Connect, que as encaminha ao agente do Connect e, por fim, ao servidor da API Kubernetes no plano de controle do Cloud do cluster.
Conectividade pelo Cloud Load Balancing
Para configurar a conectividade kubectl usando o Cloud Load Balancing, use
o comando a seguir para gerar o arquivo kubeconfig necessário:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
Substitua:
CLUSTER_ID: o ID do cluster de destino.PROJECT_ID: o ID do projeto Google Cloud de destino.REGION: a região do Google Cloud em que o cluster foi criado.
Nesse caso, o Cloud Load Balancing funciona como um balanceador de carga L4 externo
que expõe um único endereço IP público à Internet e encaminha solicitações kubectl
para o plano de controle do cluster na nuvem em execução em Google Cloud.
Configurar a conectividade do kubectl para clusters locais do plano de controle
Nesta seção, descrevemos como configurar a conectividade para que a ferramenta de linha de comando kubectl acesse os clusters do plano de controle local do Distributed Cloud.
Por padrão, os switches ToR anunciam automaticamente os endereços IP virtuais dos nós do plano de controle local para a rede local. Você pode usar a ferramenta kubectl para se conectar diretamente a esses endereços IP virtuais da sua rede local.
Para situações em que o acesso direto à rede local não está disponível, você tem as seguintes opções:
- Se o nó do plano de controle local usar um endereço IP público, você poderá se conectar a ele diretamente pela Internet. O administrador de rede precisa configurar o firewall para permitir o tráfego de entrada para o nó na porta 443.
- Se o plano de controle local usar um endereço IP privado, configure um host bastião.