Para funcionar como um cluster anexado do GKE, o seu cluster tem de ter as seguintes características.
Requisitos do cluster do EKS (AWS)
Certifique-se de que usa uma versão da plataforma suportada. A versão principal.secundária do Kubernetes do cluster deve corresponder à versão da plataforma selecionada. Também pode apresentar uma lista de todas as versões suportadas através do seguinte comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONSubstitua
GOOGLE_CLOUD_REGIONpelo nome da Google Cloud localização a partir da qual vai administrar o cluster.Certifique-se de que a ferramenta de linha de comandos
kubectlestá instalada no seu computador local e configurada para aceder ao seu cluster. Isto inclui a configuração das credenciais de utilizador corretas no ficheirokubeconfig.Certifique-se de que existe conetividade de rede para o cluster.
O cluster tem de ter um fornecedor de identidade OIDC do IAM público. Para verificar se existe um fornecedor e criar um, se necessário, siga as instruções em Crie um fornecedor OIDC do IAM para o seu cluster.
Quando anexa um cluster, Google Cloud instala vários pods que são geridos por Google Cloud. Estes pods têm de ser agendados nos seus nós. Certifique-se de que as restrições no cluster não impedem o agendamento. Se tiver tais contaminações, o registo do cluster falha e pode ver um erro semelhante ao seguinte:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisitos de rede
Uma vez que os clusters anexados dependem de serviços de apoio técnico Google Cloud , tem de modificar as regras de firewall de saída do cluster para lhe permitir o acesso aos seguintes domínios. Esta é a única alteração que tem de fazer ao cluster para instalar e executar clusters anexados do GKE.
| Endereço | Finalidade |
|---|---|
.gcr.io |
Extrair imagens do Artifact Registry. |
gkeconnect.googleapis.com |
Estabeleça o canal usado para receber pedidos de Google Cloud e emitir respostas. |
gkemulticloud.googleapis.com |
Troque credenciais da Google ou de terceiros por um token de acesso de curta duração para aceder a Google Cloud recursos. Se o seu cluster foi registado na frota através de uma
Google Cloud região, tem de adicionar à lista de autorizações
REGION-gkemulticloud.googleapis.com (por exemplo,
us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autentique através da troca de tokens OAuth para aceder à conta. |
securetoken.googleapis.com |
Obtenha tokens de atualização para autorização de identidade de carga de trabalho. |
storage.googleapis.com |
Gerir o armazenamento de objetos e os contentores, como os objetos do Artifact Registry. |
sts.googleapis.com |
Troque credenciais da Google ou de terceiros por um token de acesso de curta duração para aceder a Google Cloud recursos. |
www.googleapis.com |
Autenticar tokens de serviço de pedidos de Google Cloud serviço recebidos. |
Registo e monitorização
Para usar as funcionalidades de registo e monitorização, o cluster também tem de poder aceder aos seguintes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud requisitos
Antes de anexar o cluster ao Google Cloud serviço de gestão, tem de instalar a CLI gcloud, incluindo o comando da CLI Google Cloud, e conceder acesso à sua Google Cloud conta ao Google Cloud serviço de gestão para que possa gerir os recursos do cluster anexado.
Verifique a instalação da CLI gcloud com o seguinte comando:
gcloud versionSe a CLI gcloud não estiver instalada ou se a versão for anterior à versão 412.0.0, instale a versão 412.0.0 ou superior seguindo as instruções de instalação da CLI gcloud.
Instale o
kubectlcomponente adicional.Se ainda não o fez, crie o seu Google Cloud projeto. Esta ação gera um Google Cloud ID do projeto e um número do projeto.
Defina o seu Google Cloud projeto ativo e autentique a sua conta com os seguintes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAtive a API GKE attached clusters e os respetivos serviços necessários com os seguintes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com