הגדרת קישוריות של kubectl

בדף הזה מוסבר איך להגדיר קישוריות לכלי שורת הפקודה kubectl כדי לגשת ל-Google Distributed Cloud במודל מחובר.

הגדרת קישוריות kubectl לאשכולות של מישור הבקרה ב-Cloud

בקטע הזה מוסבר איך להגדיר קישוריות לכלי kubectl של שורת הפקודה כדי לגשת לאשכולות של מישור הבקרה ב-Cloud שמחוברים ל-Distributed Cloud. יש לכם אפשרות להגדיר קישוריות של kubectl דרך שער החיבור ודרך Cloud Load Balancing.

קישוריות דרך שער הקישור

אפשר להגדיר קישוריות של kubectl באמצעות שער החיבור.

כדי להגדיר קישוריות של kubectl דרך שער החיבור, משתמשים בפקודה הבאה כדי ליצור את קובץ kubeconfig הנדרש:

 gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
    --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: המזהה של אשכול היעד.
  • PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
  • REGION: האזור Google Cloud שבו נוצר האשכול.

השם של החברות במרכז של שער הקישור הוא המזהה של אשכול Distributed Cloud של היעד. מזהה הפרויקט של חברות במרכז של שער החיבור יכול להיות זהה למזהה הפרויקט של אשכול היעד, אבל הוא לא חייב להיות זהה.

קובצי kubeconfig שנוצרו מכילים כתובת URL של נקודת קצה של שער חיבור, בדומה לכתובת הבאה:

https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster

הבקשות שלך kubectl נשלחות לשער החיבור, שמעביר אותן לסוכן Connect ולבסוף לשרת Kubernetes API במישור הבקרה בענן של האשכול.

קישוריות דרך Cloud Load Balancing

כדי להגדיר קישוריות של kubectl דרך Cloud Load Balancing, משתמשים בפקודה הבאה כדי ליצור את קובץ kubeconfig הנדרש:

 gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: המזהה של אשכול היעד.
  • PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
  • REGION: האזור Google Cloud שבו נוצר האשכול.

במקרה הזה, Cloud Load Balancing משמש כמאזן עומסים חיצוני ברמה 4 שחושף כתובת IP ציבורית אחת לאינטרנט ומעביר בקשות kubectl לרמת הבקרה של Cloud שפועלת באשכול Google Cloud.

הגדרת קישוריות של kubectl לאשכולות מקומיים של מישור הבקרה

בקטע הזה מוסבר איך להגדיר קישוריות לכלי kubectl של שורת הפקודה כדי לגשת לאשכולות של מישור בקרה מקומי שמקושרים ל-Distributed Cloud.

כברירת מחדל, מתגי ToR מפרסמים באופן אוטומטי את כתובות ה-IP הווירטואליות של צמתי מישור הבקרה המקומיים ברשת המקומית. אתם יכולים להשתמש בכלי kubectl כדי להתחבר ישירות לכתובות ה-IP הווירטואליות האלה מהרשת המקומית.

במקרים שבהם אין גישה ישירה לרשת המקומית, יש לכם את האפשרויות הבאות:

  • אם צומת מישור הבקרה המקומי משתמש בכתובת IP ציבורית, אפשר להתחבר אליו ישירות מהאינטרנט. אדמין הרשת צריך להגדיר את חומת האש כך שתאפשר תנועה נכנסת לצומת ביציאה 443.
  • אם מישור הבקרה המקומי משתמש בכתובת IP פרטית, צריך להגדיר יעד מבוצר (bastion host).

המאמרים הבאים