Pré-requisitos para o cluster anexado ao EKS

Para operar como um cluster anexado ao GKE, ele precisa ter as seguintes características.

Requisitos do cluster do EKS (AWS)

  • As versões de plataforma compatíveis estão listadas aqui. A versão principal.secundária do cluster do Kubernetes precisa corresponder à versão da plataforma selecionada. Você também pode listar todas as versões compatíveis usando:

    gcloud container attached get-server-config  \
    --location=GOOGLE_CLOUD_REGION
    
  • Verifique se a ferramenta de linha de comando kubectl está instalada na sua máquina local e configurada para acessar o cluster. Isso inclui configurar as credenciais de usuário corretas no arquivo kubeconfig.

  • Verifique se há conectividade de rede com o cluster.

  • O cluster precisa ter um provedor de identidade OIDC do IAM público. Siga as instruções em Criar um provedor OIDC do IAM para o cluster para verificar se um provedor existe. Se não existir, crie um.

Requisitos de rede

Como os clusters anexados dependem dos serviços de suporte do Google Cloud, você precisa modificar as regras de firewall de saída do cluster para permitir o acesso aos domínios a seguir. Essa é a única alteração que você precisa fazer no cluster para instalar e executar clusters anexados ao GKE.

.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com

Geração de registros e monitoramento

Para usar os recursos de geração de registros e monitoramento, o cluster também precisa ter acesso aos seguintes URLs:

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com

Requisitos do Google Cloud

Antes de anexar o cluster ao serviço de gerenciamento do Google Cloud, instale a CLI gcloud incluindo o comando gcloud e conceda ao serviço de gerenciamento do Google Cloud acesso à sua conta do Google Cloud para que ele possa gerenciar os recursos do cluster anexado.

  1. Verifique a instalação da CLI gcloud com o seguinte comando:

    gcloud version
    
  2. Se a CLI gcloud não estiver instalada ou a versão dela for anterior à versão 412.0.0, instale a versão 412.0.0 ou posterior seguindo as instruções de instalação da CLI gcloud.

  3. Instale o componente adicional kubectl.

  4. Crie seu projeto do Google Cloud se ainda não tiver feito isso. Isso gerará um ID e um número de projeto.

  5. Defina seu projeto ativo do Google Cloud e autentique sua conta com os comandos a seguir.

    export PROJECT_ID=<your project id>
    gcloud auth login
    gcloud config set project $PROJECT_ID
    gcloud auth application-default login
    
  6. Ative a API de clusters anexados ao GKE e os serviços necessários com os seguintes comandos:

    gcloud services enable gkemulticloud.googleapis.com
    gcloud services enable gkeconnect.googleapis.com
    gcloud services enable connectgateway.googleapis.com
    gcloud services enable cloudresourcemanager.googleapis.com
    gcloud services enable anthos.googleapis.com
    gcloud services enable logging.googleapis.com
    gcloud services enable monitoring.googleapis.com
    gcloud services enable opsconfigmonitoring.googleapis.com