Configura un clúster para que lo administre la API de Anthos On-Prem

La API de Anthos On-Prem es una API alojada en Google Cloud que te permite administrar el ciclo de vida de los clústeres locales mediante herramientas estándar, como la consola de Google Cloud, Google Cloud CLI o Terraform. Cuando creas un clúster con una de estas herramientas, la API almacena los metadatos sobre el estado del clúster en la región de Google Cloud que especificaste cuando creaste el clúster. Estos metadatos te permiten administrar el ciclo de vida del clúster mediante las herramientas estándar. Si deseas usar estas herramientas para ver los detalles del clúster o administrar el ciclo de vida de los clústeres que se crearon con bmctl, debes inscribir los clústeres en la API de Anthos On-Prem.

Terminología

La inscripción a un clúster te permite administrar el ciclo de vida del clúster mediante la consola, gcloud CLI o Terraform.

La inscripción de un clúster es un proceso independiente para registrar un clúster en una flota. Una flota es una agrupación lógica de clústeres de Kubernetes que puedes administrar juntos. Todos los clústeres de Anthos alojados en Bare Metal se registran en una flota durante la creación del clúster. Cuando creas un clúster con bmctl, este se registra en el proyecto de Google Cloud que especificas en el campo gkeConnect.projectID del archivo de configuración del clúster. Este proyecto se conoce como el proyecto host de flota. Para obtener más información sobre las flotas, incluidos los casos de uso, las prácticas recomendadas y ejemplos, consulta la documentación de Administración de flotas.

Visualiza clústeres registrados

Todos los clústeres de tu flota se muestran en las páginas Clústeres de Anthos y Clústeres de GKE en la consola. Esto te ofrece una descripción general de toda tu flota y, para los clústeres de Anthos alojados en Bare Metal, te permite ver qué clústeres administra la API de Anthos On-Prem.

Para ver tus clústeres de flota, haz lo siguiente:

  1. En la consola, ve a la página de clústeres de Anthos.
    Ir a la página Clústeres de Anthos
  2. Selecciona el proyecto de Google Cloud.
    • Si se muestra Anthos (Bare Metal) en la columna Tipo, la API de Anthos On-Prem administra el clúster.
    • Si se muestra Externo en la columna Tipo, la API de Anthos On-Prem no administra el clúster.
Lista de clústeres de Anthos

Requisitos

  • Solo los clústeres de usuario y de administrador se pueden inscribir en la API de Anthos On-Prem. No se admite la inscripción de clústeres híbridos y independientes.
  • Versión 1.13 o posterior
  • Si tu organización configuró una lista de entidades permitidas que permite que el tráfico de las API de Google y otras direcciones pasen por el servidor proxy, agrega lo siguiente a la lista de entidades permitidas:

    • gkeonprem.googleapis.com
    • gkeonprem.mtls.googleapis.com

    Estos son los nombres de los servicios de la API de Anthos On-Prem.

  • Si no eres propietario de un proyecto, debes tener la función de Identity and Access Management roles/gkeonprem.admin en el proyecto. Para obtener detalles sobre los permisos incluidos en esta función, consulta Funciones de GKE On-Prem en la documentación de IAM.

Inscribe un clúster de usuario

Si deseas inscribir un clúster para que lo administre la API de Anthos local, haz lo siguiente:

  1. Asegúrate de tener la versión más reciente de la CLI de gcloud, incluidos los componentes beta de gcloud CLI.

    1. Si aún no tienes los componentes beta, ejecuta el siguiente comando para instalarlos:

      gcloud components install beta
      
    2. Actualiza los componentes de gcloud CLI, si es necesario:

        gcloud components update
      
  2. Habilita la API de Anthos On-Prem en el proyecto host de la flota:

    gcloud services enable \
        --project FLEET_HOST_PROJECT_ID \
        gkeonprem.googleapis.com
    

    Reemplaza FLEET_HOST_PROJECT_ID por el ID del proyecto de tu proyecto host de flota. Este es el ID del proyecto que se configuró en la sección gkeconnect del archivo de configuración del clúster.

  3. Inscribe el clúster con la API de Anthos local:

    Clúster de usuario

    Asegúrate de desplazarte si es necesario para completar el marcador de posición ADMIN_CLUSTER_NAME de la marca --admin-cluster-membership.

    gcloud beta container bare-metal clusters enroll USER_CLUSTER_NAME  \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Reemplaza lo siguiente:

    • USER_CLUSTER_NAME: Es el nombre del clúster de usuario que deseas inscribir.

    • FLEET_HOST_PROJECT_ID: Es el ID del proyecto host de tu flota.

    • ADMIN_CLUSTER_NAME: Es el clúster de administrador que administra el clúster de usuario. El nombre del clúster de administrador es el último segmento del nombre completamente especificado del clúster que identifica de forma única el clúster en Google Cloud.

    • LOCATION: Es la región de Google Cloud en la que se ejecuta la API de Anthos On-Prem. Especifica us-west1 o una región compatible. No se puede cambiar la región después de inscribir el clúster. Además de configurar la región en la que se ejecuta la API de Anthos local, esta es la región en la que se almacena lo siguiente:

      • Los metadatos del clúster de usuario que la API de Anthos On-Prem necesita para administrar el ciclo de vida del clúster
      • Los datos de Cloud Logging y Cloud Monitoring de los componentes del sistema
      • El registro de auditoría de administrador creado por los registros de auditoría de Cloud

    Clúster de administrador

    gcloud beta container bare-metal admin-clusters enroll ADMIN_CLUSTER_NAME \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Reemplaza lo siguiente:

    • ADMIN_CLUSTER_NAME: Es el nombre del clúster de administrador que deseas inscribir.

    • FLEET_HOST_PROJECT_ID: Es el ID del proyecto host de tu flota.

      ADMIN_CLUSTER_NAME y FLEET_HOST_PROJECT_ID se usan con el fin de formar el nombre del clúster especificado por completo para la marca --admin-cluster-membership.

    • LOCATION: Es la región de Google Cloud en la que se ejecuta la API de Anthos On-Prem. Especifica us-west1 o una región compatible. No se puede cambiar la región después de inscribir el clúster. Además de configurar la región en la que se ejecuta la API de Anthos local, esta es la región en la que se almacena lo siguiente:

      • Los metadatos del clúster que necesita la API de Anthos On-Prem para administrar el ciclo de vida del clúster
      • Los datos de Cloud Logging y Cloud Monitoring de los componentes del sistema
      • El registro de auditoría de administrador creado por los registros de auditoría de Cloud
  4. Después de inscribir el clúster, puedes usar los siguientes comandos para obtener información sobre tus clústeres:

    Clúster de usuario

    • Para describir un clúster de usuario, haz lo siguiente:
    gcloud beta container bare-metal clusters describe USER_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Para enumerar tus clústeres de usuario, haz lo siguiente:
    gcloud beta container bare-metal clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    

    Clúster de administrador

    • Para describir un clúster de administrador, haz lo siguiente:
    gcloud beta container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Para enumerar tus clústeres de administrador, haz lo siguiente:
    gcloud beta container bare-metal admin-clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    

Conéctate al clúster

Después de inscribir el clúster en la API de Anthos On-Prem, debes elegir y configurar un método de autenticación para poder administrar el clúster desde Google Cloud Console. El método de autenticación que selecciones también controlará el acceso al clúster desde la línea de comandos. Para obtener más información, consulta lo siguiente: