Per funzionare come cluster collegato a GKE, il cluster deve avere le seguenti caratteristiche.
Requisiti per i cluster AKS (Azure)
Assicurati di utilizzare una versione della piattaforma supportata. La versione principale.secondaria di Kubernetes del cluster deve corrispondere alla versione della piattaforma selezionata. Puoi anche elencare tutte le versioni supportate utilizzando il seguente comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONSostituisci
GOOGLE_CLOUD_REGIONcon il nome della Google Cloud località da cui amministrare il cluster.Assicurati che lo strumento a riga di comando
kubectlsia installato sulla macchina locale e configurato per accedere al cluster. Ciò include la configurazione delle credenziali utente corrette nel filekubeconfig.Assicurati che sia presente la connettività di rete al cluster.
Quando colleghi un cluster,vengono installati diversi pod gestiti da. Google Cloud Google CloudQuesti pod devono essere pianificati sui nodi. Assicurati che eventuali taints sul cluster non impediscano la pianificazione. Se hai questi taints, la registrazione del cluster non riesce e potresti visualizzare un errore simile al seguente:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisiti di networking
Poiché i cluster collegati si basano su servizi di supporto Google Cloud , devi modificare le regole del firewall in uscita del cluster per consentirgli di accedere ai seguenti domini. Questa è l'unica modifica che devi apportare al cluster per installare ed eseguire i cluster collegati a GKE.
| Indirizzo | Finalità |
|---|---|
.gcr.io |
Estrai le immagini da Artifact Registry. |
gkeconnect.googleapis.com |
Stabilisci il canale utilizzato per ricevere le richieste da Google Cloud e inviare le risposte. |
gkemulticloud.googleapis.com |
Scambia le credenziali Google o di terze parti con un token di accesso di breve durata alle Google Cloud risorse. Se il cluster è stato registrato nel parco risorse utilizzando una
Google Cloud regione, devi inserire nella lista consentita
REGION-gkemulticloud.googleapis.com (ad esempio,
us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autenticati tramite lo scambio di token OAuth per l'accesso all'account. |
securetoken.googleapis.com |
Recupera i token di aggiornamento per l'autorizzazione dell'identità del workload. |
storage.googleapis.com |
Gestisci l'archiviazione e i bucket di oggetti, ad esempio gli oggetti di Artifact Registry. |
sts.googleapis.com |
Scambia le credenziali Google o di terze parti con un token di accesso di breve durata a Google Cloud risorse. |
www.googleapis.com |
Autentica i token di servizio dalle richieste di servizio in entrata Google Cloud servizio. |
Logging e monitoraggio
Per utilizzare le funzionalità di logging e monitoraggio, il cluster deve anche essere in grado di accedere ai seguenti URL:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud Requisiti
Prima di collegare il cluster al servizio gestito Google Cloud , devi installare gcloud CLI, incluso il comando Google Cloud CLI, e concedere l'accesso al tuo account Google Cloud al servizio gestito Google Cloud in modo che possa gestire le risorse dei cluster collegati.
Controlla l'installazione di gcloud CLI con il seguente comando:
gcloud versionSe gcloud CLI non è installato o la sua versione è precedente alla versione 412.0.0, installa la versione 412.0.0 o successive seguendo le istruzioni di installazione di gcloud CLI.
Installa il
kubectlcomponente aggiuntivo.Se non l'hai ancora fatto, crea il tuo Google Cloud progetto. Verranno generati un ID progetto Google Cloud e un numero di progetto.
Imposta il progetto attivo Google Cloud e autentica il tuo account con i seguenti comandi.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAbilita l'API per i cluster collegati a GKE e i relativi servizi richiesti con i seguenti comandi:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com