Agar dapat beroperasi sebagai cluster terlampir GKE, cluster Anda harus memiliki karakteristik berikut.
Persyaratan cluster EKS (AWS)
Pastikan Anda menggunakan versi platform yang didukung. Versi Kubernetes major.minor cluster harus cocok dengan versi platform yang dipilih. Anda juga dapat mencantumkan semua versi yang didukung menggunakan perintah berikut:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONGanti
GOOGLE_CLOUD_REGIONdengan nama Google Cloud lokasi untuk mengelola cluster Anda.Pastikan alat command line
kubectldiinstal di mesin lokal Anda dan dikonfigurasi untuk mengakses cluster Anda. Hal ini mencakup menyiapkan kredensial pengguna yang benar dalam filekubeconfig.Pastikan ada konektivitas jaringan ke cluster Anda.
Cluster harus memiliki Penyedia Identitas IAM OIDC publik. Untuk memeriksa apakah penyedia ada, dan untuk membuat penyedia jika diperlukan, ikuti petunjuk di Membuat penyedia IAM OIDC untuk cluster Anda.
Saat Anda melampirkan cluster, Google Cloud menginstal beberapa Pod yang dikelola oleh Google Cloud. Pod ini harus dijadwalkan di node Anda. Pastikan bahwa taint apa pun di cluster Anda tidak mencegah penjadwalan. Jika Anda memiliki taint tersebut, pendaftaran cluster Anda akan gagal dan Anda mungkin melihat error yang mirip dengan berikut ini:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Persyaratan jaringan
Karena cluster terlampir mengandalkan layanan Google Cloud yang mendukung, Anda harus mengubah aturan firewall keluar cluster untuk mengizinkannya mengakses domain berikut. Ini adalah satu-satunya perubahan yang perlu Anda lakukan pada cluster untuk menginstal dan menjalankan cluster terlampir GKE.
| Alamat | Tujuan |
|---|---|
.gcr.io |
Mengambil image dari Artifact Registry. |
gkeconnect.googleapis.com |
Membuat saluran yang digunakan untuk menerima permintaan dari Google Cloud dan mengeluarkan respons. |
gkemulticloud.googleapis.com |
Menukar kredensial Google atau pihak ketiga dengan token akses berumur pendek ke Google Cloud resource. Jika cluster Anda terdaftar ke fleet menggunakan a
Google Cloud region, Anda perlu mengizinkan
REGION-gkemulticloud.googleapis.com (misalnya,
us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Mengautentikasi melalui pertukaran token OAuth untuk akses akun. |
securetoken.googleapis.com |
Mengambil token refresh untuk otorisasi identitas workload. |
storage.googleapis.com |
Mengelola penyimpanan dan bucket objek, seperti objek Artifact Registry. |
sts.googleapis.com |
Menukar kredensial Google atau pihak ketiga dengan token akses berumur pendek ke Google Cloud resource. |
www.googleapis.com |
Mengautentikasi token layanan dari layanan masuk Google Cloud permintaan. |
Logging dan pemantauan
Untuk menggunakan fitur logging dan pemantauan, cluster Anda juga harus dapat mengakses URL berikut:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud persyaratan
Sebelum melampirkan cluster ke layanan Google Cloud pengelolaan, Anda harus menginstal gcloud CLI, termasuk perintah Google Cloud CLI, dan memberikan akses ke akun Anda ke Google Cloud layanan Google Cloud pengelolaan sehingga dapat mengelola resource cluster terlampir Anda.
Periksa penginstalan gcloud CLI Anda dengan perintah berikut:
gcloud versionJika gcloud CLI tidak diinstal, atau jika versinya lebih lama dari versi 412.0.0, instal versi 412.0.0 atau yang lebih tinggi dengan mengikuti petunjuk penginstalan gcloud CLI.
Jika belum melakukannya, buatproject Anda. Google Cloud Tindakan ini akan menghasilkan Google Cloud project ID dan nomor project.
Tetapkanproject aktif Anda dan autentikasi akun Anda dengan perintah berikut. Google Cloud
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAktifkan GKE attached clusters API dan layanan yang diperlukan dengan perintah berikut:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com