Esta página foi traduzida pela API Cloud Translation.

Conecte seu cluster EKS

Visão geral

Anexar um cluster significa conectá-lo a Google Cloud registrando-o comGoogle Cloud Gerenciamento de frota e instalação do software de clusters conectados ao GKE.

Você pode anexar um cluster usando a CLI do gcloud ou o Terraform. Para saber como criar e anexar um cluster EKS usando o Terraform, consulte o repositório do GitHub de exemplos para clusters anexados ao GKE .

Esta página é para administradores e operadores de TI que desejam configurar, monitorar e gerenciar a infraestrutura de nuvem. Para saber mais sobre funções comuns e tarefas de exemplo que mencionamos em Google Cloud conteúdo, consulte Funções e tarefas comuns do usuário do GKE Enterprise .

Para anexar um cluster EKS usando o gcloud, execute as seguintes etapas.

Pré-requisitos

Certifique-se de que seu cluster atenda aos requisitos de cluster .

Ao anexar seu cluster, você deve especificar:

um suportado Google Cloud região administrativa e
uma versão de plataforma.

A região administrativa é uma Google Cloud região para administrar o cluster anexado. Você pode escolher qualquer região suportada, mas a prática recomendada é escolher a região geograficamente mais próxima do seu cluster. Nenhum dado de usuário é armazenado na região administrativa.

A versão da plataforma é a versão dos clusters anexados ao GKE a serem instalados no seu cluster. Você pode listar todas as versões compatíveis executando o seguinte comando:

gcloud container attached get-server-config  \
  --location=GOOGLE_CLOUD_REGION

Substitua GOOGLE_CLOUD_REGION pelo nome doGoogle Cloud local para administrar seu cluster.

Numeração da versão da plataforma

Estes documentos referem-se à versão dos clusters anexados ao GKE como a versão da plataforma, para diferenciá-la da versão do Kubernetes. Os clusters anexados ao GKE usam a mesma convenção de numeração de versão do GKE — por exemplo, 1.21.5-gke.1. Ao anexar ou atualizar seu cluster, você deve escolher uma versão da plataforma cuja versão secundária seja igual ou um nível abaixo da versão do Kubernetes do seu cluster. Por exemplo, você pode anexar um cluster executando o Kubernetes v1.22.* com a versão da plataforma 1.21.* ou 1.22.* dos clusters anexados ao GKE.

Isso permite que você atualize seu cluster para a próxima versão secundária antes de atualizar os clusters conectados ao GKE.

Anexar um cluster EKS

Para conectar seu cluster EKS a Google CloudGestão de frotas , execute os seguintes passos:

Certifique-se de que seu arquivo kubeconfig tenha uma entrada para o cluster que você gostaria de anexar:
```
aws eks update-kubeconfig --region AWS_REGION \
  --name EKS_CLUSTER_NAME
```

Recupere o URL do emissor do OIDC com o seguinte comando:

aws eks describe-cluster \
  --region AWS_REGION \
  --name EKS_CLUSTER_NAME \
  --query "cluster.identity.oidc.issuer" \
  --output text

A saída deste comando é a URL do seu emissor OIDC. Salve este valor para uso posterior.

Execute este comando para extrair o contexto kubeconfig do seu cluster e armazená-lo na variável de ambiente KUBECONFIG_CONTEXT :
```
KUBECONFIG_CONTEXT=$(kubectl config current-context)
```

Use o comando gcloud container attached clusters register para registrar o cluster:

gcloud container attached clusters register CLUSTER_NAME \
  --location=GOOGLE_CLOUD_REGION \
  --fleet-project=PROJECT_NUMBER \
  --platform-version=PLATFORM_VERSION \
  --distribution=eks \
  --issuer-url=ISSUER_URL \
  --context=KUBECONFIG_CONTEXT \
  --kubeconfig=KUBECONFIG_PATH

Substituir:

AWS_REGION : a região da AWS onde seu cluster EKS está localizado
CLUSTER_NAME : o nome do seu cluster. Este nome pode ser o mesmo EKS_CLUSTER_NAME que você usou nas etapas anteriores. O CLUSTER_NAME deve estar em conformidade com o padrão RFC 1123 Label Names .
GOOGLE_CLOUD_REGION : a Google Cloud região para administrar seu cluster
PLATFORM_VERSION : a versão dos clusters anexados do GKE a serem usados para o cluster
PROJECT_NUMBER : o projeto host da frota onde o cluster será registrado
ISSUER_URL : a URL do emissor recuperada anteriormente
KUBECONFIG_CONTEXT : contexto no kubeconfig para acessar o cluster EKS, conforme extraído anteriormente
KUBECONFIG_PATH : caminho para seu kubeconfig
Nota: Se a anexação do cluster falhar, o sistema reverterá automaticamente todas as alterações feitas nele. Google Cloud Recursos relacionados ao cluster, como o pool de identidades da carga de trabalho. Isso significa que a conexão entre o seu cluster e os clusters anexados ao GKE não foi estabelecida, mas o seu cluster EKS real permanece inalterado. Você pode tentar anexar o cluster novamente após corrigir o problema que causou a falha.

Autorizar registro em nuvem/monitoramento em nuvem

Para que os clusters anexados do GKE criem e carreguem logs e métricas do sistema paraGoogle Cloud, deve ser autorizado.

Para autorizar a identidade de carga de trabalho do Kubernetes gke-system/gke-telemetry-agent a gravar logs em Google Cloud Registro e métricas para Google Cloud Monitoramento, execute este comando:

gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
  --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gke-system/gke-telemetry-agent]" \
  --role=roles/gkemulticloud.telemetryWriter

Substitua GOOGLE_PROJECT_ID pelo cluster Google Cloud ID do projeto.

Esta ligação IAM concede acesso para todos os clusters no Google Cloud projeto para carregar logs e métricas. Você só precisa executá-lo após criar seu primeiro cluster para o projeto.

Adicionar esta ligação IAM falhará a menos que pelo menos um cluster tenha sido criado em seu Google Cloud projeto. Isso ocorre porque o pool de identidades de carga de trabalho ao qual ele se refere ( GOOGLE_PROJECT_ID .svc.id.goog ) não é provisionado até a criação do cluster.