Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Lampirkan cluster EKS Anda

Ringkasan

Melampirkan cluster berarti menghubungkannya dengan Google Cloud mendaftarkannya ke Google Cloud pengelolaan Fleet dan menginstal software cluster terlampir GKE di dalamnya.

Anda dapat melampirkan cluster menggunakan gcloud CLI atau Terraform. Untuk mempelajari cara membuat dan melampirkan cluster EKS menggunakan Terraform, lihat repositori GitHub berisi contoh untuk cluster terlampir GKE.

Halaman ini ditujukan bagi administrator dan Operator IT yang ingin menyiapkan, memantau, dan mengelola infrastruktur cloud. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Untuk melampirkan cluster EKS menggunakan gcloud, lakukan langkah-langkah berikut.

Prasyarat

Pastikan cluster Anda memenuhi persyaratan cluster.

Saat melampirkan cluster, Anda harus menentukan:

region administratif yang didukung Google Cloud dan
versi platform.

Region administratif adalah a Google Cloud region untuk mengelola cluster terlampir Anda. Anda dapat memilih region yang didukung, tetapi praktik terbaiknya adalah memilih region yang secara geografis paling dekat dengan cluster Anda. Tidak ada data pengguna yang disimpan di region administratif.

Versi platform adalah versi cluster terlampir GKE yang akan diinstal di cluster Anda. Anda dapat mencantumkan semua versi yang didukung dengan menjalankan perintah berikut:

gcloud container attached get-server-config  \
  --location=GOOGLE_CLOUD_REGION

Ganti GOOGLE_CLOUD_REGION dengan nama Google Cloud lokasi untuk mengelola cluster Anda.

Penomoran versi platform

Dokumen ini mengacu pada versi cluster terlampir GKE sebagai versi platform, untuk membedakannya dari versi Kubernetes. Cluster terlampir GKE menggunakan konvensi penomoran versi yang sama dengan GKE, misalnya, 1.21.5-gke.1. Saat melampirkan atau mengupdate cluster, Anda harus memilih versi platform yang versi minornya sama dengan atau satu tingkat di bawah versi Kubernetes cluster Anda. Misalnya, Anda dapat melampirkan cluster yang menjalankan Kubernetes v1.22.* dengan versi platform cluster terlampir GKE 1.21.* atau 1.22.*.

Hal ini memungkinkan Anda mengupgrade cluster ke versi minor berikutnya sebelum mengupgrade cluster terlampir GKE.

Melampirkan cluster EKS

Untuk melampirkan cluster EKS ke Google Cloud pengelolaan Fleet, lakukan langkah-langkah berikut:

Pastikan file kubeconfig Anda memiliki entri untuk cluster yang ingin Anda lampirkan:
```
aws eks update-kubeconfig --region AWS_REGION \
  --name EKS_CLUSTER_NAME
```

Ambil URL penerbit OIDC dengan perintah berikut:

aws eks describe-cluster \
  --region AWS_REGION \
  --name EKS_CLUSTER_NAME \
  --query "cluster.identity.oidc.issuer" \
  --output text

Output dari perintah ini adalah URL penerbit OIDC Anda. Simpan nilai ini untuk digunakan nanti.

Jalankan perintah ini untuk mengekstrak konteks kubeconfig cluster Anda dan menyimpannya dalam variabel lingkungan KUBECONFIG_CONTEXT:
```
KUBECONFIG_CONTEXT=$(kubectl config current-context)
```

Gunakan gcloud container attached clusters register perintah untuk mendaftarkan cluster:

gcloud container attached clusters register CLUSTER_NAME \
  --location=GOOGLE_CLOUD_REGION \
  --fleet-project=PROJECT_NUMBER \
  --platform-version=PLATFORM_VERSION \
  --distribution=eks \
  --issuer-url=ISSUER_URL \
  --context=KUBECONFIG_CONTEXT \
  --kubeconfig=KUBECONFIG_PATH

Ganti:

AWS_REGION: region AWS tempat cluster EKS Anda berada
CLUSTER_NAME: nama cluster Anda. Nama ini dapat sama dengan EKS_CLUSTER_NAME yang Anda gunakan pada langkah-langkah sebelumnya. CLUSTER_NAME harus sesuai dengan standar Nama Label RFC 1123.
GOOGLE_CLOUD_REGION: region untuk mengelola cluster Anda Google Cloud
PLATFORM_VERSION: versi cluster terlampir GKE yang akan digunakan untuk cluster
PROJECT_NUMBER: project host fleet tempat cluster akan didaftarkan
ISSUER_URL: URL penerbit yang diambil sebelumnya
KUBECONFIG_CONTEXT: konteks dalam kubeconfig untuk mengakses cluster EKS, seperti yang diekstrak sebelumnya
KUBECONFIG_PATH: jalur ke kubeconfig Anda

Catatan: Jika melampirkan cluster Anda gagal, sistem akan otomatis melakukan rollback pada perubahan yang dibuat ke Google Cloud resource terkait cluster, seperti workload identity pool. Artinya, koneksi antara cluster Anda dan cluster terlampir GKE tidak dibuat, tetapi cluster EKS Anda yang sebenarnya tidak terpengaruh. Anda dapat mencoba melampirkan cluster lagi setelah memperbaiki masalah yang menyebabkan kegagalan.

Mengotorisasi Cloud Logging / Cloud Monitoring

Agar cluster terlampir GKE dapat membuat dan mengupload log dan metrik sistem ke Google Cloud, cluster tersebut harus diotorisasi.

Untuk mengotorisasi workload identity Kubernetes gke-system/gke-telemetry-agent untuk menulis log ke Google Cloud Logging, dan metrik ke Google Cloud Monitoring, jalankan perintah ini:

gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
  --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gke-system/gke-telemetry-agent]" \
  --role=roles/gkemulticloud.telemetryWriter

Ganti GOOGLE_PROJECT_ID denganproject ID cluster. Google Cloud

Pengikatan IAM ini memberikan akses untuk semua cluster di Google Cloud project project untuk mengupload log dan metrik. Anda hanya perlu menjalankannya setelah membuat cluster pertama untuk project.

Penambahan pengikatan IAM ini akan gagal kecuali jika setidaknya satu cluster telah dibuat di project Anda. Google Cloud Hal ini karena workload identity pool yang dirujuk (GOOGLE_PROJECT_ID.svc.id.goog) tidak disediakan hingga pembuatan cluster.