Questa pagina fornisce istruzioni per configurare i nodi Windows Server nel cluster Google Kubernetes Engine (GKE) in modo che si uniscano automaticamente a un dominio Active Directory (AD).
Se vuoi unire i nodi Windows Server a un dominio Managed Microsoft AD e non hai bisogno di un gruppo di sicurezza che contenga gli oggetti computer del cluster, puoi utilizzare la funzionalità di unione automatica al dominio. Per saperne di più, consulta Unire automaticamente i nodi Windows Server di GKE a un dominio Managed Microsoft AD.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti attività:
- Abilita l'API Google Kubernetes Engine. Abilita l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività,
installala e poi
inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima
versione eseguendo il
gcloud components updatecomando. Le versioni precedenti di gcloud CLI potrebbero non supportare l'esecuzione dei comandi in questo documento.
- Assicurati di disporre dell'autorizzazione IAM corretta per creare i cluster. Come minimo, devi essere un amministratore del cluster Kubernetes Engine.
Configurare l'unione automatica per i node pool Windows Server
Configura AD e il tuo Google Cloud progetto per l'unione automatica seguendo le istruzioni riportate nel tutorial Configurare Active Directory per consentire alle VM di unirsi automaticamente a un dominio.
Crea un cluster GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSIONSostituisci quanto segue:
CLUSTER_NAME: il nome del nuovo cluster.NUMBER_OF_NODES: il numero di nodi Linux da creare. Devi fornire risorse di calcolo sufficienti per eseguire gli add-on del cluster. Questo è un campo facoltativo e, se omesso, utilizza il valore predefinito 3.VERSION: la versione del cluster GKE, che deve essere 1.17.14-gke.1200 o versioni successive oppure 1.18.9-gke.100 o versioni successive. Puoi anche utilizzare il--release-channelflag per registrare il cluster in un canale di rilascio.--enable-ip-aliasattiva l'IP alias. L'IP alias è obbligatorio per i nodi Windows Server.--no-enable-shielded-nodesdisabilita i nodi GKE schermati.
Imposta le seguenti variabili:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computerSostituisci quanto segue:
PROJECT_ID: l'ID progetto del progetto di dominio.REGION: la regione in cui eseguire il deployment della funzione Cloud Run. Scegli una regione che supporti sia le funzioni Cloud Run sia l'accesso VPC serverless. La regione non deve essere la stessa in cui prevedi di eseguire il deployment delle istanze VM.
Crea e avvia un pool di nodi Windows Server passando lo scriptlet specializzato che unisce il nodo al dominio AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"Sostituisci quanto segue:
NODE_POOL_NAME: il nome del pool di nodi Windows Server.CLUSTER_NAME: il nome del cluster che hai creato.IMAGE_NAME: l'immagine del nodo da utilizzare, ad esempioWINDOWS_LTSC_CONTAINERD. Per saperne di più, consulta Scegliere l'immagine del nodo Windows Server.MACHINE_TYPE_NAME: il tipo di macchina.n1-standard-2è il tipo di macchina minimo consigliato, poiché i nodi Windows Server richiedono risorse aggiuntive. I tipi di macchinef1-microeg1-smallnon sono supportati. Ogni tipo di macchina viene fatturato in modo diverso. Per saperne di più, consulta il foglio dei prezzi dei tipi di macchine.
Il nodo Windows Server è ora unito al dominio Active Directory.
Passaggi successivi
- Per utilizzare un account di servizio gestito da gruppo (gMSA) con i node pool Windows Server, consulta Utilizzare gMSA.
- Scopri di più su Managed Service for Microsoft Active Directory.