התקנה של GKE ב-AWS
-
דרישות מוקדמות להתקנה
סקירה כללית של המשימות הנדרשות שצריך להשלים לפני שמתקינים את GKE ב-AWS.
-
הגדרת AWS CLI
מגדירים את ממשק שורת הפקודה (CLI) של AWS.
-
הגדרת Google Cloud CLI
מתקינים ומגדירים את Google Cloud SDK.
-
הגדרת גישה לאשכול עבור kubectl
מגדירים את kubeconfig כדי להתחבר לאשכול.
-
התחברות לאשכול ואימות
מתחברים לאשכול ומבצעים אימות.
-
יצירת תפקידי AWS IAM
מגדירים את תפקידי ה-IAM ב-AWS שנדרשים ל-GKE ב-AWS כדי לפעול.
-
יצירת VPC ב-AWS
יוצרים VPC ב-AWS בשביל האשכול.
-
יצירת מפתח AWS KMS
יוצרים מפתח AWS KMS כדי להצפין את נתוני האפליקציה.
-
יצירת זוג מפתחות EC2
יוצרים זוג מפתחות EC2 כדי לאבטח את התקשורת בתוך האשכול.
-
GKE Identity Service
ניהול זהויות באמצעות Anthos Identity Service.
-
סקירה כללית של מדיניות הרשת
הגדרת מדיניות רשת.
-
הגדרת מאזן עומסי רשת
מגדירים איזון עומסים ברשת עבור האשכול.
-
הגדרת מאזן עומסים מסוג HTTP
מגדירים מאזן עומסים מסוג HTTP/S לאשכול.
-
רישום ביומן של מדיניות הרשת
הפעלה של רישום ביומן של מדיניות הרשת ושימוש בו.
-
שימוש בשרת proxy
העברת תנועת נתונים ב-GKE ב-AWS דרך שרת proxy מסוג HTTP.
-
שימוש ב-Workload Identity של Google
מגדירים את Workload Identity לגישה לשירותים של Google Cloud .
-
שימוש ב-AWS Workload Identity
מגדירים את Workload Identity לגישה לשירותי AWS.
-
יצירת אשכול
יוצרים אשכול באמצעות GKE ב-AWS.
-
יצירת מאגר צמתים
יוצרים מאגר צמתים להרצת עומסי העבודה.
-
מחיקת אשכול
מחיקת מקבץ.
-
מחיקת מאגר צמתים
מחיקת מאגר צמתים.
-
עדכון אשכול
עדכון ההגדרה של אשכול.
-
עדכון מאגר צמתים
עדכון ההגדרה של מאגר צמתים.
-
רוטציה של מפתחות הצפנה
כדי לשמור על תקשורת מאובטחת, צריך לבצע רוטציה של מפתחות ההצפנה.
-
התקנה של מנהלי התקנים נוספים של CSI
מתקינים מנהלי התקנים נוספים של Container Storage Interface (CSI) באשכול.
-
שימוש ב-StorageClasses עם עומסי העבודה
אפשר להשתמש ב-StorageClasses כדי להגדיר פרמטרים של אחסון לעומסי העבודה.
-
שימוש בנפח EBS קיים
ייבוא של נפח Elastic Block Store (EBS) קיים ושימוש בו עם עומסי העבודה.
-
הגדרת מערכת קבצים של EFS
הגדרת משאב Elastic File System (EFS) עם הקצאת משאבים סטטית ודינמית.
-
שימוש במערכת קבצים של EFS
שימוש במשאב של Elastic File System (EFS) בעומסי העבודה.
-
יצירת תמונת מצב של PersistentVolume
יצירה ושחזור של Snapshot של PersistentVolume.
-
הגדרת יומני ביקורת של Cloud
הגדרת יומני ביקורת ב-Cloud כדי לעקוב אחרי גישת אדמין לאשכול.
-
הגדרת Cloud Logging
מגדירים את האשכול לשימוש ב-Cloud Logging.
-
הגדרת Cloud Monitoring
מגדירים את האשכול לשימוש ב-Google Cloud Monitoring.
-
התקנת סנכרון תצורות
מתקינים את סנכרון תצורות באשכול.
-
התקנה של Policy Controller
מתקינים את Policy Controller באשכול.