Damit Ihr Cluster als mit GKE angehängter Cluster arbeiten kann, muss er die folgenden Eigenschaften haben.
Allgemeine Clusteranforderungen
- Achten Sie darauf, dass das
kubectl-Befehlszeilentool auf Ihrem lokalen Computer installiert und für den Zugriff auf Ihren Cluster konfiguriert ist. Dazu gehört auch die Einrichtung der korrekten Nutzeranmeldedaten in der Dateikubeconfig. - Prüfen Sie, ob eine Netzwerkverbindung zu Ihrem Cluster besteht.
- Die Kubernetes-Version des Clusters muss mindestens 1.25 sein. Die Hauptversion von Kubernetes sollte der ausgewählten Plattformversion entsprechen.
Die ausgewählte Plattformversion muss mindestens Folgendes sein:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3Sie können alle unterstützten Versionen auch so auflisten:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONVersionshinweise für die einzelnen Plattformversionen finden Sie auf der Seite Unterstützte Versionen.
Netzwerkanforderungen
Da angehängte Cluster unterstützende Google Cloud -Dienste benötigen, müssen Sie die Firewallregeln für ausgehenden Traffic Ihres Clusters so ändern, dass er Zugriff auf die folgenden Domains erhält. Dies ist die einzige Änderung, die Sie an Ihrem Cluster vornehmen müssen, um GKE-angehängte Cluster zu installieren und auszuführen.
| Adresse | Zweck |
|---|---|
.gcr.io |
Images aus Artifact Registry abrufen. |
gkeconnect.googleapis.com |
Kanal einrichten, über den Anfragen von Google Cloud und Antworten empfangen werden. |
gkemulticloud.googleapis.com |
Anmeldedaten von Google oder Drittanbietern für ein kurzlebiges Zugriffstoken für Google Cloud -Ressourcen austauschen. Wenn Ihr Cluster über eine Google Cloud -Region bei der Flotte registriert wurde, müssen Sie REGION-gkemulticloud.googleapis.com auf die Zulassungsliste setzen (z. B. us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Über den OAuth-Token-Austausch für den Kontozugriff authentifizieren. |
securetoken.googleapis.com |
Aktualisierungstokens für die Autorisierung von Workload Identity abrufen. |
storage.googleapis.com |
Objektspeicher und Buckets wie Artifact Registry-Objekte verwalten. |
sts.googleapis.com |
Anmeldedaten von Google oder Drittanbietern für ein kurzlebiges Zugriffstoken für Google Cloud -Ressourcen austauschen. |
www.googleapis.com |
Dienst-Tokens aus eingehenden Google Cloud -Dienstanfragen authentifizieren. |
Logging und Monitoring
Um Logging- und Monitoring-Features verwenden zu können, muss der Cluster auch auf die folgenden URLs zugreifen können:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud -Anforderungen
Bevor Sie den Cluster an den Google Cloud -Verwaltungsdienst anhängen, müssen Sie die gcloud CLI einschließlich des Google Cloud CLI-Befehls installieren und dem Google Cloud -Verwaltungsdienst Zugriff auf Ihr Google Cloud -Konto gewähren, damit er die angehängten Clusterressourcen verwalten kann.
Prüfen Sie die Installation der gcloud CL mit dem folgenden Befehl:
gcloud versionWenn die gcloud CLI nicht installiert ist oder eine ältere Version als Version 412.0.0 ist, installieren Sie Version 412.0.0 oder höher. Folgen Sie dazu der Installationsanleitung für die gcloud CLI.
Installieren Sie die zusätzliche Komponente
kubectl.Falls noch nicht geschehen, erstellen Sie Ihr Google Cloud Projekt. Dadurch werden eine Google Cloud Projekt-ID und eine Projektnummer generiert.
Legen Sie Ihr aktives Google Cloud -Projekt fest und authentifizieren Sie Ihr Konto mit den folgenden Befehlen.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAktivieren Sie die GKE Attached Clusters API und die erforderlichen Dienste mit den folgenden Befehlen:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com