Configura un cluster per la gestione dell'API Anthos On-Prem

L'API Anthos On-Prem è un'API ospitata da Google Cloud che consente di gestire il ciclo di vita dei cluster on-premise utilizzando strumenti standard: la console Google Cloud, Google Cloud CLI o Terraform. Quando crei un cluster utilizzando uno di questi strumenti, l'API archivia i metadati relativi allo stato del cluster nella regione Google Cloud specificata durante la creazione del cluster. Questi metadati consentono di gestire il ciclo di vita del cluster utilizzando gli strumenti standard. Se vuoi utilizzare questi strumenti per visualizzare i dettagli del cluster o gestire il ciclo di vita dei cluster creati utilizzando bmctl, devi registrare i cluster nell'API Anthos On-Prem.

Terminologia

La registrazione di un cluster consente di gestirne il ciclo di vita utilizzando la console, gcloud CLI o Terraform.

La registrazione di un cluster è un processo separato che consente di registrare un cluster in un flotta. Un parco risorse è un raggruppamento logico di cluster Kubernetes che puoi gestire insieme. Tutti i GKE su Bare Metal sono registrati in un parco risorse al momento della creazione del cluster. Quando crei un cluster utilizzando bmctl, il cluster viene registrato nel progetto Google Cloud specificato nel campo gkeConnect.projectID del file di configurazione del cluster. Questo progetto è definito progetto host del parco risorse. Per scoprire di più sui parchi risorse, inclusi casi d'uso, best practice ed esempi, consulta la documentazione sulla gestione del parco risorse.

Visualizza i cluster registrati

Tutti i cluster del parco risorse sono visualizzati nelle pagine Cluster GKE Enterprise e Cluster GKE nella console. Entrambi offrono una panoramica dell'intero parco risorse e, per GKE su Bare Metal, potrai vedere quali cluster sono gestiti dall'API Anthos On-Prem.

Per visualizzare i cluster del parco risorse:

  1. Nella console, vai alla pagina dei cluster GKE Enterprise.
    Vai alla pagina dei cluster GKE Enterprise
  2. Seleziona il progetto Google Cloud.
    • Se nella colonna Type viene visualizzato Anthos (bare metal), il cluster è gestito dall'API Anthos On-Prem.
    • Se nella colonna Tipo è visualizzato Esterno, il cluster non è gestito dall'API Anthos On-Prem.
Elenco dei cluster GKE Enterprise

Requisiti

  • Solo i cluster utente e amministratore possono essere registrati con l'API Anthos On-Prem. La registrazione di cluster ibridi e autonomi non è supportata.
  • Versione 1.13 o successiva.
  • Se la tua organizzazione ha configurato una lista consentita che consente il passaggio del traffico dalle API di Google e da altri indirizzi attraverso il tuo server proxy, aggiungi quanto segue alla lista consentita:

    • gkeonprem.googleapis.com
    • gkeonprem.mtls.googleapis.com

    Questi sono i nomi dei servizi per l'API Anthos On-Prem.

  • Se non sei proprietario di un progetto, devi disporre almeno del ruolo roles/gkeonprem.admin di Identity and Access Management per il progetto. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo, consulta Ruoli GKE on-prem nella documentazione di IAM.

Registra un cluster

Per registrare un cluster per la gestione mediante l'API Anthos On-Prem:

  1. Assicurati di disporre della versione più recente di gcloud CLI. Aggiorna i componenti dell'interfaccia a riga di comando gcloud, se necessario:

    gcloud components update
    
  2. Abilita l'API Anthos On-Prem nel progetto host del parco risorse:

    gcloud services enable \
        --project FLEET_HOST_PROJECT_ID \
        gkeonprem.googleapis.com
    

    Sostituisci FLEET_HOST_PROJECT_ID con l'ID progetto del progetto host del parco risorse. Questo è l'ID progetto che è stato configurato nella sezione gkeconnect del file di configurazione del cluster.

  3. Registra il cluster con l'API Anthos On-Prem:

    Cluster utente

    Se necessario, assicurati di scorrere per compilare il segnaposto ADMIN_CLUSTER_NAME per il flag --admin-cluster-membership.

    gcloud container bare-metal clusters enroll USER_CLUSTER_NAME  \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Sostituisci quanto segue:

    • USER_CLUSTER_NAME: il nome del cluster utente che vuoi registrare.

    • FLEET_HOST_PROJECT_ID L'ID progetto del progetto host del parco risorse.

    • ADMIN_CLUSTER_NAME: il cluster di amministrazione che gestisce il cluster utente. Il nome del cluster di amministrazione è l'ultimo segmento del nome del cluster completamente specificato che identifica in modo univoco il cluster in Google Cloud.

    • LOCATION: la regione Google Cloud in cui viene eseguita l'API Anthos On-Prem. Specifica us-west1 o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster. Oltre a impostare la regione in cui viene eseguita l'API Anthos On-Prem, questa è la regione in cui viene archiviato quanto segue:

      • I metadati del cluster utente necessari per l'API Anthos On-Prem per gestire il ciclo di vita del cluster
      • I dati di Cloud Logging e Cloud Monitoring dei componenti di sistema
      • L'audit log amministrativo creato da Cloud Audit Logs

    Cluster di amministrazione

    Se necessario, assicurati di scorrere per compilare il segnaposto ADMIN_CLUSTER_NAME per il flag --admin-cluster-membership.

    gcloud container bare-metal admin-clusters enroll ADMIN_CLUSTER_NAME \
      --project=FLEET_HOST_PROJECT_ID \
      --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
      --location=LOCATION
    

    Sostituisci quanto segue:

    • ADMIN_CLUSTER_NAME: il nome del cluster di amministrazione che vuoi registrare.

    • FLEET_HOST_PROJECT_ID L'ID progetto del progetto host del parco risorse.

      ADMIN_CLUSTER_NAME e FLEET_HOST_PROJECT_ID vengono utilizzati per formare il nome del cluster completamente specificato per il flag --admin-cluster-membership.

    • LOCATION: la regione Google Cloud in cui viene eseguita l'API Anthos On-Prem. Specifica us-west1 o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster. Oltre a impostare la regione in cui viene eseguita l'API Anthos On-Prem, questa è la regione in cui viene archiviato quanto segue:

      • I metadati del cluster necessari all'API Anthos On-Prem per gestire il ciclo di vita del cluster
      • I dati di Cloud Logging e Cloud Monitoring dei componenti di sistema
      • L'audit log amministrativo creato da Cloud Audit Logs
  4. Dopo la registrazione del cluster, puoi utilizzare i seguenti comandi per ottenere informazioni sui cluster:

    Cluster utente

    • Per descrivere un cluster utente:
    gcloud container bare-metal clusters describe USER_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Per elencare i cluster utente:
    gcloud container bare-metal clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=-
    

    Quando imposti --location=-, significa che vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'elenco, imposta --location sulla regione specificata quando hai registrato il cluster.

    Cluster di amministrazione

    • Per descrivere un cluster di amministrazione:
    gcloud container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \
       --project=FLEET_HOST_PROJECT_ID \
       --location=LOCATION
    
    • Per elencare i cluster di amministrazione:
    gcloud container bare-metal admin-clusters list \
       --project=FLEET_HOST_PROJECT_ID \
       --location=-
    

    Quando imposti --location=-, significa che vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'elenco, imposta --location sulla regione specificata quando hai registrato il cluster.

Connettiti al cluster

Dopo aver registrato il cluster con l'API Anthos On-Prem, devi scegliere e configurare un metodo di autenticazione in modo da poter gestire il cluster dalla console Google Cloud. Il metodo di autenticazione selezionato controlla anche l'accesso al cluster dalla riga di comando. Per ulteriori informazioni, consulta quanto segue: