Damit Sie als mit GKE angehängter Cluster arbeiten können, muss Ihr Cluster die folgenden Eigenschaften haben.
Anforderungen für EKS-Cluster (AWS)
Unterstützte Plattformversionen finden Sie hier. Die Hauptversion von Kubernetes in Cluster sollte der ausgewählten Plattformversion entsprechen. Sie können alle unterstützten Versionen auch so auflisten:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
Achten Sie darauf, dass das
kubectl
-Befehlszeilentool auf Ihrem lokalen Computer installiert und für den Zugriff auf Ihren Cluster konfiguriert ist. Dazu gehört auch die Einrichtung der korrekten Nutzeranmeldedaten in der Dateikubeconfig
.Prüfen Sie, ob eine Netzwerkverbindung zu Ihrem Cluster besteht.
Der Cluster muss einen öffentlichen IAM-OIDC-Identitätsanbieter haben. Folgen Sie der Anleitung unter IAM-OIDC-Anbieter für Ihren Cluster erstellen, um zu prüfen, ob ein Anbieter vorhanden ist, und erstellen Sie bei Bedarf einen Anbieter.
Netzwerkanforderungen
Da angehängte Cluster unterstützende Google Cloud-Dienste benötigen, müssen Sie die Firewallregeln für ausgehenden Traffic Ihres Clusters so ändern, dass er Zugriff auf die folgenden Domains erhält. Dies ist die einzige Änderung, die Sie an Ihrem Cluster vornehmen müssen, um GKE-angehängte Cluster zu installieren und auszuführen.
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
Logging und Monitoring
Um Logging- und Monitoring-Features verwenden zu können, muss der Cluster auch auf die folgenden URLs zugreifen können:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Google Cloud-Anforderungen
Bevor Sie den Cluster an den Google Cloud-Verwaltungsdienst anhängen, müssen Sie die gcloud CLI einschließlich des gcloud-Befehls installieren und dem Google Cloud-Verwaltungsdienst Zugriff auf Ihr Google Cloud-Konto gewähren, damit er die angehängten Clusterressourcen verwalten kann.
Prüfen Sie die Installation der gcloud CL mit dem folgenden Befehl:
gcloud version
Wenn die gcloud CLI nicht installiert ist oder eine ältere Version als Version 412.0.0 ist, installieren Sie Version 412.0.0 oder höher. Folgen Sie dazu der Installationsanleitung für die gcloud CLI.
Installieren Sie die zusätzliche Komponente
kubectl
.Erstellen Sie Ihr Google Cloud-Projekt, falls noch nicht geschehen. Dadurch werden eine Google Cloud-Projekt-ID und eine Projektnummer generiert.
Legen Sie Ihr aktives Google Cloud-Projekt fest und authentifizieren Sie Ihr Konto mit den folgenden Befehlen.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
Aktivieren Sie die GKE Attached Clusters API und die erforderlichen Dienste mit den folgenden Befehlen:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com