Para funcionar como un clúster conectado a GKE, su clúster debe tener las siguientes características.
Requisitos del clúster AKS (Azure)
Asegúrate de usar una versión de plataforma compatible . La versión principal o secundaria del clúster de Kubernetes debe coincidir con la versión de la plataforma seleccionada. También puedes enumerar todas las versiones compatibles con el siguiente comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONReemplace
GOOGLE_CLOUD_REGIONcon el nombre de laGoogle Cloud Ubicación desde donde administrar su clúster.Asegúrese de que la herramienta de línea de comandos
kubectlesté instalada en su equipo local y configurada para acceder al clúster. Esto incluye configurar las credenciales de usuario correctas en el archivokubeconfig.Asegúrese de que haya conectividad de red con su clúster.
Cuando se adjunta un clúster, Google Cloud Instala varios Pods que son administrados por Google CloudEstos pods deben programarse en sus nodos. Asegúrese de que ninguna mancha en su clúster impida la programación. Si tiene alguna mancha, el registro del clúster fallará y podría aparecer un error similar al siguiente:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisitos de red
Debido a que los clústeres adjuntos dependen del soporte Google Cloud Servicios: debe modificar las reglas de firewall de salida de su clúster para permitirle acceder a los siguientes dominios. Este es el único cambio que necesita realizar en su clúster para instalar y ejecutar clústeres conectados a GKE.
| DIRECCIÓN | Objetivo |
|---|---|
.gcr.io | Extraer imágenes del Registro de artefactos. |
gkeconnect.googleapis.com | Establecer el canal utilizado para recibir solicitudes de Google Cloud y emitir respuestas. |
gkemulticloud.googleapis.com | Intercambie las credenciales de Google o de terceros por un token de acceso de corta duración para Google Cloud recursos. Si su clúster se registró en la flota mediante un Google Cloud región, debe incluir en la lista blanca REGION -gkemulticloud.googleapis.com (por ejemplo, us-central1-gkemulticloud.googleapis.com ). |
oauth2.googleapis.com | Autenticarse a través del intercambio de tokens OAuth para acceder a la cuenta. |
securetoken.googleapis.com | Recupere tokens de actualización para la autorización de identidad de carga de trabajo. |
storage.googleapis.com | Administrar el almacenamiento de objetos y los depósitos, como los objetos de Artifact Registry. |
sts.googleapis.com | Intercambie las credenciales de Google o de terceros por un token de acceso de corta duración para Google Cloud recursos. |
www.googleapis.com | Autenticar tokens de servicio de entrada Google Cloud solicitudes de servicio. |
Registro y monitoreo
Para utilizar las funciones de registro y monitoreo, su clúster también debe poder acceder a las siguientes URL:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud requisitos
Antes de conectar el grupo al Google Cloud Para el servicio de administración, debe instalar la CLI de gcloud, incluido el comando CLI de Google Cloud, y otorgar acceso a su Google Cloud cuenta a la Google Cloud servicio de administración para que pueda administrar los recursos del clúster adjunto.
Verifique su instalación de gcloud CLI con el siguiente comando:
gcloud versionSi la CLI de gcloud no está instalada, o si su versión es anterior a la versión 412.0.0, instale la versión 412.0.0 o superior siguiendo las instrucciones de instalación de la CLI de gcloud .
Instalar el componente adicional
kubectl.Si aún no lo has hecho, crea tu Google Cloud proyecto . Esto generará un Google Cloud ID del proyecto y un número de proyecto.
Establezca su activo Google Cloud Proyecto y autentica tu cuenta con los siguientes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginHabilite la API de clústeres adjuntos de GKE y sus servicios requeridos con los siguientes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com