En esta página, se describe cómo configurar la conectividad para que la herramienta de línea de comandos de kubectl acceda a Google Distributed Cloud Connected.
Configura la conectividad de kubectl para los clústeres del plano de control de Cloud
En esta sección, se describe cómo configurar la conectividad para que la herramienta de línea de comandos de kubectl acceda a los clústeres del plano de control de Cloud conectados de Distributed Cloud.
Tienes la opción de configurar la conectividad de kubectl a través de la puerta de enlace de Connect y de Cloud Load Balancing.
Conectividad a través de la puerta de enlace de Connect
Puedes configurar la conectividad de kubectl con la puerta de enlace de Connect.
Para configurar la conectividad de kubectl a través de la puerta de enlace de conexión, usa el siguiente comando para generar el archivo kubeconfig necesario:
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
Reemplaza lo siguiente:
CLUSTER_ID: Es el ID del clúster de destino.PROJECT_ID: Es el ID del proyecto Google Cloud de destino.REGION: Es la región Google Cloud en la que se creó el clúster.
El nombre de la membresía del concentrador de la puerta de enlace de Connect es el ID del clúster de Distributed Cloud de destino. El ID del proyecto de membresía del centro de puerta de enlace de Connect puede coincidir con el ID del proyecto del clúster de destino, pero no es obligatorio que lo haga.
Los archivos kubeconfig generados contienen una URL de extremo de la puerta de enlace de conexión similar a la siguiente:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
Tus solicitudes de kubectl se envían a la puerta de enlace de Connect, que las reenvía al agente de Connect y, por último, al servidor de la API de Kubernetes en el plano de control de Cloud del clúster.
Conectividad a través de Cloud Load Balancing
Para configurar la conectividad de kubectl a través de Cloud Load Balancing, usa el siguiente comando para generar el archivo kubeconfig necesario:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
Reemplaza lo siguiente:
CLUSTER_ID: Es el ID del clúster de destino.PROJECT_ID: Es el ID del proyecto Google Cloud de destino.REGION: Es la región Google Cloud en la que se creó el clúster.
En este caso, Cloud Load Balancing funciona como un balanceador de cargas externo de L4 que expone una sola dirección IP pública a Internet y reenvía las solicitudes de kubectl al plano de control de Cloud del clúster que se ejecuta en Google Cloud.
Configura la conectividad de kubectl para los clústeres del plano de control local
En esta sección, se describe cómo configurar la conectividad para que la herramienta de línea de comandos de kubectl acceda a los clústeres del plano de control local conectados de Distributed Cloud.
De forma predeterminada, los conmutadores ToR anuncian automáticamente las direcciones IP virtuales de tus nodos del plano de control local a tu red local. Puedes usar la herramienta kubectl para conectarte directamente a esas direcciones IP virtuales desde tu red local.
En situaciones en las que no hay acceso directo a tu red local, tienes las siguientes opciones:
- Si el nodo del plano de control local usa una dirección IP pública, puedes conectarte a él directamente desde Internet. El administrador de red debe configurar el firewall para permitir el tráfico entrante al nodo en el puerto 443.
- Si el plano de control local usa una dirección IP privada, debes configurar un host bastión.
¿Qué sigue?
- Administra máquinas virtuales
- Implementa cargas de trabajo
- Administrar máquinas
- Administrar clústeres