Mit Google Distributed Cloud (GDC) Air-Gapped können Sie Ihre Kubernetes-Cluster nach der Erstellung mit GKE auf GDC verwalten. Mit diesem Dienst können Sie sich an die sich ändernden Anforderungen Ihrer Containerarbeitslast anpassen und Ihre vorhandenen Clusterknoten mit den folgenden Workflows verwalten:
Freigegebene Cluster an Projekte anhängen und von Projekten trennen: Sie können Ihren freigegebenen Cluster nach der Clustererstellung an mehrere Projekte anhängen und von mehreren Projekten trennen, um den Umfang der Arbeitslasten Ihres freigegebenen Clusters zu ändern.
Cluster in Ihrer Organisation ansehen: Sie können die Cluster in Ihrer Organisation auflisten, um zu sehen, was für Ihre Containerarbeitslasten verfügbar ist.
Kubernetes-Versionen auflisten: Sehen Sie sich die Kubernetes-Version Ihres Clusters an, um sich über die Funktionen des Clusters in Bezug auf die neuesten Kubernetes-Releases zu informieren.
Aktualisierbare Clusterattribute ansehen: Hier können Sie die Attribute ansehen, die in der benutzerdefinierten Ressourcendefinition
Clustergeändert werden können.
Dieses Dokument richtet sich an IT-Administratoren in der Gruppe der Plattformadministratoren, die Containerarbeitslasten verwalten, die in Clustern gehostet werden, die sich über mehrere Projekte erstrecken, und an Entwickler in der Gruppe der Anwendungsoperatoren, die für die Erstellung von Anwendungsarbeitslasten in einem einzelnen Projekt verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Hinweise
Zum Ausführen der Aufgaben in diesem Dokument benötigen Sie die folgenden Ressourcen und Rollen:
Wenn Sie Knotenpools in einem gemeinsamen Kubernetes-Cluster ansehen und verwalten möchten, bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die folgenden Rollen zuzuweisen:
- Nutzerclusteradministrator (
user-cluster-admin) - Betrachter für Nutzerclusterknoten (
user-cluster-node-viewer)
Diese Rollen sind nicht an einen Projektnamespace gebunden.
- Nutzerclusteradministrator (
Wenn Sie Knotenpools in einem Standard-Kubernetes-Cluster ansehen und verwalten möchten, bitten Sie den IAM-Administrator Ihrer Organisation, Ihnen die Rolle „Standard Cluster Admin“ (
standard-cluster-admin) zuzuweisen. Diese Rolle ist an Ihren Projekt-Namespace gebunden.Wenn Sie Befehle für einen Kubernetes-Cluster ausführen möchten, benötigen Sie die folgenden Ressourcen:
Suchen Sie den Namen des Kubernetes-Clusters oder fragen Sie ein Mitglied der Plattformadministratorgruppe nach dem Clusternamen.
Melden Sie sich an und generieren Sie die kubeconfig-Datei für den Kubernetes-Cluster, falls Sie noch keine haben.
Verwenden Sie den kubeconfig-Pfad des Kubernetes-Clusters, um
KUBERNETES_CLUSTER_KUBECONFIGin dieser Anleitung zu ersetzen.
Cluster in der Projekthierarchie verschieben
Projekte bieten eine logische Gruppierung von Dienstinstanzen. Sie können freigegebene Kubernetes-Cluster in der GDC-Projekthierarchie hinzufügen und entfernen, um Ihre Dienste entsprechend zu gruppieren. Standardcluster können nicht in der Projekthierarchie verschoben werden, da sie nur für ein einzelnes Projekt gelten.
Projekt an einen freigegebenen Cluster anhängen
Wenn Sie einen freigegebenen Cluster über die GDC-Konsole erstellen, müssen Sie mindestens ein Projekt anhängen, bevor Sie Containerarbeitslasten darin bereitstellen können. Wenn Sie einem vorhandenen Cluster zusätzliche Projekte hinzufügen müssen, führen Sie die folgenden Schritte aus:
- Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
- Klicken Sie in der Clusterliste auf den Cluster, um die Seite Clusterdetails zu öffnen.
- Wählen Sie Projekt anhängen aus.
- Wählen Sie die verfügbaren Projekte aus der Projektliste aus, die Sie hinzufügen möchten. Klicken Sie auf Speichern.
Projekt von einem freigegebenen Cluster trennen
So trennen Sie ein Projekt von einem vorhandenen freigegebenen Cluster:
- Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
- Klicken Sie in der Clusterliste auf den Cluster, um die Seite Clusterdetails zu öffnen.
Klicken Sie für das Projekt, das vom Cluster getrennt werden soll, auf delete Trennen.
Alle Cluster in einer Organisation ansehen
Sie können alle verfügbaren Kubernetes-Cluster in einer Organisation ansehen, einschließlich ihrer Status, Kubernetes-Versionen und anderer Details.
Da Kubernetes-Cluster eine zonale Ressource sind, können Sie Cluster nur pro Zone auflisten.
Console
Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
Alle verfügbaren freigegebenen Cluster in der Organisation mit ihren Status und anderen Informationen werden angezeigt:
gdcloud
Verfügbare freigegebene Cluster einer Organisation in der Zone auflisten:
gdcloud clusters listDie Ausgabe sieht etwa so aus:
CLUSTERREF.NAME READINESS.STATE TYPE CURRENTVERSION.USERCLUSTERVERSION CURRENTVERSION.SUPPORT.STATUS user-vm-1 Ready user 1.15.0-gdch.394225-1.28.15-gke.1200 In Support user-vm-2 Ready user 1.15.0-gdch.394225-1.29.12-gke.800 In Support
API
So listen Sie die verfügbaren Kubernetes-Cluster einer Organisation in der Zone auf:
kubectl get clusters.cluster.gdc.goog -n KUBERNETES_CLUSTER_NAMESPACE \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers. Wenn Sie noch keine kubeconfig-Datei für den API-Server in Ihrer Zielzone generiert haben, lesen Sie die Informationen unter Anmelden.KUBERNETES_CLUSTER_NAMESPACE: der Namespace des Clusters. Verwenden Sie für freigegebene Cluster den Namespaceplatform. Verwenden Sie für Standardcluster den Projekt-Namespace des Clusters.
Die Ausgabe sieht etwa so aus:
NAME STATE K8S VERSION user-vm-1 Running 1.25.10-gke.2100 user-test Running 1.26.5-gke.2100
Verfügbare Kubernetes-Versionen für einen Cluster auflisten
Sie können die verfügbaren Kubernetes-Versionen in Ihrer GDC-Zone auflisten, um die Kubernetes-Funktionen zu prüfen, auf die Sie im Cluster zugreifen können.
Listen Sie die verfügbaren Kubernetes-Versionen in Ihrer Zone auf:
kubectl get userclustermetadata.upgrade.private.gdc.goog \ -o=custom-columns=K8S-VERSION:.spec.kubernetesVersion \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie
MANAGEMENT_API_SERVERdurch die kubeconfig-Datei des zonalen API-Servers Ihres Clusters.Die Ausgabe sieht dann ungefähr so aus:
K8S-VERSION 1.25.10-gke.2100 1.26.5-gke.2100 1.27.4-gke.500
Aktualisierbare Attribute ansehen
Für jeden Kubernetes-Cluster ist eine Reihe von Eigenschaften verfügbar, die nach der Erstellung geändert werden können. Sie können nur die veränderlichen Eigenschaften ändern, die sich im spec der benutzerdefinierten Ressource Cluster befinden. Nicht alle Eigenschaften in der spec können nach der Bereitstellung des Clusters aktualisiert werden. So rufen Sie diese aktualisierbaren Eigenschaften auf:
Console
Wählen Sie im Navigationsmenü Kubernetes Engine > Cluster aus.
Klicken Sie in der Liste der Kubernetes-Cluster auf einen Clusternamen, um die zugehörigen Eigenschaften aufzurufen.
Bearbeitbare Eigenschaften haben das Symbol edit Bearbeiten.
kubectl
Hier finden Sie die Liste der Attribute für die
Cluster-Spezifikation und die gültigen Werte für jedes Attribut:kubectl explain clusters.cluster.gdc.goog.spec \ --kubeconfig MANAGEMENT_API_SERVERErsetzen Sie
MANAGEMENT_API_SERVERdurch den kubeconfig-Pfad des zonalen API-Servers. Wenn Sie noch keine kubeconfig-Datei für den API-Server in Ihrer Zielzone generiert haben, lesen Sie die Informationen unter Anmelden.Die Ausgabe sieht etwa so aus:
KIND: Cluster VERSION: cluster.gdc.goog/v1 RESOURCE: spec <Object> DESCRIPTION: <empty> FIELDS: clusterNetwork <Object> The cluster network configuration. If unset, the default configurations with pod and service CIDR sizes are used. Optional. Mutable. initialVersion <Object> The GDC air-gapped version information of the user cluster during cluster creation. Optional. Default to use the latest applicable version. Immutable. loadBalancer <Object> The load balancer configuration. If unset, the default configuration with the ingress service IP address size is used. Optional. Mutable. nodePools <[]Object> The list of node pools for the cluster worker nodes. Optional. Mutable. releaseChannel <Object> The release channel a cluster is subscribed to. When a cluster is subscribed to a release channel, GDC maintains the cluster versions for users. Optional. Mutable.Aktualisieren Sie diese Einstellungen über die GDC-Konsole oder die kubectl-Befehlszeile. Sie können beispielsweise die Größe eines Knotenpools ändern.