Instala kubectl y configura el acceso al clúster

En esta página, se proporcionan instrucciones para instalar la herramienta de línea de comandos de kubectl que se usa para administrar los clústeres de Google Kubernetes Engine (GKE) y acceder a ellos. Se requiere la configuración de kubectl si ejecutas varios clústeres en Google Cloud.

Aprenderás lo siguiente:

• Cómo funciona kubectl.
• Cómo instalar kubectl y cualquier dependencia necesaria:
• Cómo configurar un clúster predeterminado para kubectl
• Cómo ejecutar comandos de kubectl en un clúster específico.

Esta página está destinada a administradores de TI, operadores y desarrolladores que configuran, supervisan y administran la infraestructura de la nube, incluido el aprovisionamiento y la configuración de recursos de la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que se hace referencia en la documentación de Google Cloud , consulta Roles y tareas comunes de los usuarios de GKE.

Antes de leer esta página, asegúrate de estar familiarizado con Kubernetes kubectl.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

• Habilita la API de Google Kubernetes Engine.
Habilitar la API de Google Kubernetes Engine
• Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta el comando gcloud components update para obtener la versión más reciente. Es posible que las versiones anteriores de gcloud CLI no admitan la ejecución de los comandos que se describen en este documento.

• Asegúrate de tener un clúster de Autopilot o Standard existente. Para crear un clúster nuevo, consulta Crea un clúster de Autopilot.

Instalar kubectl

Puedes instalar kubectl con Google Cloud CLI o un administrador de paquetes externo, como apt o yum.

Instala los complementos obligatorios

kubectl y otros clientes de Kubernetes requieren un complemento de autenticación, gke-gcloud-auth-plugin, que usa el framework Complementos de credenciales Client-go para proporcionar tokens de autenticación a fin de comunicarse con los clústeres de GKE.

Antes de que se lance la versión 1.26 de Kubernetes, la CLI de gcloud comenzará a requerir que se instale el objeto binario gke-gcloud-auth-plugin. Si el complemento no está instalado, las instalaciones existentes de kubectl o de otros clientes personalizados de Kubernetes dejarán de funcionar.

Debes instalar este complemento para usar kubectl y otros clientes a fin de interactuar con GKE. Los clientes existentes muestran un mensaje de error si el complemento no está instalado.

Antes de comenzar, verifica si el complemento ya está instalado:

gke-gcloud-auth-plugin --version

Si el resultado muestra información de la versión, omite esta sección.

Puedes instalar el complemento de autenticación con la CLI de gcloud o un administrador de paquetes externo como apt o yum.

  gcloud components install gke-gcloud-auth-plugin

  apt-get install google-cloud-sdk-gke-gcloud-auth-plugin

  yum install google-cloud-sdk-gke-gcloud-auth-plugin

Verifica la instalación del objeto binario gke-gcloud-auth-plugin:

1. Verifica la versión del objeto binario gke-gcloud-auth-plugin:

   gke-gcloud-auth-plugin --version
   

2. Actualiza la configuración kubectl para usar el complemento:

   gcloud container clusters get-credentials CLUSTER_NAME \
       --location=CONTROL_PLANE_LOCATION
   

   Reemplaza lo siguiente:

   • CLUSTER_NAME: El nombre de tu clúster.
   • CONTROL_PLANE_LOCATION: Es la ubicación de Compute Engine del plano de control de tu clúster. Proporciona una región para los clústeres regionales o una zona para los clústeres zonales.

3. Para verificar la configuración, ejecuta el siguiente comando:

   kubectl get namespaces
   

   El resultado es similar a este:

   NAME              STATUS   AGE
   default           Active   51d
   kube-node-lease   Active   51d
   kube-public       Active   51d
   kube-system       Active   51d
   

Para obtener más información sobre este complemento, consulta el KEP de Kubernetes.

Interactúa con kubectl

Kubernetes usa un archivo YAML llamado kubeconfig a fin de almacenar información de autenticación de clúster para kubectl. De forma predeterminada, el archivo se guarda en $HOME/.kube/config.

kubeconfig contiene un grupo de parámetros de acceso llamado contextos. Cada contexto contiene un clúster de Kubernetes, un usuario y un espacio de nombres predeterminado opcional. kubectl se refiere a los contextos cuando se ejecutan comandos.

De manera opcional, puedes configurar kubectl con las siguientes tareas:

• Elige el clúster con el que se comunicará kubectl.
• Configura el clúster predeterminado para kubectl estableciendo el contexto actual en el archivo kubeconfig.
• Ejecuta comandos kubectl en un clúster específico con la marca --cluster.

Ver kubeconfig

Para ver kubeconfig en tu entorno, ejecuta el siguiente comando:

kubectl config view

El comando muestra una lista de todos los clústeres para los cuales se generaron entradas de kubeconfig. Si aparece un clúster de GKE, puedes ejecutar comandos kubectl en tu entorno actual. De lo contrario, debes almacenar la información del clúster para kubectl.

Ver el contexto actual de kubectl

El contexto actual es el clúster predeterminado de kubectl: todos los comandos kubectl se ejecutan en ese clúster.

Cuando creas un clúster con gcloud container clusters create-auto, una entrada se agrega de manera automática al archivo kubeconfig en tu entorno y el contexto actual cambia a ese clúster: Por ejemplo:

gcloud container clusters create-auto my-cluster
Creating my-cluster...done
Fetching cluster endpoint and auth data.
kubeconfig entry generated for my-cluster

Para ver el contexto actual de kubectl, ejecuta el siguiente comando:

kubectl config current-context

Almacena información del clúster para kubectl

Cuando creas un clúster con la consola de Google Cloud o gcloud CLI desde una computadora diferente, el archivo kubeconfig de tu entorno no se actualiza. Además, si un miembro del equipo del proyecto usa gcloud CLI para crear un clúster desde su computadora, su kubeconfig se actualiza, pero el tuyo no. La entrada kubeconfig contiene una de las siguientes opciones:

• Tus credenciales, como se muestra en gcloud auth list
• Las credenciales predeterminadas de la aplicación, si están configuradas.

Para generar un contexto kubeconfig en tu entorno, asegúrate de tener el permiso container.clusters.get. El rol de IAM con privilegios mínimos que proporciona este permiso es container.clusterViewer.

A fin de generar un contexto kubeconfig para un clúster específico, ejecuta el siguiente comando:

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION

Reemplaza lo siguiente:

• CLUSTER_NAME: El nombre de tu clúster.
• CONTROL_PLANE_LOCATION: Es la ubicación de Compute Engine del plano de control de tu clúster. Proporciona una región para los clústeres regionales o una zona para los clústeres zonales.

Genera una entrada kubeconfig con la dirección IP interna de un clúster

Todos los clústeres tienen varias direcciones de extremos, cada una con diferentes características. Uno de estos extremos funciona como el extremo canónico que kubectl y otros servicios usan para comunicarse con el plano de control del clúster. GKE selecciona automáticamente el extremo según el siguiente orden:

• La dirección IP externa (si habilitaste el extremo externo)
• La dirección IP interna
• La dirección DNS (si el acceso por IP está inhabilitado). Para usar el extremo canónico de forma predeterminada, ejecuta el comando get-credentials. Para tener más control sobre qué extremo usa kubectl, usa la marca --internal-ip o --dns-endpoint. Para actualizar tu archivo kubeconfig y usar la dirección IP interna, ejecuta el siguiente comando:

gcloud container clusters get-credentials CLUSTER_NAME --internal-ip

Para actualizar tu archivo kubeconfig para que use la dirección DNS, ejecuta el siguiente comando:

gcloud container clusters get-credentials CLUSTER_NAME --dns-endpoint

Reemplaza CLUSTER_NAME por el nombre del clúster.

De forma predeterminada, si ejecutas get-credentials, se usa la dirección IP especificada en el campo endpoint.

Configura un clúster predeterminado para los comandos de kubectl

Si ya generaste una entrada de kubeconfig para los clústeres, puedes cambiar el contexto actual de kubectl a ese clúster mediante la ejecución del siguiente comando:

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION

Reemplaza lo siguiente:

• CLUSTER_NAME: El nombre de tu clúster.
• CONTROL_PLANE_LOCATION: Es la ubicación de Compute Engine del plano de control de tu clúster. Proporciona una región para los clústeres regionales o una zona para los clústeres zonales.

Por ejemplo, considera un proyecto con dos clústeres, my-cluster y my-new-cluster. El contexto actual es my-new-cluster, pero deseas ejecutar todos los comandos de kubectl en my-cluster. Para cambiar el contexto actual de my-new-cluster a my-cluster, ejecuta el siguiente comando:

gcloud container clusters get-credentials CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION

Ejecuta comandos de kubectl individuales en un clúster específico

Puedes ejecutar comandos kubectl individuales en un clúster específico con --cluster=CLUSTER_NAME.

Por ejemplo, considera un entorno con dos clústeres, my-cluster y my-new-cluster, en el que el contexto actual es my-cluster. Quieres implementar una aplicación en my-new-cluster, pero no deseas cambiar el contexto actual. Para implementar la aplicación en my-new-cluster sin cambiar el contexto actual, debes ejecutar el siguiente comando:

kubectl run my-app --image us-docker.pkg.dev/my-project/my-repo/my-app:1.0 --cluster my-new-cluster

¿Qué sigue?

• Aprende a autorizar el acceso a los recursos en clústeres de GKE.
• Valida en Google Cloud servicios desde cargas de trabajo de GKE.
• Lee la hoja de referencia de kubectl.
• Soluciona problemas de la herramienta de línea de comandos de kubectl.