L'API GKE On-Prem è ospitata da Google Cloud e ti consente di gestire il
ciclo di vita dei tuoi cluster on-premise utilizzando strumenti standard: la console Google Cloud, Google Cloud CLI o Terraform. Quando crei un cluster utilizzando uno di questi strumenti, l'API archivia i metadati relativi allo stato del cluster nella regione Google Cloud specificata durante la creazione del cluster.
Questi metadati consentono di gestire il ciclo di vita del cluster utilizzando gli strumenti standard. Se vuoi utilizzare questi strumenti per visualizzare i dettagli dei cluster o gestire il ciclo di vita dei cluster creati utilizzando bmctl
, devi registrarli nell'API GKE On-Prem.
Terminologia
La registrazione di un cluster ti consente di gestirne il ciclo di vita utilizzando la console, gcloud CLI o Terraform.
La registrazione di un cluster è un processo separato per la registrazione di un cluster in un parco risorse.
Un parco risorse è un raggruppamento logico di cluster Kubernetes che puoi gestire insieme. Tutti i cluster GKE su Bare Metal sono registrati in un parco risorse al momento della creazione del cluster. Quando crei un cluster utilizzando bmctl, questo viene registrato nel progetto Google Cloud specificato nel campo gkeConnect.projectID
del file di configurazione del cluster. Questo progetto
è denominato
progetto host del parco risorse.
Per scoprire di più sui parchi risorse, inclusi casi d'uso, best practice ed esempi, consulta la documentazione sulla gestione del parco risorse.
Visualizza cluster registrati
Tutti i cluster del tuo parco risorse sono visualizzati nelle pagine Cluster GKE Enterprise e Cluster GKE nella console. Entrambi offrono una panoramica dell'intero parco risorse e, per GKE su Bare Metal, ti consente di vedere quali cluster sono gestiti dall'API GKE On-Prem.
Per visualizzare i cluster del tuo parco risorse:
-
Nella console, vai alla pagina dei cluster GKE Enterprise.
Vai alla pagina dei cluster GKE Enterprise -
Seleziona il progetto Google Cloud.
- Se nella colonna Tipo è visualizzato Bare metal, il cluster è gestito dall'API GKE On-Prem.
- Se nella colonna Tipo è visualizzato Esterno, il cluster non è gestito dall'API GKE On-Prem.
Requisiti
- Solo i cluster utente e di amministrazione possono essere registrati con l'API GKE On-Prem. La registrazione di cluster ibridi e autonomi non è supportata.
Versione 1.13 o successive.
Se non sei un proprietario del progetto, devi solo disporre del ruolo di Identity and Access Management
roles/gkeonprem.admin
per il progetto. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo, consulta Ruoli di GKE on-prem nella documentazione IAM.
Prima di iniziare
Se necessario, configura gcloud CLI.
Se devi installare gcloud CLI, consulta la documentazione di gcloud CLI. Aggiorna i componenti dell'interfaccia a riga di comando di gcloud, se necessario:
gcloud components update
Assicurati che l'API GKE On-Prem sia abilitata nel progetto. Per abilitare l'API, esegui questo comando:
gcloud services enable \ --project PROJECT_ID \ gkeonprem.googleapis.com
Sostituisci
PROJECT_ID
con l'ID del progetto host del parco risorse. Questo è l'ID progetto che è stato configurato nella sezionegkeconnect
del file di configurazione del cluster.Se viene visualizzato un errore
PERMISSION_DENIED
, controlla l'ID progetto che hai inserito. Se l'ID progetto è corretto, eseguigcloud auth login
per accedere a Google Cloud CLI con l'account che ha accesso al progetto.Se è la prima volta che abiliti l'API GKE On-Prem nel progetto, potrebbe essere necessario inizializzarla. Per farlo, puoi chiamare un comando gcloud CLI che mostra le versioni disponibili che puoi utilizzare per creare un cluster:
gcloud container bare-metal clusters query-version-config \ --project=PROJECT_ID \ --location=REGION
Sostituisci
REGION
conus-west1
o un'altra regione supportata.Se la tua organizzazione ha configurato una lista consentita che consente al traffico proveniente dalle API di Google e da altri indirizzi di passare attraverso il tuo server proxy, aggiungi quanto segue alla lista consentita:
gkeonprem.googleapis.com
gkeonprem.mtls.googleapis.com
Questi sono i nomi dei servizi per l'API GKE On-Prem.
Registra un cluster
Se il cluster è in versione 1.15.3 o successiva, puoi utilizzare lo strumento a riga di comando bmctl
per registrare il cluster.
Registra un cluster utente
Interfaccia a riga di comando gcloud
Assicurati di scorrere, se necessario, per compilare il segnaposto ADMIN_CLUSTER_NAME
per il flag --admin-cluster-membership
.
gcloud container bare-metal clusters enroll USER_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Sostituisci quanto segue:
USER_CLUSTER_NAME
: il nome del cluster utente che vuoi registrare.PROJECT_ID
L'ID del progetto host del parco risorse.ADMIN_CLUSTER_NAME
: il cluster di amministrazione che gestisce il cluster utente. Il nome del cluster di amministrazione è l'ultimo segmento del nome del cluster completamente specificato che identifica in modo univoco il cluster in Google Cloud.REGION
: la regione Google Cloud in cui l'API GKE On-Prem esegue e archivia i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.
bmctl
1.15.3+
Completa i seguenti passaggi sulla workstation di amministrazione.
Aggiungi la seguente sezione al file di configurazione del cluster utente:
gkeOnPremAPI: enabled:true location: REGION
Sostituisci
REGION
con la regione Google Cloud in cui l'API GKE On-Prem esegue e archivia i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.Aggiorna il cluster:
bmctl update cluster -c USER_CLUSTER_NAME \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci quanto segue:
USER_CLUSTER_NAME
: il nome del cluster utente da aggiornare.ADMIN_CLUSTER_KUBECONFIG
: il percorso del file kubeconfig del cluster di amministrazione.
Registra un cluster di amministrazione
Interfaccia a riga di comando gcloud
Assicurati di scorrere, se necessario, per compilare il segnaposto ADMIN_CLUSTER_NAME
per il flag --admin-cluster-membership
.
gcloud container bare-metal admin-clusters enroll ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Sostituisci quanto segue:
ADMIN_CLUSTER_NAME
: il nome del cluster di amministrazione che vuoi registrare.PROJECT_ID
L'ID del progetto host del parco risorse.ADMIN_CLUSTER_NAME
ePROJECT_ID
vengono utilizzati per formare il nome del cluster completamente specificato per il flag--admin-cluster-membership
.REGION
: la regione Google Cloud in cui l'API GKE On-Prem esegue e archivia i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.
bmctl
1.15.3+
Completa i seguenti passaggi sulla workstation di amministrazione.
Aggiungi la seguente sezione al file di configurazione del cluster utente:
gkeOnPremAPI: enabled:true location: REGION
Sostituisci
REGION
con la regione Google Cloud in cui l'API GKE On-Prem esegue e archivia i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.Aggiorna il cluster:
bmctl update cluster -c ADMIN_CLUSTER_NAME \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci quanto segue:
ADMIN_CLUSTER_NAME
: il nome del cluster di amministrazione da aggiornare.ADMIN_CLUSTER_KUBECONFIG
: il percorso del file kubeconfig del cluster di amministrazione.
Recupera informazioni sul tuo cluster
Dopo la registrazione del cluster, puoi utilizzare i comandi seguenti per ottenere informazioni sui cluster:
Cluster utente
- Per descrivere un cluster utente:
gcloud container bare-metal clusters describe USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Per elencare i cluster utente:
gcloud container bare-metal clusters list \ --project=PROJECT_ID \ --location=-
Quando imposti --location=-
, significa che vengono elencati tutti i cluster in tutte
le regioni. Se devi ridurre l'elenco, imposta --location
sulla regione specificata al momento della registrazione del cluster.
Cluster di amministrazione
- Per descrivere un cluster di amministrazione:
gcloud container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Per elencare i cluster di amministrazione:
gcloud container bare-metal admin-clusters list \ --project=PROJECT_ID \ --location=-
Quando imposti --location=-
, significa che vengono elencati tutti i cluster in tutte
le regioni. Se devi ridurre l'elenco, imposta --location
sulla regione specificata al momento della registrazione del cluster.
Connettiti al cluster
Dopo aver registrato il cluster con l'API GKE On-Prem, devi scegliere e configurare un metodo di autenticazione in modo da poter gestire il cluster dalla console Google Cloud. Il metodo di autenticazione selezionato controlla anche l'accesso al cluster dalla riga di comando. Per scoprire di più, consulta le seguenti risorse: