Cette page explique comment configurer la connectivité pour que l'outil de ligne de commande kubectl puisse accéder à Google Distributed Cloud Connected.
Configurer la connectivité kubectl pour les clusters du plan de contrôle Cloud
Cette section explique comment configurer la connectivité pour l'outil de ligne de commande kubectl afin d'accéder aux clusters du plan de contrôle Distributed Cloud connected Cloud.
Vous pouvez configurer la connectivité kubectl via la passerelle Connect et Cloud Load Balancing.
Connectivité via la passerelle Connect
Vous pouvez configurer la connectivité kubectl à l'aide de la passerelle de connexion.
Pour configurer la connectivité kubectl via la passerelle de connexion, utilisez la commande suivante pour générer le fichier kubeconfig nécessaire :
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID: ID du cluster cible.PROJECT_ID: ID du projet Google Cloud cible.REGION: région Google Cloud dans laquelle le cluster a été créé.
Le nom d'appartenance du hub de passerelle Connect correspond à l'ID du cluster Distributed Cloud cible. L'ID du projet d'appartenance du hub de passerelle de connexion peut correspondre à l'ID du projet du cluster cible, mais ce n'est pas obligatoire.
Les fichiers kubeconfig générés contiennent une URL de point de terminaison de passerelle de connexion semblable à ce qui suit :
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
Vos requêtes kubectl sont envoyées à la passerelle Connect, qui les transmet à l'agent Connect, puis au serveur d'API Kubernetes dans le plan de contrôle cloud du cluster.
Connectivité via Cloud Load Balancing
Pour configurer la connectivité kubectl via Cloud Load Balancing, utilisez la commande suivante pour générer le fichier kubeconfig nécessaire :
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
Remplacez les éléments suivants :
CLUSTER_ID: ID du cluster cible.PROJECT_ID: ID du projet Google Cloud cible.REGION: région Google Cloud dans laquelle le cluster a été créé.
Dans ce cas, Cloud Load Balancing sert d'équilibreur de charge L4 externe qui expose une seule adresse IP publique sur Internet et transfère les requêtes kubectl au plan de contrôle Cloud du cluster s'exécutant dans Google Cloud.
Configurer la connectivité kubectl pour les clusters de plan de contrôle locaux
Cette section explique comment configurer la connectivité pour l'outil de ligne de commande kubectl afin d'accéder aux clusters de plan de contrôle local connectés à Distributed Cloud.
Par défaut, les commutateurs ToR annoncent automatiquement les adresses IP virtuelles de vos nœuds de plan de contrôle local à votre réseau local. Vous pouvez utiliser l'outil kubectl pour vous connecter directement à ces adresses IP virtuelles depuis votre réseau local.
Si vous n'avez pas accès directement à votre réseau local, vous disposez des options suivantes :
- Si le nœud du plan de contrôle local utilise une adresse IP publique, vous pouvez vous y connecter directement depuis Internet. Votre administrateur réseau doit configurer votre pare-feu pour autoriser le trafic entrant vers le nœud sur le port 443.
- Si le plan de contrôle local utilise une adresse IP privée, vous devez configurer un hôte bastion.