GKE 接続クラスタとして動作するには、クラスタが次の特性を持つ必要があります。
AKS(Azure)のクラスタ要件
サポートされているプラットフォームのバージョンは、こちらに記載されています。クラスタの Kubernetes major.minor バージョンは、選択したプラットフォーム バージョンと一致する必要があります。次のものを使用して、サポートされているすべてのバージョンを一覧表示することもできます。
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONkubectlコマンドライン ツールがローカルマシンにインストールされ、クラスタにアクセスできるように構成されていることを確認します。これには、kubeconfigファイルでの正しいユーザー認証情報の設定が含まれます。クラスタへのネットワーク接続があることを確認します。
ネットワーキングの要件
接続クラスタはサポートしている Google Cloud サービスに依存しているため、クラスタの送信ファイアウォール ルールを変更して、次のドメインへのアクセスを許可する必要があります。これは、GKE 接続クラスタをインストールして実行するためにクラスタに対して行う必要がある唯一の変更です。
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
ロギングとモニタリング
ロギングとモニタリングの機能を使用するには、クラスタが次の URL にアクセスできる必要もあります。
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Google Cloud の要件
クラスタを Google Cloud 管理サービスに接続する前に、gcloud コマンドを含む gcloud CLI をインストールし、Google Cloud 管理サービスGoogle Cloud アカウントへのアクセスを付与して、接続された クラスタ リソースを管理できるようにする必要があります。
次のコマンドで gcloud CLI のインストールを確認します。
gcloud versiongcloud CLI がインストールされていない場合、またはバージョンが 412.0.0 より前の場合は、gcloud CLI のインストール手順に従ってバージョン 412.0.0 以降をインストールします。
kubectl追加コンポーネントをインストールします。まだ作成していない場合は、Google Cloud プロジェクトを作成します。 Google Cloud プロジェクト ID とプロジェクト番号が生成されます。
次のコマンドを使用して、アクティブな Google Cloud プロジェクトを設定し、アカウントを認証します。
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login次のコマンドを使用して、GKE 接続クラスタ API と必要なサービスを有効にします。
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com