Mengonfigurasi konektivitas kubectl

Halaman ini menjelaskan cara mengonfigurasi konektivitas untuk alat command line kubectl guna mengakses Google Distributed Cloud yang terhubung.

Mengonfigurasi konektivitas kubectl untuk cluster bidang kontrol Cloud

Bagian ini menjelaskan cara mengonfigurasi konektivitas untuk alat command-line kubectl guna mengakses cluster bidang kontrol Cloud yang terhubung Distributed Cloud. Anda memiliki opsi untuk mengonfigurasi konektivitas kubectl melalui gateway penghubung dan melalui Cloud Load Balancing.

Konektivitas melalui gateway penghubung

Anda dapat mengonfigurasi konektivitas kubectl menggunakan gateway koneksi.

Untuk mengonfigurasi konektivitas kubectl melalui gateway koneksi, gunakan perintah berikut untuk membuat file kubeconfig yang diperlukan:

 gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster dibuat.

Nama keanggotaan hub gateway koneksi adalah ID target cluster Distributed Cloud. ID project keanggotaan hub gateway koneksi dapat, tetapi tidak harus, cocok dengan ID project cluster target.

File kubeconfig yang dihasilkan berisi URL endpoint gateway koneksi yang mirip dengan berikut ini:

https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster

Permintaan kubectl Anda dikirim ke gateway koneksi, yang meneruskannya ke Connect Agent dan akhirnya ke server API Kubernetes di bidang kontrol Cloud cluster.

Konektivitas melalui Cloud Load Balancing

Untuk mengonfigurasi konektivitas kubectl melalui Cloud Load Balancing, gunakan perintah berikut untuk membuat file kubeconfig yang diperlukan:

 gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: ID cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster dibuat.

Dalam hal ini, Cloud Load Balancing berfungsi sebagai load balancer L4 eksternal yang mengekspos satu alamat IP publik ke internet dan meneruskan kubectl permintaan ke bidang kontrol Cloud cluster yang berjalan di Google Cloud.

Mengonfigurasi konektivitas kubectl untuk cluster bidang kontrol lokal

Bagian ini menjelaskan cara mengonfigurasi konektivitas untuk alat command line kubectl guna mengakses cluster control plane lokal yang terhubung ke Distributed Cloud.

Secara default, switch ToR secara otomatis mengiklankan alamat IP virtual node bidang kontrol lokal Anda ke jaringan lokal Anda. Anda dapat menggunakan alat kubectl untuk terhubung langsung ke alamat IP virtual tersebut dari jaringan lokal Anda.

Untuk situasi saat akses langsung ke jaringan lokal Anda tidak tersedia, Anda memiliki opsi berikut:

  • Jika node bidang kontrol lokal menggunakan alamat IP publik, Anda dapat terhubung ke node tersebut secara langsung dari internet. Administrator jaringan Anda harus mengonfigurasi firewall Anda untuk mengizinkan traffic masuk ke node di port 443.
  • Jika bidang kontrol lokal menggunakan alamat IP pribadi, Anda harus Mengonfigurasi bastion host.

Langkah berikutnya