Mit Google Distributed Cloud (GDC) Air-Gapped können Sie Ihre Kubernetes-Cluster nach der Erstellung mit GKE auf GDC verwalten. Mit diesem Dienst können Sie sich an die sich ändernden Anforderungen Ihrer Containerarbeitslast anpassen und Ihre vorhandenen Clusterknoten mit den folgenden Workflows verwalten:
Gemeinsam genutzte Cluster an Projekte anhängen und von Projekten trennen: Sie können Ihren gemeinsam genutzten Cluster nach der Clustererstellung an mehrere Projekte anhängen und von mehreren Projekten trennen, um den Umfang der Arbeitslasten Ihres gemeinsam genutzten Clusters zu ändern.
Cluster in Ihrer Organisation ansehen: Sie können die Cluster in Ihrer Organisation auflisten, um zu sehen, was für Ihre Containerarbeitslasten verfügbar ist.
Kubernetes-Versionen auflisten: Sehen Sie sich die Kubernetes-Version Ihres Clusters an, um sich über die Funktionen des Clusters in Bezug auf die neuesten Kubernetes-Releases zu informieren.
Aktualisierbare Clusterattribute ansehen: Hier können Sie die Attribute ansehen, die in der benutzerdefinierten Ressourcendefinition
Clustergeändert werden können.
Dieses Dokument richtet sich an IT-Administratoren in der Gruppe der Plattformadministratoren, die Containerarbeitslasten verwalten, die in Clustern gehostet werden, die sich über mehrere Projekte erstrecken, sowie an Entwickler in der Gruppe der Anwendungsoperatoren, die für die Erstellung von Anwendungsarbeitslasten in einem einzelnen Projekt verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Hinweise
Zum Ausführen der Aufgaben in diesem Dokument benötigen Sie die folgenden Ressourcen und Rollen:
Wenn Sie Knotenpools in einem gemeinsamen Kubernetes-Cluster ansehen und verwalten möchten, bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die folgenden Rollen zuzuweisen:
- Nutzerclusteradministrator (
user-cluster-admin) - Betrachter für Nutzerclusterknoten (
user-cluster-node-viewer)
Diese Rollen sind nicht an einen Projektnamespace gebunden.
- Nutzerclusteradministrator (
Wenn Sie Knotenpools in einem Standard-Kubernetes-Cluster ansehen und verwalten möchten, bitten Sie den IAM-Administrator Ihrer Organisation, Ihnen die Rolle „Administrator für Standardcluster“ (
standard-cluster-admin) zuzuweisen. Diese Rolle ist an Ihren Projekt-Namespace gebunden.Wenn Sie Befehle für einen Kubernetes-Cluster ausführen möchten, benötigen Sie die folgenden Ressourcen:
Suchen Sie den Namen des Kubernetes-Clusters oder fragen Sie ein Mitglied der Plattformadministratorgruppe nach dem Clusternamen.
Melden Sie sich an und generieren Sie die kubeconfig-Datei für den Kubernetes-Cluster, falls Sie noch keine haben.
Verwenden Sie den kubeconfig-Pfad des Kubernetes-Clusters, um
KUBERNETES_CLUSTER_KUBECONFIGin dieser Anleitung zu ersetzen.
Wenn Sie Befehle für den zonalen API-Server ausführen möchten, generieren Sie die kubeconfig-Datei des zonalen API-Servers, auf dem sich Ihr Cluster befindet. Weitere Informationen finden Sie unter Anmelden. Legen Sie die Umgebungsvariable
MANAGEMENT_API_SERVERauf den kubeconfig-Pfad fest.
Cluster in der Projekthierarchie verschieben
Projekte bieten eine logische Gruppierung von Dienstinstanzen. Sie können freigegebene Kubernetes-Cluster in der GDC-Projekthierarchie hinzufügen und entfernen, um Ihre Dienste entsprechend zu gruppieren. Standardcluster können nicht in der Projekthierarchie verschoben werden, da sie nur für ein einzelnes Projekt gelten.
Projekt an einen freigegebenen Cluster anhängen
Wenn Sie einen freigegebenen Cluster über die GDC-Konsole erstellen, müssen Sie mindestens ein Projekt anhängen, bevor Sie Containerarbeitslasten darin bereitstellen können. Wenn Sie einem vorhandenen Cluster zusätzliche Projekte hinzufügen müssen, führen Sie die folgenden Schritte aus:
Console
- Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
- Klicken Sie in der Liste der Cluster auf den Clusternamen, um die Seite Clusterdetails zu öffnen.
- Wählen Sie Projekt anhängen aus.
- Klicken Sie in der Liste der verfügbaren Projekte auf den Projektnamen, um das Projekt an den Cluster anzuhängen.
- Klicken Sie auf Speichern.
API
Erstellen Sie eine neue benutzerdefinierte
ProjectBinding-Ressource für Ihren Cluster:kubectl --kubeconfig MANAGEMENT_API_SERVER apply -f - <<EOF apiVersion: resourcemanager.gdc.goog/v1 kind: ProjectBinding metadata: name: CLUSTER_NAME-PROJECT_NAME namespace: platform labels: resourcemanager.gdc.goog/projectbinding-for-user-project: "true" spec: clusterRef: name: CLUSTER_NAME selector: nameSelector: matchNames: - PROJECT_NAME EOFErsetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers.CLUSTER_NAMEist der Name des Clusters.PROJECT_NAME: der Name des Projekts, an das der Cluster gebunden werden soll. JedeProjectBinding-Ressource kann nur einem Cluster zugeordnet werden. Wenn für ein Projekt Zugriff auf mehrere Cluster erforderlich ist, muss für jeden Cluster eine eindeutigeProjectBindingerstellt werden.
Terraform
Fügen Sie in eine Terraform-Konfigurationsdatei das folgende Code-Snippet ein, um die benutzerdefinierte Ressource
ProjectBindingzu erstellen:provider "kubernetes" { config_path = "MANAGEMENT_API_SERVER" } resource "kubernetes_manifest" "PROJECT_BINDING_RESOURCE_NAME" { manifest = { "apiVersion" = "resourcemanager.gdc.goog/v1" "kind" = "ProjectBinding" "metadata" = { "name" = "CLUSTER_NAME-PROJECT_NAME" "namespace" = "platform" "labels" = { "resourcemanager.gdc.goog/projectbinding-for-user-project" = "true" } } "spec" = { "clusterRef" = { "name" = "CLUSTER_NAME" } "selector" = { "nameSelector" = { "matchNames" = [ "PROJECT_NAME", ] } } } } }Ersetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers.PROJECT_BINDING_RESOURCE_NAME: Der Terraform-Ressourcenname der Projektbindung, z. B.CLUSTER_NAME-PROJECT_NAME-binding. Dieser Name wird von Terraform verwendet, um Ihre Projektbindung zu identifizieren, und wird nicht von GDC verwendet.CLUSTER_NAMEist der Name des Clusters. JedeProjectBinding-Ressource kann nur einem Cluster zugeordnet werden. Wenn für ein Projekt Zugriff auf mehrere Cluster erforderlich ist, muss für jeden Cluster eine eindeutigeProjectBindingerstellt werden.PROJECT_NAME: Name des Projekts, an das gebunden werden soll. JedeProjectBinding-Ressource kann nur einem Cluster zugeordnet werden. Wenn für ein Projekt Zugriff auf mehrere Cluster erforderlich ist, muss für jeden Cluster eine eindeutigeProjectBindingerstellt werden.
Wenden Sie die neue Projektbindung an:
terraform apply
Projekt von einem freigegebenen Cluster trennen
Das Trennen eines Projekts von einem gemeinsam genutzten Cluster kann erhebliche Änderungen mit sich bringen, z. B. das Löschen von Arbeitslasten, die im Cluster ausgeführt werden. Machen Sie sich mit den Folgen vertraut, bevor Sie ein Projekt von einem freigegebenen Cluster trennen.
So trennen Sie ein Projekt von einem vorhandenen freigegebenen Cluster:
Console
- Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
- Klicken Sie in der Clusterliste auf den Cluster, um die Seite Clusterdetails zu öffnen.
- Klicken Sie für das Projekt, das Sie vom Cluster trennen möchten, auf delete Trennen.
API
Löschen Sie die
ProjectBinding-Ressource, die das Projekt und den Cluster verknüpft:kubectl --kubeconfig MANAGEMENT_API_SERVER delete projectbinding \ CLUSTER_NAME-PROJECT_NAME -n platformErsetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers.CLUSTER_NAMEist der Name des Clusters.PROJECT_NAME: der Name des Projekts, das vom Cluster getrennt werden soll.
Terraform
Löschen Sie die Projektbindungsressource:
terraform destroy -target kubernetes_manifest.PROJECT_BINDING_RESOURCE_NAMEErsetzen Sie
PROJECT_BINDING_RESOURCE_NAMEdurch den Terraform-Ressourcennamen der zu löschenden Projektbindung, z. B.CLUSTER_NAME-PROJECT_NAME-binding. Dieser Name wird von Terraform verwendet, um Ihre Projektbindung zu identifizieren, und wird nicht von GDC verwendet.
Alle Cluster in einer Organisation ansehen
Sie können alle verfügbaren Kubernetes-Cluster in einer Organisation ansehen, einschließlich ihrer Status, Kubernetes-Versionen und anderer Details.
Da Kubernetes-Cluster eine zonale Ressource sind, können Sie Cluster nur pro Zone auflisten.
Console
Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
Alle verfügbaren freigegebenen Cluster in der Organisation mit ihren Status und anderen Informationen werden angezeigt:
gdcloud
Verfügbare freigegebene Cluster einer Organisation in der Zone auflisten:
gdcloud clusters listDie Ausgabe sieht etwa so aus:
CLUSTERREF.NAME READINESS.STATE TYPE CURRENTVERSION.USERCLUSTERVERSION CURRENTVERSION.SUPPORT.STATUS user-vm-1 Ready user 1.15.0-gdch.394225-1.28.15-gke.1200 In Support user-vm-2 Ready user 1.15.0-gdch.394225-1.29.12-gke.800 In Support
API
Verfügbare Kubernetes-Cluster einer Organisation in einer Zone auflisten:
kubectl get clusters.cluster.gdc.goog -n KUBERNETES_CLUSTER_NAMESPACE \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers.KUBERNETES_CLUSTER_NAMESPACE: der Namespace des Clusters. Verwenden Sie für gemeinsam genutzte Cluster den Namespaceplatform. Verwenden Sie für Standardcluster den Projektnamespace des Clusters.
Die Ausgabe sieht etwa so aus:
NAME STATE K8S VERSION user-vm-1 Running 1.25.10-gke.2100 user-test Running 1.26.5-gke.2100
Verfügbare Kubernetes-Versionen für einen Cluster auflisten
Sie können die verfügbaren Kubernetes-Versionen in Ihrer GDC-Zone auflisten, um die Kubernetes-Funktionen zu prüfen, auf die Sie im Cluster zugreifen können.
Listen Sie die verfügbaren Kubernetes-Versionen in Ihrer Zone auf:
kubectl get userclustermetadata.upgrade.private.gdc.goog \ -o=custom-columns=K8S-VERSION:.spec.kubernetesVersion \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie
MANAGEMENT_API_SERVERdurch die kubeconfig-Datei des zonalen API-Servers Ihres Clusters.Die Ausgabe sieht dann ungefähr so aus:
K8S-VERSION 1.25.10-gke.2100 1.26.5-gke.2100 1.27.4-gke.500
Aktualisierbare Attribute ansehen
Für jeden Kubernetes-Cluster ist eine Reihe von Eigenschaften verfügbar, die nach der Erstellung geändert werden können. Sie können nur die veränderlichen Eigenschaften ändern, die sich im spec der benutzerdefinierten Ressource Cluster befinden. Nicht alle Eigenschaften in spec können nach der Bereitstellung des Clusters aktualisiert werden. So rufen Sie diese aktualisierbaren Eigenschaften auf:
Console
Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
Klicken Sie in der Liste der Kubernetes-Cluster auf einen Clusternamen, um die zugehörigen Eigenschaften aufzurufen.
Bearbeitbare Eigenschaften haben das Symbol edit Bearbeiten.
API
Hier finden Sie die Liste der Attribute für die
Cluster-Spezifikation und die gültigen Werte für jedes Attribut:kubectl explain clusters.cluster.gdc.goog.spec \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie
MANAGEMENT_API_SERVERdurch den kubeconfig-Pfad des zonalen API-Servers.Die Ausgabe sieht etwa so aus:
KIND: Cluster VERSION: cluster.gdc.goog/v1 RESOURCE: spec <Object> DESCRIPTION: <empty> FIELDS: clusterNetwork <Object> The cluster network configuration. If unset, the default configurations with pod and service CIDR sizes are used. Optional. Mutable. initialVersion <Object> The GDC air-gapped version information of the user cluster during cluster creation. Optional. Default to use the latest applicable version. Immutable. loadBalancer <Object> The load balancer configuration. If unset, the default configuration with the ingress service IP address size is used. Optional. Mutable. nodePools <[]Object> The list of node pools for the cluster worker nodes. Optional. Mutable. releaseChannel <Object> The release channel a cluster is subscribed to. When a cluster is subscribed to a release channel, GDC maintains the cluster versions for users. Optional. Mutable.Aktualisieren Sie diese Einstellungen über die GDC-Konsole oder die kubectl-Befehlszeile. Sie können beispielsweise die Größe eines Knotenpools ändern.