Questa pagina descrive come configurare la connettività per lo strumento a riga di comando kubectl per accedere a Google Distributed Cloud connesso.
Configura la connettività kubectl per i cluster del control plane Cloud
Questa sezione descrive come configurare la connettività per lo strumento a riga di comando kubectl per accedere ai cluster del control plane di Distributed Cloud connected.
Hai la possibilità di configurare la connettività kubectl tramite il gateway di connessione
e tramite Cloud Load Balancing.
Connettività tramite Connect Gateway
Puoi configurare la connettività kubectl utilizzando il gateway di connessione.
Per configurare la connettività kubectl tramite il gateway di connessione, utilizza
il seguente comando per generare il file kubeconfig necessario:
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
Sostituisci quanto segue:
CLUSTER_ID: l'ID del cluster di destinazione.PROJECT_ID: l'ID del progetto Google Cloud di destinazione.REGION: la Google Cloud regione in cui è stato creato il cluster.
Il nome dell'appartenenza all'hub del gateway di connessione è l'ID del cluster Distributed Cloud di destinazione. L'ID progetto di appartenenza all'hub del gateway di connessione può corrispondere all'ID progetto del cluster di destinazione, ma non è obbligatorio.
I file kubeconfig generati contengono un URL dell'endpoint del gateway di connessione
simile al seguente:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
Le tue richieste kubectl vengono inviate al gateway di connessione, che le inoltra all'agente Connect e infine al server API Kubernetes nel control plane Cloud del cluster.
Connettività tramite Cloud Load Balancing
Per configurare la connettività kubectl tramite Cloud Load Balancing, utilizza
il seguente comando per generare il file kubeconfig necessario:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
Sostituisci quanto segue:
CLUSTER_ID: l'ID del cluster di destinazione.PROJECT_ID: l'ID del progetto Google Cloud di destinazione.REGION: la Google Cloud regione in cui è stato creato il cluster.
In questo caso, Cloud Load Balancing funge da bilanciatore del carico L4 esterno
che espone un singolo indirizzo IP pubblico a internet e inoltra le richieste kubectl
al piano di controllo Cloud del cluster in esecuzione in Google Cloud.
Configura la connettività kubectl per i cluster del control plane locale
Questa sezione descrive come configurare la connettività per lo strumento a riga di comando kubectl per accedere ai cluster del piano di controllo locale di Distributed Cloud connected.
Per impostazione predefinita, gli switch ToR pubblicizzano automaticamente gli indirizzi IP virtuali dei nodi del control plane locale alla tua rete locale. Puoi utilizzare lo strumento kubectl per connetterti direttamente a questi indirizzi IP virtuali dalla tua rete locale.
Per le situazioni in cui non è disponibile l'accesso diretto alla rete locale, hai le seguenti opzioni:
- Se il nodo del control plane locale utilizza un indirizzo IP pubblico, puoi connetterti direttamente da internet. L'amministratore di rete deve configurare il firewall per consentire il traffico in entrata al nodo sulla porta 443.
- Se il control plane locale utilizza un indirizzo IP privato, devi configurare un bastion host.
Passaggi successivi
- Gestire le macchine virtuali
- Esegui il deployment dei carichi di lavoro
- Gestisci macchine
- Gestire i cluster