Per funzionare come cluster collegato a GKE, il cluster deve avere le seguenti caratteristiche.
Requisiti generici per i cluster
- Assicurati che lo strumento a riga di comando
kubectlsia installato sulla tua macchina locale e configurato per accedere al cluster. Ciò include la configurazione delle credenziali utente corrette nel filekubeconfig. - Assicurati che il cluster sia connesso alla rete.
- Assicurati che la versione di Kubernetes del cluster sia almeno 1.25. La versione major.minor di Kubernetes deve corrispondere alla versione della piattaforma selezionata.
La versione della piattaforma selezionata deve essere almeno:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3Puoi anche elencare tutte le versioni supportate utilizzando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONLe note di rilascio per ogni versione della piattaforma sono disponibili nella pagina Versioni supportate.
Requisiti di networking
Poiché i cluster collegati si basano su servizi di supporto, devi modificare le regole del firewall in uscita del cluster per consentirgli di accedere ai seguenti domini. Google Cloud Questa è l'unica modifica che devi apportare al cluster per installare ed eseguire i cluster GKE collegati.
| Indirizzo | Finalità |
|---|---|
.gcr.io |
Estrai le immagini da Artifact Registry. |
gkeconnect.googleapis.com |
Stabilisci il canale utilizzato per ricevere le richieste da Google Cloud e inviare le risposte. |
gkemulticloud.googleapis.com |
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per le risorse Google Cloud . Se il cluster è stato registrato nel parco risorse utilizzando una regione Google Cloud , devi inserire nella lista consentita REGION-gkemulticloud.googleapis.com (ad esempio, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Esegui l'autenticazione tramite lo scambio di token OAuth per l'accesso all'account. |
securetoken.googleapis.com |
Recupera i token di aggiornamento per l'autorizzazione di Workload Identity. |
storage.googleapis.com |
Gestisci l'archiviazione di oggetti e i bucket, ad esempio gli oggetti Artifact Registry. |
sts.googleapis.com |
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per le risorse Google Cloud . |
www.googleapis.com |
Autentica i token di servizio dalle richieste di servizio in entrata. Google Cloud |
Logging e monitoraggio
Per utilizzare le funzionalità di logging e monitoraggio, il cluster deve anche essere in grado di accedere ai seguenti URL:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Requisiti perGoogle Cloud
Prima di collegare il cluster al servizio di gestione Google Cloud , devi installare gcloud CLI, incluso il comando Google Cloud CLI, e concedere l'accesso al tuo account Google Cloud al servizio di gestione Google Cloud in modo che possa gestire le risorse dei cluster collegati.
Verifica l'installazione di gcloud CLI con il seguente comando:
gcloud versionSe gcloud CLI non è installato o la sua versione è precedente alla 412.0.0, installa la versione 412.0.0 o successive seguendo le istruzioni di installazione di gcloud CLI.
Installa il
kubectlcomponente aggiuntivo.Se non l'hai ancora fatto, crea il tuo Google Cloud progetto. Verranno generati un ID progetto e un numero di progetto. Google Cloud
Imposta il progetto Google Cloud attivo e autentica il tuo account con i seguenti comandi.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAbilita l'API per i cluster collegati a GKE e i relativi servizi richiesti con i seguenti comandi:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com