Configura un clúster para que lo administre la API de Anthos On-Prem

La API de Anthos On-Prem es una API alojada en Google Cloud que te permite administrar el ciclo de vida de tus clústeres locales mediante herramientas estándar: la consola de Google Cloud, Google Cloud CLI o Terraform. Cuando creas un clúster con una de estas herramientas, la API almacena metadatos sobre el estado del clúster en la región de Google Cloud que especificaste cuando creaste el clúster. Estos metadatos te permiten administrar el ciclo de vida del clúster mediante las herramientas estándar. Si deseas usar estas herramientas para ver los detalles de los clústeres o administrar el ciclo de vida de los clústeres que se crearon con bmctl, debes inscribirlos en la API de Anthos On-Prem.

Terminología

La inscripción de un clúster te permite administrar su ciclo de vida mediante la consola, gcloud CLI o Terraform.

La inscripción de un clúster es un proceso independiente del proceso de registrarlo en una flota. Una flota es una agrupación lógica de clústeres de Kubernetes que puedes administrar juntos. Todos los GKE en Bare Metal se registran en una flota en el momento de la creación del clúster. Cuando creas un clúster mediante bmctl, este se registra en el proyecto de Google Cloud que especificas en el campo gkeConnect.projectID del archivo de configuración del clúster. Este proyecto se conoce como el proyecto host de la flota. Para obtener más información sobre las flotas, incluidos los casos de uso, prácticas recomendadas y ejemplos, consulta la documentación sobre la administración de flotas.

Visualiza clústeres registrados

Todos los clústeres de tu flota se muestran en las páginas Clústeres de GKE Enterprise y Clústeres de GKE en la consola. Esto te brinda una descripción general de toda tu flota y, en el caso de GKE on Bare Metal, te permite ver qué clústeres administra la API de Anthos local.

Para ver los clústeres de tu flota, sigue estos pasos:

  1. En la consola, ve a la página Clústeres de GKE Enterprise.
    Ir a la página Clústeres de GKE Enterprise
  2. Selecciona el proyecto de Google Cloud.
    • Si se muestra Anthos (bare metal) en la columna Tipo, la API de Anthos On-Prem administra el clúster.
    • Si se muestra Externo en la columna Tipo, la API de Anthos On-Prem no administra el clúster.
Lista de clústeres de GKE Enterprise

Requisitos

  • Solo se pueden inscribir los clústeres de usuario y administrador en la API de Anthos On-Prem. No se admite la inscripción de clústeres híbridos e independientes.
  • Versión 1.13 o posterior

  • Si tu organización configuró una lista de entidades permitidas que permite que el tráfico de las APIs de Google y otras direcciones pase por tu servidor proxy, agrega lo siguiente a la lista de entidades permitidas:

    • gkeonprem.googleapis.com
    • gkeonprem.mtls.googleapis.com

    Estos son los nombres de los servicios para la API de Anthos On-Prem.

  • Si no eres propietario de un proyecto, como mínimo, debes tener la función de Identity and Access Management roles/gkeonprem.admin en el proyecto. Para obtener detalles sobre los permisos incluidos en esta función, consulta las funciones de GKE On-Prem en la documentación de IAM.

Inscribe un clúster

Si deseas inscribir un clúster para que lo administre la API de Anthos On-Prem, haz lo siguiente:

  1. Asegúrate de tener la versión más reciente de la CLI de gcloud. Si es necesario, actualiza los componentes de gcloud CLI:

    gcloud components update

  2. Habilita la API de Anthos On-Prem en el proyecto host de tu flota:

    gcloud services enable \
    --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com

    Reemplaza FLEET_HOST_PROJECT_ID por el ID del proyecto del proyecto host de la flota. Este es el ID del proyecto que se configuró en la sección gkeconnect del archivo de configuración de clúster.

  3. Inscribe el clúster con la API de Anthos On-Prem:

    Clúster de usuario

    Si es necesario, asegúrate de desplazarte si es necesario para completar el marcador de posición ADMIN_CLUSTER_NAME de la marca --admin-cluster-membership.

    gcloud container bare-metal clusters enroll USER_CLUSTER_NAME  \
  --project=FLEET_HOST_PROJECT_ID \
  --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
  --location=LOCATION

    Reemplaza lo siguiente:

    • USER_CLUSTER_NAME: El nombre del clúster de usuario que deseas inscribir.

    • FLEET_HOST_PROJECT_ID: Es el ID del proyecto host de la flota.

    • ADMIN_CLUSTER_NAME: El clúster de administrador que administra el clúster de usuario. El nombre del clúster de administrador es el último segmento del nombre del clúster especificado por completo que identifica de forma única al clúster en Google Cloud.

    • LOCATION: Es la región de Google Cloud en la que se ejecuta la API de Anthos On-Prem. Especifica us-west1 o alguna otra región compatible. No se puede cambiar la región después de inscribir el clúster. Además de configurar la región en la que se ejecuta la API de Anthos On-Prem, esta es la región en la que se almacena lo siguiente:

      • Los metadatos del clúster de usuario que la API de Anthos On-Prem necesita para administrar el ciclo de vida del clúster
      • Los datos de Cloud Logging y Cloud Monitoring de los componentes del sistema
      • El registro de auditoría de administrador creado por los registros de auditoría de Cloud

    Clúster de administrador

    Si es necesario, asegúrate de desplazarte si es necesario para completar el marcador de posición ADMIN_CLUSTER_NAME de la marca --admin-cluster-membership.

    gcloud container bare-metal admin-clusters enroll ADMIN_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
  --location=LOCATION

    Reemplaza lo siguiente:

    • ADMIN_CLUSTER_NAME: Es el nombre del clúster de administrador que deseas inscribir.

    • FLEET_HOST_PROJECT_ID: Es el ID del proyecto host de la flota.

      ADMIN_CLUSTER_NAME y FLEET_HOST_PROJECT_ID se usan a fin de formar el nombre del clúster especificado por completo para la marca --admin-cluster-membership.

    • LOCATION: Es la región de Google Cloud en la que se ejecuta la API de Anthos On-Prem. Especifica us-west1 o alguna otra región compatible. No se puede cambiar la región después de inscribir el clúster. Además de configurar la región en la que se ejecuta la API de Anthos On-Prem, esta es la región en la que se almacena lo siguiente:

      • Los metadatos del clúster que necesita la API de Anthos On-Prem para administrar el ciclo de vida del clúster
      • Los datos de Cloud Logging y Cloud Monitoring de los componentes del sistema
      • El registro de auditoría de administrador creado por los registros de auditoría de Cloud

  4. Después de inscribir el clúster, puedes usar los siguientes comandos para obtener información sobre ellos:

    Clúster de usuario

    • Para describir un clúster de usuario, haz lo siguiente:
    gcloud container bare-metal clusters describe USER_CLUSTER_NAME \
   --project=FLEET_HOST_PROJECT_ID \
   --location=LOCATION
    • Para enumerar los clústeres de usuario, haz lo siguiente:
    gcloud container bare-metal clusters list \
   --project=FLEET_HOST_PROJECT_ID \
   --location=-

    Cuando configuras --location=-, eso significa que se enumeran todos los clústeres en todas las regiones. Si necesitas reducir el alcance de la lista, establece --location en la región que especificaste cuando inscribiste el clúster.

    Clúster de administrador

    • Para describir un clúster de administrador, haz lo siguiente:
    gcloud container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \
   --project=FLEET_HOST_PROJECT_ID \
   --location=LOCATION
    • Para enumerar los clústeres de administrador, haz lo siguiente:
    gcloud container bare-metal admin-clusters list \
   --project=FLEET_HOST_PROJECT_ID \
   --location=-

    Cuando configuras --location=-, eso significa que se enumeran todos los clústeres en todas las regiones. Si necesitas reducir el alcance de la lista, establece --location en la región que especificaste cuando inscribiste el clúster.

Conéctate al clúster

Después de que el clúster esté inscrito en la API de Anthos On-Prem, debes elegir y configurar un método de autenticación para poder administrar el clúster desde la consola de Google Cloud. El método de autenticación que selecciones también controla el acceso al clúster desde la línea de comandos. Para obtener más información, consulta lo siguiente: