GKE 接続クラスタとして動作させるには、クラスタに次の特性が必要です。
EKS(AWS)クラスタの要件
サポートされているプラットフォームのバージョンは、こちらにリストされています。クラスタの Kubernetes major.minor バージョンは、選択したプラットフォーム バージョンと一致する必要があります。次のものを使用すると、サポートされているすべてのバージョンを一覧表示できます。
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
ローカルマシンに
kubectl
コマンドライン ツールがインストールされ、クラスタにアクセスするように構成されていることを確認します。これには、kubeconfig
ファイルに正しいユーザー認証情報を設定することも含まれます。クラスタへのネットワーク接続があることを確認します。
クラスタにパブリック IAM OIDC ID プロバイダが必要です。クラスタの IAM OIDC プロバイダを作成するの手順に沿って、プロバイダが存在するかどうかを確認し、必要に応じてプロバイダを作成します。
ネットワーキングの要件
接続クラスタはサポートしている Google Cloud サービスに依存しているため、クラスタのアウトバウンド ファイアウォール ルールを変更して、次のドメインへのアクセスを許可する必要があります。これは、GKE 接続クラスタをインストールして実行するためにクラスタに対して行う必要のある唯一の変更です。
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
ロギングとモニタリング
ロギングとモニタリングの機能を使用するには、クラスタが次の URL にアクセスできる必要もあります。
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Google Cloud の要件
クラスタを Google Cloud 管理サービスに接続する前に、gcloud コマンドを含む gcloud CLI をインストールし、Google Cloud アカウントに対するアクセス権を Google Cloud 管理サービスに付与して、接続クラスタのリソースを管理できるようにする必要があります。
次のコマンドで gcloud CLI のインストールを確認します。
gcloud version
gcloud CLI がインストールされていない場合、またはバージョンが 412.0.0 より前の場合は、gcloud CLI のインストール手順に沿ってバージョン 412.0.0 以降をインストールします。
kubectl
追加コンポーネントをインストールします。まだ作成していない場合は、Google Cloud プロジェクトを作成します。Google Cloud プロジェクト ID とプロジェクト番号が生成されます。
次のコマンドを使用して、アクティブな Google Cloud プロジェクトを設定し、アカウントを認証します。
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
次のコマンドを使用して、GKE 接続クラスタ API と必要なサービスを有効にします。
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com