Crea e gestisci i cluster

Questa pagina descrive come creare e gestire le risorse del cluster Google Distributed Cloud connected. Per saperne di più sui cluster Distributed Cloud connesso, vedi Come funziona Distributed Cloud connesso.

Prerequisiti

Prima di poter creare un cluster connesso a Distributed Cloud, devi abilitare le API richieste nel progetto Google Cloud di destinazione. A questo scopo, devi disporre di uno dei seguenti ruoli nel progetto Google Cloud :

  • Proprietario (roles/owner)
  • Editor (roles/editor)
  • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)

Per saperne di più su questi ruoli, consulta la sezione Ruoli di base. Per informazioni sulla concessione dei ruoli, consulta Concedi un singolo ruolo.

Per creare un cluster connesso a Distributed Cloud, abilita le seguenti API:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • kubernetesmetadata.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Per informazioni sull'abilitazione delle API, vedi Abilitazione dei servizi.

Quando crei un cluster Distributed Cloud connesso, si applicano le seguenti regole:

  • Devi creare cluster Distributed Cloud connected nel proprio progetto. Google Cloud I cluster Distributed Cloud connesso non possono coesistere nello stesso Google Cloud progetto con altri tipi di cluster, inclusi i cluster Distributed Cloud connesso. La combinazione di cluster Distributed Cloud connessi con qualsiasi altro tipo di cluster nello stesso progetto Google Cloud può causare la perdita di dati.
  • Se riassegni un nodo tra cluster connessi a Distributed Cloud, questo nodo viene pulito e ripristinato alla configurazione predefinita.
  • Per impostazione predefinita, i carichi di lavoro del control plane locale vengono eseguiti in modalità ad alta disponibilità con tre repliche che si estendono su tre nodi scelti automaticamente da Distributed Cloud. Ciò vale a meno che nel cluster non siano presenti meno di tre nodi o che tu non configuri specificamente il cluster per utilizzare un nodo per eseguire i carichi di lavoro del control plane locale. Hai anche la possibilità di specificare i tre nodi per la modalità di alta affidabilità utilizzando il flag --control-plane-machine-filter. Non sono supportate altre combinazioni di nodi.
  • I nodi che eseguono i workload del control plane locale eseguono anche i workload dell'applicazione.
  • Gli indirizzi IP degli endpoint del control plane locale sono accessibili sulla tua rete locale. Devi assicurarti che la configurazione di sicurezza della tua rete locale impedisca l'accesso esterno a questi indirizzi IP.

Prima di creare un cluster, acquisisci familiarità anche con i seguenti argomenti:

Crea un cluster

Per creare un cluster connesso Distributed Cloud, completa i passaggi in questa sezione. La creazione di un cluster è uno dei numerosi passaggi necessari per eseguire il deployment di un carico di lavoro su Distributed Cloud Connected.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

Console

  1. Nella console Google Cloud , vai alla pagina Cluster di Kubernetes.

    Vai a Cluster

  2. Fai clic su Crea.

  3. Nella pagina Crea un cluster, fai clic sulla scheda On-premise.

  4. Accanto all'opzione Distributed Cloud Edge, fai clic su Configura.

  5. Nella pagina Impostazioni di base del cluster, fornisci le seguenti informazioni:

    • Nome: un nome univoco che identifica questo cluster. Questo nome deve essere conforme a RFC 1213 e contenere solo caratteri alfanumerici minuscoli e trattini (-). Deve iniziare e terminare con un carattere alfanumerico.
    • Località: la Google Cloud regione in cui vuoi creare questo cluster.
    • Numero massimo predefinito di pod per nodo: il numero massimo desiderato di pod Kubernetes da eseguire su ogni nodo di questo cluster.
    • Etichette: ti consente di aggiungere una o più etichette a questo cluster facendo clic su Aggiungi etichetta.

  6. Nel menu di navigazione a sinistra, fai clic su Control plane.

  7. Nella pagina Control plane, fornisci le seguenti informazioni:

    • Seleziona Locale per la posizione del control plane.
    • Seleziona il progetto connesso a Distributed Cloud di destinazione.
    • Seleziona la zona connessa a Distributed Cloud di destinazione.
    • (Facoltativo) Specifica i criteri di filtro per selezionare macchine Distributed Cloud specifiche da aggiungere al cluster.
    • Specifica se vuoi che sia un cluster ad alta disponibilità.
    • Specifica se vuoi consentire il deployment condiviso dei carichi di lavoro. In questo modo, i tuoi workload possono essere eseguiti sui nodi che eseguono il control plane del cluster.

  8. Nel menu di navigazione a sinistra, fai clic su Networking.

  9. Nella pagina Networking, fornisci le seguenti informazioni:

    • Intervallo di indirizzi dei pod predefiniti del cluster: il blocco CIDR IPv4 desiderato per i pod Kubernetes in esecuzione su questo cluster.
    • Intervallo di indirizzi del servizio: il blocco CIDR IPv4 desiderato per i servizi Kubernetes in esecuzione su questo cluster.

    Per ulteriori informazioni, consulta Allocazione di indirizzi di rete di pod e servizi cloud distribuiti.

  10. Nel menu di navigazione a sinistra, fai clic su Autorizzazione.

  11. Nella pagina Autorizzazione, fornisci il nome dell'account utente all'interno del progetto Google Cloud di destinazione autorizzato a modificare le risorse del cluster.

  12. Assegna un pool di nodi al cluster eseguendo una delle seguenti operazioni:

    • Per assegnare un pool di nodi esistente a questo cluster, nella sezione Node pool nel riquadro di navigazione a sinistra, seleziona il pool di nodi esistente e verifica che la configurazione pool di nodi nella pagina Dettagli node pool sia corretta.
    • Per creare un nuovo pool di nodi da assegnare a questo cluster, fai clic su Aggiungi node pool e fornisci le seguenti informazioni nella pagina Dettagli del node pool:
      • Nome del node pool: un nome univoco che identifica questo pool di nodi.
      • Etichette del pool di nodi: fai clic su Aggiungi etichetta per aggiungere una o più etichette a questo pool di nodi.
      • Preferenza dei nodi worker: seleziona i nodi connessi a Distributed Cloud da assegnare a questo pool di nodi.

  13. Per creare il cluster Distributed Cloud connesso, fai clic su Crea.

gcloud

Utilizza il comando gcloud edge-cloud container clusters create:

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-node-storage-schema CONTROL_PLANE_STORAGE_SCHEMA \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-address-pools=IPV4_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Sostituisci quanto segue:

  • CLUSTER_ID: un nome univoco che identifica questo cluster. Questo nome deve essere conforme a RFC 1213 e contenere solo caratteri alfanumerici minuscoli e trattini (-). Deve iniziare e terminare con un carattere alfanumerico.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster.
  • FLEET_PROJECT_ID: l'ID del progetto host del parco risorse in cui è registrato il cluster. Se questo flag viene omesso, il progetto del cluster connesso Distributed Cloud viene utilizzato come progetto host del parco.
  • CLUSTER_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 per i pod Kubernetes che vengono eseguiti su questo cluster.
  • SERVICE_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 per i servizi Kubernetes in esecuzione su questo cluster.
  • MAX_PODS_PER_NODE (facoltativo): il numero massimo di pod Kubernetes che possono essere eseguiti su ogni nodo di questo cluster. Se omesso, il valore predefinito è 110. Questo numero può essere limitato dalle dimensioni del blocco CIDR del pod.
  • RELEASE_CHANNEL: (facoltativo) specifica il canale di rilascio per la versione del software Distributed Cloud che vuoi che questo cluster esegua. I valori validi sono REGULAR (abilita gli upgrade automatici del cluster) e NONE (disabilita gli upgrade automatici del cluster). Se omesso, il valore predefinito è REGULAR.
  • CONTROL_PLANE_STORAGE_SCHEMA (facoltativo): specifica lo schema di archiviazione locale per i nodi del control plane in questo cluster. Per saperne di più, consulta Configura gli schemi di archiviazione locale.

  • CONTROL_PLANE_KMS_KEY (facoltativo): il percorso completo della chiave Cloud KMS che vuoi utilizzare con il nodo del control plane di questo cluster. Ad esempio:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Questo flag si applica solo se hai integrato Distributed Cloud connesso con Cloud Key Management Service come descritto in Attivare il supporto delle chiavi di crittografia gestite dal cliente (CMEK) per lo spazio di archiviazione locale.

  • CONTROL_PLANE_LOCATION: indica a Distributed Cloud di eseguire il deployment dei carichi di lavoro del control plane per questo cluster in locale. Il valore è il nome della zona connessa a Distributed Cloud di destinazione.

  • CONTROL_PLANE_NODE_COUNT (facoltativo): specifica il numero di nodi su cui eseguire i carichi di lavoro del control plane locale. I valori validi sono 3 per l'alta disponibilità e 1 per il funzionamento standard. Se omesso, il valore predefinito è 3.

  • CONTROL_PLANE_NODE_FILTER (facoltativo): specifica un elenco formattato con espressioni regolari dei nodi che eseguono i carichi di lavoro del control plane locale. Se omesso, Distributed Cloud seleziona i nodi automaticamente in modo casuale.

  • CONTROL_PLANE_NODE_SHARING: (facoltativo) specifica se i workload delle applicazioni possono essere eseguiti sui nodi che eseguono i workload del piano di controllo locale. I valori validi sono DISALLOWED e ALLOWED. Se omesso, il valore predefinito è DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: specifica gli indirizzi IPv4, gli intervalli di indirizzi o le subnet per il traffico in entrata per i servizi eseguiti dietro il bilanciatore del carico Distributed Cloud quando il cluster è in esecuzione in modalità di sopravvivenza. Accetta un elenco delimitato da virgole o un file di configurazione in formato YAML o JSON. Per ulteriori informazioni, vedi Bilanciamento del carico.

  • SOFTWARE_VERSION: specifica la versione del software Distributed Cloud (connesso) che vuoi che questo cluster esegua nel formato 1.X.Y, dove X è la versione secondaria e Y è la versione patch, ad esempio 1.5.1. Se omessa, viene utilizzata la versione software predefinita del server, che in genere è l'ultima versione disponibile di Distributed Cloud Connected. Per ottenere le versioni software disponibili per la creazione di cluster, inclusa la versione predefinita del server, consulta Ottenere le versioni software disponibili per un cluster. Devi impostare il flag RELEASE_CHANNEL su NONE per specificare una versione del software del cluster.

  • REBOOT_TIMEOUT: specifica una finestra temporale in secondi durante la quale un nodo del cluster può rientrare in un cluster dopo il riavvio mentre il cluster è in esecuzione in modalità di sopravvivenza. Se omesso, il valore predefinito è 0, che non consente ai nodi riavviati di ricongiungersi al cluster finché non viene ristabilita la connessione a Google Cloud . Il valore minimo di timeout è 1800 o 30 minuti. Puoi anche utilizzare il formato ISO 8601 per questo valore (ad esempio, 1dT1h2m3s).

    ATTENZIONE: se specifichi una finestra di timeout per il riavvio, i nodi che sono andati offline possono riavviarsi e ricongiungersi al cluster anche se disattivi o elimini la chiave di archiviazione per il periodo di tempo specificato. Questo rischio aumenta con la durata della finestra di timeout.

  • RUNTIME_CLASS: specifica la classe di runtime predefinita per i workload in questo cluster. I valori validi sono runc e gvisor. Se omesso, il valore predefinito è runc. Può essere sostituito specificando la classe di runtime nella configurazione del pod, come descritto in Configurare la classe di runtime del pod. Questa è una funzionalità a livello di anteprima.

    La specifica della classe di runtime gvisor passa il pod al runtime sicuro Open Container Initiative (OCI) basato su gVisor. gVisor è una soluzione di sandboxing che introduce un forte isolamento tra il workload e il relativo host. Questa è una classe di runtime a livello di anteprima.

  • GROUP_AUTHENTICATION: specifica se puoi accedere al cluster eseguendo l'autenticazione con un gruppo Google anziché con un account individuale. I valori validi sono true e false. Se omesso, il valore predefinito è false.

API

Invia una richiesta POST al metodo projects.locations.clusters:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpAddressPools": [
    "IPV4_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: un nome univoco che identifica questo cluster. Questo nome deve essere conforme a RFC 1213 e contenere solo caratteri alfanumerici minuscoli e trattini (-). Deve iniziare e terminare con un carattere alfanumerico.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.
  • FLEET_PROJECT_ID: l'ID del progetto host del parco risorse in cui è registrato il cluster. Può trattarsi di un progetto separato o del progetto connesso a Distributed Cloud a cui appartiene questo cluster (PROJECT_ID). La registrazione del parco risorse è obbligatoria.
  • LABELS: un elenco di etichette da applicare a questa risorsa cluster.
  • USERNAME: il nome dell'account utente all'interno del progetto Google Cloud di destinazione autorizzato a modificare le risorse del cluster.
  • CLUSTER_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 per i pod Kubernetes che vengono eseguiti su questo cluster.
  • SERVICE_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 per i servizi Kubernetes in esecuzione su questo cluster.
  • MAX_PODS_PER_NODE: il numero massimo di pod Kubernetes che possono essere eseguiti su ogni nodo di questo cluster. Se omesso, il valore predefinito è 110. Questo numero può essere limitato anche dalle dimensioni del blocco CIDR del pod.
  • RELEASE_CHANNEL: (facoltativo) specifica il canale di rilascio per la versione del software Distributed Cloud connesso che vuoi che questo cluster esegua. I valori validi sono REGULAR (abilita gli upgrade automatici del cluster) e NONE (disabilita gli upgrade automatici del cluster). Se omesso, il valore predefinito è REGULAR.

  • CONTROL_PLANE_KMS_KEY (facoltativo): il percorso completo della chiave Cloud KMS che vuoi utilizzare con il nodo del control plane di questo cluster. Ad esempio:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Questo parametro si applica solo se hai integrato Distributed Cloud connesso a Cloud Key Management Service come descritto in Attivare il supporto delle chiavi di crittografia gestite dal cliente (CMEK) per lo spazio di archiviazione locale.

  • CONTROL_PLANE_LOCATION: indica a Distributed Cloud di eseguire il deployment dei carichi di lavoro del control plane per questo cluster in locale. Il valore è il nome della zona Distributed Cloud di destinazione.

  • CONTROL_PLANE_NODE_COUNT: specifica il numero di nodi su cui eseguire i carichi di lavoro del control plane locale. I valori validi sono 3 per l'alta disponibilità e 1 per il funzionamento standard.

  • CONTROL_PLANE_NODE_FILTER (facoltativo): specifica un elenco formattato con espressioni regolari dei nodi che eseguono i carichi di lavoro del control plane locale. Se omesso, Distributed Cloud seleziona i nodi automaticamente in modo casuale.

  • CONTROL_PLANE_NODE_SHARING: specifica se i carichi di lavoro delle applicazioni possono essere eseguiti sui nodi che eseguono i carichi di lavoro del control plane locale. I valori validi sono DISALLOWED e ALLOWED. Se omesso, il valore predefinito è DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: specifica gli indirizzi IPv4, gli intervalli di indirizzi o le subnet per il traffico in entrata per i servizi eseguiti dietro il bilanciatore del carico Distributed Cloud quando il cluster è in esecuzione in modalità di sopravvivenza. Accetta un elenco delimitato da virgole o un payload in formato YAML o JSON. Per ulteriori informazioni, vedi Bilanciamento del carico.

  • SOFTWARE_VERSION: specifica la versione del software Distributed Cloud che vuoi che questo cluster esegua nel formato 1.X.Y, dove X è la versione secondaria e Y è la versione della patch, ad esempio 1.5.1. Se omessa, viene utilizzata la versione software predefinita del server, che in genere è l'ultima versione disponibile di Distributed Cloud Connected. Per ottenere le versioni software disponibili per la creazione di cluster, inclusa la versione predefinita del server, consulta Ottenere le versioni software disponibili per un cluster. Devi impostare il campo RELEASE_CHANNEL su NONE per specificare una versione del software del cluster.

  • REBOOT_TIMEOUT: specifica una finestra temporale in secondi durante la quale un nodo del cluster può rientrare in un cluster dopo il riavvio mentre il cluster è in esecuzione in modalità di sopravvivenza. Se omesso, il valore predefinito è 0, che non consente ai nodi riavviati di ricongiungersi al cluster finché non viene ristabilita la connessione a Google Cloud .

    ATTENZIONE: se specifichi una finestra di timeout per il riavvio, i nodi che sono andati offline possono riavviarsi e ricongiungersi al cluster anche se disattivi o elimini la chiave di archiviazione per il periodo di tempo specificato.

  • RUNTIME_CLASS: specifica la classe di runtime predefinita per i workload in questo cluster. I valori validi sono runc e gvisor. Se omesso, il valore predefinito è runc. Può essere sostituito specificando la classe di runtime nella configurazione del pod, come descritto in Configurare la classe di runtime del pod. Questa è una funzionalità a livello di anteprima.

    La specifica della classe di runtime gvisor passa il pod al runtime sicuro Open Container Initiative (OCI) basato su gVisor. gVisor è una soluzione di sandboxing che introduce un forte isolamento tra il workload e il relativo host. Questa è una classe di runtime di anteprima.

  • GROUP_AUTHENTICATION: specifica se puoi accedere al cluster eseguendo l'autenticazione con un gruppo Google anziché con un account individuale. I valori validi sono true e false. Se omesso, il valore predefinito è false.

Elenca i cluster in una regione

Per elencare i cluster connessi a Distributed Cloud di cui è stato eseguito il provisioning in una regioneGoogle Cloud , completa i passaggi descritti in questa sezione.

Per completare questa attività, devi disporre del ruolo Visualizzatore container edge (roles/edgecontainer.viewer) nel tuo progetto Google Cloud .

Console

  1. Nella console Google Cloud , vai alla pagina Cluster.

    Vai a Cluster

  2. Esamina l'elenco dei cluster.

gcloud

Utilizza il comando gcloud edge-cloud container clusters list:

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui hai creato il cluster Distributed Cloud (connesso).

API

Invia una richiesta GET al metodo projects.locations.clusters.list:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Distributed Cloud di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • FILTER: un'espressione che vincola i risultati restituiti a valori specifici.
  • PAGE_SIZE: il numero di risultati da restituire per pagina.
  • SORT_BY: un elenco delimitato da virgole di nomi di campi in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente. Per l'ordinamento decrescente, aggiungi il prefisso ~ al campo desiderato.
  • PAGE_TOKEN: un token ricevuto nella risposta all'ultima richiesta di elenco nel campo nextPageToken della risposta. Invia questo token per ricevere una pagina di risultati.

Recuperare informazioni su un cluster

Per ottenere informazioni su un cluster connesso a Distributed Cloud, completa i passaggi descritti in questa sezione.

Per completare questa attività, devi disporre del ruolo Visualizzatore container edge (roles/edgecontainer.viewer) nel tuo progetto Google Cloud .

Console

  1. Nella console Google Cloud , vai alla pagina Cluster.

    Vai a Cluster

  2. Seleziona il cluster che ti interessa.

    Nel riquadro di destra viene visualizzato un riquadro esteso con informazioni dettagliate sul cluster.

gcloud

Utilizza il comando gcloud edge-cloud container clusters describe:

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui hai creato la zona Google Distributed Cloud connessa.

API

Invia una richiesta GET al metodo projects.locations.clusters.get:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.

Recupera le versioni software disponibili per un cluster

Per scoprire quali versioni del software Distributed Cloud connected sono disponibili nella tua zona connessa a Distributed Cloud per creare cluster, completa i passaggi in questa sezione.

Per completare questa attività, devi disporre del ruolo Visualizzatore container edge (roles/edgecontainer.viewer) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container get-server-config:

gcloud edge-cloud container get-server-config --location=REGION

Sostituisci REGION: con la regione Google Cloud in cui hai creato la zona connessa a Distributed Cloud.

API

Invia una richiesta GET al metodo projects.locations.serverConfig:

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.

Esegui l'upgrade della versione software di un cluster

Per eseguire l'upgrade della versione software di un cluster Distributed Cloud connesso, completa i passaggi descritti in questa sezione.

Specificare le dimensioni della fase di upgrade del software

Prima di completare i passaggi descritti in questa sezione, consulta Aggiornamento software scaglionato.

Per specificare il numero di nodi che possono essere disattivati contemporaneamente per gli upgrade software, utilizza il seguente comando:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui è stato creato il cluster Distributed Cloud connesso di destinazione.
  • MAX_UNAVAILABLE_NODES: specifica il numero massimo di nodi worker che possono essere inattivi contemporaneamente per un upgrade software.

Per ripristinare il valore predefinito, utilizza il comando seguente:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui è stato creato il cluster Distributed Cloud connesso di destinazione.

Eseguire l'upgrade di un cluster a una versione più recente del software Distributed Cloud connesso

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters upgrade:

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • REGION: la Google Cloud regione in cui è stato creato il cluster Distributed Cloud di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • UPGRADE_SCHEDULE: specifica quando attivare l'upgrade software. L'unico valore valido è IMMEDIATELY.
  • SOFTWARE_VERSION: specifica la versione del software Distributed Cloud che vuoi che questo cluster esegua nel formato 1.X.Y, dove X è la versione secondaria e Y è la versione della patch, ad esempio 1.5.1. Per ottenere le versioni del software disponibili per la creazione del cluster, inclusa la versione predefinita del server, consulta Ottenere le versioni del software disponibili per un cluster.

API

Invia una richiesta POST al metodo projects.locations.clusters.upgrade:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.
  • UPGRADE_SCHEDULE: specifica quando attivare l'upgrade software. L'unico valore valido è IMMEDIATELY.
  • SOFTWARE_VERSION: specifica la versione del software Distributed Cloud (connesso) che vuoi che questo cluster esegua nel formato 1.X.Y, dove X è la versione secondaria e Y è la versione patch, ad esempio 1.5.1. Per ottenere le versioni del software disponibili per la creazione del cluster, inclusa la versione predefinita del server, consulta Ottenere le versioni del software disponibili per un cluster.

In genere, un upgrade software richiede circa 2 ore per ogni nodo che fa parte del pool di nodi del cluster. Il comando restituisce un'operazione che consente di monitorare l'avanzamento dell'upgrade software. Mentre l'upgrade del software è in corso, lo stato del cluster è impostato su Reconciling e torna a Running al termine dell'upgrade. Lo stato del cluster Error indica che l'upgrade del software non è riuscito. In questi casi, esegui di nuovo la procedura di upgrade. Per informazioni su come controllare lo stato del cluster, consulta Ottenere informazioni su un cluster.

Modificare un cluster

Per modificare un cluster connesso a Distributed Cloud, completa i passaggi in questa sezione. Se modifichi la configurazione della crittografia dell'archiviazione per il cluster, non puoi aggiornare altri parametri nella stessa operazione di aggiornamento.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 desiderato per i pod Kubernetes che vengono eseguiti su questo cluster.
  • SERVICE_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 desiderato per i servizi Kubernetes in esecuzione su questo cluster.
  • MAX_PODS_PER_NODE: il numero massimo desiderato di pod Kubernetes da eseguire su ogni nodo di questo cluster.
  • RELEASE_CHANNEL (facoltativo): specifica il canale di rilascio per la versione del software Distributed Cloud connesso che vuoi che venga eseguita su questo cluster. I valori validi sono REGULAR (abilita gli upgrade automatici del cluster) e NONE (disabilita gli upgrade automatici del cluster). Se omesso, il valore predefinito è REGULAR.

  • CONTROL_PLANE_KMS_KEY (facoltativo): il percorso completo della chiave Cloud KMS che vuoi utilizzare con il nodo del control plane di questo cluster. Ad esempio:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Questo parametro si applica solo se hai integrato Distributed Cloud connesso a Cloud Key Management Service come descritto in Attivare il supporto delle chiavi di crittografia gestite dal cliente (CMEK) per lo spazio di archiviazione locale.

  • REBOOT_TIMEOUT: specifica una finestra temporale in secondi durante la quale un nodo del cluster può rientrare in un cluster dopo il riavvio mentre il cluster è in esecuzione in modalità di sopravvivenza. Se omesso, il valore predefinito è 0, che non consente ai nodi riavviati di ricongiungersi al cluster finché non viene ristabilita la connessione a Google Cloud .

    ATTENZIONE: se specifichi una finestra di timeout per il riavvio, i nodi che sono andati offline possono riavviarsi e ricongiungersi al cluster anche se disattivi o elimini la chiave di archiviazione per il periodo di tempo specificato.

  • MAX_UNAVAILABLE_NODES (facoltativo): specifica il numero massimo di nodi worker che possono essere inattivi per un upgrade software contemporaneamente. Se omesso, il valore predefinito è X. Questa è una funzionalità a livello di anteprima.

  • RUNTIME_CLASS: specifica la classe di runtime predefinita per i workload in questo cluster. I valori validi sono runc e gvisor. Se omesso, il valore predefinito è runc. Può essere sostituito specificando la classe di runtime nella configurazione del pod, come descritto in Configurare la classe di runtime del pod. Se modifichi la classe di runtime a livello di pod o cluster, devi riavviare i pod interessati affinché la modifica venga applicata.

    La specifica della classe di runtime gvisor passa il pod al runtime sicuro Open Container Initiative (OCI) basato su gVisor. gVisor è una soluzione di sandboxing che introduce un forte isolamento tra il workload e il relativo host.

  • GROUP_AUTHENTICATION: specifica se puoi accedere al cluster eseguendo l'autenticazione con un gruppo Google anziché con un account individuale. I valori validi sono true e false. Se omesso, il valore predefinito è false.

API

Invia una richiesta PATCH al metodo projects.locations.clusters.patch:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
  }

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • UPDATE_MASK: un elenco separato da virgole di nomi di campi completi da aggiornare in questa richiesta nel formato FieldMask.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.
  • CLUSTER_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 desiderato per i pod Kubernetes che vengono eseguiti su questo cluster.
  • SERVICE_IPV4_CIDR_BLOCK: il blocco CIDR IPv4 desiderato per i servizi Kubernetes in esecuzione su questo cluster.
  • USERNAME: il nome dell'account utente all'interno del progetto Google Cloud di destinazione autorizzato a modificare le risorse del cluster.
  • MAX_PODS_PER_NODE: il numero massimo desiderato di pod Kubernetes da eseguire su ogni nodo di questo cluster.
  • RELEASE_CHANNEL: (facoltativo) specifica il canale di rilascio per la versione del software Distributed Cloud connesso che vuoi che questo cluster esegua. I valori validi sono REGULAR (abilita gli upgrade automatici del cluster) e NONE (disabilita gli upgrade automatici del cluster). Se omesso, il valore predefinito è REGULAR.

  • CONTROL_PLANE_KMS_KEY (facoltativo): il percorso completo della chiave Cloud KMS che vuoi utilizzare con il nodo del control plane di questo cluster. Ad esempio:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Questo parametro si applica solo se hai integrato Distributed Cloud connesso a Cloud Key Management Service come descritto in Attivare il supporto delle chiavi di crittografia gestite dal cliente (CMEK) per lo spazio di archiviazione locale.

  • REBOOT_TIMEOUT: (richiede v1alpha1) specifica una finestra temporale in secondi durante la quale un nodo del cluster può rientrare in un cluster dopo il riavvio mentre il cluster è in esecuzione in modalità di sopravvivenza. Se omesso, il valore predefinito è 0, che non consente ai nodi riavviati di ricongiungersi al cluster finché la connessione a Google Cloud non è stata ristabilita. Questa è una funzionalità a livello di anteprima.

    ATTENZIONE: se specifichi una finestra di timeout per il riavvio, i nodi che sono andati offline possono riavviarsi e ricongiungersi al cluster anche se disattivi o elimini la chiave di archiviazione per il periodo di tempo specificato.

  • RUNTIME_CLASS: specifica la classe di runtime predefinita per i workload in questo cluster. I valori validi sono runc e gvisor. Se omesso, il valore predefinito è runc. Può essere sostituito specificando la classe di runtime nella configurazione del pod, come descritto in Configurare la classe di runtime del pod. Se modifichi la classe di runtime a livello di pod o cluster, devi riavviare i pod interessati affinché la modifica venga applicata.

    La specifica della classe di runtime gvisor passa il pod al runtime sicuro Open Container Initiative (OCI) basato su gVisor. gVisor è una soluzione di sandboxing che introduce un forte isolamento tra il workload e il relativo host.

  • GROUP_AUTHENTICATION: specifica se puoi accedere al cluster eseguendo l'autenticazione con un gruppo Google anziché con un account individuale. I valori validi sono true e false. Se omesso, il valore predefinito è false.

Ottenere le credenziali per un cluster

Per ottenere le credenziali per un cluster connesso Distributed Cloud, completa i passaggi descritti in questa sezione.

Per completare questa attività, devi disporre del ruolo Visualizzatore container edge (roles/edgecontainer.viewer) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters get-credentials:

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --offline-credential

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.

Per generare una credenziale offline per il cluster, specifica il flag --offline-credential.

API

Invia una richiesta GET al metodo projects.locations.clusters:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creata la zona Distributed Cloud di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.

Ottenere le credenziali del cluster tramite il gateway Connect

Connect Gateway funge da proxy per accedere al cluster utilizzando lo strumento CLI kubectl. Ogni account utente che richiede le credenziali del cluster tramite il gateway Connect deve disporre delle autorizzazioni descritte in Concedere ruoli IAM agli utenti nella documentazione del gateway Connect.

Prima di richiedere le credenziali tramite Connect Gateway, devi prima installare il plug-in gke-gcloud-auth-plugin utilizzando il seguente comando:

 gcloud components install gke-gcloud-auth-plugin

Per ottenere le credenziali del cluster tramite Connect Gateway, utilizza il seguente comando:

 gcloud container hub memberships get-credentials CLUSTER_ID --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.

Configura un periodo di manutenzione per un cluster

Questa sezione descrive come specificare e cancellare i seguenti tipi di finestre di manutenzione per un cluster Distributed Cloud connesso:

  • Periodo di manutenzione. Specifica un periodo di tempo durante il quale Google può eseguire la manutenzione e gli upgrade software sul tuo cluster connesso a Distributed Cloud.
  • Finestra di esclusione dalla manutenzione. Specifica un periodo di tempo durante il quale Google non può eseguire la manutenzione o gli upgrade software sul tuo cluster Distributed Cloud connesso. Per configurare un periodo di esclusione della manutenzione, devi prima configurare un periodo di manutenzione. Un periodo di esclusione dalla manutenzione ha la precedenza sul periodo di manutenzione del cluster.

Specifica un periodo di manutenzione per un cluster

Per specificare una periodo di manutenzione per un cluster connesso a Distributed Cloud, completa i passaggi descritti in questa sezione. Per maggiori informazioni sulla manutenzione del cluster, vedi Informazioni su aggiornamenti software e periodi di manutenzione.

Per i formati di data e ora, utilizza RFC 5545.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

Console

Se utilizzi la console Google Cloud , puoi specificare una periodo di manutenzione solo quando crei un cluster. Per specificare una periodo di manutenzione su un cluster esistente, devi utilizzare Google Cloud CLI o l'API Distributed Cloud Edge Container.

gcloud

Utilizza il comando gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • MAINTENANCE_START: l'ora di inizio del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: l'ora di fine del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: la frequenza della finestra di manutenzione nel formato FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • BYDAY: un elenco delimitato da virgole dei giorni durante i quali può verificarsi la manutenzione se FREQ è impostato su WEEKLY. Se ometti il parametro BYDAY, Google sceglie il giorno della settimana per te.
    • Se imposti FREQ su giornaliero, i periodi di manutenzione si verificano ogni giorno durante le ore specificate.

API

Invia una richiesta PATCH al metodo projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • UPDATE_MASK: un elenco separato da virgole di nomi di campi completi da aggiornare in questa richiesta nel formato FieldMask.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • USERNAME: il nome dell'account utente all'interno del progetto Google Cloud di destinazione autorizzato a modificare le risorse del cluster.
  • MAINTENANCE_START: l'ora di inizio del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: l'ora di fine del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: la frequenza della finestra di manutenzione nel formato FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • FREQ può essere DAILY o WEEKLY.
    • BYDAY: un elenco delimitato da virgole dei giorni durante i quali può verificarsi la manutenzione se FREQ è impostato su WEEKLY. Se ometti il parametro BYDAY, Google sceglie il giorno della settimana per te.
    • Se imposti FREQ su giornaliero, i periodi di manutenzione si verificano ogni giorno durante le ore specificate.

Per saperne di più, consulta Risorsa: cluster.

Cancella il periodo di manutenzione per un cluster

Per cancellare la periodo di manutenzione per un cluster connesso a Distributed Cloud, completa i passaggi descritti in questa sezione. La cancellazione di un periodo di manutenzione per un cluster comporta anche la cancellazione di tutti i periodi di esclusione dalla manutenzione corrispondenti per quel cluster. Per maggiori informazioni sulla manutenzione del cluster, vedi Informazioni su aggiornamenti software e periodi di manutenzione.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Distributed Cloud di destinazione.

API

Invia una richiesta PATCH al metodo projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • UPDATE_MASK: un elenco separato da virgole di nomi di campi completi da aggiornare in questa richiesta nel formato FieldMask.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.
  • USERNAME: il nome dell'account utente all'interno del progetto Google Cloud di destinazione autorizzato a modificare le risorse del cluster.

Per saperne di più, consulta Risorsa: cluster.

Specifica un periodo di esclusione della manutenzione per un cluster

Per specificare una finestra di esclusione della manutenzione per un cluster connesso a Distributed Cloud, completa i passaggi descritti in questa sezione. Per maggiori informazioni sulla manutenzione del cluster, vedi Informazioni su aggiornamenti software e periodi di manutenzione.

Per i formati di data e ora, utilizza RFC 3339.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la Google Cloud regione in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • EXCLUSION_NAME: un nome descrittivo per questa finestra di esclusione della manutenzione.
  • EXCLUSION_START: l'ora di inizio del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.
  • EXCLUSION_END: l'ora di fine del periodo di manutenzione nel formato YYYY-MM-DDTHH:MM:SSZ.

Cancella il periodo di esclusione della manutenzione per un cluster

Per cancellare la finestra di esclusione della manutenzione per un cluster connesso a Distributed Cloud, completa i passaggi descritti in questa sezione. Per maggiori informazioni sulla manutenzione del cluster, vedi Informazioni su aggiornamenti software e periodi di manutenzione.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Distributed Cloud di destinazione.
  • MAINTENANCE_EXCLUSION_WINDOW: il nome della finestra di esclusione della manutenzione che vuoi cancellare.

Elimina un cluster

Per eliminare un cluster connesso a Distributed Cloud, completa i passaggi in questa sezione. Prima di poter eliminare un cluster, devi prima eliminare tutti i pool di nodi assegnati al cluster.

Per completare questa attività, devi disporre del ruolo Amministratore container edge (roles/edgecontainer.admin) nel tuo progetto Google Cloud .

gcloud

Utilizza il comando gcloud edge-cloud container clusters delete:

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Sostituisci quanto segue:

  • CLUSTER_ID: il nome del cluster di destinazione.
  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.

API

Invia una richiesta DELETE al metodo projects.locations.clusters.delete:

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud di destinazione.
  • REGION: la regione Google Cloud in cui viene creato il cluster Google Distributed Cloud connesso di destinazione.
  • CLUSTER_ID: il nome del cluster di destinazione.
  • REQUEST_ID: un ID programmatico univoco che identifica questa richiesta.

Passaggi successivi