EKS 关联集群的前提条件

如需作为 GKE 关联集群运行，您的集群必须具有以下特征。

EKS (AWS) 集群要求

• 此处列出了支持的平台版本。集群的 Kubernetes major.minor 版本应与所选平台版本匹配。 您还可以使用以下命令列出所有支持的版本：

  gcloud container attached get-server-config  \
  --location=GOOGLE_CLOUD_REGION
  

• 确保在本地机器上安装 kubectl 命令行工具并配置为访问您的集群。这包括在 kubeconfig 文件中设置正确的用户凭据。

• 确保已连接到集群的网络连接。

• 集群必须具有公共 IAM OIDC 身份提供方。按照为您的集群创建 IAM OIDC 提供方中的说明检查提供方是否存在，并在必要时创建提供方。

网络要求

由于关联集群需要支持 Google Cloud 服务，因此您需要修改集群的出站防火墙规则，以允许其访问以下网域。这是安装和运行 GKE 关联集群所需的唯一更改。

.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com

日志记录和监控

如需使用日志记录和监控功能，您的集群还需要能够访问以下网址：

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com

Google Cloud 要求

在将集群关联到 Google Cloud 管理服务之前，您必须安装 gcloud CLI（包括 gcloud 命令），并授权 Google Cloud 管理服务访问您的 Google Cloud 账号，以便它可以管理您的关联集群资源。

1. 使用以下命令检查您的 gcloud CLI 安装：

   gcloud version
   

2. 如果未安装 gcloud CLI，或者其版本低于 412.0.0，请按照 gcloud CLI 安装说明操作以安装 412.0.0 或更高版本。

3. 安装 kubectl 其他组件。

4. 创建 Google Cloud 项目（如果您尚未创建）。这将生成一个 Google Cloud 项目 ID 和项目编号。

5. 设置活动的 Google Cloud 项目，并使用以下命令对您的账号进行身份验证。

   export PROJECT_ID=<your project id>
   gcloud auth login
   gcloud config set project $PROJECT_ID
   gcloud auth application-default login
   

6. 使用以下命令启用 GKE 关联集群 API 及其所需的服务：

   gcloud services enable gkemulticloud.googleapis.com
   gcloud services enable gkeconnect.googleapis.com
   gcloud services enable connectgateway.googleapis.com
   gcloud services enable cloudresourcemanager.googleapis.com
   gcloud services enable anthos.googleapis.com
   gcloud services enable logging.googleapis.com
   gcloud services enable monitoring.googleapis.com
   gcloud services enable opsconfigmonitoring.googleapis.com