Activer GKE Enterprise

Cette page explique comment activer Google Kubernetes Engine (GKE) Enterprise Edition et accéder aux fonctionnalités d'entreprise. GKE Enterprise est un niveau d'entreprise pour GKE. Pour en savoir plus sur GKE Enterprise, consultez les pages Éditions GKE et Présentation technique de GKE Enterprise.

Pour comprendre les frais qui s'appliqueront, consultez la page Tarifs de GKE.

Comment activer GKE Enterprise ?

Pour utiliser les fonctionnalités de GKE Enterprise avec un cluster donné:

  • GKE Enterprise doit être activé dans le projet du cluster.
  • Le cluster lui-même doit être inscrit au niveau entreprise.

Pour les clusters GKE sur Google Cloud, vous pouvez choisir d'ajouter et de payer le niveau supplémentaire de fonctionnalités par cluster. Une fois qu'un cluster est inscrit au niveau GKE Enterprise, vous pouvez utiliser toutes les fonctionnalités d'entreprise disponibles avec celui-ci.

Vous pouvez ensuite choisir d'associer votre cluster à un parc pour utiliser l'ensemble des fonctionnalités de GKE Enterprise. Si vous n'êtes pas prêt à créer un parc, vous pouvez également utiliser un sous-ensemble de fonctionnalités d'entreprise autonomes avec le cluster. Elles incluent des insights avancés sur la sécurité et la conformité, l'autorisation binaire et des fonctionnalités réseau plus riches.

Les clusters GKE en dehors de Google Cloud sont tous des clusters de niveau Enterprise et des membres de la flotte par défaut. Ils ne peuvent pas changer de niveau. GKE Enterprise doit être activé dans son projet hôte de parc. Pour en savoir plus sur la configuration de ces options, consultez la documentation.

Pour en savoir plus sur les fonctionnalités de GKE Enterprise, y compris les fonctionnalités disponibles sur Google Cloud sans adhésion à un parc, consultez les options de déploiement de GKE Enterprise.

Avant de commencer

Les instructions de cette page partent du principe que GKE est déjà activé dans le projet Google Cloud que vous avez choisi. Si ce n'est pas le cas, procédez comme suit :

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Google Kubernetes Engine API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Google Kubernetes Engine API.

    Enable the API

    8.

    Activer GKE Enterprise depuis la console Google Cloud

    Il s'agit de notre approche recommandée pour activer GKE Enterprise dans un projet. Elle active GKE Enterprise et vous permet de commencer à utiliser un nouveau parc si vous n'en possédez pas déjà un.

    Pour activer GKE Enterprise à partir de la console Google Cloud :

    1. Sur la page Google Kubernetes Engine de la console Google Cloud , accédez à Présentation.

      Accéder à la page "Présentation"

    2. Cliquez sur Apprendre et activer.

    3. Sur la page En savoir plus sur GKE Enterprise, vous pouvez en savoir plus sur la plate-forme avant d'activer GKE Enterprise, y compris un scénario de coût mensuel hypothétique pour l'activation de GKE Enterprise.

    4. (Facultatif) Pour découvrir GKE Enterprise en essai gratuit pendant 90 jours, cochez la case Démarrer votre essai gratuit de 90 jours. Sachez que vous continuerez à payer des frais pour Compute Engine pendant l'essai gratuit.

    5. Cliquez sur Activer GKE Enterprise.

    6. Sur la page suivante, vous pouvez éventuellement configurer les paramètres du parc pour GKE Enterprise, y compris créer un parc si votre projet n'en dispose pas déjà et enregistrer les clusters GKE existants sur Google Cloud. Pour configurer un parc, cliquez sur Modifier le nom du parc ou la liste des clusters.

      • Par défaut, si vous choisissez de créer un parc, GKE le nomme en fonction du nom du projet. Si vous souhaitez modifier le nom, saisissez le nouveau nom sous Nom du parc sur la page Enregistrement des parcs.
      • Sélectionnez les clusters que vous souhaitez inclure dans le parc. Notez que l'enregistrement d'un cluster existant dans un parc n'a aucune incidence sur le niveau de fonctionnalités auquel il peut accéder, à quelques exceptions près. Les clusters de niveau Standard doivent être explicitement enregistrés dans le niveau Enterprise, comme décrit dans Enregistrer un cluster dans Google Cloud dans GKE Enterprise.
      • Cliquez sur Enregistrer.

    7. Pour finaliser la mise à niveau, cliquez sur Confirmer. Cette dernière étape consiste à :

      • Activer toutes les API et dépendances requises.
      • Si elle est configurée, crée votre parc et enregistre les clusters sélectionnés dans le parc.

    8. GKE Enterprise est désormais activé dans votre projet. Vous pouvez éventuellement suivre les liens fournis pour configurer des fonctionnalités, créer d'autres clusters ou configurer des équipes. Sinon, cliquez sur Fermer pour revenir à la page Vue d'ensemble.

    Une fois que vous avez activé l'édition Enterprise de Google Kubernetes Engine (GKE), la page Présentation est actualisée et vous offre une vue d'ensemble de votre parc. Pour en savoir plus sur l'utilisation de cette page, consultez la page Utiliser la présentation du parc.

    Activer GKE Enterprise à partir de la ligne de commande

    Pour activer GKE Enterprise dans un projet à partir de la ligne de commande, activez l'API Anthos dans votre projet comme suit, en spécifiant votre ID de projet si vous n'avez pas défini de projet par défaut pour la Google Cloud CLI. L'API Fleet (GKE Hub) est également activée automatiquement.

    gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

    Vous pouvez également activer cette API de manière déclarative pour vos projets en utilisant Terraform:

    resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

    Pour en savoir plus sur l'utilisation de Terraform, consultez la page Compatibilité de Terraform avec GKE.

    Vous devrez peut-être activer des API supplémentaires pour que votre projet puisse utiliser les fonctionnalités d'entreprise telles que Cloud Service Mesh. Pour plus d'informations, consultez les guides de fonctionnalités correspondants.

    Enregistrer un cluster sur Google Cloud dans GKE Enterprise

    À quelques exceptions près, les clusters GKE sur Google Cloud doivent être explicitement inscrits au niveau entreprise pour utiliser les fonctionnalités de GKE Enterprise, soit lors de la création du cluster, soit en mettant à jour un cluster existant.

    Bien que cela soit facultatif, nous vous recommandons également d'enregistrer le cluster dans le parc du projet. Ajouter votre cluster à un parc vous permet d'utiliser l'ensemble des fonctionnalités de GKE Enterprise. Si vous ne choisissez pas d'enregistrer votre cluster, vous pouvez toujours utiliser GKE Enterprise, mais avec un ensemble de fonctionnalités plus limité.

    Enregistrer un nouveau cluster

    Si vous souhaitez utiliser des fonctionnalités compatibles avec le parc avec votre nouveau cluster, nous vous recommandons de l'enregistrer dans le parc lors de sa création. Les clusters de niveau Enterprise enregistrés dans leur parc lors de la création du cluster sont créés avec les paramètres par défaut que vous avez choisis au niveau du parc pour un certain nombre de fonctionnalités d'entreprise, et avec les journaux et les métriques recommandés déjà activés. Pour en savoir plus, consultez les pages Enregistrer un nouveau cluster et Configurer des fonctionnalités au niveau de la flotte.

    Pour enregistrer un cluster dans GKE Enterprise lors de sa création, procédez comme suit:

    Console

    1. Suivez les instructions pour créer un cluster Autopilot, régional standard ou zonal standard depuis la console Google Cloud , puis sélectionnez Niveau Enterprise sous Principes de base du cluster. Si vous sélectionnez Niveau Enterprise et que l'API GKE Enterprise n'est pas activée dans votre projet, vous êtes invité à l'activer.

    2. (Facultatif, mais recommandé) Sous Gestion du parc, enregistrez votre cluster dans le parc du projet.

    3. Indiquez toute configuration supplémentaire requise pour le cluster, puis cliquez sur Créer.

    gcloud

    Suivez les instructions pour créer un cluster Autopilot, régional standard ou zonal standard depuis la ligne de commande, en spécifiant les indicateurs suivants:

    • --tier enterprise: Inscrit votre cluster au niveau entreprise
    • (Facultatif, mais recommandé) --enable-fleet: ajoute votre cluster au parc de son projet

    L'extrait de code suivant montre comment utiliser ces indicateurs lors de la création d'un cluster Autopilot:

    gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

    Mettre à niveau le niveau d'un cluster existant

    Pour mettre à jour un cluster existant afin qu'il utilise GKE Enterprise:

    Console

    1. Accédez à la page Clusters GKE. Cette page affiche tous vos clusters.

    Accédez à la page Clusters GKE.

    1. Cliquez sur Actions à côté du cluster que vous souhaitez mettre à jour dans la liste.
    2. Dans le menu "Actions", sélectionnez Modifier le niveau.
    3. Dans la boîte de dialogue qui s'affiche, sélectionnez Niveau Enterprise, puis cliquez sur Enregistrer les modifications pour confirmer l'action.

    gcloud

    Exécutez la commande suivante pour mettre à niveau le cluster:

    gcloud container clusters update CLUSTER NAME --tier enterprise

    Remplacez CLUSTER NAME par le nom de votre cluster.

    Exceptions au comportement par défaut

    Dans un petit nombre de cas, les clusters sur Google Cloud sont automatiquement mis à niveau vers GKE Enterprise lorsqu'ils rejoignent un parc. Lisez attentivement cette section si vous prévoyez d'enregistrer vos clusters dans un parc.

    Un cluster de niveau standard sur Google Cloud est automatiquement mis à niveau vers GKE Enterprise lorsqu'il rejoint un parc si toutes les conditions suivantes sont remplies:

    • GKE Enterprise est activé dans le projet hôte de parc (et dans le projet de cluster pour les enregistrements multiprojets).
    • Le cluster n'a jamais été enregistré dans un parc auparavant.
    • Le cluster n'a jamais eu de niveau explicitement spécifié, ni lors de sa création, ni lors d'une mise à jour ultérieure. Par exemple :
      • Clusters créés à l'aide de la console Google Cloud avant l'introduction des niveaux de cluster.
      • Clusters créés avec Google Cloud CLI sans l'option --tier
      • Clusters créés à l'aide de Terraform sans que le champ desired_tier ne soit renseigné.

    Tous les clusters sur Google Cloud qui utilisent déjà GKE Enterprise sont automatiquement des clusters de niveau Enterprise.

    Désactiver GKE Enterprise

    Pour désactiver GKE Enterprise pour un projet ou un cluster, suivez les instructions de la section Désactiver GKE Enterprise.