Mit Anthos verbundene Cluster einrichten

Auf dieser Seite erfahren Sie, wie Sie konforme Kubernetes-Cluster an Anthos anhängen. Durch das Anhängen von Clustern können Sie Ihre vorhandenen Kubernetes-Cluster in der Google Cloud Console zusammen mit Ihren Anthos-Clustern anzeigen und eine Teilmenge von Anthos-Funktionen auf ihnen aktivieren, einschließlich der Konfiguration mit Anthos Config Management.

Vorbereitung

Sie können jeden einheitlichen Kubernetes-Cluster an Anthos anhängen und mit Ihren Anthos-Clustern in der Cloud Console aufrufen.

Die folgenden Clustertypen und -versionen wurden von Google überprüft. Dies schließt die Verwendung zusätzlicher unterstützter Anthos-Funktionen ein:

  • Amazon Elastic Kubernetes Service (Amazon EKS) unter Kubernetes-Versionen 1.16, 1.17, 1.18
  • Microsoft Azure Kubernetes Service (Microsoft AKS) unter Kubernetes-Versionen 1.16, 1.17, 1.18
  • Red Hat OpenShift Kubernetes Engine (OKE) Version 4.4
  • Red Hat OpenShift Container Platform (OCP) Version 4.4

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die Anthos API.

    Aktivieren Sie die API

  5. Installieren und initialisieren Sie das Cloud SDK.
  6. Prüfen Sie die Voraussetzungen für die Verbindung, um sicherzustellen, dass Sie die erforderlichen Berechtigungen und die aktivierten APIs haben, um einen Cluster zu registrieren.

Angehängte Cluster registrieren

Sie müssen alle Cluster, die Sie mit Anthos verwenden möchten, bei der Umgebung Ihres Projekts registrieren. Ein Environ ermöglicht die einheitliche Anzeige und Verwaltung der Cluster und ihrer Arbeitslasten als Teil von Anthos. Weitere Informationen zu Environs und zu den Funktionen, die sie ermöglichen, finden Sie in unserem Environ-Leitfaden.

Nachdem Sie Cluster in Ihrem Anthos-Projekt registriert haben, können Sie alle registrierten Cluster über die Anthos-Cluster-Seite in der Cloud Console durchsuchen und verwalten. Sie sind berechtigt, Anthos-Funktionen in diesen Clustern zu aktivieren und zu verwenden. Einige Anthos-Funktionen in Ihrer Umgebung können Sie auf der Seite "Anthos-Features" aktivieren. Anthos-Gebühren gelten nur für Ihre registrierten Cluster.

Dienstkonto erstellen

Für die Registrierung eines angehängten Clusters ist ein Google Cloud-Dienstkonto erforderlich. Wir empfehlen Ihnen, für jeden Cluster, den Sie anhängen möchten, ein neues Dienstkonto zu erstellen. Folgen Sie der Anleitung unter Google Cloud-Dienstkonto mit gcloud erstellen, um ein Dienstkonto für einen Cluster mit den entsprechenden Rollen zu erstellen.

Nachdem Sie Ihr Dienstkonto erstellt haben, können Sie die JSON-Datei mit den Anmeldedaten des Dienstkontos (Schlüsseldatei) verwenden, um Ihren Cluster wie im nächsten Abschnitt beschrieben zu registrieren.

Cluster registrieren

Console

So registrieren Sie einen Cluster:

  1. Rufen Sie in der Google Cloud Console die Seite Anthos-Cluster auf. Auf dieser Seite werden alle registrierten Cluster angezeigt.

    Zur Seite „Anthos-Cluster”

  2. Klicken Sie auf Vorhandenen Cluster registrieren.

  3. Klicken Sie auf Externen Cluster hinzufügen.

  4. Geben Sie im Feld Clustername den Namen des Clusters ein, den Sie registrieren möchten.

  5. Optional: Google Cloud-Labels zum Cluster hinzufügen.

  6. Klicken Sie auf Anmeldebefehl generieren.

  7. Bearbeiten Sie den Befehl gcloud, der auf der Seite angezeigt wird, in Cloud Shell oder wo Sie die Anmeldedaten für Ihr Dienstkonto gespeichert haben. Sie müssen die folgenden Werte angeben:

    • CLUSTER_CONTEXT ist der Kontext des Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Sie erhalten diesen Wert über die Befehlszeile, indem Sie kubectl config current-context ausführen.
    • KUBECONFIG_PATH der lokale Dateipfad ist, in dem Ihre "kubeconfig"-Datei gespeichert ist. Dies ist der Standardwert $KUBECONFIG, wenn diese Umgebungsvariable gesetzt ist; andernfalls ist dies der Standardwert für $HOME/.kube/config.
    • LOCAL_KEY_PATH ist der Pfad zu Ihrer Dienstkonto-Schlüsseldatei.

    Mit diesem Befehl wird der Connect Agent in Ihrem Nutzercluster bereitgestellt. Wenn der Connect Agent eine Verbindung zu Google Cloud herstellt und Ihr Cluster registriert ist, wird eine Bestätigungsmeldung auf der Seite angezeigt.

  8. Klicken Sie auf Labels festlegen oder auf Überspringen, wenn Sie keine Labels festgelegt haben.

gcloud

Führen Sie den folgenden Befehl aus:

 gcloud container hub memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Dabei gilt:

  • MEMBERSHIP_NAME ist der Name der Mitgliedschaft, den Sie auswählen und der eindeutig dem Cluster entspricht, der im Hub registriert wird.
  • SERVICE_ACCOUNT_KEY_PATH ist der lokale Dateipfad zur JSON-Datei des privaten Schlüssels des Dienstkontos, die als Teil der Voraussetzungen heruntergeladen wurde. Dieser Dienstkontoschlüssel wird als Secret mit dem Namen creds-gcp im Namespace gke-connect gespeichert.
  • KUBECONFIG_CONTEXT: der Clusterkontext des zu registrierenden Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Sie erhalten diesen Wert über die Befehlszeile, indem Sie kubectl config current-context ausführen.
  • KUBECONFIG_PATH ist der lokale Dateipfad, in dem das kubeconfig mit einem Eintrag für den registrierten Cluster gespeichert ist. Dies ist der Standardwert $KUBECONFIG, wenn diese Umgebungsvariable gesetzt ist; andernfalls ist dies der Standardwert für $HOME/.kube/config.

Anthos-Funktionen in angehängten Clustern aktivieren

Nachdem Sie Ihre Cluster registriert haben, können Sie verfügbare Anthos-Funktionen für Ihre Anwendungen aktivieren. Diese Funktionen werden nur von unseren bestätigten Clustertypen unterstützt. Die jeweils unterstützten Funktionsversionen für diese Typen finden Sie unter Versions- und Upgrade-Support.

In den folgenden Anleitungen erfahren Sie, wie Sie unterstützte Funktionen in Clustern aktivieren:

Vollständige Dokumentationen für alle Anthos-Komponenten, einschließlich Anleitungen, Referenzmaterial und mehr, finden Sie unter Anthos-Komponenten.

Auf angehängte Cluster zugreifen

Nachdem Sie einen angehängten Cluster registriert haben, wird er auf den GKE- und Anthos-Clusterseiten in der Google Cloud Console angezeigt. Wenn Sie jedoch weitere Details wie Knoten und Arbeitslasten sehen möchten, müssen Sie sich beim Cluster anmelden und sich bei diesem authentifizieren. Folgen Sie der Anleitung unter Über die Cloud Console bei Clustern anmelden, um sich über die Cloud Console bei Ihren angehängten Clustern anzumelden.

Informationen zum Zugreifen auf angehängte Cluster über die Befehlszeile finden Sie unter Verbinden mit registrierten Clustern mit dem Connect-Gateway.

Nächste Schritte