Para operar como um cluster anexado ao GKE, ele precisa ter as seguintes características.
Requisitos de cluster do AKS (Azure)
Verifique se você está usando uma versão da plataforma com suporte. A versão principal.secundária do cluster do Kubernetes precisa corresponder à versão da plataforma selecionada. Você também pode listar todas as versões com suporte usando o seguinte comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONSubstitua
GOOGLE_CLOUD_REGIONpelo nome do Google Cloud local em que você quer administrar o cluster.Verifique se a ferramenta de linha de comando
kubectlestá instalada na sua máquina local e configurada para acessar o cluster. Isso inclui configurar as credenciais de usuário corretas no arquivokubeconfig.Verifique se há conectividade de rede com o cluster.
Ao anexar um cluster, Google Cloud instala vários pods que são gerenciados por Google Cloud. Esses pods precisam ser programados nos nós. Verifique se as manchas no cluster não impedem a programação. Se você tiver essas manchas, o registro do cluster vai falhar e um erro semelhante ao seguinte será exibido:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisitos de rede
Como os clusters anexados dependem dos serviços de suporte Google Cloud , você precisa modificar as regras de firewall de saída do cluster para permitir o acesso aos domínios a seguir. Essa é a única alteração que você precisa fazer no cluster para instalar e executar clusters anexados ao GKE.
| Endereço | Finalidade |
|---|---|
.gcr.io |
Extrair imagens do Artifact Registry. |
gkeconnect.googleapis.com |
Estabelece o canal usado para receber solicitações de Google Cloud e enviar respostas. |
gkemulticloud.googleapis.com |
Trocar as credenciais do Google ou de terceiros por um token de acesso de curta duração aos Google Cloud recursos. Se o cluster foi registrado na frota usando uma
Google Cloud região, é necessário permitir
REGION-gkemulticloud.googleapis.com (por exemplo,
us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autenticar por meio de troca de token OAuth para acesso à conta. |
securetoken.googleapis.com |
Recupere tokens de atualização para autorização da identidade da carga de trabalho. |
storage.googleapis.com |
Gerenciar o armazenamento e os intervalos de objetos, como objetos do Artifact Registry. |
sts.googleapis.com |
Trocar as credenciais do Google ou de terceiros por um token de acesso de curta duração a Google Cloud recursos. |
www.googleapis.com |
Autenticar tokens de serviço das solicitações de serviço recebidas Google Cloud . |
Geração de registros e monitoramento
Para usar os recursos de geração de registros e monitoramento, o cluster também precisa ter acesso aos seguintes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud requisitos
Antes de anexar o cluster ao serviço de gerenciamento, instale a CLI gcloud, incluindo o comando da Google Cloud CLI, e conceda acesso à sua conta ao serviço de gerenciamento para que ele possa gerenciar os recursos do cluster anexado. Google Cloud Google Cloud Google Cloud
Verifique a instalação da CLI gcloud com o seguinte comando:
gcloud versionSe a CLI gcloud não estiver instalada ou a versão dela for anterior à versão 412.0.0, instale a versão 412.0.0 ou posterior seguindo as instruções de instalação da CLI gcloud.
Instale o
kubectlcomponente adicional.Se você ainda não tiver um projeto, crie um Google Cloud projeto. Isso vai gerar um Google Cloud ID do projeto e um número de projeto.
Defina seu projeto ativo Google Cloud e autentique sua conta com os comandos a seguir.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAtive a API de clusters anexados ao GKE e os serviços necessários com os seguintes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com