Cluster erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Ressourcen für verbundene Google Distributed Cloud-Cluster erstellen und verwalten. Weitere Informationen zu Distributed Cloud Connected-Clustern finden Sie unter Funktionsweise von Distributed Cloud Connected.

Vorbereitung

Bevor Sie einen verbundenen Distributed Cloud-Cluster erstellen können, müssen Sie die erforderlichen APIs im Zielprojekt Google Cloud aktivieren. Dazu benötigen Sie eine der folgenden Rollen im Google Cloud -Projekt:

  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin)

Weitere Informationen zu diesen Rollen finden Sie unter Einfache Rollen. Informationen zum Zuweisen von Rollen finden Sie unter Einzelne Rolle zuweisen.

Wenn Sie einen mit Distributed Cloud verbundenen Cluster erstellen möchten, aktivieren Sie die folgenden APIs:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • kubernetesmetadata.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Informationen zum Aktivieren von APIs finden Sie unter Dienste aktivieren.

Wenn Sie einen verbundenen Distributed Cloud-Cluster erstellen, gelten die folgenden Regeln:

  • Sie müssen Distributed Cloud Connected-Cluster in einem eigenen Google Cloud Projekt erstellen. Distributed Cloud Connected-Cluster können nicht im selben Google Cloud Projekt mit anderen Clustertypen vorhanden sein, einschließlich Clustern, die nicht mit Distributed Cloud Connected verbunden sind. Wenn Sie in demselben Google Cloud Projekt Distributed Cloud-Cluster mit anderen Clustertypen kombinieren, kann dies zu Datenverlust führen.
  • Wenn Sie einen Knoten zwischen verbundenen Distributed Cloud-Clustern neu zuweisen, wird dieser Knoten vollständig gelöscht und auf die Standardkonfiguration zurückgesetzt.
  • Standardmäßig werden die Arbeitslasten der lokalen Steuerungsebene im Hochverfügbarkeitsmodus mit drei Replikaten ausgeführt, die sich auf drei Knoten verteilen, die automatisch von Distributed Cloud ausgewählt werden. Dies gilt, sofern nicht weniger als drei Knoten im Cluster vorhanden sind oder Sie den Cluster speziell so konfigurieren, dass ein Knoten zum Ausführen der lokalen Steuerungsebenen-Arbeitslasten verwendet wird. Sie haben auch die Möglichkeit, die drei Knoten für den Hochverfügbarkeitsmodus mit dem Flag --control-plane-machine-filter anzugeben. Andere Knotenkonfigurationen werden nicht unterstützt.
  • Auf den Knoten, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden, werden auch Ihre Anwendungsarbeitslasten ausgeführt.
  • Die IP-Adressen lokaler Endpunkte der Steuerungsebene sind in Ihrem lokalen Netzwerk verfügbar. Achte darauf, dass die Sicherheitskonfiguration deines lokalen Netzwerks den externen Zugriff auf diese IP-Adressen verhindert.

Bevor Sie einen Cluster erstellen, sollten Sie sich auch mit den folgenden Themen vertraut machen:

Cluster erstellen

Führen Sie die Schritte in diesem Abschnitt aus, um einen verbundenen Distributed Cloud-Cluster zu erstellen. Das Erstellen eines Clusters ist einer von mehreren Schritten, die zum Bereitstellen einer Arbeitslast in Distributed Cloud Connected erforderlich sind.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie auf Erstellen.

  3. Klicken Sie auf der Seite Cluster erstellen auf den Tab Lokal.

  4. Klicken Sie neben der Option Distributed Cloud Edge auf Konfigurieren.

  5. Geben Sie auf der Seite Clustergrundlagen die folgenden Informationen an:

    • Name: Ein eindeutiger Name, der diesen Cluster identifiziert. Dieser Name muss RFC 1213-konform sein und darf nur alphanumerische Zeichen in Kleinbuchstaben und Bindestriche (-) enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und enden.
    • Standort: die Google Cloud Region, in der Sie diesen Cluster erstellen möchten.
    • Standardmäßig maximale Anzahl von Pods pro Knoten: Die gewünschte maximale Anzahl von Kubernetes-Pods, die auf jedem Knoten in diesem Cluster ausgeführt werden sollen.
    • Labels: Hier können Sie diesem Cluster ein oder mehrere Labels hinzufügen, indem Sie auf Label hinzufügen klicken.

  6. Klicken Sie links im Navigationsmenü auf Control Plane.

  7. Geben Sie auf der Seite Steuerungsebene die folgenden Informationen an:

    • Wählen Sie Lokal als Standort der Steuerungsebene aus.
    • Wählen Sie das Zielprojekt aus, das mit Distributed Cloud verbunden ist.
    • Wählen Sie die Zielzone aus, die mit Distributed Cloud verbunden ist.
    • Optional können Sie Filterkriterien angeben, um bestimmte Distributed Cloud-Maschinen auszuwählen, die dem Cluster hinzugefügt werden sollen.
    • Geben Sie an, ob es sich um einen Hochverfügbarkeitscluster handeln soll.
    • Geben Sie an, ob Sie die gemeinsame Bereitstellung von Arbeitslasten zulassen möchten. So können Ihre Arbeitslasten auf den Knoten ausgeführt werden, auf denen die Steuerungsebene des Clusters ausgeführt wird.

  8. Klicken Sie im linken Navigationsbereich auf Netzwerk.

  9. Geben Sie auf der Seite Netzwerk die folgenden Informationen an:

    • Standardadressbereich für Cluster-Pods: Der gewünschte IPv4-CIDR-Block für Kubernetes-Pods, die in diesem Cluster ausgeführt werden.
    • Dienstadressbereich: Der gewünschte IPv4-CIDR-Block für Kubernetes-Dienste, die in diesem Cluster ausgeführt werden.

    Weitere Informationen finden Sie unter Zuweisung von Adressen für Distributed Cloud-Pod- und Dienstnetzwerke.

  10. Klicken Sie links im Navigationsmenü auf Autorisierung.

  11. Geben Sie auf der Seite Autorisierung den Namen des Nutzerkontos im Zielprojekt Google Cloud an, das zum Ändern von Clusterressourcen autorisiert ist.

  12. Weisen Sie dem Cluster einen Knotenpool zu, indem Sie eine der folgenden Aktionen ausführen:

    • Wenn Sie diesem Cluster einen vorhandenen Knotenpool zuweisen möchten, wählen Sie im Abschnitt Knotenpools in der linken Navigationsleiste den vorhandenen Knotenpool aus und prüfen Sie, ob die Knotenpoolkonfiguration auf der Seite Knotenpooldetails korrekt ist.
    • Wenn Sie einen neuen Knotenpool erstellen möchten, der diesem Cluster zugewiesen werden soll, klicken Sie auf Knotenpool hinzufügen und geben Sie auf der Seite Details zum Knotenpool die folgenden Informationen an:
      • Knotenpoolname: Ein eindeutiger Name, der diesen Knotenpool identifiziert.
      • Knotenpool-Labels: Klicken Sie auf Label hinzufügen, um diesem Knotenpool ein oder mehrere Labels hinzuzufügen.
      • Worker-Knoten-Einstellungen: Wählen Sie die mit Distributed Cloud verbundenen Knoten aus, die diesem Knotenpool zugewiesen werden sollen.

  13. Klicken Sie auf Erstellen, um den verbundenen Distributed Cloud-Cluster zu erstellen.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters create aus:

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-node-storage-schema CONTROL_PLANE_STORAGE_SCHEMA \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-address-pools=IPV4_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Ein eindeutiger Name, der diesen Cluster identifiziert. Dieser Name muss RFC 1213-konform sein und darf nur alphanumerische Zeichen in Kleinbuchstaben und Bindestriche (-) enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und enden.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Cluster erstellt wird.
  • FLEET_PROJECT_ID: die ID des Flotten-Hostprojekts, in dem der Cluster registriert ist. Wenn dieses Flag nicht angegeben ist, wird das Projekt des verbundenen Distributed Cloud-Clusters als Flottenhostprojekt verwendet.
  • CLUSTER_IPV4_CIDR_BLOCK: Der IPv4-CIDR-Block für Kubernetes-Pods, die in diesem Cluster ausgeführt werden.
  • SERVICE_IPV4_CIDR_BLOCK: Der IPv4-CIDR-Block für Kubernetes-Dienste, die in diesem Cluster ausgeführt werden.
  • MAX_PODS_PER_NODE (optional): Die maximale Anzahl von Kubernetes-Pods, die auf jedem Knoten in diesem Cluster ausgeführt werden können. Wenn keine Angabe gemacht wird, lautet der Standardwert 110. Diese Zahl kann durch die Größe des CIDR-Blocks des Pods begrenzt werden.
  • RELEASE_CHANNEL (optional): Gibt den Release-Channel für die Version der Distributed Cloud-Software an, die auf diesem Cluster ausgeführt werden soll. Gültige Werte sind REGULAR (automatische Cluster-Upgrades aktivieren) und NONE (automatische Cluster-Upgrades deaktivieren). Wenn keine Angabe gemacht wird, lautet der Standardwert REGULAR.
  • CONTROL_PLANE_STORAGE_SCHEMA (optional): Gibt das lokale Speicherschema für die Knoten der Steuerungsebene in diesem Cluster an. Weitere Informationen finden Sie unter Schemas für den lokalen Speicher konfigurieren.

  • CONTROL_PLANE_KMS_KEY (optional): Der vollständige Pfad zum Cloud KMS-Schlüssel, den Sie mit dem Steuerungsebenenknoten dieses Clusters verwenden möchten. Beispiel:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Dieses Flag gilt nur, wenn Sie Distributed Cloud Connected mit Cloud Key Management Service integriert haben, wie unter Unterstützung für kundenverwaltete Verschlüsselungsschlüssel (CMEK) für lokalen Speicher aktivieren beschrieben.

  • CONTROL_PLANE_LOCATION: weist Distributed Cloud an, die Workloads der Steuerungsebene für diesen Cluster lokal bereitzustellen. Der Wert ist der Name der mit Distributed Cloud verbundenen Zielzone.

  • CONTROL_PLANE_NODE_COUNT (optional): Gibt die Anzahl der Knoten an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden sollen. Gültige Werte sind 3 für Hochverfügbarkeit und 1 für den Standardbetrieb. Wenn keine Angabe gemacht wird, lautet der Standardwert 3.

  • CONTROL_PLANE_NODE_FILTER (optional): Gibt eine Liste von Knoten im regulären Ausdrucksformat an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden. Wenn Sie diese Option weglassen, wählt Distributed Cloud die Knoten automatisch nach dem Zufallsprinzip aus.

  • CONTROL_PLANE_NODE_SHARING: (optional) Gibt an, ob Anwendungsarbeitslasten auf den Knoten ausgeführt werden können, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden. Gültige Werte sind DISALLOWED und ALLOWED. Wenn keine Angabe gemacht wird, lautet der Standardwert DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: Gibt die IPv4-Adressen, Adressbereiche oder Subnetzwerke für eingehenden Traffic für Dienste an, die hinter dem Distributed Cloud-Load-Balancer ausgeführt werden, wenn der Cluster im Survivability-Modus ausgeführt wird. Akzeptiert entweder eine durch Kommas getrennte Liste oder eine Konfigurationsdatei im YAML- oder JSON-Format. Weitere Informationen finden Sie unter Load-Balancing.

  • SOFTWARE_VERSION: Gibt die Version der Distributed Cloud Connected-Software an, die auf diesem Cluster ausgeführt werden soll, im Format 1.X.Y, wobei X die Nebenversion und Y die Patchversion ist, z. B. 1.5.1. Wenn nicht angegeben, wird standardmäßig die Softwareversion des Servers verwendet, die in der Regel die neueste verfügbare Version von Distributed Cloud Connected ist. Informationen zu den Softwareversionen, die für die Clustererstellung verfügbar sind, einschließlich der Standardversion des Servers, finden Sie unter Verfügbare Softwareversionen für einen Cluster abrufen. Sie müssen das Flag RELEASE_CHANNEL auf NONE setzen, um eine Cluster-Softwareversion anzugeben.

  • REBOOT_TIMEOUT: Gibt ein Zeitfenster in Sekunden an, in dem ein Clusterknoten nach dem Neustart wieder einem Cluster beitreten kann, während der Cluster im Survivability-Modus ausgeführt wird. Wenn dieser Parameter nicht angegeben wird, wird standardmäßig 0 verwendet. In diesem Fall können neu gestartete Knoten erst wieder dem Cluster beitreten, wenn die Verbindung zu Google Cloud wiederhergestellt wurde. Das Mindestzeitlimit beträgt 1800 oder 30 Minuten. Sie können für diesen Wert auch das ISO 8601-Format verwenden (z. B. 1dT1h2m3s).

    ACHTUNG: Wenn Sie ein Zeitüberschreitungsfenster für den Neustart angeben, können Knoten, die offline gegangen sind, neu starten und dem Cluster wieder beitreten, auch wenn Sie den Speicherschlüssel für die angegebene Zeit deaktivieren oder löschen. Dieses Risiko steigt mit der Länge des Zeitüberschreitungszeitraums.

  • RUNTIME_CLASS: Gibt die Standardlaufzeitklasse für Arbeitslasten in diesem Cluster an. Gültige Werte sind runc und gvisor. Wenn keine Angabe gemacht wird, lautet der Standardwert runc. Kann überschrieben werden, indem die Laufzeitklasse in der Pod-Konfiguration angegeben wird, wie unter Pod-Laufzeitklasse konfigurieren beschrieben. Dies ist eine Funktion auf Vorschau-Ebene.

    Durch Angabe der Laufzeitklasse gvisor wird der Pod auf die sichere Laufzeit der Open Container Initiative (OCI) umgestellt, die auf gVisor basiert. gVisor ist eine Sandboxing-Lösung, die eine starke Isolierung zwischen der Arbeitslast und dem Host bietet. Dies ist eine Laufzeitklasse auf Vorschau-Ebene.

  • GROUP_AUTHENTICATION: Gibt an, ob Sie auf den Cluster zugreifen können, indem Sie sich mit einer Google-Gruppe anstelle eines individuellen Kontos authentifizieren. Gültige Werte sind true und false. Wenn keine Angabe gemacht wird, lautet der Standardwert false.

API

Stellen Sie eine POST-Anfrage an die Methode projects.locations.clusters:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpAddressPools": [
    "IPV4_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID: Ein eindeutiger Name, der diesen Cluster identifiziert. Dieser Name muss RFC 1213-konform sein und darf nur alphanumerische Zeichen in Kleinbuchstaben und Bindestriche (-) enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und enden.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.
  • FLEET_PROJECT_ID: die ID des Flotten-Hostprojekts, in dem der Cluster registriert ist. Dies kann entweder ein separates Projekt oder das mit Distributed Cloud verbundene Projekt sein, zu dem dieser Cluster gehört (PROJECT_ID). Die Flottenregistrierung ist obligatorisch.
  • LABELS: Eine Liste der Labels, die auf diese Clusterressource angewendet werden sollen.
  • USERNAME: Der Name des Nutzerkontos im Zielprojekt Google Cloud , das zum Ändern von Clusterressourcen autorisiert ist.
  • CLUSTER_IPV4_CIDR_BLOCK: Der IPv4-CIDR-Block für Kubernetes-Pods, die in diesem Cluster ausgeführt werden.
  • SERVICE_IPV4_CIDR_BLOCK: Der IPv4-CIDR-Block für Kubernetes-Dienste, die in diesem Cluster ausgeführt werden.
  • MAX_PODS_PER_NODE: die maximale Anzahl von Kubernetes-Pods, die auf jedem Knoten in diesem Cluster ausgeführt werden können. Wenn keine Angabe gemacht wird, lautet der Standardwert 110. Diese Zahl kann auch durch die Größe des CIDR-Blocks des Pods begrenzt werden.
  • RELEASE_CHANNEL (optional): Gibt den Release-Channel für die Version der Distributed Cloud Connected-Software an, die auf diesem Cluster ausgeführt werden soll. Gültige Werte sind REGULAR (automatische Cluster-Upgrades aktivieren) und NONE (automatische Cluster-Upgrades deaktivieren). Wenn keine Angabe gemacht wird, lautet der Standardwert REGULAR.

  • CONTROL_PLANE_KMS_KEY (optional): Der vollständige Pfad zum Cloud KMS-Schlüssel, den Sie mit dem Steuerungsebenenknoten dieses Clusters verwenden möchten. Beispiel:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Dieser Parameter gilt nur, wenn Sie Distributed Cloud Connected mit Cloud Key Management Service integriert haben, wie unter Unterstützung für vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für lokalen Speicher aktivieren beschrieben.

  • CONTROL_PLANE_LOCATION: weist Distributed Cloud an, die Workloads der Steuerungsebene für diesen Cluster lokal bereitzustellen. Der Wert ist der Name der Zielzone von Distributed Cloud.

  • CONTROL_PLANE_NODE_COUNT: Gibt die Anzahl der Knoten an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden sollen. Gültige Werte sind 3 für Hochverfügbarkeit und 1 für den Standardbetrieb.

  • CONTROL_PLANE_NODE_FILTER (optional): Gibt eine Liste von Knoten im regulären Ausdrucksformat an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden. Wenn Sie diese Option weglassen, wählt Distributed Cloud die Knoten automatisch nach dem Zufallsprinzip aus.

  • CONTROL_PLANE_NODE_SHARING: Gibt an, ob Anwendungsarbeitslasten auf den Knoten ausgeführt werden können, auf denen die lokalen Arbeitslasten der Steuerungsebene ausgeführt werden. Gültige Werte sind DISALLOWED und ALLOWED. Wenn keine Angabe gemacht wird, lautet der Standardwert DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: Gibt die IPv4-Adressen, Adressbereiche oder Subnetzwerke für eingehenden Traffic für Dienste an, die hinter dem Distributed Cloud-Load-Balancer ausgeführt werden, wenn der Cluster im Survivability-Modus ausgeführt wird. Akzeptiert entweder eine durch Kommas getrennte Liste oder eine Nutzlast im YAML- oder JSON-Format. Weitere Informationen finden Sie unter Load-Balancing.

  • SOFTWARE_VERSION: Gibt die Distributed Cloud-Softwareversion an, die auf diesem Cluster ausgeführt werden soll, im Format 1.X.Y, wobei X die Nebenversion und Y die Patchversion ist, z. B. 1.5.1. Wenn nicht angegeben, wird standardmäßig die Softwareversion des Servers verwendet, die in der Regel die neueste verfügbare Version von Distributed Cloud Connected ist. Informationen zu den Softwareversionen, die für die Clustererstellung verfügbar sind, einschließlich der Standardversion des Servers, finden Sie unter Verfügbare Softwareversionen für einen Cluster abrufen. Sie müssen das Feld RELEASE_CHANNEL auf NONE setzen, um eine Cluster-Softwareversion anzugeben.

  • REBOOT_TIMEOUT: Gibt ein Zeitfenster in Sekunden an, in dem ein Clusterknoten nach dem Neustart wieder einem Cluster beitreten kann, während der Cluster im Survivability-Modus ausgeführt wird. Wenn dieser Parameter nicht angegeben wird, wird standardmäßig 0 verwendet. In diesem Fall können neu gestartete Knoten erst wieder dem Cluster beitreten, wenn die Verbindung zu Google Cloud wiederhergestellt wurde.

    ACHTUNG: Wenn Sie ein Zeitüberschreitungsfenster für den Neustart angeben, können Knoten, die offline gegangen sind, neu starten und dem Cluster wieder beitreten, auch wenn Sie den Speicherschlüssel für die angegebene Zeit deaktivieren oder löschen.

  • RUNTIME_CLASS: Gibt die Standardlaufzeitklasse für Arbeitslasten in diesem Cluster an. Gültige Werte sind runc und gvisor. Wenn keine Angabe gemacht wird, lautet der Standardwert runc. Kann überschrieben werden, indem die Laufzeitklasse in der Pod-Konfiguration angegeben wird, wie unter Pod-Laufzeitklasse konfigurieren beschrieben. Dies ist eine Funktion auf Vorschau-Ebene.

    Durch Angabe der Laufzeitklasse gvisor wird der Pod auf die sichere Laufzeit der Open Container Initiative (OCI) umgestellt, die auf gVisor basiert. gVisor ist eine Sandboxing-Lösung, die eine starke Isolierung zwischen der Arbeitslast und dem Host bietet. Dies ist eine Laufzeitklasse auf Vorschau-Ebene.

  • GROUP_AUTHENTICATION: Gibt an, ob Sie auf den Cluster zugreifen können, indem Sie sich mit einer Google-Gruppe anstelle eines individuellen Kontos authentifizieren. Gültige Werte sind true und false. Wenn keine Angabe gemacht wird, lautet der Standardwert false.

Cluster in einer Region auflisten

Führen Sie die Schritte in diesem Abschnitt aus, um die in einerGoogle Cloud -Region bereitgestellten verbundenen Distributed Cloud-Cluster aufzulisten.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle „Edge Container Viewer“ (roles/edgecontainer.viewer) in Ihrem Google Cloud -Projekt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

    Zu den Clustern

  2. Sehen Sie sich die Liste der Cluster an.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters list aus:

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der Sie Ihren mit Distributed Cloud verbundenen Cluster erstellt haben.

API

Stellen Sie eine GET-Anfrage an die Methode projects.locations.clusters.list:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.
  • PAGE_SIZE: Die Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen.
  • SORT_BY: Eine durch Kommas getrennte Liste von Feldnamen, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie eine absteigende Sortierreihenfolge verwenden möchten, stellen Sie dem gewünschten Feld ~ voran.
  • PAGE_TOKEN: Ein Token, das in der Antwort auf die letzte Listenanfrage im Feld nextPageToken in der Antwort empfangen wurde. Senden Sie dieses Token, um eine Seite mit Ergebnissen zu erhalten.

Informationen zu einem Cluster abrufen

Führen Sie die Schritte in diesem Abschnitt aus, um Informationen zu einem mit Distributed Cloud verbundenen Cluster abzurufen.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle „Edge Container Viewer“ (roles/edgecontainer.viewer) in Ihrem Google Cloud -Projekt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

    Zu den Clustern

  2. Wählen Sie den gewünschten Cluster aus.

    Im rechten Bereich wird ein Aufklappfeld mit detaillierten Informationen zum Cluster angezeigt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters describe aus:

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: Die Google Cloud Region, in der Sie Ihre Distributed Cloud Connected-Zone erstellt haben.

API

Stellen Sie eine GET-Anfrage an die Methode projects.locations.clusters.get:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.

Verfügbare Softwareversionen für einen Cluster abrufen

Führen Sie die Schritte in diesem Abschnitt aus, um herauszufinden, welche Distributed Cloud Connected-Softwareversionen in Ihrer mit Distributed Cloud verbundenen Zone zum Erstellen von Clustern verfügbar sind.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle „Edge Container Viewer“ (roles/edgecontainer.viewer) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container get-server-config aus:

gcloud edge-cloud container get-server-config --location=REGION

Ersetzen Sie REGION durch die Google Cloud Region, in der Sie Ihre mit Distributed Cloud verbundene Zone erstellt haben.

API

Stellen Sie eine GET-Anfrage an die Methode projects.locations.serverConfig:

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.

Softwareversion eines Clusters aktualisieren

Wenn Sie die Softwareversion eines mit Distributed Cloud verbundenen Clusters aktualisieren möchten, führen Sie die Schritte in diesem Abschnitt aus.

Größe der Software-Upgradestufe angeben

Bevor Sie die Schritte in diesem Abschnitt ausführen, lesen Sie den Abschnitt Stufenweise Softwareupdates.

Verwenden Sie den folgenden Befehl, um die Anzahl der Knoten anzugeben, die gleichzeitig für Software-Upgrades ausfallen können:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wurde.
  • MAX_UNAVAILABLE_NODES: Gibt die maximale Anzahl von Worker-Knoten an, die gleichzeitig für ein Software-Upgrade ausfallen können.

Mit dem folgenden Befehl können Sie diesen Wert auf den Standardwert zurücksetzen:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wurde.

Cluster auf eine neuere Version der Distributed Cloud Connect-Software aktualisieren

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters upgrade aus:

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud erstellt wurde.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • UPGRADE_SCHEDULE: Gibt an, wann das Software-Upgrade ausgelöst werden soll. Der einzige gültige Wert ist IMMEDIATELY.
  • SOFTWARE_VERSION: Gibt die Distributed Cloud-Softwareversion an, die auf diesem Cluster ausgeführt werden soll, im Format 1.X.Y, wobei X die Nebenversion und Y die Patchversion ist, z. B. 1.5.1. Informationen zum Abrufen der für die Clustererstellung verfügbaren Softwareversionen, einschließlich der Standardversion des Servers, finden Sie unter Verfügbare Softwareversionen für einen Cluster abrufen.

API

Stellen Sie eine POST-Anfrage an die Methode projects.locations.clusters.upgrade:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.
  • UPGRADE_SCHEDULE: Gibt an, wann das Software-Upgrade ausgelöst werden soll. Der einzige gültige Wert ist IMMEDIATELY.
  • SOFTWARE_VERSION: Gibt die Version der Distributed Cloud Connected-Software an, die auf diesem Cluster ausgeführt werden soll, im Format 1.X.Y, wobei X die Nebenversion und Y die Patchversion ist, z. B. 1.5.1. Informationen zum Abrufen der für die Clustererstellung verfügbaren Softwareversionen, einschließlich der Standardversion des Servers, finden Sie unter Verfügbare Softwareversionen für einen Cluster abrufen.

Ein Software-Upgrade dauert in der Regel etwa zwei Stunden pro Knoten, der zum Knotenpool des Clusters gehört. Der Befehl gibt einen Vorgang zurück, mit dem Sie den Fortschritt des Softwareupgrades verfolgen können. Während des Softwareupgrades wird der Status des Clusters auf Reconciling gesetzt und kehrt nach Abschluss des Upgrades zu Running zurück. Ein Clusterstatus von Error gibt an, dass das Software-Upgrade fehlgeschlagen ist. Führen Sie in solchen Fällen den Upgradevorgang noch einmal aus. Informationen zum Prüfen des Clusterstatus finden Sie unter Informationen zu einem Cluster abrufen.

Cluster ändern

Wenn Sie einen mit Distributed Cloud verbundenen Cluster ändern möchten, führen Sie die Schritte in diesem Abschnitt aus. Wenn Sie die Konfiguration der Speicherverschlüsselung für den Cluster ändern, können Sie keine anderen Parameter im selben Aktualisierungsvorgang aktualisieren.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters update aus:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_IPV4_CIDR_BLOCK: Der gewünschte IPv4-CIDR-Block für Kubernetes-Pods, die in diesem Cluster ausgeführt werden.
  • SERVICE_IPV4_CIDR_BLOCK: Der gewünschte IPv4-CIDR-Block für Kubernetes-Dienste, die in diesem Cluster ausgeführt werden.
  • MAX_PODS_PER_NODE: Die gewünschte maximale Anzahl von Kubernetes-Pods, die auf jedem Knoten in diesem Cluster ausgeführt werden sollen.
  • RELEASE_CHANNEL (optional): Gibt den Release-Channel für die Version der mit Distributed Cloud verbundenen Software an, die auf diesem Cluster ausgeführt werden soll. Gültige Werte sind REGULAR (automatische Cluster-Upgrades aktivieren) und NONE (automatische Cluster-Upgrades deaktivieren). Wenn keine Angabe gemacht wird, lautet der Standardwert REGULAR.

  • CONTROL_PLANE_KMS_KEY (optional): Der vollständige Pfad zum Cloud KMS-Schlüssel, den Sie mit dem Steuerungsebenenknoten dieses Clusters verwenden möchten. Beispiel:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Dieser Parameter gilt nur, wenn Sie Distributed Cloud Connected mit Cloud Key Management Service integriert haben, wie unter Unterstützung für vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für lokalen Speicher aktivieren beschrieben.

  • REBOOT_TIMEOUT: Gibt ein Zeitfenster in Sekunden an, in dem ein Clusterknoten nach dem Neustart wieder einem Cluster beitreten kann, während der Cluster im Survivability-Modus ausgeführt wird. Wenn dieser Parameter nicht angegeben wird, wird standardmäßig 0 verwendet. In diesem Fall können neu gestartete Knoten erst wieder dem Cluster beitreten, wenn die Verbindung zu Google Cloud wiederhergestellt wurde.

    ACHTUNG: Wenn Sie ein Zeitüberschreitungsfenster für den Neustart angeben, können Knoten, die offline gegangen sind, neu starten und dem Cluster wieder beitreten, auch wenn Sie den Speicherschlüssel für die angegebene Zeit deaktivieren oder löschen.

  • MAX_UNAVAILABLE_NODES (optional): Gibt die maximale Anzahl von Worker-Knoten an, die gleichzeitig für ein Software-Upgrade ausfallen können. Wenn keine Angabe gemacht wird, wird standardmäßig X verwendet. Dies ist eine Funktion auf Vorschau-Ebene.

  • RUNTIME_CLASS: Gibt die Standardlaufzeitklasse für Arbeitslasten in diesem Cluster an. Gültige Werte sind runc und gvisor. Wenn keine Angabe gemacht wird, lautet der Standardwert runc. Kann überschrieben werden, indem die Laufzeitklasse in der Pod-Konfiguration angegeben wird, wie unter Pod-Laufzeitklasse konfigurieren beschrieben. Wenn Sie die Laufzeitklasse entweder auf Pod- oder Clusterebene ändern, müssen Sie die betroffenen Pods neu starten, damit die Änderung wirksam wird.

    Durch Angabe der Laufzeitklasse gvisor wird der Pod auf die sichere Laufzeit der Open Container Initiative (OCI) umgestellt, die auf gVisor basiert. gVisor ist eine Sandboxing-Lösung, die eine starke Isolierung zwischen der Arbeitslast und dem Host bietet.

  • GROUP_AUTHENTICATION: Gibt an, ob Sie auf den Cluster zugreifen können, indem Sie sich mit einer Google-Gruppe anstelle eines individuellen Kontos authentifizieren. Gültige Werte sind true und false. Wenn keine Angabe gemacht wird, lautet der Standardwert false.

API

Stellen Sie eine PATCH-Anfrage an die Methode projects.locations.clusters.patch:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • UPDATE_MASK: Eine durch Kommas getrennte Liste vollständig qualifizierter Feldnamen, die in dieser Anfrage im FieldMask-Format aktualisiert werden sollen.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.
  • CLUSTER_IPV4_CIDR_BLOCK: Der gewünschte IPv4-CIDR-Block für Kubernetes-Pods, die in diesem Cluster ausgeführt werden.
  • SERVICE_IPV4_CIDR_BLOCK: Der gewünschte IPv4-CIDR-Block für Kubernetes-Dienste, die in diesem Cluster ausgeführt werden.
  • USERNAME: Der Name des Nutzerkontos im Zielprojekt Google Cloud , das zum Ändern von Clusterressourcen autorisiert ist.
  • MAX_PODS_PER_NODE: Die gewünschte maximale Anzahl von Kubernetes-Pods, die auf jedem Knoten in diesem Cluster ausgeführt werden sollen.
  • RELEASE_CHANNEL (optional): Gibt den Release-Channel für die Version der Distributed Cloud Connected-Software an, die auf diesem Cluster ausgeführt werden soll. Gültige Werte sind REGULAR (automatische Cluster-Upgrades aktivieren) und NONE (automatische Cluster-Upgrades deaktivieren). Wenn keine Angabe gemacht wird, lautet der Standardwert REGULAR.

  • CONTROL_PLANE_KMS_KEY (optional): Der vollständige Pfad zum Cloud KMS-Schlüssel, den Sie mit dem Steuerungsebenenknoten dieses Clusters verwenden möchten. Beispiel:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Dieser Parameter gilt nur, wenn Sie Distributed Cloud Connected mit Cloud Key Management Service integriert haben, wie unter Unterstützung für vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für lokalen Speicher aktivieren beschrieben.

  • REBOOT_TIMEOUT: (erfordert v1alpha1) gibt ein Zeitfenster in Sekunden an, in dem ein Clusterknoten nach dem Neustart wieder einem Cluster beitreten kann, während der Cluster im Survivability-Modus ausgeführt wird. Wenn nichts angegeben ist, wird standardmäßig 0 verwendet. In diesem Fall können neu gestartete Knoten erst wieder dem Cluster beitreten, wenn die Verbindung zu Google Cloud wiederhergestellt wurde. Dies ist eine Funktion auf Vorschau-Ebene.

    ACHTUNG: Wenn Sie ein Zeitüberschreitungsfenster für den Neustart angeben, können Knoten, die offline gegangen sind, neu starten und dem Cluster wieder beitreten, auch wenn Sie den Speicherschlüssel für die angegebene Zeit deaktivieren oder löschen.

  • RUNTIME_CLASS: Gibt die Standardlaufzeitklasse für Arbeitslasten in diesem Cluster an. Gültige Werte sind runc und gvisor. Wenn keine Angabe gemacht wird, lautet der Standardwert runc. Kann überschrieben werden, indem die Laufzeitklasse in der Pod-Konfiguration angegeben wird, wie unter Pod-Laufzeitklasse konfigurieren beschrieben. Wenn Sie die Laufzeitklasse entweder auf Pod- oder Clusterebene ändern, müssen Sie die betroffenen Pods neu starten, damit die Änderung wirksam wird.

    Durch Angabe der Laufzeitklasse gvisor wird der Pod auf die sichere Laufzeit der Open Container Initiative (OCI) umgestellt, die auf gVisor basiert. gVisor ist eine Sandboxing-Lösung, die eine starke Isolierung zwischen der Arbeitslast und dem Host bietet.

  • GROUP_AUTHENTICATION: Gibt an, ob Sie auf den Cluster zugreifen können, indem Sie sich mit einer Google-Gruppe anstelle eines individuellen Kontos authentifizieren. Gültige Werte sind true und false. Wenn keine Angabe gemacht wird, lautet der Standardwert false.

Anmeldedaten für einen Cluster abrufen

Führen Sie die Schritte in diesem Abschnitt aus, um Anmeldedaten für einen verbundenen Distributed Cloud-Cluster abzurufen.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle „Edge Container Viewer“ (roles/edgecontainer.viewer) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters get-credentials aus:

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --offline-credential

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.

Geben Sie das Flag --offline-credential an, um eine Offline-Anmeldedaten für den Cluster zu generieren.

API

Stellen Sie eine GET-Anfrage an die Methode projects.locations.clusters:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der die Distributed Cloud-Zielzone erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.

Clusteranmeldedaten über das Connect-Gateway abrufen

Das Connect-Gateway fungiert als Proxy für den Zugriff auf Ihren Cluster mit dem kubectl-CLI-Tool. Jedes Nutzerkonto, das Clusteranmeldedaten über das Connect Gateway anfordert, muss die in der Connect Gateway-Dokumentation unter Nutzern IAM-Rollen zuweisen beschriebenen Berechtigungen haben.

Bevor Sie Anmeldedaten über Connect Gateway anfordern, müssen Sie zuerst das gke-gcloud-auth-plugin-Plug-in mit dem folgenden Befehl installieren:

 gcloud components install gke-gcloud-auth-plugin

Verwenden Sie den folgenden Befehl, um Clusteranmeldedaten über das Connect Gateway abzurufen:

 gcloud container hub memberships get-credentials CLUSTER_ID --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .

Wartungsfenster für einen Cluster konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie die folgenden Arten von Wartungsfenstern für einen mit Distributed Cloud verbundenen Cluster angeben und löschen:

  • Wartungsfenster Gibt ein Zeitfenster an, in dem Google Wartungsarbeiten und Software-Upgrades für Ihren mit Distributed Cloud verbundenen Cluster durchführen kann.
  • Wartungsausschlussfenster: Gibt ein Zeitfenster an, in dem Google keine Wartungsarbeiten oder Softwareupgrades für Ihren mit Distributed Cloud verbundenen Cluster durchführen kann. Wenn Sie ein Wartungsausschlussfenster konfigurieren möchten, müssen Sie zuerst ein Wartungsfenster konfigurieren. Ein Wartungsausschluss hat Vorrang vor dem Wartungsfenster des Clusters.

Wartungsfenster für einen Cluster angeben

Wenn Sie ein Wartungsfenster für einen mit Distributed Cloud verbundenen Cluster angeben möchten, führen Sie die Schritte in diesem Abschnitt aus. Weitere Informationen zur Clusterwartung finden Sie unter Softwareupdates und Wartungsfenster.

Verwenden Sie für Datums- und Uhrzeitformate RFC 5545.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

Console

Wenn Sie die Google Cloud Konsole verwenden, können Sie nur beim Erstellen eines Clusters ein Wartungsfenster angeben. Wenn Sie ein Wartungsfenster für einen vorhandenen Cluster angeben möchten, müssen Sie die Google Cloud CLI oder die Distributed Cloud Edge Container API verwenden.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters update aus:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • MAINTENANCE_START: die Startzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: die Endzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: die Häufigkeit des Wartungsfensters im Format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • BYDAY: eine durch Kommas getrennte Liste von Tagen, an denen die Wartung erfolgen kann, wenn FREQ auf WEEKLY festgelegt ist. Wenn Sie den Parameter BYDAY weglassen, wählt Google den Wochentag für Sie aus.
    • Wenn Sie FREQ auf „täglich“ festlegen, finden Wartungsfenster jeden Tag während der angegebenen Stunden statt.

API

Stellen Sie eine PATCH-Anfrage an die Methode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • UPDATE_MASK: Eine durch Kommas getrennte Liste vollständig qualifizierter Feldnamen, die in dieser Anfrage im FieldMask-Format aktualisiert werden sollen.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • USERNAME: Der Name des Nutzerkontos im Zielprojekt Google Cloud , das zum Ändern von Clusterressourcen autorisiert ist.
  • MAINTENANCE_START: die Startzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: die Endzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: die Häufigkeit des Wartungsfensters im Format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • FREQ kann DAILY oder WEEKLY sein.
    • BYDAY: eine durch Kommas getrennte Liste von Tagen, an denen die Wartung erfolgen kann, wenn FREQ auf WEEKLY festgelegt ist. Wenn Sie den Parameter BYDAY weglassen, wählt Google den Wochentag für Sie aus.
    • Wenn Sie FREQ auf „täglich“ festlegen, finden Wartungsfenster jeden Tag während der angegebenen Stunden statt.

Weitere Informationen finden Sie unter Ressource: Cluster.

Wartungsfenster für einen Cluster löschen

Wenn Sie das Wartungsfenster für einen mit Distributed Cloud verbundenen Cluster löschen möchten, führen Sie die Schritte in diesem Abschnitt aus. Wenn Sie ein Wartungsfenster für einen Cluster löschen, werden auch alle entsprechenden Wartungsausschlussfenster für diesen Cluster gelöscht. Weitere Informationen zur Clusterwartung finden Sie unter Softwareupdates und Wartungsfenster.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters update aus:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Ziel-Distributed Cloud-Cluster erstellt wird.

API

Stellen Sie eine PATCH-Anfrage an die Methode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • UPDATE_MASK: Eine durch Kommas getrennte Liste vollständig qualifizierter Feldnamen, die in dieser Anfrage im FieldMask-Format aktualisiert werden sollen.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.
  • USERNAME: Der Name des Nutzerkontos im Zielprojekt Google Cloud , das zum Ändern von Clusterressourcen autorisiert ist.

Weitere Informationen finden Sie unter Ressource: Cluster.

Wartungsausschlussfenster für einen Cluster angeben

Wenn Sie ein Wartungsausschlussfenster für einen mit Distributed Cloud verbundenen Cluster angeben möchten, führen Sie die Schritte in diesem Abschnitt aus. Weitere Informationen zur Clusterwartung finden Sie unter Softwareupdates und Wartungsfenster.

Verwenden Sie für Datums- und Zeitformate RFC 3339.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters update aus:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • EXCLUSION_NAME: Ein aussagekräftiger Name für dieses Wartungsausschlussfenster.
  • EXCLUSION_START: die Startzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.
  • EXCLUSION_END: die Endzeit des Wartungsfensters im Format YYYY-MM-DDTHH:MM:SSZ.

Wartungsausschlusszeitraum für einen Cluster löschen

Wenn Sie das Wartungsausschlussfenster für einen mit Distributed Cloud verbundenen Cluster löschen möchten, führen Sie die Schritte in diesem Abschnitt aus. Weitere Informationen zur Clusterwartung finden Sie unter Softwareupdates und Wartungsfenster.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters update aus:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Ziel-Distributed Cloud-Cluster erstellt wird.
  • MAINTENANCE_EXCLUSION_WINDOW: Der Name des Wartungsausschlusszeitraums, den Sie löschen möchten.

Cluster löschen

Führen Sie die Schritte in diesem Abschnitt aus, um einen verbundenen Distributed Cloud-Cluster zu löschen. Bevor Sie einen Cluster löschen können, müssen Sie zuerst alle dem Cluster zugewiesenen Knotenpools löschen.

Zum Ausführen dieser Aufgabe benötigen Sie die Rolle Edge Container Admin (roles/edgecontainer.admin) in Ihrem Google Cloud -Projekt.

gcloud

Führen Sie den Befehl gcloud edge-cloud container clusters delete aus:

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ersetzen Sie Folgendes:

  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.

API

Stellen Sie eine DELETE-Anfrage an die Methode projects.locations.clusters.delete:

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Zielprojekts Google Cloud .
  • REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud Connected erstellt wird.
  • CLUSTER_ID gibt den Namen des Zielclusters an.
  • REQUEST_ID: Eine eindeutige programmatische ID zur Identifizierung dieser Anfrage.

Nächste Schritte