Google Distributed Cloud 网闸隔离配置提供了一项托管式 Kubernetes 服务,即 Google Kubernetes Engine (GKE) Enterprise 版,可让您使用业界标准的 Kubernetes 方法来部署和运行容器工作负载。您的 GDC 沙盒实例随附三个为您创建的集群:
- 一个组织基础架构集群,用作实例的控制平面,以及
- 两个 Kubernetes 集群,用于运行容器工作负载。
如需详细了解 Google Distributed Cloud 网闸隔离配置集群,请参阅集群架构。
组织基础架构集群
GDC Sandbox 为您提供了一个名为 org-1-admin 的组织基础设施集群。组织基础架构运行组织的控制平面和数据平面组件。它还托管了 Management API 服务器,所有非容器工作负载和服务都部署在该服务器上。例如,您可以使用 Management API 服务器来启动和控制虚拟机。
如需在命令行中使用 Management API 服务器,请执行以下操作:
确保您已按照连接中所述,使用
gdcloud命令下载、配置并进行身份验证。设置
KUBECONFIG环境变量,并下载 Management API 服务器的 kubeconfig 文件:export KUBECONFIG=org-1-admin-kubeconfig gdcloud clusters get-credentials org-1-admin
同样,如需使用 org-infra 集群,请执行以下操作:
设置
KUBECONFIG环境变量,并下载 Management API 服务器的 kubeconfig 文件:export KUBECONFIG=org-1-infra-kubeconfig gdcloud clusters get-credentials org-1-infra
Kubernetes 集群
您的 GDC 沙盒实例在 org-1 组织中预先创建了两个 Kubernetes 集群,分别名为 user-vm-1 和 user-vm-2。使用这些集群来处理基于容器的工作负载。
Distributed Cloud 支持用于运行容器工作负载的“共享”集群。如需了解更多背景信息,请参阅 Kubernetes 集群配置。
集群 user-vm-1 和 user-vm-2 属于“共享”集群类型。
GDC Sandbox 不支持“标准”集群类型。
您可以在创建项目时将集群附加到项目。
如需在命令行中使用 Kubernetes 集群,请执行以下操作:
确保您已按照连接中所述,使用
gdcloud命令下载、配置并进行身份验证。设置
KUBECONFIG环境变量,并为要使用的集群(user-vm-1或user-vm-2)下载 kubeconfig 文件。 以下示例下载了user-vm-1的 kubeconfig:export KUBECONFIG=user-vm-1-kubeconfig gdcloud clusters get-credentials user-vm-1 --zone zone1