Requisitos previos para su clúster adjunto compatible con CNCF
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Para funcionar como un clúster conectado a GKE, su clúster debe tener las siguientes características.
Requisitos genéricos del clúster
Asegúrese de que la herramienta de línea de comandos kubectl esté instalada en su equipo local y configurada para acceder al clúster. Esto incluye configurar las credenciales de usuario correctas en el archivo kubeconfig .
Asegúrese de que haya conectividad de red con su clúster.
Asegúrese de que la versión de Kubernetes del clúster sea al menos la 1.25. La versión principal y secundaria de Kubernetes debe coincidir con la versión de la plataforma seleccionada.
La versión de la plataforma seleccionada debe ser al menos:
1.25.0-gke.8
1.26.0-gke.6
1.27.0-gke.3
También puedes enumerar todas las versiones compatibles usando:
Las notas de la versión de cada plataforma se pueden encontrar en la página de versiones compatibles .
Requisitos de red
Debido a que los clústeres adjuntos dependen del soporte Google Cloud Servicios: debe modificar las reglas de firewall de salida de su clúster para permitirle acceder a los siguientes dominios. Este es el único cambio que necesita realizar en su clúster para instalar y ejecutar clústeres conectados a GKE.
DIRECCIÓN
Objetivo
.gcr.io
Extraer imágenes del Registro de artefactos.
gkeconnect.googleapis.com
Establecer el canal utilizado para recibir solicitudes de Google Cloud y emitir respuestas.
gkemulticloud.googleapis.com
Intercambie las credenciales de Google o de terceros por un token de acceso de corta duración para Google Cloud recursos. Si su clúster se registró en la flota mediante un Google Cloud región, debe incluir en la lista blanca REGION -gkemulticloud.googleapis.com (por ejemplo, us-central1-gkemulticloud.googleapis.com ).
oauth2.googleapis.com
Autenticarse a través del intercambio de tokens OAuth para acceder a la cuenta.
securetoken.googleapis.com
Recupere tokens de actualización para la autorización de identidad de carga de trabajo.
storage.googleapis.com
Administrar el almacenamiento de objetos y los depósitos, como los objetos de Artifact Registry.
sts.googleapis.com
Intercambie las credenciales de Google o de terceros por un token de acceso de corta duración para Google Cloud recursos.
www.googleapis.com
Autenticar tokens de servicio de entrada Google Cloud solicitudes de servicio.
Registro y monitoreo
Para utilizar las funciones de registro y monitoreo, su clúster también debe poder acceder a las siguientes URL:
Antes de conectar el grupo al Google Cloud Para el servicio de administración, debe instalar la CLI de gcloud, incluido el comando CLI de Google Cloud, y otorgar acceso a su Google Cloud cuenta a la Google Cloud servicio de administración para que pueda administrar los recursos del clúster adjunto.
Verifique su instalación de gcloud CLI con el siguiente comando:
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-06-12 (UTC)."],[],[],null,["# Prerequisites for your CNCF conformant attached cluster\n\nTo operate as a GKE attached cluster, your cluster needs to have\nthe following characteristics.\n\n### Generic cluster requirements\n\n- Ensure that the `kubectl` command-line tool is installed on your local machine and configured to access your cluster. This includes setting up the correct user credentials in the `kubeconfig` file.\n- Ensure that there is network connectivity to your cluster.\n- Ensure the cluster Kubernetes version is at least 1.25. The Kubernetes major.minor version should match the selected platform version.\n- The selected platform version must be at least:\n\n 1.25.0-gke.8\n 1.26.0-gke.6\n 1.27.0-gke.3\n\n You can also list all supported versions using: \n\n gcloud container attached get-server-config \\\n --location=\u003cvar translate=\"no\"\u003eGOOGLE_CLOUD_REGION\u003c/var\u003e\n\n Release notes for each platform version can be found at the\n [supported versions](/kubernetes-engine/multi-cloud/docs/attached/generic/reference/supported-versions) page.\n\nNetworking requirements\n-----------------------\n\nBecause attached clusters rely on supporting Google Cloud services, you need to\nmodify your cluster's outbound firewall rules to allow it\naccess to the following domains. This is the only change you need to make to\nyour cluster to install and run GKE attached clusters.\n\n### Logging and monitoring\n\nTo use logging and monitoring features, your cluster also needs to\nbe able to access the following URLs: \n\n logging.googleapis.com\n monitoring.googleapis.com\n opsconfigmonitoring.googleapis.com\n kubernetesmetadata.googleapis.com\n\nGoogle Cloud requirements\n-------------------------\n\nBefore attaching your cluster to the Google Cloud management service, you must\ninstall the gcloud CLI, including the Google Cloud CLI command, and\ngrant access to your Google Cloud account to the Google Cloud management\nservice so it can manage your attached cluster resources.\n\n1. Check your gcloud CLI installation with the following command:\n\n gcloud version\n\n2. If the gcloud CLI isn't installed, or if its version is earlier than\n version 412.0.0, install version 412.0.0 or higher by following the\n [gcloud CLI installation instructions](/sdk/docs/install).\n\n3. Install the `kubectl`\n [additional component](/sdk/docs/components#additional_components).\n\n4. If you haven't already done so,\n [create your Google Cloud project](/resource-manager/docs/creating-managing-projects#creating_a_project).\n This will generate a Google Cloud project ID and a project number.\n\n5. Set your active Google Cloud project and authenticate your account with\n the following commands.\n\n export PROJECT_ID=\u003cyour project id\u003e\n gcloud auth login\n gcloud config set project $PROJECT_ID\n gcloud auth application-default login\n\n6. Enable the GKE attached clusters API and its required services with\n the following commands:\n\n gcloud services enable gkemulticloud.googleapis.com\n gcloud services enable gkeconnect.googleapis.com\n gcloud services enable connectgateway.googleapis.com\n gcloud services enable cloudresourcemanager.googleapis.com\n gcloud services enable anthos.googleapis.com\n gcloud services enable logging.googleapis.com\n gcloud services enable monitoring.googleapis.com\n gcloud services enable opsconfigmonitoring.googleapis.com\n gcloud services enable kubernetesmetadata.googleapis.com"]]
