Dengan cluster GKE yang terpasang, Anda dapat melihat cluster Kubernetes yang ada di Google Cloud Console bersama dengan cluster GKE Anda, dan mengaktifkan beberapa fitur GKE Enterprise di cluster tersebut, termasuk kontrol konfigurasi terpusat dengan Config Sync.
Cluster Kubernetes yang didukung
Anda dapat memasang cluster Kubernetes yang sesuai apa pun yang mencakup node x86 ke fleet Anda dan melihatnya di konsol Google Cloud dengan cluster GKE Anda.
Jenis dan versi cluster berikut telah divalidasi oleh Google. Untuk mengetahui informasi tentang fitur GKE Enterprise yang didukung pada cluster yang terpasang, lihat Komponen Anthos dan dukungan multi-cloud.
| Jenis cluster terlampir | Versi Kubernetes |
|---|---|
| Red Hat OpenShift Kubernetes Engine (OKE) 4.9, 4.10 | 1,23, 1,24 |
| Platform Kontainer OpenShift Red Hat (OCP) 4.9, 4.10 | 1,23, 1,24 |
| Rancher Kubernetes Engine (RKE) 1.3.8 | 1,23, 1,24 |
| JENIS 0,12 | 1,23, 1,24 |
| K3 1.20 | 1,20 |
| K3d 4.4.3 | 1,20 |
Sebelum memulai
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Enable the Anthos API.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Enable the Anthos API.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
- Periksa prasyarat pendaftaran perangkat untuk memastikan Anda memiliki izin yang relevan dan API yang diaktifkan untuk mendaftarkan cluster.
- Lihat panduan Sebelum memulai guna mengetahui persyaratan khusus untuk melampirkan cluster di luar Google Cloud, termasuk langkah-langkah penyiapan khusus yang mungkin diperlukan untuk jenis cluster Anda.
Mendaftarkan cluster terlampir
Anda harus mendaftarkan semua cluster yang ingin digunakan dengan GKE Enterprise ke fleet project Anda. Armada menyediakan cara untuk mengelompokkan dan menormalisasi cluster Kubernetes secara logis, sehingga mempermudah administrasi infrastruktur. Cluster dalam fleet yang sama dapat dijelajahi dan dikelola bersama di Google Cloud Console. Selain itu, banyak komponen GKE Enterprise dan Google Cloud menggunakan konsep fleet seperti kesamaan identitas dan kesamaan namespace untuk menyederhanakan proses kerja dengan beberapa cluster. Anda dapat mengetahui informasi selengkapnya tentang fleet dan fungsi yang diaktifkannya dalam Panduan pengelolaan perangkat kami.
Anda berhak mengaktifkan dan menggunakan fitur GKE Enterprise di cluster ini, dan dapat mengelola beberapa fitur GKE Enterprise di tingkat fleet dari halaman fitur GKE. Biaya GKE Enterprise hanya berlaku untuk cluster Anda yang terdaftar.
Siapkan identitas
Semua cluster terlampir memerlukan identitas agar Agen Connect dapat digunakan saat mengautentikasi ke Google. Jika cluster memenuhi persyaratan, Anda dapat mendaftarkannya ke fleet Workload Identity yang aktif untuk autentikasi. Cluster yang mengaktifkan fitur ini menggunakan identitas dari kumpulan identitas workload armada di seluruh fleet. Anda dapat mengetahui lebih lanjut cara kerja fleet Workload Identity dan keuntungan penggunaannya di bagian Menggunakan Workload Identity.
Jika Anda tidak dapat menggunakan fleet Workload Identity, pendaftaran cluster yang terlampir memerlukan akun layanan Google Cloud untuk autentikasi. Sebaiknya buat akun layanan baru untuk setiap cluster yang ingin Anda lampirkan. Untuk membuat akun layanan untuk cluster dengan peran yang sesuai, ikuti petunjuk di Membuat akun layanan Google Cloud dengan gcloud.
Setelah membuat akun layanan, Anda dapat menggunakan file JSON dengan kredensial akun layanan (file kunci) untuk mendaftarkan cluster, seperti yang dijelaskan di bagian berikutnya.
Daftarkan cluster Anda
Sebaiknya dapatkan status keanggotaan cluster Anda setelah didaftarkan untuk memastikan cluster terhubung dengan benar ke Google Cloud. Lihat panduan pemecahan masalah kami jika Anda mengalami masalah terkait pendaftaran Anda.
gcloud
Jalankan perintah berikut:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Ganti kode berikut:
- MEMBERSHIP_NAME: nama keanggotaan yang Anda pilih dan yang digunakan untuk secara unik mewakili cluster yang didaftarkan ke fleet.
- SERVICE_ACCOUNT_KEY_PATH: jalur file lokal ke file JSON kunci pribadi akun layanan yang didownload sebagai bagian dari Prasyarat.
Kunci akun layanan ini disimpan sebagai rahasia bernama
creds-gcpdi namespacegke-connect. - KUBECONFIG_CONTEXT: konteks cluster dari cluster yang didaftarkan
seperti yang muncul dalam file kubeconfig. Anda bisa mendapatkan nilai ini dari command line dengan menjalankan
kubectl config current-context. - KUBECONFIG_PATH: jalur file lokal tempat penyimpanan kubeconfig Anda yang berisi entri untuk cluster yang didaftarkan.
Nilai default-nya adalah
$KUBECONFIGjika variabel lingkungan tersebut ditetapkan; jika tidak, nilai default-nya adalah$HOME/.kube/config.
Mendaftarkan cluster terlampir dengan Workload Identity fleet
Untuk mendaftarkan cluster yang terpasang dengan Workload Identity fleet yang aktif, jalankan perintah berikut. Untuk mengetahui informasi selengkapnya tentang jenis cluster terlampir yang dapat menggunakan fitur ini dan persyaratan tambahan, lihat Prasyarat cluster terlampir.
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --enable-workload-identity \ --has-private-issuer
Konsol
Membuat perintah pendaftaran
Anda dapat menggunakan Konsol Google Cloud untuk membantu membuat perintah pendaftaran gcloud guna mendaftarkan cluster Anda (hanya dengan akun layanan).
Untuk mendaftarkan cluster:
Di Konsol Google Cloud, buka halaman Ringkasan cluster Google Kubernetes Engine.
Klik Register existing cluster.
Klik Tambahkan cluster eksternal.
Masukkan nama cluster yang ingin Anda daftarkan di kolom Nama cluster.
Opsional: Tambahkan label Google Cloud ke cluster Anda.
Klik Generate Registration command.
Di Cloud Shell atau di mana pun Anda menyimpan kredensial akun layanan, edit dan jalankan perintah
gcloudyang ditampilkan di halaman. Anda harus menentukan nilai berikut:- CLUSTER_CONTEXT adalah konteks cluster seperti yang muncul di file kubeconfig. Anda bisa mendapatkan nilai ini dari command line dengan menjalankan
kubectl config current-context. - KUBECONFIG_PATH adalah jalur file lokal tempat file kubeconfig Anda disimpan. Nilai default-nya adalah
$KUBECONFIGjika variabel lingkungan tersebut sudah disetel; jika tidak, nilai defaultnya adalah$HOME/.kube/config. - LOCAL_KEY_PATH adalah jalur ke file kunci akun layanan Anda.
Menjalankan perintah ini akan men-deploy Agen Connect di cluster pengguna Anda. Setelah Agen Connect terhubung ke Google Cloud dan cluster Anda terdaftar, pesan berhasil akan ditampilkan di halaman.
- CLUSTER_CONTEXT adalah konteks cluster seperti yang muncul di file kubeconfig. Anda bisa mendapatkan nilai ini dari command line dengan menjalankan
Klik Tetapkan label, atau klik Lewati jika Anda tidak menetapkan label apa pun.
Opsi pendaftaran lanjutan (hanya command line)
Mendownload manifes Connect Agent
Untuk mendownload manifes penginstalan Connect Agent tanpa men-deploy agen, misalnya jika Anda ingin memeriksa atau mengedit manifes sebelum penginstalan, teruskan flag --manifest-output-file ke perintah gcloud container fleet memberships register. Contoh:
--manifest-output-file=[MANIFEST_FILE_PATH]
dengan [MANIFEST_FILE_PATH] adalah jalur file lokal tempat Anda ingin menyimpan manifes penginstalan Agen Connect.
Menggunakan opsi ini tidak akan men-deploy Agen Connect ke dalam cluster. Untuk men-deploy Agen Connect, terapkan manifes yang didownload ke cluster Anda secara manual.
Menggunakan server proxy
Untuk mengonfigurasi server proxy, teruskan flag --proxy ke perintah gcloud container fleet memberships register. Contoh:
--proxy=[URL]
dengan [URL] adalah alamat proxy.
Agen Connect hanya mendukung proxy HTTP dan HTTPS berbasis CONNECT, serta menerima alamat IP dan nama host. Pastikan untuk menentukan protokol yang sesuai dengan jenis proxy di URL. Misalnya, untuk meneruskan nama host HTTPS:
--proxy=https://mycorpproxy.com:443
Kecuali jika Anda menentukan sebaliknya, Connect Agent menggunakan port 3128 untuk proxy.
Jika proxy memerlukan otorisasi, pastikan Anda meneruskan kredensial, seperti:
--proxy=http://user:password@10.10.10.10:8888
Menginstal Connect Agent dalam cluster dengan node Windows dan Linux
Agen Connect harus berjalan pada node Linux. Jika Anda menginstal dalam cluster campuran dengan node Linux dan Windows, Anda bisa memastikan bahwa Agen Connect di-deploy ke node Linux dengan menambahkan pemilih node yang sesuai ke definisi deployment.
Jalankan perintah berikut untuk mengupdate deployment dengan pemilih node yang sesuai:
kubectl patch deployment \
$(kubectl get deployment -o=jsonpath='{.items[*].metadata.name}' -n gke-connect) \
-p '{"spec":{"template":{"spec":{"nodeSelector":{"kubernetes.io/os":"linux"}}}}}' -n gke-connect
Untuk memvalidasi bahwa update berhasil, jalankan perintah berikut:
kubectl get deployment -o=jsonpath='{.items[].spec.template.spec.nodeSelector}' -n gke-connect
Perintah akan menampilkan:
{"kubernetes.io/os":"linux"}
Pemecahan masalah
Jika mengalami masalah selama penyiapan ini, lihat panduan pemecahan masalah pembuatan perangkat.
Mengaktifkan fitur GKE Enterprise di cluster yang terpasang
Setelah mendaftarkan cluster, Anda dapat mengaktifkan fitur GKE Enterprise yang tersedia untuk aplikasi Anda. Fitur ini hanya didukung pada jenis cluster tervalidasi kami. Anda dapat melihat versi fitur saat ini yang didukung pada jenis ini di Dukungan versi dan upgrade.
Panduan berikut menunjukkan cara mengaktifkan fitur yang didukung pada cluster Anda:
Cloud Service Mesh 1.11 dan yang lebih baru mendukung Amazon EKS:
Konfigurasi dan pengelolaan kebijakan:
Untuk set dokumentasi lengkap bagi semua komponen GKE Enterprise, termasuk tutorial, materi referensi, dan lainnya, lihat komponen GKE Enterprise.
Mengakses cluster terlampir
Setelah didaftarkan, cluster yang terpasang akan muncul di halaman cluster GKE dan Anthos di Google Cloud Console. Namun, untuk melihat detail selengkapnya seperti node dan workload, Anda harus login dan melakukan autentikasi ke cluster. Untuk login ke cluster yang terpasang dari Konsol Google Cloud, ikuti petunjuk di Login ke cluster dari Konsol Google Cloud. Bergantung pada metode autentikasi yang dipilih, perhatikan bahwa Anda atau admin platform mungkin perlu melakukan beberapa penyiapan tambahan sebelum Anda atau pengguna lain dapat login ke cluster.
Untuk mengakses cluster terlampir dari command line menggunakan identitas Google Cloud, lihat Menghubungkan ke cluster terdaftar dengan gateway Connect.
Untuk melakukan autentikasi ke cluster yang terpasang menggunakan penyedia identitas pihak ketiga yang sudah ada (khusus EKS pada cluster AWS, fitur pratinjau), lihat Menyiapkan GKE Identity Service untuk fleet dan Mengakses cluster dengan GKE Identity Service.