Para operar como um cluster anexado ao GKE, ele precisa ter as seguintes características.
Requisitos genéricos do cluster
- Verifique se a ferramenta de linha de comando
kubectl
está instalada na sua máquina local e configurado para acessar o cluster. Isso inclui configurar as credenciais de usuário corretas no arquivokubeconfig
. - Verifique se há conectividade de rede com o cluster.
- Verifique se a versão do Kubernetes do cluster é pelo menos 1.25. A versão principal.secundária do Kubernetes precisa corresponder à versão da plataforma selecionada.
A versão da plataforma selecionada precisa ser pelo menos:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3
Você também pode listar todas as versões compatíveis usando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
As notas de cada versão da plataforma estão disponíveis na versões compatíveis.
Requisitos de rede
Como os clusters anexados dependem dos serviços de suporte Google Cloud , você precisa modificar as regras de firewall de saída do cluster para permitir o acesso aos domínios a seguir. Essa é a única alteração que você precisa fazer no cluster para instalar e executar clusters anexados ao GKE.
Endereço | Finalidade |
---|---|
.gcr.io |
Extraia imagens do Artifact Registry. |
gkeconnect.googleapis.com |
Estabelece o canal usado para receber solicitações de Google Cloud e enviar respostas. |
gkemulticloud.googleapis.com |
Trocar as credenciais do Google ou de terceiros por um token de acesso de curta duração aos recursos do Google Cloud . Se o cluster foi registrado na frota usando uma
região Google Cloud , é necessário permitir
REGION-gkemulticloud.googleapis.com (por exemplo,
us-central1-gkemulticloud.googleapis.com ). |
oauth2.googleapis.com |
Autenticar por meio de troca de token OAuth para acesso à conta. |
securetoken.googleapis.com |
Recupere tokens de atualização para autorização da identidade da carga de trabalho. |
storage.googleapis.com |
Gerencie o armazenamento e os intervalos de objetos, como objetos do Artifact Registry. |
sts.googleapis.com |
Trocar as credenciais do Google ou de terceiros por um token de acesso de curta duração aos recursos do Google Cloud . |
www.googleapis.com |
Autentica os tokens de serviço das solicitações de serviço recebidas do Google Cloud . |
Geração de registros e monitoramento
Para usar os recursos de geração de registros e monitoramento, o cluster também precisa ter acesso aos seguintes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Requisitos doGoogle Cloud
Antes de anexar o cluster ao serviço de gerenciamento do Google Cloud , instale a CLI gcloud, incluindo o comando da Google Cloud CLI, e conceda acesso à sua conta do Google Cloud ao serviço de gerenciamento do Google Cloud para que ele possa gerenciar os recursos do cluster anexado.
Verifique a instalação da CLI gcloud com o seguinte comando:
gcloud version
Se a CLI gcloud não estiver instalada ou a versão dela for anterior à versão 412.0.0, instale a versão 412.0.0 ou posterior seguindo as instruções de instalação da CLI gcloud.
Instale o componente adicional
kubectl
.Se você ainda não tiver um projeto, crie um Google Cloud . Isso vai gerar um ID e um número de projeto. Google Cloud
Defina seu projeto Google Cloud ativo e autentique sua conta com os comandos a seguir.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
Ative a API de clusters anexados ao GKE e os serviços necessários com os seguintes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com