Configurer un cluster pour qu'il soit géré par l'API Anthos sur site

L'API Anthos On-Prem est une API hébergée par Google Cloud qui vous permet de gérer le cycle de vie de vos clusters sur site à l'aide d'outils standards: la console Google Cloud, Google Cloud CLI ou Terraform. Lorsque vous créez un cluster à l'aide de l'un de ces outils, l'API stocke les métadonnées sur l'état de votre cluster dans la région Google Cloud que vous avez spécifiée lors de la création du cluster. Ces métadonnées vous permettent de gérer le cycle de vie du cluster à l'aide des outils standards. Si vous souhaitez utiliser ces outils pour afficher les détails ou gérer le cycle de vie des clusters créés à l'aide de bmctl, vous devez enregistrer les clusters dans l'API Anthos On-Prem.

Terminologie

L'enregistrement d'un cluster vous permet de gérer son cycle de vie à l'aide de la console, de gcloud CLI ou de Terraform.

L'enregistrement d'un cluster est un processus distinct qui consiste à enregistrer un cluster dans un parc. Un parc est un regroupement logique de clusters Kubernetes que vous pouvez gérer ensemble. Tous les clusters Anthos sur bare metal sont enregistrés dans un parc au moment de la création du cluster. Lorsque vous créez un cluster à l'aide de bmctl, il est enregistré dans le projet Google Cloud que vous spécifiez dans le champ gkeConnect.projectID du fichier de configuration du cluster. Ce projet est appelé projet hôte du parc. Pour en savoir plus sur les parcs, y compris les cas d'utilisation, les bonnes pratiques et des exemples, consultez la documentation Gestion du parc.

Afficher les clusters enregistrés

Tous vos clusters de parcs sont affichés sur les pages Clusters Anthos et Clusters GKE de la console. Vous obtenez ainsi un aperçu de l'intégralité de votre parc et, pour les clusters Anthos sur bare metal, découvrez les clusters gérés par l'API Anthos On-Prem.

Pour afficher les clusters de votre parc:

  1. Dans la console, accédez à la page des clusters Anthos.
    Accéder à la page Clusters Anthos
  2. Sélectionnez le projet Google Cloud.
    • Si Anthos (bare metal) s'affiche dans la colonne Type, le cluster est géré par l'API Anthos On-Prem.
    • Si External est affiché dans la colonne Type, le cluster n'est pas géré par l'API Anthos On-Prem.
Liste des clusters Anthos

Conditions requises

  • Seuls les clusters d'utilisateur et d'administrateur peuvent être enregistrés avec l'API Anthos On-Prem. L'enregistrement de clusters hybrides et autonomes n'est pas possible.
  • Version 1.13 ou ultérieure
  • Si votre organisation a configuré une liste d'autorisation qui permet au trafic provenant des API Google et d'autres adresses de transiter par votre serveur proxy, ajoutez ce qui suit à la liste d'autorisation :

    • gkeonprem.googleapis.com
    • gkeonprem.mtls.googleapis.com

    Voici les noms des services pour l'API Anthos On-Prem.

  • Si vous n'êtes pas le propriétaire du projet, vous devez au minimum disposer du rôle Identity and Access Management roles/gkeonprem.admin sur le projet. Pour en savoir plus sur les autorisations incluses dans ce rôle, consultez la section Rôles GKE On-Prem dans la documentation IAM.

Enregistrer un cluster d'utilisateur

Pour enregistrer un cluster en vue de sa gestion par l'API Anthos On-Prem:

  1. Assurez-vous de disposer de la dernière version de gcloud CLI, y compris des composants bêta de gcloud CLI.

    1. Si vous ne disposez pas encore des composants bêta, exécutez la commande suivante pour les installer:

      gcloud components install beta
      
    2. Si nécessaire, mettez à jour les composants de gcloud CLI:

        gcloud components update
      
  2. Activer l'API Anthos On-Prem dans votre projet hôte parc :

    gcloud services enable \
        --project FLEET_HOST_PROJECT_ID \
        gkeonprem.googleapis.com
    

    Remplacez FLEET_HOST_PROJECT_ID par l'ID de votre projet hôte de parc. Il s'agit de l'ID du projet configuré dans la section gkeconnect du fichier de configuration du cluster.

  3. Enregistrez le cluster avec l'API Anthos On-Prem:

    Cluster d'utilisateur

    Si nécessaire, veillez à renseigner l'espace réservé ADMIN_CLUSTER_NAME pour l'indicateur --admin-cluster-membership.

    gcloud beta container bare-metal clusters enroll USER_CLUSTER_NAME  \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Remplacez les éléments suivants :

    • USER_CLUSTER_NAME: nom du cluster d'utilisateur que vous souhaitez enregistrer.

    • FLEET_HOST_PROJECT_ID : ID de votre projet hôte de parc.

    • ADMIN_CLUSTER_NAME: cluster d'administrateur qui gère le cluster d'utilisateur. Le nom du cluster d'administrateur est le dernier segment du nom de cluster entièrement spécifié qui identifie de manière unique le cluster dans Google Cloud.

    • LOCATION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute. Spécifiez us-west1 ou une autre région compatible. Une fois le cluster enregistré, la région ne peut plus être modifiée. En plus de définir la région dans laquelle l'API Anthos On-Prem s'exécute, celle-ci est stockée dans la région suivante:

      • Métadonnées du cluster d'utilisateur dont l'API Anthos On-Prem a besoin pour gérer le cycle de vie du cluster
      • Données Cloud Logging et Cloud Monitoring des composants système
      • Journal d'audit d'administrateur créé par Cloud Audit Logs

    Cluster d'administrateur

    gcloud beta container bare-metal admin-clusters enroll ADMIN_CLUSTER_NAME \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Remplacez les éléments suivants :

    • ADMIN_CLUSTER_NAME: nom du cluster d'administrateur que vous souhaitez enregistrer.

    • FLEET_HOST_PROJECT_ID : ID de votre projet hôte de parc.

      ADMIN_CLUSTER_NAME et FLEET_HOST_PROJECT_ID sont utilisés pour former le nom de cluster complet de l'indicateur --admin-cluster-membership.

    • LOCATION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute. Spécifiez us-west1 ou une autre région compatible. Une fois le cluster enregistré, la région ne peut plus être modifiée. En plus de définir la région dans laquelle l'API Anthos On-Prem s'exécute, celle-ci est stockée dans la région suivante:

      • Les métadonnées du cluster dont l'API Anthos On-Prem a besoin pour gérer le cycle de vie du cluster
      • Données Cloud Logging et Cloud Monitoring des composants système
      • Journal d'audit d'administrateur créé par Cloud Audit Logs
  4. Une fois le cluster enregistré, vous pouvez utiliser les commandes suivantes pour obtenir des informations le concernant:

    Cluster d'utilisateur

    • Pour décrire un cluster d'utilisateur:
    gcloud beta container bare-metal clusters describe USER_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Pour répertorier vos clusters d'utilisateur:
    gcloud beta container bare-metal clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    

    Cluster d'administrateur

    • Pour décrire un cluster d'administrateur:
    gcloud beta container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Pour répertorier vos clusters d'administrateur:
    gcloud beta container bare-metal admin-clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    

Se connecter au cluster

Une fois le cluster enregistré auprès de l'API Anthos On-Prem, vous devez choisir et configurer une méthode d'authentification pour pouvoir gérer le cluster depuis la console Google Cloud. La méthode d'authentification que vous sélectionnez contrôle également l'accès au cluster à partir de la ligne de commande. Pour en savoir plus, consultez les ressources suivantes :